PDPA คืออะไร เรื่องใกล้ตัวที่คุณควรรู้
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฏหมายที่ออกเพื่อไม่ให้หน่วยงานหรือองค์กรใด ๆ ก็แล้วแต่ที่เกี่ยวข้อง นำข้อมูลส่วนบุคคลของประชาชน ไปใช้งานในทางที่ไม่ถูกต้องหรือนำข้อมูลไปใช้โดยที่ไม่ยินยอม ไม่ว่าจะเป็นทั้งภาครัฐหรือภาคเอกชน โดยอยู่ภายใต้การกำกับดูแลของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เนื่องจากเทคโนโลยีที่ก้าวหน้าขึ้น การเข้าถึงข้อมูลส่วนบุคคลง่ายขึ้น การละเมิดสิทธิส่วนบุคคลเพิ่มมากขึ้นเช่นกัน ซึ่งส่งผลเสียให้กับเจ้าของข้อมูลเป็นอย่างมาก จึงมีการร่างกฏหมาย PDPA ขึ้นมาเพื่อมาป้องกันข้อมูลรั่วไหลและการนำข้อมูลไปใช้ในทางที่ผิด ซึ่งข้อมูลส่วนบุคคลที่ว่า ก็เริ่มตั้งแต่ชื่อ นามสกุล ที่อยู่ เบอร์โทร อีเมล เลขบัตรประจำตัวประชาชนและอื่น ๆ รวมไปถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ข้อมูลทางการแพทย์ ความคิดเห็นทางการเมือง เป็นต้น โดยสิทธิของเจ้าของข้อมูลส่วนบุคคล มีดังนี้
- สิทธิได้รับการแจ้งให้ทราบ
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
- สิทธิขอให้ระงับการใช้ข้อมูล
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
บุคคลใดบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคล?
- เจ้าของข้อมูลส่วนบุคคล – บุคคลที่ข้อมูลระบุถึง
- ผู้ควบคุมข้อมูลส่วนบุคคล – บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการรวบรวมข้อมูล การใช้ข้อมูล รวมถึงการเผยแพร่ข้อมูล
- ผู้ประมวลผลข้อมูลส่วนบุคคล – บุคคลหรือนิติบุคคลที่ซึ่งดำเนินการตามที่ผู้ควบคุมข้อมูลส่วนบุคคลสั่งให้ดำเนินการแทนและต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลเอง
บทลงโทษของผู้ที่ละเมิด PDPA
- โทษทางอาญา ปรับ 5 แสนบาท สูงสุด 1 ล้านบาท จำคุก 6 เดือน สูงสุด 1 ปี
- โทษทางแพ่ง จ่ายค่าสินไหมตามค่าเสียหายที่เกิดขึ้นจริงและอาจเสียเพิ่มขึ้นอีก โดยจะไม่เกิน 2 เท่าของค่าเสียหายที่เกิดขึ้นจริง
- โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
หลาย ๆ ธุรกิจที่มีการทำการตลาดโดยเก็บข้อมูลของลูกค้า อาจจะเตรียมตัวปรับการทำงานใหม่ให้เข้ากับพ.ร.บ.นี้ เพื่อไม่ให้เกิดปัญหาการละเมิดข้อมูลส่วนบุคคลเข้ามาในภายหลัง
