ผิดกฎหมาย PDPA คดี JIB ลงดาบปรับจริง

ผิดกฎหมาย PDPA คดี JIB

ทำธุรกิจยุคดิจิทัล ข้อมูลลูกค้าคือสิ่งสำคัญ แต่ถ้าดูแลไม่ดี อาจกลายเป็นดาบสองคมได้ เช่น กรณี JIB โดนปรับ 7 ล้านบาท เป็นบทเรียนสำคัญสำหรับทุกองค์กรที่เก็บข้อมูลลูกค้า เพราะหากละเลยเรื่องความปลอดภัยของข้อมูล อาจต้องเผชิญกับผลกระทบร้ายแรงทั้งทางกฎหมายและภาพลักษณ์ มาดูกันว่า JIB ผิดพลาดตรงไหน และจะป้องกันไม่ให้เกิดเหตุการณ์แบบนี้กับธุรกิจได้อย่างไร

คำตัดสินของคณะกรรมการฯ

คณะกรรมการผู้เชี่ยวชาญภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีคำตัดสินให้ JIB Computer Group รับโทษปรับสูงถึง 7 ล้านบาท เมื่อ 31 ก.ค. 67 ใน 3 ประเด็นดังนี้
(1) ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(2) ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย
(3) ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

(1) การแต่งตั้งเจ้าหน้าที่ DPO

ประเด็น : ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เนื่องจากบริษัทมีการประมวลผลข้อมูลส่วนบุคคลของผู้ซื้อสินค้าทั่วประเทศ มากกว่า 100,000 ราย ซึ่งมีหน้าที่ตามกฎหมาย PDPA0มาตรา 41 (2) ในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

บทลงโทษ : ปรับ 1,000,000 บาท

(2) ไม่มีการรักษาความปลอดภัยที่เหมาะสม

ประเด็น : ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย

มีบุคคลแอบอ้างว่าเป็นพนักงานของบริษัท ติดต่อไปหาลูกค้าและบอกข้อมูลส่วนบุคคลของลูกค้าได้ถูกต้อง ทำให้ลูกค้าหลงเชื่อ แสดงให้เห็นว่าบริษัทไม่มีมาตรการรักษาความปลอดภัยของข้อมูลตามที่กำหนดไว้ในกฎหมาย PDPA มาตรา 37 (1)

บทลงโทษ : ปรับ 3,000,000 บาท

(3) ไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ประเด็น : ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล

หากมีการละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งต่อ สคส. ใน 72 ชั่วโมง และหากประเมินว่ามีผลกระทบต่อสิทธิของเจ้าของข้อมูล ต้องแจ้งเหตุการละเมิด ตามกฎหมาย PDPA มาตรา 37 (4) ซึ่งบริษัทไม่ได้ดำเนินการตามที่กฎหมายกำหนด

บทลงโทษ : ปรับ 3,000,000 บาท

 

การรั่วไหลของข้อมูลลูกค้าไม่ใช่เรื่องที่เกิดขึ้นได้แค่กับบริษัทใหญ่ๆ เท่านั้น ธุรกิจขนาดเล็กก็มีความเสี่ยงเช่นกัน ดังนั้น ไม่ว่าธุรกิจของคุณจะใหญ่หรือเล็ก การให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต

 

อ่านบทความนี้เพิ่มเติมใน
เอกสารภาษีอากร ฉบับเดือนตุลาคม 2567
พร้อมบทความที่น่าสนใจ
โดยนักเขียนผู้เชี่ยวชาญกว่า 20 ท่าน

รายจ่าย CSR (Corporate Social Responsibility)

Copyright ©2024  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?