เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ 1 มิถุนายน พ.ศ. 2565 องค์กรหากเป็นหน่วยงานภาครัฐ ภาคเอกชน ตื่นตัว นำกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาประยุกต์ใช้ตาม พ.ร.บ. บทความได้รวบรวมสิ่งที่คุณต้องรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (พ.ศ. 2562) มาให้คุณแล้ว

สมัครบัตรเครดิตกับบัตรชำระเงิน

สารบัญ

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA คืออะไร?

สิ่งที่คุณต้องรู้เกี่ยวกับ PDPA

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล ปกป้องข้อมูลส่วนบุคคลและช่วยส่งเสริมเศรษฐกิจระหว่างประเทศให้เป็นที่ยอมรับในระดับสากลว่าประเทศไทยมีการป้องกันข้อมูลส่วนบุคคลที่ดีและช่วยเหลือหน่วยงานต่างๆทั้งภาครัฐและเอกชนหาก บริษัท หรือเว็บไซต์ต่างๆ มีความจำเป็นต้องรวบรวมข้อมูลส่วนบุคคล และการใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อใช้ต้องได้รับความยินยอมจากบุคคลที่เกี่ยวข้องก่อน

โดยข้อดีของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในด้านต่างๆ มีดังนี้

ประชากร
  • รับทราบวัตถุประสงค์ในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน
  • คุณสามารถขอให้ลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลได้
  • ยื่นคำร้องและเรียกร้องค่าสินไหมทดแทน หากมีการใช้ข้อมูลอื่นนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ในตอนแรก
  • ลดความรำคาญหรือความเสียหายที่เกิดจากการละเมิดข้อมูลส่วนบุคคล
หน่วยงานภาครัฐและเอกชน
  • สร้างความเชื่อถือในมาตรฐานสากลในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • มีขอบเขตที่ชัดเจนสำหรับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • การประมวลผลข้อมูลส่วนบุคคลมีความโปร่งใส รับผิดชอบต่อสังคม ตรวจสอบได้
SEE ALSO  บ้านราคาถูกเริ่มต้นที่ 250000 บาท จองเพียง 99 บาท จากการเคหะฯ | Arinanikitina
ประเทศ
  • เสริมมาตรการควบคุมการปกป้องข้อมูลส่วนบุคคล ส่งเสริมภาพลักษณ์ที่ดีของประเทศ
  • มีเครื่องมือในการตรวจสอบการดำเนินการปกป้องข้อมูลส่วนบุคคล
  • ส่งเสริมการสร้างสังคมที่เข้มแข็งเพราะสามารถตรวจสอบการดำเนินงานของภาครัฐและภาคการค้าเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้ถูกต้องและเหมาะสม

ขอบเขตการบังคับใช้ PDPA

  • ใช้ได้กับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่อยู่ในราชอาณาจักร
  • สิ่งนี้ใช้กับกรณีของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลนอกราชอาณาจักร หากมีกิจกรรมดังนี้
    • เสนอขายสินค้าหรือบริการแก่บุคคลที่เกี่ยวข้องซึ่งมีถิ่นที่อยู่ในราชอาณาจักรไม่ว่าจะชำระเงินหรือไม่ก็ตาม
    • ติดตามพฤติกรรมของเจ้าของข้อมูลที่เกิดขึ้นในราชอาณาจักร

สิ่งที่คุณต้องรู้เกี่ยวกับ PDPA

ดร.อุดมทิพย์ ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสซิเนส คอนซัลติ้ง จำกัด ที่ปรึกษาด้านการพัฒนาทักษะดิจิทัลและผู้เชี่ยวชาญด้านกฎหมาย PDPA ให้สัมภาษณ์กับเว็บไซต์ชาติธุรกิจ โปรดทราบว่า PDPA เกี่ยวข้องกับกฎหมายอื่น และนำมาซึ่งการเปลี่ยนแปลงทางสังคมโดยเฉพาะในด้านสิทธิส่วนบุคคล ส่งผลกระทบต่อผู้ประกอบการทุกระดับ ตั้งแต่ SMEs ไปจนถึงองค์กรขนาดใหญ่ รวมถึงผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ที่รวบรวมและใช้ข้อมูลอื่น ๆ ซึ่งรวมถึงการรวบรวมข้อมูลเกี่ยวกับพนักงาน พนักงาน และคู่ค้าทางธุรกิจ

“ SMEs ส่วนใหญ่รวบรวมข้อมูลพนักงาน และแม้ว่าจะมีปัญหาด้านข้อมูลพนักงานจำนวนมากด้วยความยินยอมและการรวบรวมข้อมูลที่ไม่ยุ่งยาก เนื่องจากระหว่างพนักงานและนายจ้างได้รวบรวมข้อมูลตามสัญญาแล้ว

แต่ผลกระทบใหญ่จะเกิดกับธุรกิจ หรือบริษัทขนาดใหญ่ที่เก็บข้อมูลลูกค้าไว้เป็นจำนวนมาก เพราะเมื่อก่อนไม่จำเป็นต้องได้รับความยินยอม นอกจากนี้ยังอาจใช้ข้อมูลลูกค้าเพื่อวัตถุประสงค์ทางการตลาด

การดำเนินการตาม PDPA ส่งผลให้เกิดการเปลี่ยนแปลงสามประการ:

  1. ในอดีตไม่จำเป็นต้องได้รับความยินยอมจากลูกค้า แต่กฎหมายนี้ต้องได้รับความยินยอม
  2. เจ้าของข้อมูลมีสิทธิ์เข้าถึงข้อมูล ทั้งแก้ไข แก้ไข และขอให้ลบข้อมูล ซึ่งสิทธิมากมายนั้นใหม่
  3. ข้อมูลมีค่าเพราะกฎหมายกำหนดให้มีการเก็บรักษา หากจัดเก็บไว้ในระบบดิจิทัลต้องมีระบบรักษาความปลอดภัยข้อมูล (ความปลอดภัยทางไซเบอร์)

“SMB หรือธุรกิจขนาดเล็ก ไม่ได้จัดเก็บข้อมูลจำนวนมาก อาจเป็นเพียงซอฟต์แวร์ป้องกันไวรัส

อย่างไรก็ตาม ถึงแม้กฎหมายจะมีผลใช้บังคับแล้ว แต่ไม่ทราบว่าองค์กรไหนปฏิบัติตามกฎหมายหรือไม่ เพราะไม่มีเจ้าหน้าที่คอยตรวจสอบจนกว่าจะมีปัญหาหรือมีการฝ่าฝืน

“ถ้าคุณไม่ปฏิบัติตาม PDPA จะไม่มีใครรู้ จนกว่าจะมีการละเมิดหรือข้อมูลรั่วไหล จึงจะมีคณะกรรมการผู้เชี่ยวชาญมาตรวจสอบ หากพบว่าไม่เป็นไปตามข้อกำหนดของกฎหมายจะถือเป็นความผิด มีทั้งโทษทางอาญาและค่าปรับ

SEE ALSO  หนังไซไฟเป็นจริงแล้ว! แจ็กเก็ตแห่งอนาคต Jacquard | Arinanikitina

โทษทางอาญาที่หนักที่สุดคือจำคุก สิ่งนี้จะเกิดขึ้นเมื่อข้อมูลที่ถูกละเมิดหรือรั่วไหลเป็นข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลด้านสุขภาพ ความเชื่อ เชื้อชาติ ศาสนา ฯลฯ ค่าปรับจะพิจารณาจากปริมาณข้อมูลที่เปิดเผย


PDPA เพิ่มสิทธิ์ของเจ้าของข้อมูล

“ยิ่งบริษัทเล็กลง เก็บข้อมูลน้อย โอกาสโดนปรับก็น้อย ทั้งมาตรการลงโทษใช้หลักการลงโทษตั้งแต่เบายันหนัก เริ่มจาก “ตักเตือน” ถ้าทำตามก็ไม่น่าจะมีปัญหาใคร น่าเป็นห่วงเรื่องการลงโทษมากที่สุด เพราะเป็นองค์กรขนาดใหญ่ที่เก็บข้อมูลไว้มากเพราะมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหล”

ทั้งนี้ ดร.อุดมธิปก เชื่อว่า สิ่งที่ชัดเจนที่สุดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้คือการเพิ่มขีดความสามารถและสิทธิ์ที่เพิ่มขึ้นของผู้ที่เป็นเจ้าของข้อมูล ซึ่งจะมีสิทธิเพิ่มเติมในการตรวจสอบ แก้ไข ปรับปรุง หรือร้องขอให้ลบข้อมูลส่วนบุคคล รวมทั้งคุ้มครองสิทธิเรียกร้องค่าชดเชยในกรณีที่ข้อมูลรั่วไหล

ดังนั้นสิ่งที่ประชาชนต้องทำคือทำความเข้าใจและเรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ รวมถึงการเรียนรู้วิธีการจัดการข้อมูลส่วนบุคคลของพวกเขา

“กฎหมาย PDPA เป็นกฎหมายที่มีหลายแง่มุม แบ่งออกเป็น 3 ส่วน คือ 1. เป็นกฎหมายที่คุ้มครองประชาชนที่อาศัยอยู่ในประเทศไทย รวมทั้งแรงงานต่างด้าวเพิ่มสิทธิในข้อมูลและป้องกันความเสียหายตามที่อธิบายไว้ข้างต้น 2. เป็นกฎหมายการค้า เพราะในต่างประเทศทราบเรื่องนี้แล้ว จึงมีกฎหมายที่มีลักษณะเดียวกับมาตรฐาน และ 3 คือ กฎแห่งการเปลี่ยนแปลงทางดิจิทัล เนื่องจากปัจจุบันข้อมูลส่วนบุคคลอยู่ในรูปแบบดิจิทัล จึงเป็นแรงผลักดันให้ทุกองค์กรพัฒนาการรวบรวมและวิเคราะห์ข้อมูล

โดย ดร.อุดมทิพย์ สรุปว่า “กฎหมายฉบับนี้จะทำให้สังคมไทยตระหนักถึงสิทธิของตนเอง และสิทธิของผู้อื่น หากคุณไม่ต้องการให้ผู้อื่นละเมิดสิทธิ์ของคุณ คุณต้องไม่ละเมิดสิทธิ์ของผู้อื่นด้วย นิติบุคคลหรือองค์กรที่ควบคุมข้อมูลควรคิดแบบเดียวกัน เป็นการพัฒนาที่สามารถปรับปรุงสังคมโดยรวม แค่ใช้เวลาในการเรียนรู้ »


การแก้ไขความเข้าใจผิดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

สำหรับกฎหมาย PDPA เป็นกฎหมายที่ให้สิทธิ์ในเรื่องข้อมูลส่วนบุคคล กำหนดมาตรฐานเพื่อความปลอดภัยของข้อมูลส่วนบุคคล และใช้อย่างถูกต้องเพื่อวัตถุประสงค์ตามความยินยอมที่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม เพื่อให้เกิดความเข้าใจตรงกัน บน Facebook ทาง PDPC Thailand ได้ชี้แจง 4 ประเด็นที่อาจยังมีผู้ที่ไม่เข้าใจ PDPA ไว้ดังนี้

SEE ALSO  พาแม่เที่ยวไหนดี 4 พิกัดสร้างความประทับใจไม่รู้ลืม | Arinanikitina
ถ่าย-ถ่ายคลิปจริงหรือ? การโพสต์รูปภาพของผู้อื่นโดยไม่ได้รับความยินยอมถือเป็นความผิด

กรณีถ่ายภาพ – ถ่ายคลิปขณะมัดบุคคลอื่นโดยคนถ่าย – ถ่ายโดยไม่ได้ตั้งใจ และการยิงคลิปดังกล่าวไม่ก่อให้เกิดความเสียหายแก่บุคคลที่ถ่าย จะไม่สามารถใช้เฉพาะในกรณีที่ใช้เพื่อ วัตถุประสงค์ส่วนตัว

หากคุณโพสต์คลิปหรือรูปภาพที่แนบมากับบุคคลอื่นบนโซเชียลมีเดีย โดยที่คนอื่นไม่ยอมรับความผิด PDPA?

สามารถโพสต์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช่เพื่อการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล

ติดตั้งกล้องวงจรปิดแล้วไม่ติดป้ายเตือน PDPA?

การติดตั้งกล้องวงจรปิดภายในบ้านไม่ต้องมีป้ายเตือน หากทำเพื่อป้องกันอาชญากรรมและดูแลให้เจ้าของปลอดภัย

เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมเสมอ ก่อนใช้ข้อมูล?

ไม่จำเป็นต้องได้รับความยินยอม หากการใช้ข้อมูลนี้อยู่ภายใต้เงื่อนไขดังต่อไปนี้

  • เป็นสัญญา
  • เป็นการใช้งานที่ได้รับอนุญาตตามกฎหมาย
  • ใช้เพื่อช่วยชีวิตและ/หรือร่างกายของบุคคล
  • ใช้สำหรับการวิจัยทางสถิติ
  • มันเป็นสำหรับการใช้งานสาธารณะ
  • ใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตนเอง

โดยหลักการข้างต้นอาจเปลี่ยนแปลงได้ขึ้นอยู่กับข้อเท็จจริงที่เกิดขึ้นเป็นรายกรณี

อีกสิ่งหนึ่งที่คุณต้องรู้เกี่ยวกับ PDPA: กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้กับทุกสถานการณ์หรือไม่?

  • การรวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์ส่วนตัวหรือเพื่อกิจกรรมครอบครัวของบุคคลนั้น
  • การดำเนินการของหน่วยงานของรัฐที่รับผิดชอบในการรักษาความมั่นคงของรัฐ ความมั่นคงทางการคลังของรัฐ ความปลอดภัยสาธารณะ การป้องกันและปราบปรามการฟอกเงินนิติวิทยาศาสตร์ ปกป้องความปลอดภัยทางไซเบอร์
  • รวบรวมเฉพาะงานสื่อสารมวลชน ศิลปะ หรือวรรณกรรมตามจรรยาบรรณวิชาชีพหรือเพื่อสาธารณประโยชน์
  • คณะกรรมการรัฐสภาของวุฒิสภาสภาผู้แทนราษฎรในอำนาจหน้าที่ของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา และคณะกรรมการ
  • คำวินิจฉัยของศาล การดำเนินการของเจ้าหน้าที่ในกระบวนการยุติธรรม การบังคับคดี การลงทุนในทรัพย์สิน การดำเนินการภายในกระบวนการยุติธรรมทางอาญา
  • การประมวลผลข้อมูลของบริษัทรายงานเครดิตและสมาชิกภายใต้พระราชบัญญัติบริษัทรายงานเครดิต

และทั้งหมดนี้เป็นเพียงตัวอย่างเท่านั้น สิ่งที่คุณต้องรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของ PDPA (2019) สามารถอ่านถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของวารสารทางราชการ พ.ศ. 2562

เปรียบเทียบไพ่

ไม่พลาดข่าวสารสำคัญ เพียงแตะเพื่อเป็นเพื่อนกับ

ขอบคุณสำหรับการอ้างอิง: เว็บไซต์ชาติธุรกิจ