มาตรา 83

หมวด 7 · 4 แนวคิดที่เกี่ยวข้อง · 9 มาตราอ้างอิง

สารบัญในมาตรานี้

ตัวบท
สรุป
องค์ประกอบสำคัญ
มาตราที่อ้างอิง
หมายเหตุ
แนวคิดที่เกี่ยวข้อง

ตัวบท

มาตรา 83 ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามมาตรา 21 มาตรา 22 มาตรา 24 มาตรา 25 วรรคหนึ่ง มาตรา 27 วรรคหนึ่งหรือวรรคสอง มาตรา 28 มาตรา 32 วรรคสอง หรือมาตรา 37 หรือขอความยินยอมโดยการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ หรือไม่ปฏิบัติตามมาตรา 21 ซึ่งได้นำมาใช้บังคับโดยอนุโลมตามมาตรา 25 วรรคสอง หรือส่งหรือโอนข้อมูลส่วนบุคคลโดยไม่เป็นไปตามมาตรา 29 วรรคหนึ่งหรือวรรคสาม ต้องระวางโทษปรับทางปกครองไม่เกินสามล้านบาท

สรุป

มาตรานี้กำหนดโทษปรับทางปกครองไม่เกิน 3 ล้านบาท — ระดับกลางในส่วนที่ 2 — สำหรับผู้ควบคุมที่ฝ่าฝืนหน้าที่ใจกลาง 9 ข้อ: มาตรา 21 (ใช้ตามวัตถุประสงค์); มาตรา 22 (เก็บเท่าที่จำเป็น); มาตรา 24 (ฐานเก็บข้อมูล); มาตรา 25 (เก็บจากแหล่งอื่น); มาตรา 27 (ใช้/เปิดเผยข้อมูลทั่วไป); มาตรา 28 (ส่งต่างประเทศ); มาตรา 32 วรรค 2 (สิทธิคัดค้าน); มาตรา 37 (หน้าที่รักษาความปลอดภัย); มาตรา 29 วรรค 1/3 (ส่งโอนข้อมูล) — รวมทั้งการหลอกลวงในการขอความยินยอม

องค์ประกอบสำคัญ

ผู้ต้องรับผิด: ผู้ควบคุมข้อมูลส่วนบุคคล
โทษ: ปรับทางปกครองไม่เกิน 3 ล้านบาท
การกระทำ 3 กลุ่ม:
- กลุ่ม 1 — ฝ่าฝืนหน้าที่ใจกลาง:
  - มาตรา 21 — ต้องใช้ข้อมูลตามวัตถุประสงค์ที่แจ้ง
  - มาตรา 22 — เก็บเท่าที่จำเป็น
  - มาตรา 24 — ฐานในการเก็บข้อมูล (ความยินยอม + 6 ฐานอื่น)
  - มาตรา 25 วรรค 1 — เก็บจากแหล่งอื่นต้องมีฐาน
  - มาตรา 27 วรรค 1 หรือ 2 — ใช้/เปิดเผยตามฐาน + วัตถุประสงค์
  - มาตรา 28 — ส่งต่างประเทศ
  - มาตรา 32 วรรค 2 — เคารพสิทธิคัดค้านการประมวลผล
  - มาตรา 37 — มาตรการรักษาความปลอดภัย
- กลุ่ม 2 — การหลอกลวง:
  - ขอความยินยอมโดยการหลอกลวง หรือ
  - ทำให้เจ้าของข้อมูลเข้าใจผิดในวัตถุประสงค์
  - หรือไม่ปฏิบัติ มาตรา 21 อนุโลมจาก มาตรา 25 วรรค 2
- กลุ่ม 3 — การส่งโอน:
  - ส่ง/โอนข้อมูลโดยไม่เป็นไปตาม มาตรา 29 วรรค 1 หรือ 3

มาตราที่อ้างอิง

มาตรา 21 — ใช้ข้อมูลตามวัตถุประสงค์
มาตรา 22 — เก็บเท่าที่จำเป็น
มาตรา 24 — ฐานในการเก็บข้อมูลทั่วไป
มาตรา 25 — การเก็บจากแหล่งอื่น
มาตรา 27 — การใช้และเปิดเผย
มาตรา 28 — การส่งหรือโอนไปต่างประเทศ
มาตรา 29 — ฐานสำหรับการส่งหรือโอน
มาตรา 32 — สิทธิคัดค้าน
มาตรา 37 — มาตรการรักษาความปลอดภัย

หมายเหตุ

เหตุที่ปรับ 3 ล้าน — สูงกว่า มาตรา 82:
- หน้าที่ใน มาตรา 82 เป็นปฏิบัติ — ไม่แจ้ง/ไม่ตั้งคน/ไม่ตอบ
- หน้าที่ในมาตรานี้เป็นใจกลาง — ฐาน/วัตถุประสงค์/ความปลอดภัย
- การละเลยกระทบสิทธิของเจ้าของข้อมูลโดยตรง
3 ระดับโทษทางปกครองสำหรับผู้ควบคุม:
- 1 ล้าน: หน้าที่ปฏิบัติ (มาตรา 82)
- 3 ล้าน: หน้าที่ใจกลาง (มาตรานี้) — ข้อมูลทั่วไป
- 5 ล้าน: ข้อมูลอ่อนไหว (มาตรา 84)
การหลอกลวงในการขอความยินยอม — ลักษณะเฉพาะ:
- ความยินยอมต้องชัดเจน เข้าใจได้ ตาม มาตรา 19
- การหลอกลวงทำให้ความยินยอมไม่สมบูรณ์ — เจ้าของข้อมูลตัดสินใจโดยไม่รู้ความจริง
- มาตรานี้กำหนดโทษโดยตรงต่อการหลอกลวง — เพิ่มความเข้มข้นของหลักการความยินยอม
เปรียบเทียบ มาตรา 27 ในมาตรานี้ vs มาตรา 79:
- มาตรานี้ (มาตรา 83) — โทษทางปกครอง: ฝ่าฝืน มาตรา 27 ว.1/2 (ข้อมูลทั่วไป) → 3 ล้าน
- มาตรา 79 — โทษอาญา: ฝ่าฝืน มาตรา 27 ว.1/2 + เกี่ยวกับข้อมูลอ่อนไหว (มาตรา 26) + ผลร้ายแรง → จำคุก/ปรับ
- 2 บทลงโทษคู่ขนาน — แยกตามประเภทข้อมูลและผลกระทบ
กลไกป้องกันการหลีกเลี่ยง:
- มาตรานี้ครอบคลุมทั้งฝ่าฝืนและไม่ปฏิบัติ
- ครอบคลุม มาตรา 21 อนุโลมจาก มาตรา 25 วรรค 2 — ปิดช่องที่ผู้ควบคุมจะหลีกเลี่ยงโดยเก็บจากแหล่งอื่น
เปรียบเทียบกับ มาตรา 86 (ผู้ประมวลผล):
- มาตรานี้: ผู้ควบคุม → 3 ล้าน
- มาตรา 86: ผู้ประมวลผล → 3 ล้าน
- ระดับเท่ากันแต่หน้าที่ต่างกัน — สอดคล้องกับความรับผิดร่วมของผู้ควบคุมและผู้ประมวลผล