รัฐเดินหน้าบังคับใช้ PDPA ลงโทษปรับหน่วยงานที่ปล่อยข้อมูล ปชช.รั่วไหล

อัพเดต 9 ชั่วโมงที่ผ่านมา • เผยแพร่ 16 ชั่วโมงที่ผ่านมา • สำนักข่าวไทย อสมท

1 ส.ค. – สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เดินหน้าบังคับใช้ PDPA ลงโทษปรับหน่วยงานที่ปล่อยข้อมูลประชาชนรั่วไหล เอาจริงทั้งภาครัฐและเอกชน

นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้แถลงข่าวร่วมกับ พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล,ไพบูลย์ อมรภิญโญเกียรติ คณะกรรมการผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล สคส. และเจ้าหน้าที่ที่เกี่ยวข้อง

นายประเสริฐ จันทรรวงทอง กล่าวว่า การคุ้มครองสิทธิมีความสำคัญ รัฐบาลมีความมุ่งหวังสร้างความมั่นใจให้กับประชาชน และมีการบังคับใช้กฎหมายอย่างจริงจังโดยเฉพาะหน่วยงานภาครัฐและเอกชน ซึ่งถ้าหากข้อมูลส่วนบุคคลของประชาชนหลุดไปอยู่ในมือของมิจฉาชีพก็อาจนำไปสู่การหลอกลวงประชาชนได้ ในการบังคับใช้กฎหมายไม่เพียงแต่เป็นการคุ้มครองสิทธิ์แต่เป็นการสร้างความมั่นใจและสร้างความน่าเชื่อถือให้กับนักลงทุน ซึ่งไทยได้รับความเชื่อมั่นในระดับที่ดี

ในปี 2567 มีการ คำสั่งลงโทษปรับทางปกครอง 5 กรณี

กรณีที่ 1 มีคำสั่งทางปกครอง ลงโทษหน่วยงานรัฐที่ไม่มีการรักษาความมั่นคงของระบบสารสนเทศ รวมถึงใช้รหัสผ่านที่อ่อนแอ อีกทั้งยังละเลยการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับบริษัทพัฒนาระบบที่ทำหน้าที่เป็นผู้ประมวลผล จึงเข้าข่ายความผิด มีคำสั่งปรับหน่วยงานละ กว่า 150,000 บาท

ในกรณีที่ 2 เหตุเกิดที่โรงพยาบาลเอกชนขนาดใหญ่ ซึ่งปรากฏภาพถึงขนมโตเกียวที่ทำจากเอกสารเวชระเบียนของผู้ป่วย จากการตรวจสอบพบว่ามีเอกสารเวชระเบียนของผู้ป่วยหลุดไปกว่า 1,000 ฉบับในขั้นตอนการส่งทำลายเอกสาร ซึ่งทางโรงพยาบาลไม่ได้มีการติดตาม ควบคุม หรือตรวจสอบกระบวนการให้เป็นไปตามมาตรฐานที่กำหนด จึงมีมติโทษปรับโรงพยาบาลดังกล่าวเป็นเงินกว่า 1,200,000 บาท และปรับบุคคลธรรมดาที่ต้องเป็นผู้ทำลายเอกสารกว่า 16,000 บาท

กรณีที่ 3 เป็นข้อมูลส่วนบุคคลของประชาชนรั่วไหลจากหน่วยงานเอกชนที่เป็นหน่วยงานด้านการค้าส่ง ค้าปลีกและสินค้าออนไลน์ ซึ่งไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม จึงมีคำสั่งลงโทษปรับ 7 ล้านบาท

กรณีที่ 4 เป็นหน่วยงานขายเครื่องสำอาง ไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม มีคำสั่งลงโทษปรับ 2.5 ล้านบาท

และกรณีสุดท้าย เป็นหน่วยงานขายของเล่นสะสม ไม่มีการรักษาความปลอดภัยที่เหมาะสมมีคำสั่งลงโทษปรับหน่วยงานผู้ควบคุมข้อมูลส่วนบุคคล 500,000 บาทและลงโทษปรับหน่วยงานประมวลผลข้อมูลบุคคลอีก 3 ล้านบาท

นายประเสริฐ ยังกล่าวอีกว่า 5 กรณีนี้ถือเป็นสัญญาณชัดเจนถึงทุกภาคส่วนที่ต้องรับผิดชอบ และต้องมีมาตรฐานด้านความปลอดภัย การประเมินความเสี่ยงอย่างสม่ำเสมอ และกลไกกำกับติดตามที่โปร่งใส ไม่ให้เกิดความเสียหายต่อสิทธิของประชาชน โดยเป้าหมายของรัฐบาลในเรื่องนี้คือต้องการให้ข้อมูลรั่วไหลเป็นศูนย์ ซึ่งตอนนี้มีข้อมูลรั่วไหลอยู่ที่ 0.3% ยังมีข้อมูลส่วนบุคคลของประชาชนรั่วไหลอยู่บ้างในปริมาณที่ลดลง

ตอนนี้มีศูนย์ Eagle Eye ตรวจสอบและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลอยู่ / ส่วนหน่วยงานที่มีคำสั่งลงโทษจะต้องจ่ายค่าปรับและแก้ไขระบบที่ถูกแฮกภายใน 30 วัน ถ้าไม่ปฏิบัติตามวันที่กำหนดจะมีค่าปรับเพิ่มเติมอีกวันละ 500,000 บาท / เพราะฉะนั้นทุกหน่วยงานควรมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO ทุกหน่วยงานเพื่อตรวจสอบความปลอดภัยข้อมูล ป้องกันการรั่วไหลอย่างเป็นระบบ / ควรมีการพัฒนาความปลอดภัยอยากทันสมัย และตรวจสอบอย่างสม่ำเสมอ สุดท้ายคือการรณรงค์ให้ความรู้กับประชาชนตระหนักถึงสิทธิ์ของตนเอง รู้ทันและรับมือได้.-420-สำนักข่าวไทย