พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็น พ.ร.บ.ที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกนำไปใช้ตามวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ยินยอม โดยเฉพาะกับองค์กรที่มีการเก็บข้อมูลของลูกค้า , ผู้ใช้งาน และพนักงาน รวมถึงยังเป็นกฎหมายที่จะเข้ามาช่วยสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยมากยิ่งขึ้น โดย พ.ร.บ.ฉบับนี้ ได้ประกาศไว้เมื่อ 3 ปีที่ผ่านมา (27 พฤษภาคม 2562) และมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

ข้อมูลส่วนบุคคล มีอะไรบ้าง

  • เลขประจำตัวประชาชน
  • ชื่อ-นามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์
  • อีเมล
  • ข้อมูลทางการเงิน
  • เชื้อชาติ
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลสุขภาพ

โดยผู้ที่เป็นเจ้าของข้อมูล มีสิทธิต่างๆ ที่สามารถดำเนินการได้ดังนี้

  • สิทธิในการถอนความยินยอม แม้ได้ให้ความยินยอมไว้
  • สิทธิได้รับการแจ้งให้ทราบโดยละเอียด
  • สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
  • สิทธิขอให้โอนข้อมูลส่วนบุคคล
  • สิทธิคัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูล
  • สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุถึงตัวตนได้
  • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

บทลงโทษ

โทษทางอาญา : จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษทางแพ่ง : ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษทางปกครอง : ปรับไม่เกิน 1-5 ล้านบาท

ข้อยกเว้น

  • ข้อมูลที่ใช้เพื่อประโยชน์ของคนในครอบครัว
  • การดำเนินการของเจ้าหน้าที่รัฐ เพื่อรักษาความมั่นคงหรือสืบสวน เช่น การเปิดเผยข้อมูลคนร้าย
  • เพื่อใช้ในสภาผู้แทนราษฎร
  • เพื่อการพิจารณาพิพากษาคดีของศาล
  • การดำเนินการข้อมูลของบริษัทบัตรเครดิตและระบบสมาชิก
  • การเก็บและรวบรวมข้อมูลเพื่อใช้ประกอบในวิชาชีพสื่อมวลชน

สรุป

ข้อมูลส่วนบุคคลจะต้องถูกนำไปใช้อย่างเหมาะสมตามข้อตกลง และวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม โดยผู้เก็บข้อมูลต้องชี้แจงโดยละเอียด ขณะที่การขอความยินยอม ย่อมได้ทั้งรูปแบบลายลักษณ์อักษร และทางวาจาขึ้นอยู่กับการตกลง หากผู้เก็บข้อมูลนำข้อมูลไปใช้ไม่เหมาะสม หรือเกินความจำเป็น เจ้าของข้อมูลมีสิทธิปฏิเสธหรือฟ้องร้องได้

Related Articles

Latest Articles