PDPA-กันตพงศ์ ทองธานี

PDPA คืออะไร PDPA คือ พระราชบญั ญตั ิคมุ้ ครองขอ้ มลู สว่ นบคุ คล พ.ศ.2562 PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายว่าดว้ ยการใหส้ ทิ ธิ์กบั เจา้ ของขอ้ มลู ส่วนบคุ คล สรา้ งมาตรฐาน การรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนาไปใช้ให้ถูกวัตถุประสงค์ตามคา ยินยอมท่ีเจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คมุ้ ครองขอ้ มลู ส่วนบุคคล) ไดป้ ระกาศไวใ้ นราชกิจจานุเบกษาเม่ือวนั ท่ี 27 พฤษภาคม 2562 และปัจจบุ นั ไดถ้ กู เลอ่ื นใหม้ ีผลบงั คบั ใชใ้ นวนั ท่ี 1 มิถนุ ายน 2565

PDPAขอ้ มลู สว่ นบคุ คล (Personal Data) ช่อื -นามสกลุ หรือช่อื เล่น / เลขประจาตวั ประชาชน, เลขหนงั สือเดนิ ทาง, เลขบตั รประกนั สงั คม, เลขใบอนุญาตขบั ข่ี, เลขประจาตวั ผเู้ สียภาษี, เลขบญั ชีธนาคาร, เลขบตั รเครดิต (การเก็บเป็นภาพ สาเนาบตั รประชาชนหรือสาเนาบตั รอ่ืนๆทมี่ ีขอ้ มลู ส่วนบคุ คลทีก่ ล่าวมาย่อมสามารถใชร้ ะบตุ วั บคุ คล ไดโ้ ดยตวั มนั เอง จึงถือเป็นขอ้ มลู ส่วนบคุ คล) / ทีอ่ ยู่, อเี มล,์ เลขโทรศพั ท์ / ขอ้ มลู อปุ กรณห์ รอื เครื่องมือ เช่น IP address, MAC address, Cookie ID / ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต,์ โฉนดที่ดิน / ขอ้ มลู ท่ีสามารถเช่ือมโยงไปยงั ขอ้ มูลขา้ งตน้ ได้ เช่น วนั เกิดและสถานท่ี เกิด, เชือ้ ชาติ,สัญชาติ, น้าหนัก, ส่วนสูง, ข้อมูลตาแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ขอ้ มลู การศกึ ษา, ขอ้ มลู ทางการเงนิ , ขอ้ มลู การจา้ งงาน / ขอ้ มลู หมายเลขอา้ งอิงท่ีเกบ็ ไวใ้ นไมโครฟิลม์ แมไ้ ม่สามารถระบุไปถึงตวั บคุ คลได้ แต่หากใชร้ ่วมกับระบบดชั นีขอ้ มูลอีกระบบหนงึ่ ก็จะสามารถระบุ ไปถึงตัวบุคคลได้ / ขอ้ มูลการประเมินผลการทางานหรือความเห็นของนายจา้ งต่อการทางานของ ลกู จา้ ง / ขอ้ มลู บนั ทกึ ตา่ ง ๆ ท่ใี ชต้ ดิ ตามตรวจสอบกิจกรรมตา่ ง ๆ ของบคุ คล เช่น log file / ขอ้ มลู ท่ี สามารถใชใ้ นการคน้ หาขอ้ มลู ส่วนบคุ คลอน่ื ในอินเทอรเ์ นต็

1.สิทธิไดร้ บั การแจง้ ใหท้ ราบ 2.สทิ ธิขอเขา้ ถงึ ขอ้ มลู ส่วนบคุ คล 3.สทิ ธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรอื เปิดเผยขอ้ มลู สว่ นบคุ คล 4.สทิ ธิขอใหล้ บหรือทาลาย 5.สทิ ธิในการเพิกถอนความยินยอม 6.สทิ ธิขอใหร้ ะงบั การใชข้ อ้ มลู 7.สทิ ธิในการขอใหแ้ กไ้ ขขอ้ มลู ส่วนบคุ คล 8.สทิ ธิในการขอใหโ้ อนขอ้ มลู ส่วนบคุ คล

ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล จะสามารถรวบรวม ใช้ หรือเปิดเผย ขอ้ มลู สว่ นบคุ คล ก็ต่อเม่อื บุคคลธรรมดา หรือนิติบุคคล (บริษัท หา้ งรา้ น มูลนิธิ สมาคม หน่วยงาน องคก์ ร รา้ นคา้ หรืออื่นใดก็ตาม) หากมกี ารเกบ็ รวบรวมขอ้ มลู ส่วนบคุ คลไว้ หรือมี การนาข้อมลู ส่วนบุคคลไปใช้ หรือนาไปเปิดเผยไม่ว่าจะวตั ถุประสงคใ์ ดก็ตาม จาเป็นตอ้ งไดร้ ับ คายินยอม (Consent) จากเจา้ ของขอ้ มูลดว้ ย เวน้ แต่จะ เป็นไปตามขอ้ ยกเวน้ ท่ี พ.ร.บ.กาหนดไว้

ใครบา้ งท่มี ีสว่ นเก่ียวขอ้ งกบั ขอ้ มลู สว่ นบคุ คล เราสามารถแบ่งผทู้ ม่ี สี ว่ นเกย่ี วข้องกบั ขอ้ มลู ส่วนบุคคล ในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่ 1. เจา้ ของขอ้ มลู สว่ นบคุ คล (Data Subject) คอื บคุ คลทข่ี อ้ มลู สามารถระบไุ ปถึงได้ 2. ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล (Data Controller) คอื บคุ คลหรอื นติ บิ คุ คลซง่ึ มี อานาจหนา้ ท่ตี ดั สนิ ใจ เก่ียวกบั การเกบ็ รวบรวม ใช้ หรอื เปิดเผยขอ้ มลู ส่วนบคุ คล 3. ผปู้ ระมวลผลขอ้ มลู สว่ นบคุ คล (Data Processor) คือ บคุ คลหรอื นิตบิ คุ คลซ่งึ ดาเนนิ การเกี่ยวกบั การเกบ็ รวบรวม ใช้ หรอื เปิดเผยขอ้ มลู ส่วนบคุ คล ตามคาส่งั หรอื ใน นามของผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล ทงั้ นบี้ คุ คลหรือนติ บิ คุ คลซ่งึ ดาเนนิ การดงั กลา่ วไม่เป็น ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล

การสง่ หรอื โอนขอ้ มลู สว่ นบคุ คลไปยงั ตา่ งประเทศกส็ าคญั ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล จะส่งหรือโอนขอ้ มลู ส่วนบุคคลไปยงั ต่างประเทศ ตอ้ งตรวจสอบว่าประเทศปลายทางหรือองคก์ ารระหว่างประเทศท่ีรบั ขอ้ มูลส่วน บุคคลนน้ั มีมาตรฐานการคมุ้ ครองขอ้ มลู ส่วนบุคคลท่ีเพียงพอหรือไม่ ยกเวน้ ว่าจะ เป็นไปเพ่ือเป็นไปตามกฎหมาย, ไดร้ บั ความยินยอมจากเจา้ ของขอ้ มลู สว่ นบคุ คล, จาเป็นเพ่ือปฏิบัติตามสัญญา, ป้องกันอันตรายท่ีจะเกิดต่อเจ้าของข้อมูลท่ีไม่ สามารถให้ยินยอมในขณะน้ันได้ หรือเพ่ือการดาเนินภารกิจเพ่ือประโยชน์ สาธารณะท่สี าคญั เม่อื PDPA บงั คบั ใชแ้ ลว้ แต่ไม่ไดป้ ฏบิ ตั ิตาม จะมบี ทลงโทษอะไรบา้ ง ถ้าไม่ปฏิบัติตาม PDPA บทลงโทษของผู้ท่ีไม่ปฏิบัติตาม พ.ร.บ. คมุ้ ครองขอ้ มลู สว่ นบคุ คล (PDPA) มีถงึ 3 ประเภท ไดแ้ ก่

โทษทางแพง่ โทษทางแพ่งกาหนดให้ชดใชค้ ่าสินไหมทดแทนท่ีเกิดขึน้ จริงใหก้ ับเจา้ ของ ขอ้ มลู ส่วนบคุ คลท่ีไดร้ บั ความเสียหายจากการละเมิด และอาจจะตอ้ งจ่ายบวกเพิม่ อีกเป็นค่าค่าสินไหมทดแทนเพ่ือการลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของ ค่าเสียหายจริง ตัวอย่าง หากศาลตดั สินว่าใหผ้ ูค้ วบคุมขอ้ มูลส่วนบุคคล ตอ้ ง ชดใชค้ ่าสินไหมทดแทนแก่เจา้ ของขอ้ มลู ส่วนบุคคล เป็นจานวน 1 แสนบาท ศาล อาจมีคาส่ังกาหนดค่าสินไหมเพ่ือการลงโทษเพ่ิมอีก 2 เท่าของค่าเสียหายจริง เทา่ กบั วา่ จะตอ้ งจา่ ยเป็นค่าปรบั ทงั้ หมด เป็นจานวนเงิน 3 แสนบาท

โทษทางอาญา โทษทางอาญาจะมีทั้งโทษจาคกุ และโทษปรบั โดยมี โทษจาคกุ สงู สดุ ไม่เกิน 1 ปี หรือ ปรบั ไมเ่ กิน 1 ลา้ นบาท หรอื ทงั้ จาทงั้ ปรบั โดยโทษสงู สดุ ดงั กล่าวจะเกิดจากการไม่ ปฏิบัติตาม PDPA ในส่วนการใชข้ อ้ มูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมลู ไปยงั ตา่ งประเทศ ประเภทขอ้ มลู ท่มี ีความละเอยี ดออ่ น(Sensitive Personal Data) ส่วนกรณีหากผกู้ ระทาความผิด คือ บรษิ ัท(นิติบคุ คล) ก็อาจจะสงสยั ว่าใครจะเป็นผถู้ กู จาคกุ เพราะบริษัทติดคกุ ไม่ได้ ในส่วนตรงนีก้ ็อาจจะตกมาท่ี ผบู้ ริหาร, กรรมการ หรือ บคุ คลซ่งึ รบั ผิดชอบในการดาเนนิ งานของบรษิ ทั นนั้ ๆ ทีจ่ ะตอ้ งไดร้ บั การลงโทษ

โทษทางปกครอง โทษปรบั มี ตงั้ แต่ 1 ลา้ นบาทจนถึงสงู สดุ ไม่เกิน 5 ลา้ นบาท ซ่งึ โทษปรบั สงู สดุ 5 ลา้ นบาท จะเป็นกรณีของการไม่ปฏิบตั ิตาม PDPA ในส่วนการใชข้ ้อมลู หรือเปิดเผย ขอ้ มูล หรือส่งโอนขอ้ มูลไปยังต่างประเทศของประเภทข้อมูลท่ีมีความละเอียดอ่อน (Sensitive Personal Data) ซ่ึงโทษทางปกครองนีจ้ ะแยกต่างหากกับการ ชดใชค้ า่ เสียหายท่เี กิดจากโทษทางแพง่ และโทษทางอาญาดว้ ย

https://t-reg.co/

สรุปใจความสาคญั ของ PDPA จะเห็นไดว้ ่า PDPA หรือ พ.ร.บ.คุม้ ครองขอ้ มูลส่วนบุคคล มีหัวใจสาคัญก็เพื่อตอ้ งการ รกั ษาสิทธิท่ีพึงมีแก่เจา้ ของขอ้ มลู ว่าขอ้ มลู ส่วนตวั ของเราจะปลอดภยั นาไปใชอ้ ย่างถกู ต้อง เหมาะสมตามความต้องการและยินยอมของเจา้ ของขอ้ มูลอย่างแท้จริง อย่างไรก็ตามผู้เป็น เจา้ ของขอ้ มลู ก็ควรพิจารณาอย่างรอบคอบเช่นกันวา่ การใหข้ อ้ มลู สว่ นบุคคลในแต่ละครงั้ เป็นไป เพื่อวตั ถุประสงคอ์ ะไร? ขอ้ มลู ที่ใหไ้ ปมีเพียงพอกับวตั ถุประสงคน์ นั้ แลว้ หรือยงั ? หากมองว่ามี การใหข้ อ้ มลู ส่วนบุคคลนนั้ ไม่เก่ียวขอ้ งกบั วัตถปุ ระสงคข์ องการขอขอ้ มลู เราก็สามารถปฏิเสธ การใหข้ อ้ มูลนั้นได้ เพ่ือเป็นการป้องกันการนาขอ้ มูลไปใชใ้ นทางท่ีผิดหรือหาผลประโยชนจ์ าก ขอ้ มลู ส่วนบคุ คลของเราก็เป็นได้ สาหรบั ในส่วนผเู้ ก็บขอ้ มลู นนั้ นบั ว่าไดร้ บั ผลกระทบโดยตรงเป็นอย่างมากกับ PDPA ที่ จะตอ้ งปฏิบตั ิตาม ผูค้ วบคุมขอ้ มลู ส่วนบุคคลจึงตอ้ งมีการกาหนดนโยบายความปลอดภยั ของ ขอ้ มลู ส่วนบุคคลภายในองคก์ รและใหค้ วามรูแ้ ก่บคุ คลากรในองคก์ ร, รูข้ อบเขตการเก็บรวบรวม การใช้ การเผยแพร่ขอ้ มลู ส่วนบุคคล, มีระบบการจดั เก็บขอ้ มูลส่วนบุคคลท่ีปลอดภยั , มีการ จากัดการเขา้ ถึงขอ้ มลู ส่วนบุคคล, มีการบนั ทึกกิจกรรมการใชข้ อ้ มลู ส่วนบุคคล ส่ิงเหล่านีล้ ว้ น จาเป็นอย่างยงิ่ ทีผ่ คู้ วบคมุ ขอ้ มลู จะตอ้ งปฏิบตั ติ ามเพ่ือใหส้ อดคลอ้ งกบั PDPA ต่อไป มาถึงตรง นผี้ อู้ า่ นกพ็ อจะทราบแลว้ ว่า PDPA คืออะไร และเก่ียวขอ้ งกบั เราอยา่ งไร

จดั ทาโดย นายกนั ตพงศ์ ทองธานี 66302040079 1สทธ3 แหลง่ ท่ีมาhttps://t-reg.co/blog/t-reg- knowledge/what-is-pdpa/