ทำธุรกิจยุคดิจิทัล ข้อมูลลูกค้าคือสิ่งสำคัญ แต่ถ้าดูแลไม่ดี อาจกลายเป็นดาบสองคมได้ เช่น กรณี JIB โดนปรับ 7 ล้านบาท เป็นบทเรียนสำคัญสำหรับทุกองค์กรที่เก็บข้อมูลลูกค้า เพราะหากละเลยเรื่องความปลอดภัยของข้อมูล อาจต้องเผชิญกับผลกระทบร้ายแรงทั้งทางกฎหมายและภาพลักษณ์ มาดูกันว่า JIB ผิดพลาดตรงไหน และจะป้องกันไม่ให้เกิดเหตุการณ์แบบนี้กับธุรกิจได้อย่างไร
คำตัดสินของคณะกรรมการฯ
คณะกรรมการผู้เชี่ยวชาญภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีคำตัดสินให้ JIB Computer Group รับโทษปรับสูงถึง 7 ล้านบาท เมื่อ 31 ก.ค. 67 ใน 3 ประเด็นดังนี้
(1) ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(2) ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย
(3) ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล
(1) การแต่งตั้งเจ้าหน้าที่ DPO
ประเด็น : ข้อบกพร่องเกี่ยวกับการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เนื่องจากบริษัทมีการประมวลผลข้อมูลส่วนบุคคลของผู้ซื้อสินค้าทั่วประเทศ มากกว่า 100,000 ราย ซึ่งมีหน้าที่ตามกฎหมาย PDPA0มาตรา 41 (2) ในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
บทลงโทษ : ปรับ 1,000,000 บาท
(2) ไม่มีการรักษาความปลอดภัยที่เหมาะสม
ประเด็น : ข้อบกพร่องเกี่ยวกับการจัดให้มีมาตรการรักษาความปลอดภัย
มีบุคคลแอบอ้างว่าเป็นพนักงานของบริษัท ติดต่อไปหาลูกค้าและบอกข้อมูลส่วนบุคคลของลูกค้าได้ถูกต้อง ทำให้ลูกค้าหลงเชื่อ แสดงให้เห็นว่าบริษัทไม่มีมาตรการรักษาความปลอดภัยของข้อมูลตามที่กำหนดไว้ในกฎหมาย PDPA มาตรา 37 (1)
บทลงโทษ : ปรับ 3,000,000 บาท
(3) ไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ประเด็น : ข้อบกพร่องจากการไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคล
หากมีการละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งต่อ สคส. ใน 72 ชั่วโมง และหากประเมินว่ามีผลกระทบต่อสิทธิของเจ้าของข้อมูล ต้องแจ้งเหตุการละเมิด ตามกฎหมาย PDPA มาตรา 37 (4) ซึ่งบริษัทไม่ได้ดำเนินการตามที่กฎหมายกำหนด
บทลงโทษ : ปรับ 3,000,000 บาท
การรั่วไหลของข้อมูลลูกค้าไม่ใช่เรื่องที่เกิดขึ้นได้แค่กับบริษัทใหญ่ๆ เท่านั้น ธุรกิจขนาดเล็กก็มีความเสี่ยงเช่นกัน ดังนั้น ไม่ว่าธุรกิจของคุณจะใหญ่หรือเล็ก การให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
อ่านบทความนี้เพิ่มเติมใน
เอกสารภาษีอากร ฉบับเดือนตุลาคม 2567
พร้อมบทความที่น่าสนใจ
โดยนักเขียนผู้เชี่ยวชาญกว่า 20 ท่าน