โดยสามารถเข้าไปดูได้ที่ https://www.privacyaffairs.com/gdpr-fines/ ภายในเว็บจะมีสถิติและรายละเอียดของแต่ละบริษัทต่าง ๆ ให้ได้ศึกษากัน โดยกรณีที่โดนปรับสูงสุด (ณ ปัจจุบัน) คือ Google Inc. ประเทศฝรั่งเศส มูลค่า €50,000,000 (ประมาณ 1.8 พันล้านบาท) เพื่อนๆ ทราบไหมครับว่ากฎหมาย GDPR ของสหภาพยุโรปนั้น มีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั่วโลกของธุรกิจ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากัน ซึ่งเป็นโทษเฉพาะทางแพ่งเท่านั้น แต่ในขณะที่กฎหมาย PDPA ของไทยมีบทลงโทษทั้งทางปกครอง โทษทางแพ่ง และโทษทางอาญา นับว่าบทลงโทษของ PDPA มีความรุนแรงไม่น้อยกว่าของ GDPR เลยนะครับ จากข่าวที่เรา Update ให้ทราบกันจะเห็นได้ว่าเมื่อกฎหมายนี้ถูกบังคับใช้ องค์กรต่าง ๆ ที่มีการรั่วไหลของข้อมูลส่วนบุคคลหรือมีมาตรการที่อาจจะยังไม่ดีพอต่าง “ถูกปรับ” ทั้งนั้น ดังนั้น หากองค์กรไม่อยากมีความเสี่ยงเหล่านี้ จึงต้องเร่งรีบเตรียมตัวให้พร้อมสำหรับการรับมือ PDPA ก่อนเกิดเหตุการณ์ที่ไม่พึงประสงค์ บริษัท เอซิส โปรเฟสชั่นนัล […]
Read more- PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ – ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ
Read more© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy