ผิดกฎหมาย PDPA คดี JIB ลงดาบปรับจริง

, , Law - Accounting - Tax, Line Today, , , , , 0
ผิดกฎหมาย PDPA คดี JIB

ทำธุรกิจยุคดิจิทัล ข้อมูลลูกค้าคือสิ่งสำคัญ แต่ถ้าดูแลไม่ดี อาจกลายเป็นดาบสองคมได้ เช่น กรณี JIB โดนปรับ 7 ล้านบาท เป็นบทเรียนสำคัญสำหรับทุกองค์กรที่เก็บข้อมูลลูกค้า เพราะหากละเลยเรื่องความปลอดภัยของข้อมูล อาจต้องเผชิญกับผลกระทบร้ายแรงทั้งทางกฎหมายและภาพลักษณ์ มาดูกันว่า JIB ผิดพลาดตรงไหน และจะป้องกันไม่ให้เกิดเหตุการณ์แบบนี้กับธุรกิจได้อย่างไร

คำตัดสินของคณะกรรมการฯ

คณะกรรมการผู้เชี่ยวชาญภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีคำตัดสินให้ JIB Computer Group รับโทษปรับสูงถึง 7 ล้านบาท เมื่อ 31 ก.ค. 67 ใน 3 ประเด็นดังนี้
(1) ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(2) ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย
(3) ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

(1) การแต่งตั้งเจ้าหน้าที่ DPO

ประเด็น : ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เนื่องจากบริษัทมีการประมวลผลข้อมูลส่วนบุคคลของผู้ซื้อสินค้าทั่วประเทศ มากกว่า 100,000 ราย ซึ่งมีหน้าที่ตามกฎหมาย PDPA0มาตรา 41 (2) ในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

บทลงโทษ : ปรับ 1,000,000 บาท

(2) ไม่มีการรักษาความปลอดภัยที่เหมาะสม

ประเด็น : ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย

มีบุคคลแอบอ้างว่าเป็นพนักงานของบริษัท ติดต่อไปหาลูกค้าและบอกข้อมูลส่วนบุคคลของลูกค้าได้ถูกต้อง ทำให้ลูกค้าหลงเชื่อ แสดงให้เห็นว่าบริษัทไม่มีมาตรการรักษาความปลอดภัยของข้อมูลตามที่กำหนดไว้ในกฎหมาย PDPA มาตรา 37 (1)

บทลงโทษ : ปรับ 3,000,000 บาท

(3) ไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ประเด็น : ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

หากมีการละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งต่อ สคส. ใน 72 ชั่วโมง และหากประเมินว่ามีผลกระทบต่อสิทธิของเจ้าของข้อมูล ต้องแจ้งเหตุการละเมิด ตามกฎหมาย PDPA มาตรา 37 (4) ซึ่งบริษัทไม่ได้ดำเนินการตามที่กฎหมายกำหนด

บทลงโทษ : ปรับ 3,000,000 บาท

 

การรั่วไหลของข้อมูลลูกค้าไม่ใช่เรื่องที่เกิดขึ้นได้แค่กับบริษัทใหญ่ๆ เท่านั้น ธุรกิจขนาดเล็กก็มีความเสี่ยงเช่นกัน ดังนั้น ไม่ว่าธุรกิจของคุณจะใหญ่หรือเล็ก การให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต

 

อ่านบทความนี้เพิ่มเติมใน
เอกสารภาษีอากร ฉบับเดือนตุลาคม 2567
พร้อมบทความที่น่าสนใจ
โดยนักเขียนผู้เชี่ยวชาญกว่า 20 ท่าน

รายจ่าย CSR (Corporate Social Responsibility)

Related Articles

ข้อความค้นหา

COVID-19 Dharmniti ditc HR PDPA กฎหมาย กฎหมายภาษี กฎหมายแรงงาน กฏหมาย กรมพัฒนาธุรกิจการค้า กรมสรรพากร กลุ่มบริษัท ธรรมนิติ จำกัด (มหาชน) กลุ่มธรรมนิติ การประชุมคณะรัฐมนตรี การเงิน ข้อมูลส่วนบุคคล ครม. ที่ดิน ธรรมนิติ ธุรกิจ นักบัญชี นายจ้าง บริษัท ดีไอทีซี จำกัด บริษัท ตรวจสอบภายในธรรมนิติ จำกัด บริษัท ธรรมนิติการบัญชีและภาษีอากร จำกัด บริษัท ธรรมนิติ จำกัด (มหาชน) บัญชี ประกันสังคม ประชุม ครม. ประมวลกฎหมายอาญา ประมวลกฎหมายแพ่งและพาณิชย์ ผู้ประกอบการ ผู้ประกันตน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ภาษี มติ ครม. ลดหย่อนภาษี ลูกจ้าง ลูกหนี้ วารสาร CPD & Account วารสาร HR Society magazine วารสารเอกสารภาษีอากร เงินสมทบ เจ้าหนี้ โควิด-19

Copyright ©2024  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?