บทลงโทษตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ของไทย

รูปบทลงโทษPDPA

บทลงโทษตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ของไทย

            หลายคนคงจะรู้จักหรืออย่างน้อยก็เคยได้ยินคำว่า PDPA ที่ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาบ้างในช่วง 1 ปีที่ผ่านมา ซึ่งหากศึกษาข้อมูลจากสื่อต่างๆ ก็คงจะเห็นว่า PDPA เป็นเรื่องใกล้ตัวที่สำคัญมากสำหรับทุกคน ไม่ใช่เพียงเฉพาะองค์กรหรือหน่วยงานธุรกิจเท่านั้น และสิ่งที่ทำให้ทุกคนตื่นตัวกันมากที่สุดก็คงจะหนีไม่พ้นเรื่องบทลงโทษที่เรียกได้ว่า โหดทีเดียว เพราะมีโทษอาญาและโทษปรับสูงสุดถึง 5 ล้านบาท!

            แต่โทษทั้งหลายที่ว่ามานี้ มันมีรายละเอียดยังไงบ้าง? โทษอาญากับโทษปรับคือโทษเดียวกันหรือเปล่า? หากทำผิดทุกกรณีจะต้องโดนโทษปรับ 5 ล้านบาทเลยหรือไม่? วันนี้ Ruler จะมาเล่าให้คุณฟัง

ก่อนอื่น ต้องทำความเข้าใจก่อนว่า บทลงโทษของ PDPA นั้น มี 3 ประเภท คือ 1. โทษทางแพ่ง 2. โทษทางอาญา และ 3. โทษทางปกครอง ซึ่งมีความแตกต่างกัน

  1. โทษทางแพ่ง เกิดจากมีการกระทำความผิดทางแพ่ง พูดให้เข้าใจง่ายๆ คือ มีการทำให้ผู้อื่นเกิดความเสียหายทางใดทางหนึ่ง เช่น เสียหายทางร่างกาย ชื่อเสียง หรือสิทธิของบุคคลนั้น ผู้กระทำความผิดจึงจะต้องชดใช้ค่าเสียหาย (ค่าสินไหมทดแทน) เป็นตัวเงิน
  2. โทษทางอาญา เกิดจากมีการกระทำความผิดต่อส่วนรวมซึ่งส่งผลกระทบต่อความสงบเรียบร้อยของสังคมและประชาชน รัฐจึงกำหนดโทษไว้สำหรับลงโทษผู้กระทำความผิดประเภทนี้ โดยโทษทางอาญามี 5 อย่างคือ ประหารชีวิต จำคุก กักขัง ปรับ และริบทรัพย์สิน
  3. โทษทางปกครอง คือการลงโทษผู้กระทำความผิดที่ฝ่าฝืนข้อห้ามตามกฎหมาย หรือไม่ปฏิบัติตามบทบัญญัติที่กฎหมายบัญญัติให้ต้องกระทำ แต่ยังไม่ร้ายแรงถึงระดับความผิดทางอาญาที่ส่งผลกระทบต่อความสงบเรียบร้อยของสังคม

PDPA มีการกำหนดบทลงโทษเอาไว้ทั้ง 3 ประเภทที่กล่าวมาทั้งหมด!! โดยมีรายละเอียดดังนี้

  1. โทษทางแพ่ง มีการกำหนดให้ชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด บวกกับ ชดใช้ค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มเติมสูงสุดเป็น 2 เท่าของค่าเสียหายจริง
         ค่าสินไหมทดแทน + (ค่าสินไหมทดแทนเพื่อการลงโทษ x 2)

เท่ากับว่า หากศาลตัดสินให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องชดใช้ค่าสินไหมทดแทนให้แก่เจ้าของข้อมูลส่วนบุคคล 1 ล้านบาท ศาลอาจจะกำหนดค่าสินไหมเพื่อการลงโทษเพิ่มอีก 2 ล้านบาท รวมเป็น 3 ล้านบาท!!!

         ค่าสินไหมทดแทน + (ค่าสินไหมทดแทนเพื่อการลงโทษ x 2)

                     1,000,000 + (1,000,000 x 2) = 3,000,000

  1. โทษทางอาญาของ PDPA มี 2 โทษคือ โทษจำคุก และ โทษปรับ ถึงตรงนี้หลายคนคงจะงงว่า หากผู้กระทำผิดเป็นบริษัท (นิติบุคคล) แล้ว บริษัทจะได้รับโทษจำคุกได้ยังไง คำตอบคือ กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของบริษัทนั้นๆ นั่นแหละ ที่อาจจะได้รับโทษจำคุก และโทษอาญาที่สูงที่สุดของ PDPA คือ โทษจำคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจำทั้งปรับ ซึ่งโทษสูงสุดนี้มาจากการใช้หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปต่างประเทศในส่วนที่เป็นข้อมูลส่วนบุคคล sensitive ที่ไม่เป็นไปตามข้อกำหนดของ PDPA เพื่อแสวงหาผลประโยชน์ที่ไม่ควรได้โดยชอบด้วยกฎหมาย และโทษปรับนี้เป็นคนละส่วนต่างหากจากการชดใช้ค่าเสียหายทางแพ่งที่กล่าวในข้อ 1 ข้างต้น
  2. โทษทางปกครองของ PDPA คือโทษปรับเป็นตัวเงิน ซึ่งมีตั้งแต่ 1 ล้านบาทไปจนถึง 5 ล้านบาท โดยกรณีที่จะโดนโทษปรับสูงสุด 5 ล้านบาทนี้ คือกรณีที่มีการฝ่าฝืนข้อกำหนดที่เกี่ยวกับการใช้หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปต่างประเทศในส่วนที่เป็นข้อมูลส่วนบุคคล sensitive และแน่นอนว่า โทษปรับนี้เป็นคนละส่วนต่างหากจากการชดใช้ค่าเสียหายทางแพ่งและโทษปรับทางอาญา

            หมายความว่า หากมีการละเมิดข้อกำหนดของ PDPA อาจจะโดนบทลงโทษทั้ง 3 ประเภทนี้พร้อมกันได้

            ดังนั้น องค์กรหรือบริษัทเอกชนทั้งหลายจึงเริ่มตื่นตัวและให้ความสำคัญกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA กันเพิ่มมากขึ้น โดยอาจจะเริ่มมีการจ้างเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ data protection officer: DPO ซึ่งอาจจะมีทั้งรูปแบบของพนักงานประจำหรือเป็นการใช้บริการ outsourced DPO จากผู้เชี่ยวชาญด้าน PDPA โดยเฉพาะ มาช่วยให้คำแนะนำและตรวจสอบการดำเนินงานขององค์กรหรือบริษัทให้เป็นไปตามข้อกำหนดของ PDPA เพราะหากโดนโทษทั้งหมดที่ว่ามานี้ละก็ มีสะเทือนแน่นอน 

Languages »