สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เผยคำสั่งลงโทษปรับทางปกครองปีงบประมาณ 2568 รวม 5 เรื่อง 8 คำสั่ง กับทั้งหน่วยงานรัฐและเอกชน ฐานไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมยอดค่าปรับตั้งแต่เริ่มบังคับใช้ PDPA แล้วกว่า 21.5 ล้านบาท
“ข้อมูลรั่วไหลต้องเป็นศูนย์ ไม่ใช่แค่ลงโทษ แต่ต้องสร้างวัฒนธรรมองค์กรที่ตระหนักเรื่องความปลอดภัยข้อมูล”
– นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลฯ
ตัวอย่างกรณีที่ถูกลงโทษ:
● หน่วยงานรัฐระบบ Web App โดนแฮก ข้อมูลประชาชนกว่า 2 แสนรายรั่วไหลไปยัง Dark Web เนื่องจากใช้รหัสผ่านอ่อนแอ ไม่มีการประเมินความเสี่ยง และไม่มี DPA กับผู้ประมวลผลข้อมูล → ปรับรวม 306,240 บาท
● รพ.เอกชนทำเอกสารเวชระเบียนหลุด พบเอกสารผู้ป่วยถูกนำไปทำถุงขนมโตเกียวโดยผู้รับจ้างทำลายข้อมูล ไม่ทำลายตามขั้นตอน → ปรับรวม 1.22 ล้านบาท
● 3 บริษัทเอกชนค้าส่ง-ค้าปลีก-อีคอมเมิร์ซ ไม่แจ้งเหตุข้อมูลรั่ว-ไม่มี DPO-ไม่มีมาตรการรักษาความปลอดภัย → ปรับรวมเกือบ 13 ล้านบาท
“5 คดีนี้สะท้อนชัดว่าความปลอดภัยของข้อมูลคือความรับผิดชอบ ไม่ใช่แค่เชิงเทคนิคหรือเอกสาร แต่คือสิทธิประชาชน”
– พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ สคส.
ปัจจุบันยังมีอีกหลายกรณีที่อยู่ระหว่างการพิจารณา สคส. เตรียมเดินหน้าดำเนินการเชิงรุก พร้อมรณรงค์ให้ทุกองค์กรมี DPO และยกระดับความรู้เรื่อง PDPA อย่างต่อเนื่อง
หากประชาชนหรือผู้ประกอบการต้องการสอบถามหรือแจ้งเหตุละเมิดสิทธิ ติดต่อ สคส. โทร. 02-111-8800 หรืออีเมล: saraban@pdpc.or.th
PDPC fines Thai public-private sectors over 21 million baht for PDPA violations
#PDPA #สคส #คุ้มครองข้อมูลส่วนบุคคล #ข้อมูลรั่วไหล #Cybersecurity #TelecomLover
