สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้
คณะกรรมการผู้เชี่ยวชาญของ PDPC จึงพิจารณาโทษปรับในอัตราสูงสุด รวม 7 ล้านบาท และสั่งให้บริษัทแห่งนี้ต้องปรับปรุงมาตรการความปลอดภัย อบรมพนักงานเจ้าหน้าที่ และรายงานให้ PDPC ทราบถึงมาตรการแก้ไขภายใน 7 วัน
การสั่งปรับบริษัทเอกชนครั้งนี้ เป็นครั้งแรกที่ PDPC ลงโทษปรับต่อบริษัทเอกชนรายใหญ่ นับตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
ที่มา - MDES