สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งแนวทางการพิจารณาความผิดตามมาตรา 79 ตาม PDPA มาตรา 79

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งแนวทางการพิจารณาความผิดตามมาตรา 79 ตาม PDPA มาตรา 79

ข่าวสารกิจกรรม

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งแนวทางการพิจารณาความผิดตามมาตรา 79 ตาม PDPA มาตรา 79

       สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แจ้งแนวทางการพิจารณาความผิดตามมาตรา 79 ตาม PDPA มาตรา 79 เป็นโทษทางอาญาสำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่กระทำความผิดตาม PDPA แต่ยังคงเป็นความผิดอันยอมความได้

 

 

แนวทางการพิจารณาความผิด ตามมาตรา 79 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

สามารถจําแนกองค์ประกอบความรับผิดทางอาญาได้ดังนี้

  • ผู้กระทํา ผู้ควบคุมข้อมูลส่วนบุคคล
  • การกระทํา กระทำการฝ่าฝืนมาตรา 27 วรรคหนึ่งหรือวรรคสอง หรือไม่ปฏิบัติตามมาตรา 28 ซึ่งเกี่ยวกับข้อมูลส่วนบุคคลตามมาตรา 26 ดังต่อไปนี้
    • ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือไม่ได้เข้าข้อยกเว้นตามมาตรา 26 หรือ
    • ผู้ควบคุมข้อมูลส่วนบุคคลที่ได้รับข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น แล้วได้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวทราบ หรือ
    • ส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทางหรือองค์การระหว่างประเทศที่ไม่มีมาตรฐานการ คุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือไม่เข้าข้อยกเว้นตามมาตรา 28 (1) – (6)
  • วัตถุแห่งการกระทํา “ข้อมูลส่วนบุคคลตามมาตรา 26 ของเจ้าของข้อมูลส่วนบุคคล”
  • พฤติการณ์ประกอบการกระทํา “โดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย”
  • เหตุฉกรรจ์ที่ผู้กระทำต้องรับโทษหนักขึ้น (มาตรา 79 วรรคสอง) มีเจตนาพิเศษ คือ “กระทำโดยทุจริตต่อผู้อื่น”

กรณีตัวอย่าง 1

  • บริษัท ก. ทําธุรกิจเสริมความงามมีฐานะเป็นผู้ควบคุมข้อมูล ส่วนบุคคล ได้เปิดเผยรูปภาพ “ก่อน-หลัง” ทำศัลยกรรมของ นาย ข. อันเนื่องจากการประสบอุบัติเหตุ
  • ซึ่งเป็นลูกค้าโดยไม่ขอความยินยอม ส่งผลทําให้นาย ข. ได้รับ ความอับอาย จากการถูกผู้อื่นล้อเลียนเกี่ยวกับรูปลักษณ์ก่อน ศัลยกรรม กรณีดังกล่าวจึงเป็นการใช้ข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมตามมาตรา 27 วรรคหนึ่ง และเป็น ข้อมูลสุขภาพซึ่งเป็นหนึ่งในข้อมูลส่วนบุคคลตามมาตรา 26 จึงมีบทลงโทษจากการฝ่าฝืนตามมาตรา 79

กรณีตัวอย่าง 2

  • บริษัท ก. ทําธุรกิจสถาบันการเงินมีฐานะเป็นผู้ควบคุมข้อมูล ส่วนบุคคล ได้เปิดเผยข้อมูลส่วนบุคคลให้บริษัท ข. เพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการดำเนินการจัดทำสถาบัน
  • การเงิน แต่บริษัท ข. นําข้อมูลการยืนยันตัวตนด้วยใบหน้า ซึ่งเป็นข้อมูลชีวภาพตามมาตรา 26 ของลูกค้าไปใช้ เพื่อวัตถุประสงค์อื่น โดยไม่ได้แจ้งให้บริษัท ก. ทราบ จึงเป็น กรณีที่บริษัท ข. ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลรายใหม่ได้ใช้ ข้อมูลส่วนบุคคลนอกเหนือวัตถุประสงค์ที่ได้แจ้งกับบริษัท ก. ตามมาตรา 27วรรคสอง จึงมีบทลงโทษจากการฝ่าฝืนตาม มาตรา 79

           แม้มาตรา 79 เป็นโทษทางอาญาสำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่กระทำความผิด ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่ยังคงเป็นความผิดอันยอมความได้

           Note : ความผิดอันยอมความได้ คือ ความผิดที่ส่งผลกระทบต่อส่วนตัว ไม่ได้ส่งผลต่อประโยชน์โดยรวมในสังคม ดังนั้น หากผู้เสียหายไม่ติดใจเอาความ รัฐก็ไม่จําเป็นต้องเข้าไปดำาเนินคดีกับผู้กระทำผิด และหากผู้เสียหายไม่ได้ ร้องทุกข์หรือดำเนินคดีภายใน 3 เดือน นับแต่รู้ถึงการกระทําผิดและรู้ตัวผู้กระทําผิด คดีนั้นจะขาดอายุความ

 

ที่มา : Facebook : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

Post Views: 62
-->