จริงหรือไม่ !?  ธุรกิจขายตรง ธุรกิจเครือข่าย (MLM) เสี่ยงโดนโทษปรับหลักล้าน หากไม่ทำตาม PDPA 

จริงหรือไม่ !?  ธุรกิจขายตรง ธุรกิจเครือข่าย (MLM) เสี่ยงโดนโทษปรับหลักล้าน หากไม่ทำตาม PDPA 
pornpilast su Article, Uncategorized

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) เป็นกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน ด้วยเหตุนี้องค์กร หรือ หน่วยงานต่าง ๆ จำเป็นต้องให้ความสำคัญกับเรื่องของการจัดเก็บ เเละประมวลผลข้อมูลส่วนบุคคลขององค์กรให้ถูกต้องตามกฎหมาย PDPA เพื่อสร้างความปลอดภัยและเป็นส่วนตัวให้แก่เจ้าของข้อมูล เพราะหากไม่ดำเนินการตามหลักของ PDPA คุณอาจต้องรับโทษร้ายแรงทั้งทางแพ่ง อาญา และปกครอง

ในยุคที่อินเทอร์เน็ตเริ่มเข้ามามีบทบาทมากขึ้น ‘Data’ หรือ ‘ข้อมูล’ ของลูกค้าจึงเป็นเรื่องที่สำคัญสำหรับธุรกิจในปัจจุบันอย่างมาก เนื่องจากข้อมูลของลูกค้ามีส่วนสำคัญอย่างมากในการขับเคลื่อนธุรกิจให้เติบโต ง่ายต่อการวางเเผนการดำเนินการของธุรกิจ ยิ่งธุรกิจของคุณมีข้อมูลมากเท่าไหร่ ยิ่งจะมีความได้เปรียบคู่เเข่งมากเท่านั้น โดยเฉพาะอย่างยิ่ง ธุรกิจขายตรง (Direct Sales) หรือที่ได้ยินบ่อย ๆ ว่า ธุรกิจเครือข่าย (MLM/Network Marketing) เป็นธุรกิจที่นอกจากขายสินค้าหรือบริการแล้ว ยังมีการชักชวนให้ลูกค้ามีส่วนร่วมในธุรกิจโดยการเป็นตัวแทนจำหน่ายที่ถือว่าได้รับความนิยมอย่างมากในยุคปัจจุบัน เนื่องจากมีระบบการกระจายสินค้าจากผู้ผลิตไปยังผู้บริโภคโดยตรง ซึ่งการตลาดประเภทนี้จะทำให้ทุกคน ไม่ว่าจะเป็นใคร อายุเท่าไหร่ การศึกษาเป็นอย่างไร ก็สามารถมาเข้าร่วมทำธุรกิจได้  อย่างไรก็ดีธุรกิจขายตรง (Direct Sales) หรือ ธุรกิจเครือข่าย (MLM/Network Marketing) มักถูกเข้าใจผิดและมีภาพลักษณ์ที่ไม่ดี เนื่องจากกลุ่มแชร์ลูกโซ่ที่ผิดกฎหมายที่พยายามสร้างภาพลักษณ์ให้เหมือนธุรกิจขายตรงเเละธุรกิจเครือข่าย และมักจะมีการอวดอ้างถึงรายได้จำนวนมากโดยไม่ต้องทำงานประจำ ซึ่งเหมือนกับการขายฝันนั่นเอง

โดยผู้มีส่วนร่วมในการทำ ธุรกิจขายตรง หรือธุรกิจเครือข่าย นั้นจะมีกิจกรรมในการขายสินค้าหรือบริการ แนะนำสินค้าหรือบริการให้ผู้บริโภค รวมถึงชักชวนผู้บริโภคมาเป็นผู้จำหน่ายสินค้าหรือบริการ หรือหาตัวแทนจำหน่าย แล้วจะได้ผลตอบแทนจากกิจกรรมเหล่านั้น ซึ่งเเน่นอนว่าการทำกิจกรรมในลักษณะนี้ต้องมีการรวบรวมข้อมูลส่วนบุคคลจากลูกค้าหรือตัวเเทนจำหน่ายในเครือตัวเอง  

 

ข้อมูลส่วนบุคคลอะไรบ้างที่ ธุรกิจขายตรง (Direct Sales) หรือ ธุรกิจเครือข่าย (MLM/Network Marketing) มักเก็บรวบรวม 

  1. ชื่อ-นามสกุล
  2. เบอร์โทรศัพท์
  3. อีเมลส่วนตัว
  4. ที่อยู่ปัจจุบัน
  5. เลขบัตรประชาชน (บางธุรกิจมีการขอสำเนาบัตรประชาชน)
  6. ข้อมูลทางการเงิน
  7. ข้อมูลสุขภาพ 

อย่างที่ทราบทั่วกันว่า หากมีการประมวลผลข้อมูลส่วนบุคคล แล้วเกิดมีการรั่วไหลของข้อมูลนำไปสู่การฟ้องร้อง ถึงแม้จะมีการรั่วไหลที่เกิดจากพนักงานแค่คนเดียว แต่ผู้ที่จะมีส่วนรับผิดชอบก็คือหน่วยงานกำกับดูแลนั่นเอง 

แต่เดี๋ยวก่อน ! รู้หรือไม่ว่า สำหรับกรณีธุรกิจขายตรง (Direct Sales) ธุรกิจเครือข่าย (MLM/Network Marketing) หากมีกรณีพนักงานทำข้อมูลรั่วไหลหรือทำผิด PDPA ธุรกิจนั้น หรือ บุคคลที่ทำข้อมูลรั่วไหลจะต้องรับโทษเองโดยตรง (แล้วแต่การทำสัญญา)  เเละไม่มีหน่วยงานใดมารับผิดชอบ  เนื่องจาก ธุรกิจขายตรง หรือ ธุรกิจเครือข่ายที่กล่าวมาข้างต้น ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ) และเป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) กันอย่างเบ็ดเสร็จอยู่แล้ว 

ค่าปรับ และการกำหนดโทษ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยอาศัยอำนาจของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในการที่จะพิจารณาบทลงโทษใน 3 ลักษณะ คือ ความรับผิดทางแพ่ง โทษอาญา และโทษทางปกครอง โดยในกฎหมาย PDPA มีการระบุไว้อย่างชัดเจน ดังนี้  :

  1. โทษทางแพ่ง : ค่าปรับจริง + 2 เท่าของค่าปรับ = เงินค่าสินไหมทดแทนที่ต้องจ่าย
  2. โทษทางอาญา : กฎหมาย PDPA กำหนดโทษอาญาไว้ 2 ลักษณะ คือ ปรับเงิน กับ จำคุก หรืออาจจะโดนทั้งคู่ โทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ
  3. โทษทางปกครอง : ปรับสูงสุดไม่เกิน 5,000,000 บาท 

อยากรู้เรื่องโทษปรับเพิ่มเติม คลิก ! >> บทความค่าปรับ และบทลงโทษจากการละเมิดกฎหมาย PDPA ต้องจ่ายเท่าไหร่? ธุรกิจไทยดูไว้เป็นตัวอย่าง!

สามารถพิจารณาจากสิ่งเหล่านี่ 

  • ประเภทของข้อมูล เช่น ข้อมูลสำเนาบัตรประชาชน บัตรเครดิต  
  • ความอ่อนไหว คือ วิเคราะห์ข้อมูลนั้นมีความเสี่ยงต่อบุคคลมากแค่ไหน โดยใช้หลักการพิจารณาพื้นฐานของความเสี่ยง
  • ปริมาณ ข้อมูลที่รั่วไหลจำนวนมากอาจส่งผลต่อความเสียหายในวงกว้าง
  • ง่ายต่อการระบุตัวตน ข้อมูลที่สามารถระบุตัวบุคลได้อาจจะส่งผลที่เป็นอันตรายต่อชีวิต สภาพจิตใจ หรือทรัพย์สิน 
  • ความรุนแรง โดยการวิเคราะห์ผลที่ตามมาในกรณีข้อมูลนั้นรั่วไหลและนำไปสู่การละเมิดในระดับใดบ้าง 

หากองค์กรใดมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่เรียกสั้น ๆ ว่า DPO เป็นบุคคลที่ทำหน้าที่ในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ก็จะช่วยให้องค์กรจัดเก็บเเละประมวลผลข้อมูลส่วนบุคคลได้อย่างถูกต้องมากขึ้น   ดังนั้นหากคุณยังไม่แน่ใจว่าธุรกิจของคุณเก็บข้อมูลส่วนบุคคลถูกต้องตามกฎหมาย PDPA เเล้วหรือยัง ? หรือองค์กรของคุณยังไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือสนใจดำเนินการคุ้มครองข้อมูลส่วนบุคคลในมิติอื่น ๆ ปรึกษาเราได้ที่ pdpa.online.th หรือเฟซบุ๊ก PDPA Thailand ให้เราเป็น Solution ด้าน PDPA ที่ใช่สำหรับคุณ

ที่มา :

http://www.tdsa.org/learnmore-tdsa
https://www.finance-rumour.com/investment/mlm-network-marketing/
https://pospos.co/article/detail/pdpa-for-business https://www.finance-rumour.com/investment/mlm-network-marketing/ https://www.finance-rumour.com/investment/what-is-direct-sales/

Related Posts

pdpa

Term of Service กับกฎหมาย PDPA ผู้ให้บริการแพลตฟอร์มออนไลน์ต้องรู้ พร้อมแนะวิธีแก้ไขให้ถูกต้อง

Article, Uncategorized

: คุณกำลังทำผิด PDPA อยู่รึเปล่า? ผู้ให้บริการออนไลน์ แพลตฟอร์มเว็บไซต์ และแอปพลิเคชันที่จัดทำเงื่อนไขในการให้บริการ หรือ Term of Service ที่ยาวมากและคลุมเครือ ยากแก่การทำความเข้าใจมีความเสี่ยงมากต่อการทำผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล เพราะแม้จะเป็นข้อตกลงตามสัญญา แต่หากสัญญาที่ผู้รับบริการไม่เข้าใจ และเจตนาสร้างความสับสนจะถือเป็นสัญญาที่มีผลตามกฎหมายได้หรือ?

pornpilast su

มกราคม 4, 2023