คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่งปรับเอกชนไทย 7 ล้านบาท ทำข้อมูลรั่วผิด PDPA

By: mk

on 23 August 2024 - 11:29 Tags:

Topics:

Ministry of Digital Economy

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้

ไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (data protection officer หรือ DPO) ตามที่กฎหมายกำหนด
ไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม
เมื่อได้รับข้อร้องเรียนจากประชาชนเจ้าของข้อมูล บริษัทเพิกเฉยไม่แก้ไข และแจ้งเหตุต่อ PDPC ล่าช้า

คณะกรรมการผู้เชี่ยวชาญของ PDPC จึงพิจารณาโทษปรับในอัตราสูงสุด รวม 7 ล้านบาท และสั่งให้บริษัทแห่งนี้ต้องปรับปรุงมาตรการความปลอดภัย อบรมพนักงานเจ้าหน้าที่ และรายงานให้ PDPC ทราบถึงมาตรการแก้ไขภายใน 7 วัน

การสั่งปรับบริษัทเอกชนครั้งนี้ เป็นครั้งแรกที่ PDPC ลงโทษปรับต่อบริษัทเอกชนรายใหญ่ นับตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ

ที่มา - MDES

No Description

Hiring! บริษัทที่น่าสนใจ

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Trinity Roots Co., Ltd.

We provide comprehensive solutions by partnering with leading software and world-class technologies.

Krungthai Bank

ธนาคารกรุงไทย

Comments

By: horakung

on 23 August 2024 - 11:40 #1320188

เจอเพิ่งเคส มีคอลเซ็นเตอร์โทรมาขอสาย คุณ XXX จากหน่วยงาน XXX บลาๆ
ตอนแรกเราก็งงใครโทรมา พอเจอขอสายรู้เลยว่าคอลเซ็นเตอร์แหงๆ
เพราะชื่อที่ขอสายคือเด็ก เป็น หลานอายุ 6 ขวบ ที่แม่ของเค้าได้
เอาชื่อไปใช้เป็นผู้รับสินค้าที่สั่งจากออนไลน์ คืออยากรู้เลยว่า
แค่ใช้ชื่อเป็นผู้รับของแล้วมันหลุดไปถึงคอลเซ็นเตอร์จุดไหน หรือหลุดจากบริษัทขนส่งกันนะ

By: mrkad

on 23 August 2024 - 12:26 #1320194

บริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) คือ กลัว บ.ค้าขายไม่ได้อีก เลยไม่บอกชื่อหรือยังไง... เขาคุ้มครองข้อมูลให้ใครกันครับเนี่ย😾

By: tg-thaigamer

on 23 August 2024 - 12:36 #1320202

บอไหนนะ อยากรุ้เลย น่ากลัว

มือใหม่!! ใหม่จริงๆนะ

By: Nozomi

on 23 August 2024 - 12:51 #1320209

เห็นข่าวจาก อิศรา ลงไว้ว่าเป็น JIB นี่ครับ

By: TeamKiller

on 23 August 2024 - 23:27 #1320304 Reply to:1320209

ที่มีช่วงหนึงชอบส่ง SMS มาแจ้งเตือนบ่อยซินะเนี่ย

By: IDCET

on 23 August 2024 - 14:06 #1320225

ผมว่าหลายคงคงรู้แล้วว่าเป็นบริษัทอะไร ซึ่งก็ไม่เข้าใจว่าทางหน่วยงานรัฐจะปิดบังไปทำไมก็ไม่รู้

ในเมื่อครวจสอบแล้วว่ามีความผิดจริงแล้วทำการลงโทษจริง (ซึ่งมองว่าการปรับแค่ 7 ล้านกับบริษัทใหญ่ๆ มันยังน้อยไปนะเมื่อเทียบกับความเสียหายที่เกิดขึ้น) ก็ควรจะแจ้งให้คนทั่วไปรับทราบด้วยว่าบริษัทไหน จะได้ระวังตัวเอาไว้หรือหลีกเลี่ยงไปเลยในอนาคต

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: modernelf on 23 August 2024 - 20:54 #1320291

ปรับแค่นี้ไม่สะเทือนหรอก

By: dragonfairy

on 24 August 2024 - 03:05 #1320309

ไม่เข้าใจทำไม blognone ไม่เขียนข่าวไปเลยว่า JIB ข่าวสำนักอื่นก็เขียนหมด

By: Architec

on 24 August 2024 - 06:30 #1320314

เคยปรับหน่วยงานรัฐกับเจ้าสัวบ้างไหมครับ

By: Be1con

on 24 August 2024 - 10:42 #1320328 Reply to:1320314

หน่วยงานราชการเป็น exception ครับ ส่วนเจ้าสัว ขอไม่พูดดีกว่า… 🫢

Coder | Designer | Thinker | Blogger

By: suriyan2538 on 26 August 2024 - 17:42 #1320483

เว็บภาครัฐ โรงเรียน มหา'ลัย ทำหลุดออกอินเทอร์เน็ตเป็นว่าเล่นครับ

มีทั้งชื่อ นามสกุล รหัสนักศึกษา บางหน่วยงานทำเลขบัตรประชาชนหลุดออก Google ก็เคยเจอ

By: shub on 30 August 2024 - 08:35 #1320807

แล้วของหน่วยงานรัฐที่ทำหลุดละไม่ปรับบ้างเหรอ ยิ่งไอ้เว็บออกใบxxที่บริษัทแทบทุกที่ต้องใช้นี่หลุดรัวๆ ผมรู้ได้ไงว่าหลุดจากเว็บนี้เพราะตอนสมัครไปใช้ชื่อพี่ที่ทำงานอีกคนในแผนก พอสมัครเสร็จผ่านไป2อาทิตคอลเซ็นเตอร์โทรมารัวๆ ถามหาชื่อพี่ที่ทำงานที่ผมกรอกเข้าไปเลยรู้เลยว่ามาจากเว็บนี้แน่ๆเพราะไม่เคยสมัครที่ไหนเบอร์ตัวเองแต่ชื่อพี่เค้า

By: Priesdelly

on 30 August 2024 - 09:31 #1320815

เคยตีมึนคุยกับมิจ หลอกล่อจนรู้ว่า มิจได้ข้อมูลใบเสร็จไปทั้งใบเลย (เบอร์โทร ชื่อ รายการสินค้า)

Main menu