เจ้าของธุรกิจหลายรายคิดว่า PDPA ทำให้พวกเขาปฏิเสธสรรพากรได้ — ความเข้าใจผิดนี้อาจทำให้คุณถูกดำเนินคดีทั้งภาษีและ PDPA พร้อมกัน

— จากประสบการณ์ที่ปรึกษา PDPA และกฎหมายภาษีอากร · Eksiam Tax & Legal Consultancy

สรรพากรมีอำนาจขอข้อมูลอะไรได้บ้าง?

อำนาจของสรรพากรในการตรวจสอบข้อมูลมีรากฐานจากหลายมาตราในประมวลรัษฎากร ซึ่งได้รับการยอมรับและบังคับใช้มาตั้งแต่อดีต:

📄
มาตรา 19 แห่งประมวลรัษฎากร

ออกหมายเรียกให้ผู้เสียภาษีนำบัญชี เอกสาร และหลักฐานมาแสดง

📄
มาตรา 3 เบญจ แห่งประมวลรัษฎากร

เจ้าพนักงานประเมินมีอำนาจเข้าไปตรวจค้น ยึด หรืออายัดบัญชี เอกสาร หรือหลักฐาน

📄
มาตรา 10 แห่งประมวลรัษฎากร

เจ้าพนักงานมีความเป็นส่วนตัวในข้อมูล แต่สามารถใช้เพื่อประเมินภาษีได้

ข้อมูลที่สรรพากรขอได้ตามกฎหมาย ได้แก่:

⚠ ไม่แน่ใจว่าระบบข้อมูลของคุณพร้อมรับการตรวจสอบของสรรพากรหรือเปล่า?

ประเมินประเด็น PDPA + Tax Compliance →

PDPA คุ้มครองข้อมูลลูกค้าจากสรรพากรได้หรือไม่?

คำตอบสั้นๆ คือ: ไม่คุ้มครอง ในกรณีที่สรรพากรใช้อำนาจตามกฎหมาย

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้เต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 กำหนดว่าการประมวลผลข้อมูลส่วนบุคคลต้องมีฐานทางกฎหมาย (Legal Basis) โดยหนึ่งในฐานทางกฎหมายที่สำคัญที่สุดคือ "การปฏิบัติตามกฎหมาย" (Legal Obligation) ตามมาตรา 24(3) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

💡 หมายความว่า: เมื่อสรรพากรมีหมายเรียกตามกฎหมาย บริษัทสามารถให้ข้อมูลลูกค้าแก่สรรพากรได้โดยไม่ถือว่าละเมิด PDPA — เพราะมี "Legal Obligation" เป็นฐาน ลูกค้าไม่สามารถฟ้อง PDPA ได้ในกรณีนี้

แต่ปัญหาเกิดขึ้นเมื่อบริษัทให้ข้อมูลโดยไม่มีหมายเรียก หรือให้ข้อมูลมากกว่าที่สรรพากรขอ — ในกรณีเหล่านี้ ลูกค้าสามารถฟ้อง PDPA ได้

ความเสี่ยง PDPA ที่ต้องระวัง:

3 ขั้นตอนสำคัญที่ธุรกิจต้องทำให้ครบ

📋
1. ทำ Privacy Policy ที่ระบุกรณี "Legal Obligation"

Privacy Notice ของคุณควรระบุชัดเจนว่าบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐเมื่อมีหน้าที่ตามกฎหมาย ตามมาตรา 23 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

🗂
2. จัดระบบบัญชีและเอกสารให้เข้าถึงได้ง่าย แต่ปลอดภัย

ข้อมูลลูกค้าต้องเก็บแยกจากข้อมูลการตลาด มีระบบ Access Control ชัดเจน และสามารถ export เฉพาะส่วนที่สรรพากรขอได้

3. รู้จักปฏิเสธสิ่งที่ไม่มีอำนาจ

ถ้าเจ้าหน้าที่ขอข้อมูลที่ไม่เกี่ยวกับรายการที่ระบุในหมายเรียก หรือขอโดยไม่มีหมายเรียก คุณมีสิทธิปฏิเสธ

ทำไมคุณเอ้ถึงเหมาะสมให้คำปรึกษา PDPA + ภาษี?

ความเห็นจากลูกค้า

"สรรพากรมาขอรายชื่อลูกค้าทั้งหมดของเรา เราไม่รู้ว่าให้ได้หรือเปล่า โทรหาคุณเอ้ ท่านอธิบายให้เข้าใจว่าให้ได้เฉพาะรายการที่หมายเรียกระบุ และช่วยดูแลกระบวนการทั้งหมด"

— เจ้าของร้านออนไลน์ขนาดกลาง กรุงเทพฯ

"คิดว่า PDPA จะช่วยปกป้องข้อมูลลูกค้าจากสรรพากรได้ แต่คุณเอ้อธิบายให้เข้าใจว่ามันไม่ใช่แบบนั้น และช่วยวาง Privacy Policy ที่ถูกต้องให้"

— ผู้จัดการฝ่ายบัญชี บริษัท SaaS จ.เชียงใหม่

แชร์บทความ