ดีอีเอสคุ้มครองข้อมูลส่วนบุคคล

ห้ามนำข้อมูลลูกค้าไปใช้มีโทษทั้งแพ่ง-อาญา-ปกครอง
          นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้ประกาศเรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 ได้มีผลบังคับใช้ตั้งแต่วันที่ 18 ก.ค.63 ถึงวันที่ 31 พ.ค.64 เพื่อสร้างความมั่นใจว่า ข้อมูลส่วนบุคคลของประชาชนได้รับการคุ้มครองอย่างแน่นอน ในระหว่างที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2563 ได้เลื่อนบังคับใช้บางมาตรการออกไปอีก 1 ปี เป็นบังคับใช้ในเดือน พ.ค.2564 โดย พ.ร.บ.ฉบับดังกล่าวมีทั้งหมด 96 มาตรา มีผลบังคับใช้ 50 มาตรา ส่วนอีก 46 มาตราเลื่อนบังคับใช้ ซึ่งการเลื่อนบังคับใช้นั้น มิได้หมายความว่าจะละเมิดสิทธิข้อมูลส่วนบุคคลของประชาชนได้ ดังนั้นจึงจำเป็นต้องออกประกาศเพื่อควบคุมดูแลข้อมูลส่วนบุคคล
          นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดีอีเอสและรักษาการเลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกล่าวว่า การออกประกาศนี้เพื่อกำกับดูแลให้องค์กรหน่วยงาน สถานประกอบการ ธุรกิจทุกประเภทจัดเก็บข้อมูลส่วนบุคคลและรักษาความลับข้อมูลส่วนบุคคล โดยเคร่งครัด เช่น ร้านค้าสะดวกซื้อต้องประกาศนโยบายการจัดเก็บข้อมูลให้พนักงานและลูกค้าได้รับทราบ และมีระบบการจัดเก็บที่ปลอดภัย เช่น หากจัดเก็บในคอมพิวเตอร์ ต้องมีรหัส หากจัดเก็บแบบกระดาษก็ต้องมีตู้จัดเก็บที่มีกุญแจ มีการมอบหมายเจ้าหน้าที่ดูแลข้อมูลชัดเจน การแสดงข้อมูลเมื่อมีเจ้าหน้าที่ไปตรวจสอบย้อนหลังหรือเมื่อลูกค้าขอให้ลบข้อมูลตัวเองเป็นต้น
          ทั้งนี้ กรณีที่มีการนำข้อมูลส่วนบุคคลของประชาชนไปใช้ถือว่ามีความผิด โดยผู้ประกอบการร้านค้าจะมีความผิดเพราะไม่รักษาข้อมูลส่วนบุคคลหากมีการฟ้องเรียกค่าเสียหายจะมีโทษทางอาญา คือ ปรับ 500,000 บาท หรือจำคุก 6 เดือน โทษทางปกครองปรับ 1 ล้าน ถึง 5 ล้านบาท และโทษทางแพ่งปรับ 2 เท่าของค่าเสียหาย "เช่น บริษัทประกันนำเบอร์โทรศัพท์มาขายประกันก่อให้เกิดความรำคาญ ประชาชนต้องแจ้งบริษัทประกันว่าได้รับความรำคาญ ซึ่งต้องพิสูจน์ความรำคาญ และคิดค่าเสียหายกันได้แล้วแต่กรณี ส่วนกรณีนำเบอร์ โทร.ไปจีบสาว ร้านค้าถือว่ามีความผิด เพราะไม่รักษาความลับลูกค้า ซึ่งส่วนใหญ่จะไกล่เกลี่ยกัน แต่หากมีการฟ้องร้องต้องพิสูจน์ในชั้นศาล".