สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้
คณะกรรมการผู้เชี่ยวชาญของ PDPC จึงพิจารณาโทษปรับในอัตราสูงสุด รวม 7 ล้านบาท และสั่งให้บริษัทแห่งนี้ต้องปรับปรุงมาตรการความปลอดภัย อบรมพนักงานเจ้าหน้าที่ และรายงานให้ PDPC ทราบถึงมาตรการแก้ไขภายใน 7 วัน
การสั่งปรับบริษัทเอกชนครั้งนี้ เป็นครั้งแรกที่ PDPC ลงโทษปรับต่อบริษัทเอกชนรายใหญ่ นับตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ที่มา - MDES
Topics:
PDPC
MICT
Privacy
Thailand
Law
Ministry of Digital Economy
Continue reading...
บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้
- ไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (data protection officer หรือ DPO) ตามที่กฎหมายกำหนด
- ไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม
- เมื่อได้รับข้อร้องเรียนจากประชาชนเจ้าของข้อมูล บริษัทเพิกเฉยไม่แก้ไข และแจ้งเหตุต่อ PDPC ล่าช้า
คณะกรรมการผู้เชี่ยวชาญของ PDPC จึงพิจารณาโทษปรับในอัตราสูงสุด รวม 7 ล้านบาท และสั่งให้บริษัทแห่งนี้ต้องปรับปรุงมาตรการความปลอดภัย อบรมพนักงานเจ้าหน้าที่ และรายงานให้ PDPC ทราบถึงมาตรการแก้ไขภายใน 7 วัน
การสั่งปรับบริษัทเอกชนครั้งนี้ เป็นครั้งแรกที่ PDPC ลงโทษปรับต่อบริษัทเอกชนรายใหญ่ นับตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ที่มา - MDES
Topics:
PDPC
MICT
Privacy
Thailand
Law
Ministry of Digital Economy
Continue reading...