อกอีแป้นจะแตก… ขนาดยังไม่ผ่านโปร ลูกจ้างยังกล้าขู่จะปล่อยข้อมูล Sensitive data ออกสู่สาธารณะ ใครที่ไหนจะอยากจ้างต่อ (ลูกจ้างช่างไม่น่ารักเอาเสียเลย) แบบนี้นายจ้างทำอย่างไรได้บ้าง ?
ขออธิบายก่อนว่า ข้อมูล Sensitive data คืออะไร ?
ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมืองความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล ที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดว่าห้ามเก็บใช้รวบรวม หรือเปิดเผยข้อมูล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ซึ่งหากทำการเปิดเผยข้อมูลโดยไม่ได้รับความยินยอม ผู้ควบคุมข้อมูล (นายจ้าง) จะมีโทษทางอาญา และความรับผิดทางแพ่ง
1. หากลูกจ้าง (ผู้ประมวลผลข้อมูลส่วนบุคคล) ขู่ว่าถ้าไม่ผ่านโปรให้ จะเปิดเผยข้อมูล Sensitive data (ที่นายจ้างเป็นผู้เก็บใช้ รวมรวม) ออกสู่สาธารณะ นายจ้างทำอย่างไรได้บ้าง ?
1.1 แนะนำให้นายจ้างเก็บหลักฐานและไปแจ้งความดำเนินคดีกับลูกจ้างก่อนเลย ซึ่งกรณีดังกล่าวเข้าลักษณะความผิดลหุโทษ ตาม ม. 392 ฐานทำให้ผู้อื่นเกิดความกลัว หรือความตกใจ โดยการขู่เข็ญ ต้องระวางโทษจำคุกไม่เกิน 1 เดือน ปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ
ข้อสังเกต: ผู้เขียนเห็นว่าไม่เข้าข่ายความผิดฐานกรรโชกหรือรีดเอาทรัพย์ เพราะการขู่ว่าให้ประเมินผลการทำงานให้ผ่านเกณฑ์ ไม่ถือเป็นการได้ประโยชน์ในลักษณะที่เป็นทรัพย์สิน
1.2 นายจ้างมีสิทธิเลิกจ้างได้โดยต้องจ่ายค่าชดเชย ทั้งนี้ ตาม ม.119 (1) (2) เพราะลูกจ้างกระทำความผิดอาญาโดยเจตนาต่อนายจ้าง และจงใจทำให้นายจ้างได้รับความเสียหายเพราะการเปิดเผยข้อมูล Sensitive data ออกสู่สาธารณะ อาจเป็นเหตุให้นายจ้างมีความผิด PDPA ได้
2. หากลูกจ้างเปิดเผยข้อมูลตามคำขู่จริง นายจ้างจะมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือไม่ (PDPA) หรือไม่
ผู้เขียนมีความเห็นว่า “ไม่ผิด” เพราะ ถึงแม้นายจ้าง (ผู้ควบคุมข้อมูล) จะมีหน้าที่ต้องจัดให้มาตรการรักษาความปลอดภัย เพื่อป้องกันการเข้าถึงข้อมูลหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ แต่หากลูกจ้าง (ผู้ประมวลผลข้อมูล) ฝ่าฝืนเปิดเผยข้อมูลส่วนบุคคล โดยนายจ้างไม่ได้มีคำสั่งให้เปิดเผย ถือว่าลูกจ้างเป็น ผู้ควบคุมข้อมูล ม. 40 ที่หากฝ่าฝืนเปิดเผยข้อมูลที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูล ต้องรับผิดชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูล ม.77 และต้องรับโทษทางอาญา ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกินห้าแสนบาท หรือทั้งจำทั้งปรับ ตาม ม.78 เช่น ลูกจ้างขู่นายจ้างถ้าไม่ผ่านโปรให้จะเปิดเผยข้อมูลของคนไข้(เจ้าของข้อมูล) ที่ป่วยด้วยโรคติดต่อ ซึ่งลูกจ้างมีหน้าที่เก็บรวบรวมใช้ตามคำสั่งของนายจ้าง แต่หากลูกจ้างนำข้อมูลคนไข้ว่าป่วยด้วยโรคติดต่อไปเผยแพร่โดยนายจ้างไม่ได้สั่งและไม่ได้รับความยินยอมจากคนไข้ และการเผยแพร่ต่อสาธารณะนั้นก่อให้เกิดความเสียหายต่อคนไข้ ดังนี้ ลูกจ้างถือเป็นผู้ควบคุมข้อมูล ตาม ม.40 ที่ฝ่าฝืนเปิดเผยข้อมูลที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูล ต้องรับผิดชดใช้ค่าสินไหมทดแทนแก่คนไข้ ม.77 และต้องรับโทษทางอาญา ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกินห้าแสนบาท หรือทั้งจำทั้งปรับ ตาม ม.78