"กฎหมาย PDPA" หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หากฝ่าฝืน มีความผิดอย่างไรบ้าง?
กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เริ่มบังคับใช้แล้วในวันที่ 1 มิถุนายน 2565 นี้ ซึ่ง กฎหมาย PDPA เป็นกฎหมายรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ซึ่งหากใครไม่ทำตามกฎหมาย PDPA จะมีบทลงโทษตามอาญา
PDPA มีบทลงโทษอาญา เพื่อปกป้องประชาชนจาก "มิจฉาชีพ หรือ ผู้ประสงค์ร้าย" กรณีมีการนำข้อมูลอ่อนไหวดังนี้ "เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ" ของประชาชนไปใช้ ทำให้เกิดความเสียหาย เสียชื่อเสียงถูกคูหมิ่นเกลียดชัง หรือ หาผลประโยชน์แบบผิดกฎหมาย
บทลงโทษตามกฎหมาย PDPA
- กรณีใช้ข้อมูลอ่อนไหวดังกล่าวทำให้เกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่นเกลียดชังโทษสูงสุดจำคุก 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
- กรณีใช้ข้อมูลอ่อนไหวดังกล่าวหาผลประโยชน์ แบบผิดกฎหมายโทษสูงสุดจำคุก 1 ปี หรือปรับไม่เกิน 1,000,000 บาทหรือทั้งจำทั้งปรับ
- การลงโทษอาญาต้องพิจารณาจากข้อเท็จจริงและ องค์ประกอบ อาทิ เจตนาของการกระทำ และการใช้หรือเปิดเผยข้อมูลไม่ถูกต้องตามกฎหมาย
- การละเมิดข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ เบอร์โทร ที่อยู่อาศัย หมายเลขประจำตัวไม่เข้าองค์ประกอบโทษอาญาตามมาตรา 79
ข้อมูลส่วนบุคคลสามารถถูกนำไปใช้หรือเปิดเผยได้หากได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปตามกรณี ดังต่อไปนี้
- เป็นข้อมูลที่จำเป็นต้องใช้ในการทำตามสัญญาให้บริการ
- เป็นการใช้ข้อมูลที่มีกฎหมายอื่นให้อำนาจไว้
- เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล
- เป็นการใช้เพื่อการศึกษาวิจัยหรือสถิติ
- เป็นการใช้ตามหน้าที่เพื่อประโยชน์สาธารณะ
- เป็นการใช้เพื่อปกป้องผลประโยชน์ของตนเองโดยไม่ละเมิดสิทธิของผู้อื่น
การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิดกฎหมาย PDPA ไหม?
- กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้ หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัว
- ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอม สามารถโพสต์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิดกฎหมาย PDPA ไหม?
- การติดกล้องวงจรปิด ภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษาความปลอดภัยกับตัวเจ้าของบ้าน
PDPA คืออะไร
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 หลังจากที่ถูกเลื่อนออกมาให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้
กฎหมาย PDPA ฉบับนี้ จะมีบทบาทสำคัญในการคุ้มครองและให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลของเราเอง รวมถึงได้สร้างมาตรฐานใหม่ให้เกิดขึ้นกับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้ หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางแพ่ง โทษทางอาญา และโทษทางปกครอง
ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?
- ข้อมูลส่วนบุคคลทั่วไป ได้แก่
- ชื่อ-นามสกุล
- เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
- เลขบัตรประชาชน
- เลขหนังสือเดินทาง
- เลขใบอนุญาตขับขี่
- ข้อมูลทางการศึกษา
- ข้อมูลทางการเงิน
- ข้อมูลทางการแพทย์
- ทะเบียนรถยนต์
- โฉนดที่ดิน
- ทะเบียนบ้าน
- วันเดือนปีเกิด
- สัญชาติ
- น้ำหนักส่วนสูง
- ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งส่วนนี้นต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ได้แก่
- เชื้อชาติ เผ่าพันธุ์
- ความคิดเห็นทางการเมือง
- ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
- ข้อมูลสหภาพแรงงาน
- ข้อมูลพันธุกรรม
- ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
ผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้ PDPA ประกอบด้วย
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) ซึ่งหมายถึงข้อมูลที่อยู่ในตัวหรือเกี่ยวข้องเชื่อมโยงไปถึงบุคลหนึ่งบุคคลใดที่เป็นของบุคคล คนนั้น
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือคน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPAให้ครบถ้วน
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
ข้อมูล สำนักงานกิจการยุติธรรม , สำนักประชาสัมพันธ์เขต 8 กรมประชาสัมพันธ์
--------------------
เกาะติดสถานการณ์โควิด-19 ทันความเคลื่อนไหว ได้ความรู้ที่ถูกต้อง ส่งตรงถึงมือคุณ
คลิกเลย!! >>> รู้ทันกันโควิด <<< หรือ กด *301*35# โทรออก
ทุกประเด็นร้อนข่าวสาร สาระ ทันเหตุการณ์ พูดคุยกันได้ 24 ชม.
คลิกเลย >>> TrueID Community <<<