หน้า : พิมพ์หน้านี้ - เรื่องน่ารู้ บทลงโทษ GDPR และ pdpa ของประเทศต่าง ๆ

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องความรู้ => ข้อความที่เริ่มโดย: unyanamah ที่ 17 พ.ย. 20, 12:01 น

เรื่องน่ารู้ บทลงโทษ GDPR และ pdpa ของประเทศต่าง ๆ


กระทู้: เรื่องน่ารู้ บทลงโทษ GDPR และ pdpa ของประเทศต่าง ๆ
เริ่มกระทู้โดย: unyanamah ที่ 17 พ.ย. 20, 12:01 น
         เมื่อมีการ กฎหมาย pdpa (ดูเพิ่มเติมได้ที่: https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยอย่างเป็นทางการ แน่นอนว่าสิ่งที่ตามมาคือ การปรับตัวของทุกองค์กรทั้งของรัฐและเอกชน ทั้งที่ตั้งอยู่ในประเทศไทยและต่างประเทศ เพราะหากภายในองค์กรมีการเก็บข้อมูลส่วนบุคคลจากคนไทยแม้แต่คนเดียวก็ถือว่าต้องเข้าข่ายบังคับใช้กฎหมายฉบับนี้ทันที ซึ่งถ้ามีการละเมิดสิทธิ์โดยการเก็บข้อมูลส่วนบุคคลโดยไม่รับการยินยอมจากเจ้าของข้อมูลโดยตรง ไม่ได้แจ้งสิทธิ์ให้เจ้าของข้อมูลให้ทราบ หรือเผยแพร่ข้อมูลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล องค์กรและผู้เกี่ยวข้องตามที่กฎหมายกำหนดต้องเป็นผู้รับโทษตามกฎหมาย แต่อย่างไรก็ตาม ประเทศไทยไม่ใช่ประเทศเดียวที่มีการใช้กฎหมายประเภทนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชากรของตัวเอง แต่ในยุโรปก็มีเช่นกัน ดังนั้นวันนี้เราจึงมีเรื่องน่ารู้เกี่ยวกับบทลงโทษของ GDPR และ pdpa ของประเทศต่าง ๆ รวมถึงประเทศไทยมาฝาก โดยแต่ละประเทศจะมีมาตรการบังคับมากน้อยขนาดไหนนั้น มีข้อมูลพอสังเขปดังนี้

•    ประเทศไทย
         เริ่มต้นกันด้วยบทลงโทษของประเทศไทย ซึ่งบอกเลยว่าค่อนข้างรุนแรงกว่าหลาย ๆ ประเทศ เพราะบทลงโทษครอบคลุมทั้งทางแพ่ง ทางอาญา และทางปกครอง โดยโทษทางแพ่งผู้ละเมิดต้องจ่ายค่าสินไหมทดแทนตามความเสียหายที่เกิดขึ้นจริงและอาจต้องจ่ายค่าสินไหมทดแทนเพิ่มเติมสูงสุดไม่เกิน 2 เท่า อายุความ 10 ปี นับตั้งแต่วันที่มีการกระทำผิด ส่วนโทษทางอาญากำหนดให้ถูกจำคุกไม่เกิน 1 ปี หรือปรับเป็นเงินจำนวนสูงสุด 1 ล้านบาท หรือทั้งจำทั้งปรับ ในขณะที่โทษทางปกครองได้กำหนดค่าปรับสูงสุด 5 ล้านบาท

•   สหภาพยุโรป
         สำหรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปไม่ได้เรียกว่า pdpa เหมือนประเทศไทย แต่มีชื่อว่า GDPR หรือ General Data Protection Regulation ซึ่งมีการประกาศใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 เป็นกฎหมายที่ทำหน้าที่คุ้มครองข้อมูลส่วนบุคคลของประชากรในประเทศที่เป็นสมาชิก EU จำนวน 27 ประเทศ ซึ่งหากองค์กรใดไม่ว่าจะตั้งอยู่ที่ใดก็ตามทำผิดข้อกำหนดใน GDPR จะได้รับโทษสูงสุดด้วยการปรับเงินเป็นจำนวน 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัท โดยคำนวณจากรายได้ของงบประมาณก่อนหน้า ทั้งนี้ขึ้นอยู่กับว่าค่าปรับใดได้มากกว่ากัน

•   สิงคโปร์
         ปัจจุบันกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสิงคโปร์คือ PDPA 2012 หรือ Personal Data Protection Act 2012 ซึ่งบทลงโทษตาม pdpa คือ  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) ปรับสูงสุดที่ 1 ล้านดอลลาร์สิงคโปร์ เมื่อเทียบเป็นเงินแล้วอยู่ที่ประมาณ 22 ล้านบาท

   เป็นอย่างไรกันบ้างสำหรับข้อมูลเกี่ยวกับบทลงโทษของ GDPR และ pdpa ของประเทศต่าง ๆ ซึ่งเราคัดมาให้เฉพาะประเทศที่มีบทลงโทษสูง ๆ ซึ่งนอกจาก 3 ประเทศนี้ กฎหมาย pdpa ยังมีการบังคับใช้ในอีกหลายประเทศ แต่ส่วนใหญ่จะมีบทลงโทษเป็นการปรับค่าเสียหายด้วยจำนวนเงินที่ไม่สูงนัก อย่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของรัฐแคลิฟอร์เนีย หรือ CCPA กำหนดค่าเสียหายอยู่ที่ 100-700 เหรียญสหรัฐต่อคนต่อการละเมิด 1 ครั้ง กฎหมาย PIPEDA หรือ Canadian law relating to data privacy ของแคนาดากำหนดบทลงโทษประมาณ 100,000 ดอลลาร์ ส่วนมาเลเซียได้กำหนดบทลงโทษของ pdpa คือ ค่าปรับสูงสุด 500,000 ริงกิต เพราะฉะนั้นถ้าหากคิดว่าองค์กรของตัวเองมีการเก็บข้อมูลส่วนบุคคลทั้งของคนไทยและชาวต่างชาติ แนะนำให้ศึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยอย่างละเอียด เพื่อป้องกันกระทำผิดกฎหมายโดยไม่รู้ตัว

แหล่งที่มาข้อมูล
http://www.trueplookpanya.com/blog/content/82213/-blog-blo-
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html
https://creativetalklive.com/global-gpda-privacy-law/
http://www.fpps.or.th/news.php?detail=n1588215192.news
https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ/
https://www.marketingoops.com/data/personal-data-in-pdpa-2019/
https://pdpa.ditc.cloud/company-pdpa/
https://www.primal.co.th/th/marketing/what-is-pdpa/