PDPA คืออะไร?
PDPA ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็น พ.ร.บ.ที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกนำไปใช้ตามวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ยินยอม โดยเฉพาะกับองค์กรที่มีการเก็บข้อมูลของลูกค้า , ผู้ใช้งาน และพนักงาน รวมถึงยังเป็นกฎหมายที่จะเข้ามาช่วยสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยมากยิ่งขึ้น โดย พ.ร.บ.ฉบับนี้ ได้ประกาศไว้เมื่อ 3 ปีที่ผ่านมา (27 พฤษภาคม 2562) และมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ข้อมูลส่วนบุคคล มีอะไรบ้าง
- เลขประจำตัวประชาชน
- ชื่อ-นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- อีเมล
- ข้อมูลทางการเงิน
- เชื้อชาติ
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ
โดยผู้ที่เป็นเจ้าของข้อมูล มีสิทธิต่างๆ ที่สามารถดำเนินการได้ดังนี้
- สิทธิในการถอนความยินยอม แม้ได้ให้ความยินยอมไว้
- สิทธิได้รับการแจ้งให้ทราบโดยละเอียด
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูล
- สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุถึงตัวตนได้
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
บทลงโทษ
โทษทางอาญา : จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษทางแพ่ง : ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษทางปกครอง : ปรับไม่เกิน 1-5 ล้านบาท
ข้อยกเว้น
- ข้อมูลที่ใช้เพื่อประโยชน์ของคนในครอบครัว
- การดำเนินการของเจ้าหน้าที่รัฐ เพื่อรักษาความมั่นคงหรือสืบสวน เช่น การเปิดเผยข้อมูลคนร้าย
- เพื่อใช้ในสภาผู้แทนราษฎร
- เพื่อการพิจารณาพิพากษาคดีของศาล
- การดำเนินการข้อมูลของบริษัทบัตรเครดิตและระบบสมาชิก
- การเก็บและรวบรวมข้อมูลเพื่อใช้ประกอบในวิชาชีพสื่อมวลชน
สรุป
ข้อมูลส่วนบุคคลจะต้องถูกนำไปใช้อย่างเหมาะสมตามข้อตกลง และวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม โดยผู้เก็บข้อมูลต้องชี้แจงโดยละเอียด ขณะที่การขอความยินยอม ย่อมได้ทั้งรูปแบบลายลักษณ์อักษร และทางวาจาขึ้นอยู่กับการตกลง หากผู้เก็บข้อมูลนำข้อมูลไปใช้ไม่เหมาะสม หรือเกินความจำเป็น เจ้าของข้อมูลมีสิทธิปฏิเสธหรือฟ้องร้องได้
