PDPA Thailand

2,658

PDPA Thailand
PDPA Thailand

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน ด้วยเหตุนี้องค์กร หรือ หน่วยงานต่าง ๆ จำเป็นต้องให้ความสำคัญกับเรื่องของการจัดเก็บ เเละประมวลผลข้อมูลส่วนบุคคลขององค์กรให้ถูกต้องตามกฎหมาย PDPA เพื่อสร้างความปลอดภัยและเป็นส่วนตัวให้แก่เจ้าของข้อมูล เพราะหากไม่ดำเนินการตามหลักของ PDPA คุณอาจต้องรับโทษร้ายแรงทั้งทางแพ่ง อาญา และปกครอง

ในยุคที่อินเทอร์เน็ตเริ่มเข้ามามีบทบาทมากขึ้น ‘Data’ หรือ ‘ข้อมูล’ ของลูกค้าจึงเป็นเรื่องที่สำคัญสำหรับธุรกิจในปัจจุบันอย่างมาก เนื่องจากข้อมูลของลูกค้ามีส่วนสำคัญอย่างมากในการขับเคลื่อนธุรกิจให้เติบโต ง่ายต่อการวางเเผนการดำเนินการของธุรกิจ ยิ่งธุรกิจของคุณมีข้อมูลมากเท่าไหร่ ยิ่งจะมีความได้เปรียบคู่เเข่งมากเท่านั้น โดยเฉพาะอย่างยิ่ง ธุรกิจขายตรง (Direct Sales) หรือที่ได้ยินบ่อย ๆ ว่า ธุรกิจเครือข่าย (MLM/Network Marketing) เป็นธุรกิจที่นอกจากขายสินค้าหรือบริการแล้ว ยังมีการชักชวนให้ลูกค้ามีส่วนร่วมในธุรกิจโดยการเป็นตัวแทนจำหน่ายที่ถือว่าได้รับความนิยมอย่างมากในยุคปัจจุบัน เนื่องจากมีระบบการกระจายสินค้าจากผู้ผลิตไปยังผู้บริโภคโดยตรง ซึ่งการตลาดประเภทนี้จะทำให้ทุกคน ไม่ว่าจะเป็นใคร อายุเท่าไหร่ การศึกษาเป็นอย่างไร ก็สามารถมาเข้าร่วมทำธุรกิจได้  อย่างไรก็ดีธุรกิจขายตรง (Direct Sales) หรือ ธุรกิจเครือข่าย (MLM/Network Marketing) มักถูกเข้าใจผิดและมีภาพลักษณ์ที่ไม่ดี เนื่องจากกลุ่มแชร์ลูกโซ่ที่ผิดกฎหมายที่พยายามสร้างภาพลักษณ์ให้เหมือนธุรกิจขายตรงเเละธุรกิจเครือข่าย และมักจะมีการอวดอ้างถึงรายได้จำนวนมากโดยไม่ต้องทำงานประจำ ซึ่งเหมือนกับการขายฝันนั่นเอง

โดยผู้มีส่วนร่วมในการทำ ธุรกิจขายตรง หรือธุรกิจเครือข่าย นั้นจะมีกิจกรรมในการขายสินค้าหรือบริการ แนะนำสินค้าหรือบริการให้ผู้บริโภค รวมถึงชักชวนผู้บริโภคมาเป็นผู้จำหน่ายสินค้าหรือบริการ หรือหาตัวแทนจำหน่าย แล้วจะได้ผลตอบแทนจากกิจกรรมเหล่านั้น ซึ่งเเน่นอนว่าการทำกิจกรรมในลักษณะนี้ต้องมีการรวบรวมข้อมูลส่วนบุคคลจากลูกค้าหรือตัวเเทนจำหน่ายในเครือตัวเอง  

ข้อมูลส่วนบุคคลอะไรบ้างที่ ธุรกิจขายตรง (Direct Sales) หรือ ธุรกิจเครือข่าย (MLM/Network Marketing) มักเก็บรวบรวม

  1. ชื่อ-นามสกุล
  2. เบอร์โทรศัพท์
  3. อีเมลส่วนตัว
  4. ที่อยู่ปัจจุบัน
  5. เลขบัตรประชาชน (บางธุรกิจมีการขอสำเนาบัตรประชาชน)
  6. ข้อมูลทางการเงิน
  7. ข้อมูลสุขภาพ

อย่างที่ทราบทั่วกันว่า หากมีการประมวลผลข้อมูลส่วนบุคคล แล้วเกิดมีการรั่วไหลของข้อมูลนำไปสู่การฟ้องร้อง ถึงแม้จะมีการรั่วไหลที่เกิดจากพนักงานแค่คนเดียว แต่ผู้ที่จะมีส่วนรับผิดชอบก็คือหน่วยงานกำกับดูแลนั่นเอง 

แต่เดี๋ยวก่อน ! รู้หรือไม่ว่า สำหรับกรณีธุรกิจขายตรง (Direct Sales) ธุรกิจเครือข่าย (MLM/Network Marketing) หากมีกรณีพนักงานทำข้อมูลรั่วไหลหรือทำผิด PDPA ธุรกิจนั้น หรือ บุคคลที่ทำข้อมูลรั่วไหลจะต้องรับโทษเองโดยตรง (แล้วแต่การทำสัญญา)  เเละไม่มีหน่วยงานใดมารับผิดชอบ  เนื่องจาก ธุรกิจขายตรง หรือ ธุรกิจเครือข่ายที่กล่าวมาข้างต้น ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ) และเป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) กันอย่างเบ็ดเสร็จอยู่แล้ว 

ค่าปรับ และการกำหนดโทษ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยอาศัยอำนาจของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในการที่จะพิจารณาบทลงโทษใน 3 ลักษณะ คือ ความรับผิดทางแพ่ง โทษอาญา และโทษทางปกครอง โดยในกฎหมาย PDPA มีการระบุไว้อย่างชัดเจน ดังนี้  :

  1. โทษทางแพ่ง : ค่าปรับจริง + 2 เท่าของค่าปรับ = เงินค่าสินไหมทดแทนที่ต้องจ่าย
  2. โทษทางอาญา : กฎหมาย PDPA กำหนดโทษอาญาไว้ 2 ลักษณะ คือ ปรับเงิน กับ จำคุก หรืออาจจะโดนทั้งคู่ โทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ
  3. โทษทางปกครอง : ปรับสูงสุดไม่เกิน 5,000,000 บาท 

อยากรู้เรื่องโทษปรับเพิ่มเติม คลิก ! >> บทความค่าปรับ และบทลงโทษจากการละเมิดกฎหมาย PDPA ต้องจ่ายเท่าไหร่? ธุรกิจไทยดูไว้เป็นตัวอย่าง!

สามารถพิจารณาจากสิ่งเหล่านี่ 

  • ประเภทของข้อมูล เช่น ข้อมูลสำเนาบัตรประชาชน บัตรเครดิต  
  • ความอ่อนไหว คือ วิเคราะห์ข้อมูลนั้นมีความเสี่ยงต่อบุคคลมากแค่ไหน โดยใช้หลักการพิจารณาพื้นฐานของความเสี่ยง
  • ปริมาณ ข้อมูลที่รั่วไหลจำนวนมากอาจส่งผลต่อความเสียหายในวงกว้าง
  • ง่ายต่อการระบุตัวตน ข้อมูลที่สามารถระบุตัวบุคลได้อาจจะส่งผลที่เป็นอันตรายต่อชีวิต สภาพจิตใจ หรือทรัพย์สิน 
  • ความรุนแรง โดยการวิเคราะห์ผลที่ตามมาในกรณีข้อมูลนั้นรั่วไหลและนำไปสู่การละเมิดในระดับใดบ้าง 

หากองค์กรใดมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่เรียกสั้น ๆ ว่า DPO เป็นบุคคลที่ทำหน้าที่ในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ก็จะช่วยให้องค์กรจัดเก็บเเละประมวลผลข้อมูลส่วนบุคคลได้อย่างถูกต้องมากขึ้น   ดังนั้นหากคุณยังไม่แน่ใจว่าธุรกิจของคุณเก็บข้อมูลส่วนบุคคลถูกต้องตามกฎหมาย PDPA เเล้วหรือยัง ? หรือองค์กรของคุณยังไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือสนใจดำเนินการคุ้มครองข้อมูลส่วนบุคคลในมิติอื่น ๆ ปรึกษาเราได้ที่ pdpa.online.th หรือเฟซบุ๊ก PDPA Thailand ให้เราเป็น Solution ด้าน PDPA ที่ใช่สำหรับคุณ

ที่มา :

http://www.tdsa.org/learnmore-tdsa

https://www.finance-rumour.com/investment/mlm-network-marketing/

https://pospos.co/article/detail/pdpa-for-business https://www.finance-rumour.com/investment/mlm-network-marketing/ https://www.finance-rumour.com/investment/what-is-direct-sales/

 

pdpa guru
dpo in action อบรม pdpa dpo
DPO ภาครัฐ PDPA
หลักสูตร PDPA in Action
DPAC อบรม PDPA Internal Audit
PDPA Guru Google Forms EP8
DPOinActionรุ่น19 1200x300
DPO in Action TU - 1200x300
Advanced PDPA in Action สำหรับภาคเอกชน
Banner DPAC 1200x300
dpo รวม