PDPA กฎหมายตัวนี้คืออะไร

ในยุคปัจจุบันโลกของเราดำเนินธุรกิจด้วยเทคโนโลยีต่างๆ มากมาย และใครที่มี (“ข้อมูล”) มากกว่านั้น ก็จะสามารถต่อยอดการทำธุรกิจ ให้ตอบโจทย์ของลูกค้าได้ดีกว่า ซึ่งหลายๆ องค์กรเองต่างก็รับรู้ และให้ความสำคัญเกี่ยวกับการเก็บรวบรวมข้อมูลของลูกค้าไว้ และนำไปใช้ในทางธุรกิจอย่างมากมาย แต่เมื่อวันที่ 1 มิถุนายน 2565 นั้น ได้มีการประกาศใช้กฎหมาย PDPA ถือว่าเป็นเรื่องที่สำคัญมาก เพราะการจัดเก็บรวบรวม ใช้ หรือการเปิดเผยข้อมูลที่ไม่ถูกต้องอาจผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ได้

ทุกคนคงเริ่มสงสัยกันแล้วใช่ไหมว่า PDPA คืออะไร วันนี้เราจะพาทุกคนมาทำความรู้จักกฎหมายตัวนี้กัน ถ้าพร้อมแล้วไปกันเลย !

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act (PDPA) คือ กฏหมายที่ออกมาเพื่อคุ้มครองสิทธิของข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน ด้วยปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น เช่น
การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่น และโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น

การคุ้มครองของ PDPA มีอะไรบ้าง

ข้อมูลส่วนบุคคล (Personal Data)

  • ชื่อ – นามสกุล
  • เบอร์โทรศัพท์ E-mail ส่วนตัว ที่อยู่ปัจจุบัน
  • เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
  • ข้อมูลทางการศึกษา ข้อมูลทางการเงิน
  • วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
  • ข้อมูลอื่นๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username, Cookie IP Address เป็นต้น

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data)

  • เชื้อชาติ เผ่าพันธุ์
  • ศาสนา ความเชื่อลัทธิ
  • พฤติกรรมทางเพศ
  • ประวัติอาชญกรรม
  • ข้อมูลด้านสุขภาพ ความพิการ
  • ข้อมูลพันธุกรรม
  • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า เป็นต้น

เจ้าของข้อมูลมีสิทธิอะไรบ้าง

  • การถอดถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้
  • สิทธิได้รับการแจ้งให้ทราบ
  • สิทธิการขอเข้าถึงข้อมูลและการขอสำเนาข้อมูลส่วนบุคคล
  • สิทธิการโอนย้ายข้อมูลส่วนบุคคล
  • สิทธิการคัดค้านการเก็บรวบรวมข้อมูลส่วนบุคคล
  • สิทธิการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
  • สิทธิการขอแก้ไขข้อมูลส่วนบุคคลเพื่อให้ถูกต้อง เป็นปัจจุบัน

 ใครบ้างที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ ข้อมูลของบุคคลชุดนั้นๆ จะชี้มาที่ตัวตนของบุคคลนั้นได้ ซึ่งก็คือข้อมูลของตัวเรานั่นเอง
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ คน บริษัทหรือองค์กรต่างๆ เป็นผู้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กร ซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

บทลงโทษมีอะไรบ้าง

  • โทษทางแพ่ง

กำหนดให้ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจต้องจ่ายค่าสินไหมทดแทนเพื่อลงโทษเพิ่มเติมสูงสุด 2 เท่าของค่าเสียหายจริง

  • โทษทางอาญา

จะมีทั้งโทษจำคุกและโทษปรับ โดยจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

  • โทษทางปกครอง

โทษปรับ มีตั้งแต่ 1 ล้านบาทสูงสุดไม่เกิน 5 ล้านบาทโดยโทษปรับสูงสุด 5 ล้านบาทจะเป็นในกรณีที่ไม่ปฏิบัติตาม PDPA ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและทางอาญาด้วย

และนี่คือบทสรุปของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ (Personal Data Protection Act (PDPA)) ที่ได้ประกาศใช้เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา จะเห็นได้ว่ากฎหมายฉบับนี้ ให้ความสำคัญเกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล อย่างแท้จริง

ขอบคุณข้อมูลจาก : law.chula.ac.th, Krunksri.com