Blockdit Logo (Mobile)
Principle Law & Advisory
วันนี้ เวลา 04:39 • ธุรกิจ
Principle Law and Advisory Co., Ltd.

[PDPA: The Series] EP 4: บทลงโทษและค่าปรับตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตอนที่ 1

จาก Ep. ก่อนที่เราได้พูดถึงความสำคัญของการมี DPO ในองค์กรเพื่อป้องกันการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล และได้ยกตัวอย่างกรณีบริษัทในไทยที่ถูกปรับ 7 ล้านบาทจากการละเลยหน้าที่ในการแต่งตั้ง DPO ไปแล้วนั้น สำหรับ Ep.นี้ จะลงรายละเอียดในเรื่องบทลงโทษและค่าปรับที่องค์กรอาจต้องเผชิญเมื่อองค์กรละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ทุกท่านเข้าใจถึงผลกระทบที่อาจเกิดขึ้นจากการไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
กรณีที่มีการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ที่มีอำนาจพิจารณาวินิจฉัยเรื่องค่าปรับและการกำหนดโทษ คือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เมื่อพิจารณา พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 แล้วจะพบว่าบทลงโทษตามกฎหมายดังกล่าว มี 3 ประเภท ได้แก่ โทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง
โทษทางแพ่ง
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้น หากบุคคลหรือนิติบุคคลที่เป็นผู้ควบคุมข้อมูล (Data Controller) หรือผู้ประมวลผลข้อมูล (Data Processor) ได้กระทำการใด ๆ ที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น มีการเปิดเผยประวัติอาชญากรรมของพนักงานในองค์กรให้บุคคลภายนอกทราบโดยไม่ได้รับความยินยอมจากพนักงาน ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลนั้นจะต้องรับผิดชอบและชดใช้ค่าสินไหมทดแทนให้แก่เจ้าของข้อมูลส่วนบุคคลเพื่อทดแทนความเสียหายที่เกิดขึ้น
โดยไม่ว่าจะเป็นการกระทำที่เกิดจากความจงใจหรือความประมาทเลินเล่อก็ตาม เว้นแต่ความเสียหายนั้นเกิดจากเหตุสุดวิสัย หรือเกิดจากการกระทำ หรือละเว้นการกระทำของเจ้าของข้อมูลส่วนบุคคลเอง หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ตามกฎหมาย
นอกจากนี้ ศาลมีอำนาจในการสั่งให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลจ่ายค่าสินไหมทดแทนเพิ่มขึ้นจากจำนวนค่าสินไหมทดแทนที่แท้จริงตามที่ศาลเห็นสมควร โดยไม่เกินสองเท่าของค่าสินไหมทดแทนจริง ทั้งนี้ศาลจะพิจารณาจากปัจจัยต่าง ๆ เช่น ความร้ายแรงของความเสียหายที่เกิดขึ้น ผลประโยชน์ที่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลได้รับจากการกระทำดังกล่าว สถานะทางการเงินของผู้ควบคุมข้อมูล ความพยายามในการบรรเทาความเสียหาย รวมถึงการที่เจ้าของข้อมูลส่วนบุคคลอาจมีส่วนในการก่อให้เกิดความเสียหายนั้นด้วย
จะเห็นได้ว่าโทษทางแพ่งตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้นจะขึ้นอยู่กับความร้ายแรงของความเสียหายที่เจ้าของข้อมูลส่วนบุคคลได้รับ และมีลักษณะเป็นการกำหนดค่าเสียหายเชิงลงโทษ (Punitive Damage) เหมือนกับกฎหมายลักษณะละเมิด โดยมีวัตถุประสงค์เพื่อเป็นบทลงโทษแก่ผู้กระทำความผิด และเป็นการป้องปรามมิให้เกิดการกระทำผิดในลักษณะเดียวกันในอนาคต ใน Ep. ถัดไปเราจะกล่าวถึงโทษทางอาญาจากการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อไป
Principle Law & Advisory
www.principlethailand.com
Get in Touch :(+66)82-856-3644
attorney@principlethailand.com
#PrincipleLawAndAdvisory #LegalExcellence #YourLegalPartners #BusinessLaw #RealEstateLaw #HotelLaw #TechLaw #StartupLaw #ClientSuccess
โฆษณา