PDPA กฎหมายที่ช่วยคุ้มครองข้อมูลส่วนบุคคล ที่ทุกคนควรรู้

PDPA กฎหมายที่ช่วยคุ้มครองข้อมูลส่วนบุคคล ที่ทุกคนควรรู้

เมื่อวันที่ 27 พฤษภาคม 2562 ได้มีการออกกฎหมายที่พูดถึงข้อมูลส่วนบุคคลขึ้นมา ซึ่งจะมีผลบังคับใช้ตามกฎหมายทั้งฉบับเมื่อวันที่ 27 พฤษภาคม 2563 เนื่องจากโลกของเรามีการเปลี่ยนแปลงอย่างรวดเร็ว สมัยนี้มีผู้คนแลกเปลี่ยนข้อมูลกันตลอดเวลา ยิ่งต้องรักษาระยะห่างทางสังคม (Social Distancing) ในสถานการณ์ COVID-19 ทำให้คนต้องหันมาใช้บริการเทคโนโลยีมากมายและหลากหลายยิ่งขึ้น การใช้เทคโนโลยีต่างๆ อาจจะต้องมีการกรอกข้อมูลต่าง เพื่อใช้การสมัครสมาชิกหรือใช้บริการ จึงทำให้เห็นได้ชัดว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องที่สำคัญมากยิ่งขึ้น

PDPA (Personal Data Protection Act, B.E. 2562 (2019))

คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ว่าด้วยเรื่องข้อมูลส่วนบุคคลเป็นข้อมูลใดๆ ที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าจะเป็นทั้งทางตรงและทางอ้อม เหตุผลในการประกาศใช้ PDPA เกิดจากเทคโนโลยีมี่ความก้าวหน้ามากขึ้น ทำให้การละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลทำได้ง่ายมากยิ่งขึ้น นำมาซึ่งความเดือดร้อน สร้างความเสียหายให้แก้เจ้าของข้อมูล ยังสามารถส่งผลต่อเศรษฐกิจโดยรวมของประเทศได้อีกด้วย จึงต้องมีการออกกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลขึ้นสำหรับการกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขึ้น

ข้อมูลส่วนบุคคล ตาม PDPA 

คือ ข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม โดยข้อมูลของผู้ถึงแก่กรรมและข้อมูลนิติบุคคลไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ นี้

  1. ข้อมูลส่วนบุคคล (Personal Data)
  • ทางตรง คือข้อมูลที่ตรงไปตรงมา เช่น ชื่อ สกุล อายุ เลขบัตรประชาชน 13 หลัก อีเมล ที่อยู่ เบอร์โทรศัพท์ เป็นต้น
  • ทางอ้อม คือข้อมูลที่นำกรองอีกทีได้ว่าเจ้าของข้อมูลคือใคร และเอาไปใช้ติดตามบุคคลได้ หรือสามารถนำข้อมูลเหล่านี้สามารถบอกลักษณะการใช้ชีวิตของเขาได้ เช่น เติมน้ำมันที่ปั๊มใด ละแวกใด หรือการตรวจสอบการขึ้นลงไฟ การเดินทางไปสถานีใดบ้าง ใช้บัตรเป็นรายวัน หรือรายเดือน ต่างๆ
  1. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน  เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลสหภาพแรงงาน เป็นต้น

ผู้ที่ต้องปฏิบัติตาม PDPA

  • บุคคลหรือ นิติบุคคลที่จัดตั้งในประเทศไทย
  • นิติบุคคลที่จัดตั้งในต่างประเทศ ซึ่งทำการเก็บรวบรวมใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของบุคคลในประเทศไทย

สิทธิต่างๆที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

  • สิทธิได้รับการแจ้งให้ทราบ
  • สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
  • สิทธิขอให้ระงับการใช้ข้อมูล
  • สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสามารถทำได้  ต้องได้รับความยินยอมจากเจ้าของข้อมูล หรือการจัดทำเอกสาร จดหมายเหตุ การศึกษาวิจัยต่างๆ เป็นต้น

การส่ง/โอนข้อมูลส่วนบุคคลไปต่างประเทศ (Cross-border Personal Data Transfer)  ประเทศที่ได้รับข้อมูลต้องมีกฎหมายหรือมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ยกเว้นจะได้รับความยินยอมจากเจ้าของข้อมูล หรือมีการตกลงกันในสัญญา หรือเพื่อประโยชน์สาธารณะเป็นสำคัญเท่านั้น

บทลงโทษหากไม่ประพฤติผิดตามPDPA

  1. โทษปรับสูงสุด 5 ล้านบาท
  2. โทษจำคุกสูงสุด 1 ปี
  3. ค่าเสียหายตามจริง รวมถึงค่าสินไหมทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริง
  4. หากผู้กระทำความผิดเป็นนิติบุคคลกรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย

อ้างอิง

-------------------------------------------------------------------------------------------------------------------------

SO NEXT ผู้เชี่ยวชาญด้านการจัดการข้อมูลและเอกสารแบบอิเล็กทรอนิกส์ ครบจบในที่เดียว ❤️
✅ ทำงานรวดเร็ว
✅ ข้อมูลถูกต้อง
✅ มีมาตรฐานความปลอดภัย

สอบถามข้อมูลเพิ่มเติม
📞 Call us: 06-5732-5328
📲 Line: https://line.me/R/ti/p/%40dln0732b
💻 Website: www.sonext.asia

#สแกนเอกสาร #บริการสแกนเอกสาร #รับสแกนเอกสาร #Scaningservice #SONEXT #SO #SIAMRAJATHANEE #SimplifyYourLife