ทำความเข้าใจเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ทำความเข้าใจเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลหมายถึงอะไร ? ข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แบ่งเป็นข้อมูล 2 ส่วน ได้แก่

1. ข้อมูลส่วนบุคคลทางตรง (Personal Data)

เช่น ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, LINE ID, Facebook Account เป็นต้น

2. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) เป็นข้อมูลค่อนข้างละเอียด เช่น เชื้อชาติ, ชาติพันธุ์, ประวัติอาชญากรรม, ข้อมูลทางการแพทย์หรือสุขภาพ, ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์ เป็นต้น

โดยข้อมูลในส่วนที่สองมีการควบคุมเข้มข้นขึ้น ต้องได้รับความยินยอมในการใช้ข้อมูลซึ่งในใจความของ พ.ร.บ.ยังให้สิทธิเจ้าของข้อมูล มีอำนาจ คัดค้าน แก้ไข ลบข้อมูล รวมถึงจำกัดสิทธิในการเข้าถึงได้

สิทธิของเจ้าของข้อมูลส่วนบุคคลมีอะไรบ้าง

1. สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)

2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)

3. สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)

5. สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure (also known as right to be forgotten)

6. สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing)

7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)

PDPA มีความสำคัญอย่างไร

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้นไม่ว่าเราจะอยู่ในฐานะที่เป็น ลูกค้า พนักงาน หรือผู้รับผิดชอบดูแลงานในนิติบุคคล ก็ล้วนต้องเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ด้วยกันทุกคน เนื่องจากปัจจุบันเทคโนโลยีก้าวหน้าขึ้น ช่องทางสื่อสารต่างๆ มีหลากหลายขึ้น ทำให้การเก็บข้อมูลและบันทึกข้อมูลการใช้งานทำได้ง่ายดายและข้อมูลการใช้งานของผู้ใช้เมื่อเก็บรวบรวมอย่างดีจะมีมูลค่ามหาศาล ผู้ประกอบการสามารถนำข้อมูลพฤติกรรมของผู้บริโภคมาวิเคราะห์เพื่อนำเสนอสินค้าและบริการได้ตรงกับกลุ่มเป้าหมาย ซึ่งจะช่วยพัฒนาธุรกิจได้อย่างมาก แต่ในอีกทางหนึ่งการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลทำได้ง่ายขึ้น และหลายครั้งก็นำมาซึ่งความเดือดร้อน รำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนสามารถส่งผลต่อเศรษฐกิจโดยรวมของประเทศได้ด้วย จึงต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขึ้น

สำหรับผู้ประกอบการที่เคยเก็บข้อมูลของลูกค้า ลูกจ้าง ผู้มาติดต่อ หรือเคยนำข้อมูลมาเพื่อวิเคราะห์และพัฒนาการขายหรือการให้บริการจนเป็นส่วนหนึ่งของการทำธุรกิจ ผู้ประกอบการเหล่านี้กำลังจะ ต้องรีบปรับตัวให้ทันการบังคับใช้กฎหมายฉบับใหม่ แต่เนื่องจากกฎหมายฉบับนี้ยังเป็นเรื่องใหม่ จึงต้องให้เวลาภาครัฐในการสร้างองค์กรและกลไกกำกับดูแลขึ้นมาก่อนยังไม่เริ่มใช้บังคับทันที และภาคธุรกิจยังพอมีเวลาปรับตัว วางระบบการเก็บข้อมูลและการใช้ข้อมูลเสียใหม่ เพื่อให้ไม่ถูกลงโทษตามกฎหมาย และ เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลได้อย่างมีมาตรฐาน

โทษของการทำผิดกฎหมาย PDPA

1. โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือปรับสูงสุด 1 ล้านบาท

2. โทษทางแพ่ง ต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง

3. โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

แหล่งที่มา :

https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html

https://ilaw.or.th/node/5332