รีเซต

PDPA คืออะไร 1 มิถุนายน 2565 เริ่มใช้ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562" คุ้มครองอะไรบ้าง

PDPA คืออะไร 1 มิถุนายน 2565  เริ่มใช้ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562" คุ้มครองอะไรบ้าง
Ingonn
30 พฤษภาคม 2565 ( 14:38 )
13.7K
1
PDPA คืออะไร 1 มิถุนายน 2565  เริ่มใช้ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562" คุ้มครองอะไรบ้าง

PDPA คืออะไร หลายคนอาจจะกำลังสงสัย เนื่องจาก กฎหมาย PDPA Thailand หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ ซึ่งเป็นกฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

 

กฎหมายฉบัยบนี้กฎหมายใหม่และเรื่องใหม่ ที่ทุกคนควรทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กรธุรกิจต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ของลูกค้า ผู้ใช้งาน หรือพนักงานในองค์กร วันนี้ TrueID จึงจะพามารู้จัก กฎหมาย PDPA Thailand หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกัน

 

PDPA คืออะไร

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 หลังจากที่ถูกเลื่อนออกมาให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ 


กฎหมาย PDPA ฉบับนี้ จะมีบทบาทสำคัญในการคุ้มครองและให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลของเราเอง รวมถึงได้สร้างมาตรฐานใหม่ให้เกิดขึ้นกับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้ หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางแพ่ง โทษทางอาญา และโทษทางปกครอง

 

ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?

  1. ข้อมูลส่วนบุคคลทั่วไป  ได้แก่
    • ชื่อ-นามสกุล
    • เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
    • เลขบัตรประชาชน
    • เลขหนังสือเดินทาง
    • เลขใบอนุญาตขับขี่
    • ข้อมูลทางการศึกษา
    • ข้อมูลทางการเงิน
    • ข้อมูลทางการแพทย์
    • ทะเบียนรถยนต์
    • โฉนดที่ดิน
    • ทะเบียนบ้าน
    • วันเดือนปีเกิด
    • สัญชาติ
    • น้ำหนักส่วนสูง
    • ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password,  Cookies IP address,  GPS Location


  2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งส่วนนี้นต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ได้แก่
    • เชื้อชาติ เผ่าพันธุ์
    • ความคิดเห็นทางการเมือง
    • ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
    • พฤติกรรมทางเพศ
    • ประวัติอาชญากรรม
    • ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
    • ข้อมูลสหภาพแรงงาน
    • ข้อมูลพันธุกรรม
    • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา

 

ผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้ PDPA ประกอบด้วย

  1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) ซึ่งหมายถึงข้อมูลที่อยู่ในตัวหรือเกี่ยวข้องเชื่อมโยงไปถึงบุคลหนึ่งบุคคลใดที่เป็นของบุคคล คนนั้น
     
  2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือคน บริษัทหรือองค์กรต่าง ๆ  ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPAให้ครบถ้วน 

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง 

 

บทลงโทษหากไม่ปฎิบัติตาม PDPA

  1. โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
  2. โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
  3. โทษทางปกครอง: ปรับไม่เกิน 1หรือ3หรือ 5 ล้านบาท

 

สิ่งที่ต้องรู้ เมื่อบังคับใช้กฎหมาย PDPA 1 มิถุนายน 2565

  1. "ข้อมูลส่วนบุคคล" คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6) 


  2. "ผู้ควบคุมข้อมูลส่วนบุคคล" ต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเอาไว้ก่อหรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัถตุประสงค์) (มาตรา 21 ) 


  3. "ผู้ควบคุมข้อมูลส่วนบุคคล" ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22 ) ใช้ข้อมูลของเราให้น้อยที่สุด


  4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น "ผู้ควบคุมข้อมูลส่วนบุคคล" มีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่าง "ผู้ควบคุมข้อมูล" กับ "เจ้าของข้อมูลส่วนบุคคล" (ตามมาตร 24 หรือ มาตรา 26) 


  5. ในการขอความยินยอม "ผู้ควบคุมข้อมูลส่วนบุคคล" จะต้องคำนึงอย่างที่สุดในความเป็นอิสระของ "เจ้าของข้อมูลส่วนบุคคล" (ต้องไม่มีสภาพบังคับในการให้/ไม่ให้) (มาตรา 19 วรรคสี่) 


  6. "เจ้าของข้อมูลส่วนบุคคล" มีสิทธิต่าง  ๆ ดังนี้ 
    • สิทธิในการถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
    • สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice) (มาตรา 23)
    • สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (มาตรา 30) 
    • สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31) 
    • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (มาตรา 32) 
    • สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 34)
    • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) 
    • สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35) 


  7. กฎหมาย PDPA ให้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทย ไม่ว่าจะมีสัญชาติใดก็ตาม (มาตรา 5) 


  8. ในกรณีที่เหตุการละเมิด "ข้อมูลส่วนบุคคล" มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของ "เจ้าของข้อมูลส่วนบุคคล" กฎหมายกำหนดให้ "ผู้ควบคุมข้อมูลส่วนบุคคล" มีหน้าที่ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 37(4)) 


  9. "ผู้ควบคุมข้อมูลส่วนบุคคล" มีหน้าที่จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้


  10. "เจ้าของข้อมูลส่วนบุคคล" มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA หรือ ประกาศฯ ที่ออกตาม PDPA ทั้งนี้ กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด (มาตรา 73)

 

 

 

ข้อมูล สำนักงานกิจการยุติธรรม , สำนักประชาสัมพันธ์เขต 8 กรมประชาสัมพันธ์

 

 

 

 

 

 

--------------------

เกาะติดสถานการณ์โควิด-19  ทันความเคลื่อนไหว ได้ความรู้ที่ถูกต้อง ส่งตรงถึงมือคุณ
คลิกเลย!! >>> รู้ทันกันโควิด <<< หรือ กด *301*35# โทรออก

 

ทุกประเด็นร้อนข่าวสาร สาระ ทันเหตุการณ์ พูดคุยกันได้ 24 ชม.

คลิกเลย >>> TrueID Community <<<

 

 

 

 

ยอดนิยมในตอนนี้

แท็กยอดนิยม

ข่าวที่เกี่ยวข้อง