• yadas9

บทลงโทษ PDPA หากไม่ปฏิบัติตาม


PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์ป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้ในทางที่ไม่เหมาะสมและเกิดความเสียหายต่อเจ้าของข้อมูล ผู้เก็บข้อมูลต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุมและยืนยันตัวตนในการเข้าถึงข้อมูล การกำหนดนโยบายขององค์กรเพื่อให้บุคคลที่เกี่ยวข้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลปฏิบัติตาม เพราะหากไม่ทำตามอาจได้รับโทษดังนี้


ความรับผิดทางแพ่ง ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง

โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท

หากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย


ขอบคุณข้อมูลจาก หน่วยงานกำกับดูแล คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม


Liabilities under the PDPA


  • Fine up to THB 5 million

  • Imprisonment up to 1 year

  • Compensation for actual damages plus punitive damages up to twice the amount of the actual damages

  • Directors and other responsible persons could also be liable if the offender is a juristic person


Supervisory authority: Data Protection Committee, Ministry of Digital Economy and Society