สรุปกฎหมาย PDPA สำหรับประชาชน แบบเข้าใจง่าย ดาวน์โหลดเก็บไว้อ่านเลย

"กฎหมาย PDPA" (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เริ่มมีผลบังคับใช้ตั้งแต่วันที่ 1 มิ.ย. 65 ที่ผ่านมา เพื่อให้การคุ้มครองข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ - สกุล ที่อยู่ เลขบัตรประชาชน เบอร์ติดต่อ อีเมล ประวัติสุขภาพ เป็นต้น 

ทั้งนี้ เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล ที่อาจนำมาซึ่งความเดือดร้อนรำคาญหรือสร้างความเสียหายได้

ดังนั้น เราในฐานะเจ้าของข้อมูลมีความเกี่ยวข้องกับกฎหมายฉบับนี้ จึงต้องทำความเข้าใจถึงสิทธิที่จะได้รับการคุ้มครอง รวมถึงสิ่งที่ควรหลีกเลี่ยงเพื่อไม่ให้เกิดการละเมิดสิทธิข้อมูลของบุคคลอื่นด้วย

ดาวน์โหลดไฟล์ได้ที่นี่ >> คู่มือ PDPA สำหรับประชาชน

สำหรับสาระสำคัญของ "กฎหมาย PDPA" ฉบับนี้ได้บัญญัติรับรองและยืนยันสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลของประชาชนเอาไว้ โดยคุ้มครองประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคลจากการกระทำที่ไม่ชอบด้วยกฎหมาย ไม่เฉพาะเพียงแต่กรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลเท่านั้น

แต่ยังรวมถึงการกำหนดให้องค์กรต่าง ๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องมีฐานทางกฎหมายในการประมวลผล กล่าวคือ ต้องสามารถอ้างได้ว่ามีสิทธิบางประการตามที่กฎหมายกำหนดในการนำข้อมูลส่วนบุคคลไปใช้ (ตามมาตรา 24 และมาตรา 26 แล้วแต่กรณี) 

การใช้ข้อมูลให้น้อยที่สุด สอดคล้องกับวัตถุประสงค์ที่ชอบด้วยกฎหมายและเพียงเท่าที่จำเป็น อีกทั้งประการสำคัญคือ “ความโปร่งใส” ในการประมวลผลข้อมูลส่วนบุคคลที่ต้องคำนึงถึง “ความเป็นธรรม” ต่อเจ้าของข้อมูลส่วนบุคคลด้วย

3 บทบาทผู้เกี่ยวข้องภายใต้กฎหมาย PDPA

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้กำหนดให้มีผู้เกี่ยวข้อง 3 บทบาท ได้แก่

• เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลธรรมดาผู้มีสิทธิตามกฎหมาย ซึ่งข้อมูลนั้นบ่งชี้

ไปถึงบุคคลดังกล่าวไม่ว่าทางตรงหรือทางอ้อม

• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคล ซึ่งมีอำนาจตัดสินใจเกี่ยวกับ

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

• ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับ

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

ซึ่งไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล มีสิทธิอะไรบ้าง?

1) สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice)

2) สิทธิในการถอนความยินยอมในกรณีที่ได้ให้ความยินยอมไว้ (Right to Withdraw Consent)

3) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to Access)

4) สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

5) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Objection) (มาตรา 32) 

6) สิทธิขอให้ลบหรือทําลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to Erasure) 

7) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) 

8) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

หากมีการละเมิดข้อมูลส่วนบุคคล ต้องทำอย่างไร

ทั้งนี้ หากมีการละเมิดข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มี

ความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย

เรื่องไม่จริงเกี่ยวกับ PDPA

1. การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิด PDPA?

ตอบ กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าว

ไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้ หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัว

2. ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมจะผิด PDPA?

ตอบ สามารถโพสต์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหาย

ต่อเจ้าของข้อมูลส่วนบุคคล

3. ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิด PDPA?

ตอบ การติดกล้องวงจรปิดภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษา

ความปลอดภัยกับตัวเจ้าของบ้าน

4. เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้?

ตอบ ไม่จำเป็นต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว

(1) เป็นการทำตามสัญญา

(2) เป็นการใช้ที่มีกฎหมายให้อำนาจ

(3) เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล

(4) เป็นการใช้เพื่อการค้นคว้าวิจัยหรือสถิติ

(5) เป็นการใช้เพื่อประโยชน์สาธารณะ

(6) เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือ สิทธิของตนเอง

ข้อมูลจาก ไทยคู่ฟ้า และ คู่มือ PDPA สำหรับประชาชน

ภาพจาก แฟ้มภาพ AFP