PDPA

PDPA_พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลสำหรับทุกคนในองค์กรต้องรู้

ยุคแห่งข้อมูลข่าวสาร 

ยุคนี้ได้ชื่อว่าเป็นยุคแห่งข้อมูลข่าวสาร ใครที่มีข้อมูลมากกว่าหรือสามารถสรรหาวิธีการใช้ประโยชน์จากข้อมูลได้เร็วกว่า ก็จะสามารถชิงความได้เปรียบทางธุรกิจ เพิ่มรายได้ หรือแม้แต่ใช้แสวงหาผลประโยชน์อื่นๆ ได้มากกว่า 

ซึ่งแน่นอนว่า การแสวงหาผลประโยชน์ของบุคคลบางกลุ่มหรือบางองค์กรก็อาจเกิดผลเสียหายต่อเจ้าของข้อมูลและเศรษฐกิจโดยรวมได้ 

โดยเฉพาะกรณีที่เกิดขึ้นบ่อย คือ การก่ออาชญากรรมทางไซเบอร์หรือนำข้อมูลส่วนตัวของบุคคลอื่นมาใช้โดยไม่ได้รับอนุญาต  จึงทำให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้องออกมา เพื่อคุ้มครองสิทธิส่วนบุคคลและความปลอดภัยของผู้คนมากขึ้น 

 

 

กฎหมาย PDPA จะถูกบังคับใช้เมื่อไหร่

กฎหมาย PDPA (Personal Data Protection Act) ของไทย หรือก็คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ครั้งแรกเคยมีการประกาศว่าจะบังคับใช้ในวันที่ 27 พ.ค. 2563 แต่ก็เกิดความล่าช้า จึงเกิดการประกาศเลื่อนการบังคับใช้ออกไปอีก 1 ปี  เป็นวันที่ 1 มิถุนายน 2564

และเนื่องด้วยความไม่พร้อมบางประการ จึงได้มีการประกาศเลื่อนอีกครั้ง ทำให้ PDPA จะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้เป็นต้นไป 

 

ทำไมต้องรู้ PDPA

เพราะเราไม่อยากละเมิดกฎหมายและถูกลงโทษ

  • กฎหมาย PDPA ของไทยนั้น ได้มีการกำหนดโทษไว้ค่ะ โดยมีโทษทางทั้งทางแพ่ง อาญา และปกครอง  ซึ่งถือว่าค่อนข้างรุนแรง ต่างกับกฎหมายคุ้มครองข้อมูลของประเทศอื่นๆ ที่มักจะมีโทษทางแพ่งอย่างเดียว 

และนอกจากโทษทางกฎหมายโดยตรงแล้ว

  • ผู้ที่ไม่ทำตาม PDPA อาจถูก Social Sanction (การลงโทษจากสังคม) เนื่องจากขาดความน่าเชื่อถือในสายตาผู้บริโภค  และ
  • อาจลามไปถึงการสูญเสียโอกาสทางธุรกิจด้วย  เพราะถ้าท่านอยากจะคบค้าสมาคมกับคนในยุโรป ก็ต้องรักษามาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้อยู่ในเกณฑ์ที่ GDPR (ข้อกำหนดของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) กำหนดไว้ด้วยนะ

 

กฎหมาย PDPA มีเนื้อหาสาระสำคัญว่าอย่างไร 

แอดมินได้สรุป เนื้อหาและการคุ้มครองสิทธิของ “เจ้าของข้อมูลส่วนบุคคล” ที่ควรทราบไว้ ดังนี้ค่ะ

  • การเก็บข้อมูล การถ่ายโอนข้อมูล และนำข้อมูลไปใช้  ต้องแจ้งให้เจ้าของข้อมูลทราบและได้รับความยินยอมก่อน
  • โดยข้อความในการให้ความยินยอมต้องเฉพาะเจาะจง ไม่ใช่ครอบคลุมไปเสียหมดทุกกรณี ต้องชัดเจน และอ่านเข้าใจง่ายด้วย
  • แม้ให้ความยินยอมไปแล้ว เจ้าของข้อมูลก็สามารถถอนความยินยอมได้ทุกเมื่อ
  • เจ้าของข้อมูลต้องสามารถเข้าถึงข้อมูลของตนเองที่ถูกรวบรวมจัดเก็บไว้ได้
  • เจ้าของข้อมูลสามารถขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเขาได้
  • มีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  • มีสิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล ให้เป็นปัจจุบัน และถูกต้อง
  • เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้หน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลทราบ

 

 

ข้อมูลส่วนบุคคล คืออะไร

มัน ก็คือข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม

ทางตรง

ก็เช่น ชื่อ-นามสกุล, ที่อยู่, หมายเลขบัตรประชาชน, เบอร์โทรศัพท์, E-mail, IP Addresses, Cookies, ID ของ Bank Account, รูปถ่าย, ประวัติการทำงาน, อายุ (หากเป็นผู้เยาว์ จะต้องระบุผู้ปกครองได้และรับการยินยอมจากผู้ปกครอง)

ทางอ้อม

ก็คือ ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ๆ แล้วจะสามารถนำไปแยกแยะได้ว่าเราคือใคร อาทิ Account ที่เราใช้ในการซื้อของออนไลน์ อาจผูกกับเลขบัตรเครดิตและสามารถสืบหาชื่อเจ้าของบัตรได้โดยง่าย

 

นอกจากนี้ ยังมีข้อมูลอีกประเภทที่เรียกว่า

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)

ซึ่งเป็นข้อมูลส่วนบุคคลที่จะต้องดูแลคุมเข้มเป็นพิเศษ เพื่อไม่ให้เกิดการปฏิบัติอย่างไม่เป็นธรรมต่อตัวบุคคล อย่างเช่น เชื้อชาติ, ชาติพันธุ์, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อ ลัทธิ ศาสนา หรือ ปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลทางด้านสุขภาพ ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลทางพันธุกรรม, ข้อมูลชีวภาพ หรือ ข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะกำหนด

 

กฎหมาย PDPA ในชีวิตประจำวัน

  • มีคนโทรมาขายประกัน : เจ้าหน้าที่มีหน้าที่ต้องบอกเราว่าเอาข้อมูลของเรามาจากไหน หรือเราเคยไปแจ้งรับข้อมูลไว้ที่ไหน เมื่อไหร่
  • เวลาคุณยื่นบัตรสมาชิกให้พนักงานเมื่อชำระสินค้า : ผู้ประกอบการจะต้องระวังไม่ให้หน้าจอหันไปทางทิศที่บุคคลอื่นอาจจะเห็น หรืออาจต้องปรับ Display ให้แสดงข้อมูลเพียงบางส่วนที่พอจะยืนยันความถูกต้องได้ แต่ไม่แสดงข้อมูลทั้งหมดจนคนอื่นอาจนำไปใช้ได้
  • การคุย LINE หรือโปรแกรมแชทอื่นๆ เพื่อซื้อสินค้า : “ไม่ต้องมีเอกสารยินยอม” เพราะผู้ซื้อเป็นผู้เริ่มทักแชทเป็นการระบุเจตนาต้องการติดต่อกันเกี่ยวกับสินค้าที่เกี่ยวข้อง ผู้ขายอาจส่งโปรโมชันมาให้คุณดูในอนาคตได้ ”ไม่ผิด PDPA”
  • ถ้ามีคนถ่ายรูปติดหน้าเรา : ถ้ารูปไม่ได้ซูมเห็นหน้าเราในระยะใกล้ เผยแพร่ไปแล้วเราไม่ได้รับความเดือดร้อนเสียหาย และตรงที่ถ่ายเป็นพื้นที่สาธารณะ คนนั้นก็สามารถเผยแพร่ภาพเราได้
  • การลงทะเบียนเพื่อร่วมกิจกรรม อบรม สัมมนา หรือเสวนาต่างๆ : ควรมีการขอความยินยอมเพื่อส่งข่าวประชาสัมพันธ์ที่เกี่ยวข้องให้ในอนาคต ให้ทางเลือกเจ้าของข้อมูลว่าจะรับ/ไม่รับข่าว และต้องสามารถยกเลิกการรับข่าวได้ทุกเมื่อ

จากตัวอย่างข้างต้น จะเห็นได้ว่า PDPA นั้นเป็นเรื่องใกล้ตัวเรามากเลยทีเดียว ในฐานะส่วนตัวและ/หรือผู้ประกอบการยุคใหม่  เราก็ควรทราบข้อมูลเบื้องต้นเกี่ยวกับ PDPA เพื่อรักษาสิทธิและป้องกันการละเมิดกฎหมายโดยรู้เท่าไม่ถึงการณ์กันดีกว่า

ไม่อย่างนั้นจะหาว่าแอดมินไม่เตือนไม่ได้นะคะ 

 

 

คอร์ส PDPA for Employees

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลสำหรับทุกคนในองค์กร

 

 

รายละเอียดหลักสูตร : https://www.spaceship.in.th/th/courses/89/info

Tel. : 0-2634-7993-4 Ext.11-18

LINE : @NTC-LINE

Website : www.trainingcenter.co.th

 

 

ขอขอบคุณข้อมูลจาก

https://www.krungsri.com/th/plearn-plearn/pdpa-law

https://www.martechthai.com/data/recent-news-about-pdpa/

https://brandinside.asia/pdpa-privacy-law/

https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ

https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa/

กฎหมายฉบับเต็ม

http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF?fbclid=IwAR0LskTm9VF48hsUcXw7L31dLFnfSH8DTeWi4OOkkM8u8-1y-XrkbkW6CL4