PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์ป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้ในทางที่ไม่เหมาะสมและเกิดความเสียหายต่อเจ้าของข้อมูล ผู้เก็บข้อมูลต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุมและยืนยันตัวตนในการเข้าถึงข้อมูล การกำหนดนโยบายขององค์กรเพื่อให้บุคคลที่เกี่ยวข้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลปฏิบัติตาม เพราะหากไม่ทำตามอาจได้รับโทษดังนี้
ความรับผิดทางแพ่ง ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง
โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท
หากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย
ขอบคุณข้อมูลจาก หน่วยงานกำกับดูแล คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
Liabilities under the PDPA
Fine up to THB 5 million
Imprisonment up to 1 year
Compensation for actual damages plus punitive damages up to twice the amount of the actual damages
Directors and other responsible persons could also be liable if the offender is a juristic person
Supervisory authority: Data Protection Committee, Ministry of Digital Economy and Society