บทลงโทษ PDPA หากไม่ปฏิบัติตาม

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์ป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้ในทางที่ไม่เหมาะสมและเกิดความเสียหายต่อเจ้าของข้อมูล ผู้เก็บข้อมูลต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุมและยืนยันตัวตนในการเข้าถึงข้อมูล การกำหนดนโยบายขององค์กรเพื่อให้บุคคลที่เกี่ยวข้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลปฏิบัติตาม เพราะหากไม่ทำตามอาจได้รับโทษดังนี้

ความรับผิดทางแพ่ง ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง

โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท

หากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย

ขอบคุณข้อมูลจาก หน่วยงานกำกับดูแล คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

Liabilities under the PDPA

• Fine up to THB 5 million

• Imprisonment up to 1 year

• Compensation for actual damages plus punitive damages up to twice the amount of the actual damages

• Directors and other responsible persons could also be liable if the offender is a juristic person

Supervisory authority: Data Protection Committee, Ministry of Digital Economy and Society