สคส.สั่งปรับ บ.JIB 7 ล้าน ทำข้อมูลลูกค้าออนไลน์รั่วไหลจำนวนมาก
ทั่วไป, บทความทั่วไป




เมื่อวันที่ 21 ส.ค.2567 เว็บไซต์ https://pdpathailand.com/ ได้เผยแพร่ข่าวคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล และอื่น ๆ) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีคำสั่งลงวันที่ 31 กรกฎาคม 2567 ให้บริษัทเอกชนปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยคำสั่งฯ ระบุโทษทางปกครองและค่าปรับรวมสูงถึง 7,000,000 บาท หลังจากก่อนหน้านี้มีกรณีข้อมูลส่วนบุคคลของลูกค้าบริษัทเอกชนรายใหญ่ของประเทศที่มีการซื้อขายสินค้าออนไลน์รั่วไหลจำนวนมาก ส่งผลให้มีผู้ได้รับความเสียหายผ่านการใช้ข้อมูลส่วนบุคคลโดยไม่ชอบ จนเป็นข่าวในสื่อสังคมออนไลน์ และมีการเรียกบริษัทมาชี้แจ้งเกี่ยวกับเหตุละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แล้ว ตรวจสอบพบว่าเป็นข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้าบริษัทจริง และมีความบกพร่องในการทำตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ในหลายประเด็น

ทั้งนี้ สคส.ได้รวบรวมพยานหลักฐานเกี่ยวกับการกระทำผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเพื่อส่งให้คณะกรรมการผู้เชี่ยวชาญพิจารณาโทษทางปกครองต่อไป

มีรายงานข่าว บริษัทเอกชนดังกล่าวได้รับทราบคำสั่งแล้วและทำหนังสือแจ้งว่าอยู่ระหว่างการพิจารณาจะดำเนินการตามคำสั่ง อย่างไรก็ตาม หากบริษัทฯ ไม่ยินยอมสามารถฟ้องต่อศาลปกครองได้ภายใน 90 วัน นับแต่รับทราบคำสั่ง

ขณะที่ก่อนหน้านี้แฟนเพจเฟซบุ๊ก PDPC Thailand ได้เผยแพร่ข่าวกรณี PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแล ร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโลยี (บก.ปอท.) ได้เรียกให้ บริษัท เจไอบี คอมพิวเตอร์ กรุ๊ป จำกัด หรือ JIB ผู้จัดจำหน่ายคอมพิวเตอร์และอุปกรณ์ไอทีตามที่เป็นข่าว เข้าชี้แจงถึงข้อเท็จจริงสืบเนื่องจากกรณีที่เป็นข่าวในสื่อสังคมออนไลน์ถึงการรั่วไหลของข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้า JIB จำนวนมาก

ทั้งนี้ เว็บไซต์https://pdpathailand.com/ ยังระบุด้วยว่า คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล และอื่น ๆ) มีคำสั่งตัดสินให้บริษัทดังกล่าวรับโทษปรับทางปกครองภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายลำดับรอง ใน 3 ประเด็น ดังนี้

1. กรณีไม่แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) – 1,000,000 บาท

บริษัทเข้าข่ายเป็นกิจการขนาดใหญ่ ที่เก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคล “เป็นกิจกรรมหลักของผู้ควบคุมข้อมูลส่วนบุคคล” ผ่านการจัดจำหน่ายสินค้าแก่ผู้บริโภคทั่วประเทศ และมีข้อมูลส่วนบุคคลของลูกค้าจำนวนมาก (จำนวนตั้งแต่ 100,000 รายขึ้นไป) จึงเข้าข่ายจำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามกฎหมาย PDPA มาตรา 41 (2)

2. กรณีไม่มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม – 3,000,000 บาท

บริษัทไม่มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่มีมาตรฐานขั้นต่ำตามที่กฎหมายกำหนดหรือไม่มีประสิทธิภาพเพียงพอ ตามกฎหมาย PDPA มาตรา 37 (1) ทำให้เกิดเหตุการละเมิดข้อมูลส่วนบุคคลอย่างต่อเนื่อง โดยนอกจากนั้นในเชิงรายละเอียดยังขาด:

1) มาตรการการควบคุมการเข้าถึงข้อมูลส่วนบุคคล (Access Control) และ

2) การกำหนดสิทธิในการเข้าถึงหรือใช้งาน (Authorization)

3. กรณีไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด – 3,000,000 บาท

เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคลขึ้น จะต้องแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงหลังทราบเหตุ และหากการละเมิดนั้นประเมินแล้วว่ามีผลกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลจะต้องดำเนินการแจ้งต่อเจ้าของข้อมูลด้วย ตามกฎหมาย PDPA มาตรา 37 (4) ซึ่งบริษัทไม่ได้ดำเนินการตามที่กฎหมายกำหนด

นอกเหนือจากการสั่งปรับทางปกครองแล้ว ในประกาศดังกล่าวยังมีแนวทางที่คณะกรรมการผู้เชี่ยวชาญฯ มีคำสั่งออกมาให้บริษัทปฏิบัติตาม ได้แก่

– ให้ปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ข้อมูลรั่วไหล

-จัดอบรมบุคลากรที่เกี่ยวข้องกับการเข้าถึง เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

– เพิ่มเติมมาตรการรักษาความมั่นคงปลอดภัยให้ทันกับเทคโนโลยีที่เปลี่ยนแปลง

– แจ้งความคืบหน้าให้สคส.ทราบภายใน 7 วัน

โดยหากไม่ปฏิบัติตามแนวทางข้างต้นนี้ ระวางโทษปรับเพิ่มอีกสูงสุดไม่เกิน 500,000 บาท ตามกฎหมาย PDPA มาตรา 89

สำหรับสรุปบทเรียนจากเคสภาคเอกชนถูกปรับทางปกครอง 7 ล้าน นั้น มีการระบุว่า หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และคณะกรรมการผู้เชี่ยวชาญ (ปัจจุบันมี 4 คณะ) การดำเนินงานและบังคับใช้กฎหมาย PDPA อย่างจริงจังมากขึ้น องค์กรหากไม่มีการ “ทำ PDPA” ดำเนินงานให้สอดคล้องตามกฎหมายอาจเสี่ยงข้อมูลรั่วไหลหรือถูกตรวจสอบ อันเป็นเหตุให้ได้รับโทษทางปกครองได้เช่นกัน ต้องปรับปรุงองค์กรให้สอดคล้องตามกฎหมาย ที่แย่ไปกว่านั้นคือเสียชื่อเสียง ความไว้วางใจจากลูกค้าที่มาใช้บริการและ Stakeholder อื่น ๆ ลดลง

 

ข่าวจาก : isranews

Tag ที่เกี่ยวข้อง

เงื่อนไขการแสดงความคิดเห็น ๆ
- ไม่สามารถ copy ข้อความจากที่อื่น แล้วนำมา paste ในช่องแสดงความคิดเห็น
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ

เรื่องที่คุณอาจสนใจ

ตร.เปิดภาพหลักฐาน! แจงชัด หลังผู้ประกาศดังโพสต์ โดนจับขับเร็ว ยืนยัน ตัวเลขแก้ไขไม่ได้

Advertisement 4 พฤศจิกายน กองบังคับการตำรวจจราจรออกหนังสือชี้แจง กรณี โลกออนไลน์เผยแพร่ข้อความผู้ประกาศข่าวดังถูกจับความเร็ว ระบุว่า Advertisement เนื่องด้วยปรากฏข้อความซึ่งแพร่หลายในสื่อสังคมออนไลน์ (เฟซบุ๊ก) กรณีเจ้าหน้าที่ตำรวจจราจรตรวจจับความเร็วรถบนทางยกระดับดอนเมืองโทลล์เวย์ โดยมีข้อความกล่าวอ้างว่า “เจ้าหน้าที่ตำรวจพยายามสร้างหลักฐานความเร็วรถเกินอัตราที่กฎหมายกำหนด และจับกุมในข้อหาใบอนุญาตขับรถรถหมดอายุ” นั้น กก.2 บก.จร. ขอเรียนว่า เมื่อวันที่ 31 ตุลาคม 2567 ห้วงเวลา 10.00-12.00 น. บนทางยกระดับดอนเมืองโทลล์เวย์ (ขาออก) บริเวณด่านเก็บค่าผ่านทางอนุสรณ์สถาน เจ้าหน้าที่ตำรวจปฏิบัติหน้าที่ กวดขันการกระทำผิดกฎหมายจราจร และตรวจจับความเร็วรถเกินกว่าที่กฎหมายกำหนด ตามที่ได้รับอนุมัติจากผู้บังคับบัญชา ได้ตรวจพบรถยนต์ตามที่ปรากฏในสื่อ ขับขี่ด้วยความเร็วเกินกว่าที่กฎหมายกำหนด ด้วยเครื่องมือตรวจจับความเร็วรถ โดยตรวจวัดความเร็วได้เกินกว่าที่ตั้งค่าไว้ (120 กม./ชม.) และเจ้าหน้าที่ตำรวจได้ทำการเรียกให้หยุดรถ และขอให้ผู้ขับขี่แสดงใบอนุญาตขับรถ พร้อมแจ้งว่าขับรถเร็วเกินกว่าที่กฎหมายกำหนด มีการพูดคุยขอดูหลักฐานเกี่ยวกับความเร็วรถ เจ้าหน้าที่ตำรวจได้ใช้วิทยุสื่อสารเพื่อขอภาพหลักฐานการตรวจจับความเร็ว Advertisement และได้รับภาพจากชุดเครื่องมือตรวจจับความเร็วเป็น 3 ระยะ มีความเร็ว 123 กม./ชม., ความเร็ว 121 กม./ชม. และความเร็ว 118 […]

admin111 admin111

5 November 2567

วันลาพักร้อนตามกฎหมายแรงงานมีกี่วัน?

Advertisement วันลาพักร้อน วันลาป่วย หรือวันลากิจ ล้วนเป็นวันหยุดพักผ่อนประจำปีตามกฎหมายที่คุ้มครอง ซึ่งทั้งหมดนี้เป็นสวัสดิการพนักงานของเหล่ามนุษย์เงินเดือนที่หลายคนเฝ้ารอ ซึ่งแต่ละบริษัทก็จะมีเงื่อนไขในการลาพักร้อนที่แตกต่างกันออกไปตามรูปแบบของบริษัท แต่คุณรู้หรือไม่ว่า การลาพักร้อนนั้นมีรูปแบบเฉพาะตามกฎหมายแรงงานโดยที่ทุกบริษัทจะต้องปฏิบัติตามอย่างเคร่งครัด ไม่เช่นนั้นอาจจะเกิดผลกระทบต่อบริษัทของตัวเองได้ Advertisement วันนี้เราจะมาหาคำตอบกันว่า การลาพักร้อนมีความสำคัญและข้อบังคับอย่างไรบ้าง พร้อมทั้งมาดูวิธีการคำนวณสิทธิวันลาพักร้อนว่าจะเป็นอย่างไร ให้คุณได้เตรียมตัวก่อนถึงช่วงวันหยุดยาวนี้ ความสำคัญของสิทธิลาพักร้อนตามกฎหมาย วันลาพักร้อน หรือ วันหยุดพักร้อนกฎหมายแรงงาน เป็นสิ่งที่ทุกบริษัทต้องมีการบริหารและจัดการวันลาพักร้อนให้กับพนักงาน เนื่องจากกฎหมายแรงงานวันลาพักร้อนมีความสำคัญเป็นอย่างมาก มีไว้เพื่อให้พนักงานเงินเดือนอย่างเราได้มีโอกาสในการพักผ่อนระยะสั้น, ลดความเครียดจากการทำงาน, ให้เวลากับคนในครอบครัว หรือเติมเต็มความสุขแก่ตัวเอง ให้พร้อมกลับมาทำงานได้อย่างมีประสิทธิภาพมากขึ้น โดยเราไม่จำเป็นต้องขอพรเรื่องงานเพื่อให้ได้วันหยุดหรือสิทธิลาพักร้อน เพราะวันลาพักร้อนเป็นสิทธิขั้นพื้นฐานของพนักงานที่มีพ.ร.บ. คุ้มครอง โดยมาตรา 30 แห่งพระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 บัญญัติไว้ว่า1. ลูกจ้างที่ทำงานติดต่อกันมาแล้วครบ 1 ปี มีสิทธิหยุดพักผ่อนประจำปีได้ไม่น้อยกว่า 6 วันทำงาน/ปี โดยนายจ้างจะเป็นผู้กำหนดวันพักร้อนตามกฎหมายให้แก่ลูกจ้างล่วงหน้า หรือกำหนดวันให้ตามนายจ้างและลูกจ้างเห็นพ้องต้องกัน 2. ในการทำงานปีต่อมา นายจ้างสามารถกำหนดวันลาพักร้อนประจำปีให้แก่ลูกจ้างได้มากกว่า 6 วันทำงานได้ แล้วแต่ระเบียบการลาพักร้อนบริษัท 3. นายจ้างและลูกจ้างสามารถตกลงกันล่วงหน้าได้ ในการสะสมหรือเลื่อนวันพักร้อนตามกฎหมายแรงงานที่ยังไม่ได้หยุดในปีนั้น ให้สามารถทบกับวันลาพักร้อนประจำปีต่อมาได้ 4. ลูกจ้างที่ยังทำงานไม่ครบ […]

admin111 admin111

5 November 2567

ร้านเนื้อ ราชพฤกษ์ ประกาศหาลูกค้าโอนมา2แสน ทั้งที่ค่ากินแค่2พัน

Advertisement 4 พ.ย. 67 ร้าน ‘เนื้อล้วนล้วน’ โพสต์เฟซบุ๊กตามหาลูกค้า หลังเข้ามาทานอาหารที่ร้าน แต่กลับโอนเงินเกินจำนวนค่าอาหารที่ทานมากว่า 2 แสนบาท โดยระบุข้อความว่า Advertisement “ขออนุญาติตามหาลูกค้าที่มาทานอาหารเมื่อวานค่ะ (3/11/67) ที่เนื้อล้วนล้วน สาขาราชพฤกษ์ เวลาเช็คบิล 19.50 น. เนื่องจากลูกค้าได้โอนเงินค่าอาหารเกิน ค้าบบบบบบ เป็นจำนวนเงิน 2xx,xxx .- หากพบเห็นโพสต์นี้แล้วสามารถติดต่อเข้ามาทางอินบล็อกหรือเบอร์ติดต่อทางร้านได้เลยนะคะ 095-527-8298 ขอบพระคุณค่า”     ทั้งนี้ ร้านดังกล่าวได้ให้ข้อมูลเพิ่มเติมระบุว่า “กลัวจะดรามากันไปมากกว่านี้ >< แอดมินนำยอดโอนเข้าให้ดูน้าาาาา ~ ถึงตอนนี้ ลูกค้าก็ยังไม่ติดต่อกลับนะคะ แต่ทางร้านเปิดกล้องดูและทราบตัวลูกค้าเรียบร้อยค่ะ ขอบพระคุณพี่ ๆ น้อง ๆ ทุกคนนะคะ ที่ห่วงใยทั้งทางร้านและลูกค้า” Advertisement     โพสต์ดังกล่าวมีคนเข้ามาแสดงความเห็น และแชร์ต่อ ช่วยตามหาลูกค้ารายดังกล่าวจำนวนมาก ด้านชาวเน็ตบางส่วนแสดงความเห็น บอกว่า “สงสัยยังไม่รู้ตัว ก็เงินมันเยอะ […]

arar

4 November 2567
error: