PDPA คอื อะไร ? PDPA คือ พระราชบญั ญตั ิคุ้มครองข้อมูลสว่ นบุคคล พ.ศ. 2562PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019)เป็ นกฎหมายว่าด้วยการให้สิทธกิ์ ับเจา้ ของข้อมลู ส่วน บุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบคุ คลใหป้ ลอดภัย และ นาไปใช้ให้ถูกวัตถปุ ระสงคต์ ามคายนิ ยอมทเ่ี จ้าของข้อมูลส่วนบุคคล อนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วน บุคคล) ไดป้ ระกาศไว้ในราชกิจจานุเบกษาเมอ่ื วันที่ 27 พฤษภาคม 2562 และปัจจบุ ันได้ถูกเลอื่ นให้มีผลบังคับใช้ในวันท่ี 1 มิถุนายน 2565 ทุกวันนีร้ ะบบดจิ ทิ ลั หรอื ระบบเครอื ข่ายออนไลนก์ ลายเป็ นส่วน หน่ึงของชวี ติ ประจาวันของเราไปแล้ว มีหลากหลายช่องทางในการ ตดิ ต่อส่ือสารเพอ่ื วัตถปุ ระสงคต์ า่ งๆ มแี พลตฟอรม์ มากมายให้เลือกใช้ โดยแตล่ ะช่องทางทเี่ ราใช้งานกจ็ ะมกี ารเกบ็ ขอ้ มูลส่วนบคุ คลของเรา ก่อนเข้าใช้งานด้วย เช่น ชอื่ นามสกุล , Email , เบอรโ์ ทรศัพท,์ ทอ่ี ยู่ หรอื ข้อมูลส่วนตัวอ่นื ๆ ตามแต่ทเี่ จ้าของช่องทางเรยี กขอข้อมูลการที่ เราจะให้ข้อมูลส่วนบุคคลใครไป ย่อมพจิ ารณาว่าให้ใครไปและให้ เพราะอะไร? ยกตวั อยา่ งเช่น ถา้ เราจะส่ังซอื้ ของออนไลน์ เรากย็ นิ ยอม ทจ่ี ะให้ข้อมูลส่วนตัว ชอ่ื นามสกุล ทอ่ี ยู่ เบอรโ์ ทรศพั ทใ์ นการตดิ ต่อ เพอ่ื ใช้ข้อมูลเหลา่ นีใ้ นการสง่ สนิ ค้ามาให้เรา ซึ่งเป็ นข้อมูลส่วนบุคคลท่ี เราเข้าใจได้และยนิ ยอมทจี่ ะให้ไปเพอ่ื ส่งสินคา้ มายงั เรา หรอื วา่ ข้อมูลส่วนบคุ คลทเ่ี ราให้ต่อบรษิ ัทเพอื่ สมัครเข้าทางาน
แต่เราจะรู้ได้อยา่ งไร? ว่าขอ้ มูลทเี่ ราให้ไปนั้น จะใช้เพอื่ วัตถปุ ระสงคน์ ้ันจริง ๆ และไม่นาขอ้ มลู ส่วนตัวของเราไปใช้ เพอื่ ผลประโยชนอ์ น่ื ใด ทนี่ อกเหนือความยนิ ยอมของเรา PDPA หรอื พ.ร.บ.คุ้มครองขอ้ มูลส่วนบุคคล พ.ศ.2562 ทจ่ี ะบังคับ ใช้ในประเทศไทยนี้ จะมบี ทบาทในการคุ้มครองและใหส้ ทิ ธิทเ่ี ราควรมี ตอ่ ข้อมูลส่วนบคุ คลของเราเองได้ รวมไปถงึ การสร้างมาตรฐานของ บุคคลหรอื นิตบิ ุคคล ในการเกบ็ ข้อมูลส่วนบุคคล, รวบรวมข้อมลู ส่วน บุคคล, ใชข้ ้อมูลส่วนบุคคล หรอื เพอ่ื การเปิ ดเผยข้อมูลส่วนบุคคลก็ ตาม ซึง่ ล้วนแล้วเกีย่ วข้องกับ พ.ร.บ. ฉบับนีท้ จี่ ะต้องปฏบิ ัตติ าม หาก ผู้ใดหรือองคก์ รใดไมป่ ฏบิ ัตติ ามย่อมมบี ทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สาหรับผู้ทไ่ี ม่ปฏบิ ัตติ ามนั้น มที งั้ โทษทาง แพ่ง โทษทางอาญา และโทษทางปกครองดว้ ย ดังน้ัน PDPA ทจ่ี ะมีผลบงั คับใชใ้ นวนั ที่ 1 มิถุนายน 2565 นี้
ดังน้ัน PDPA ทจี่ ะมผี ลบงั คับใช้ในวนั ท่ี 1 มถิ นุ ายน 2565 นี้ ก็นับว่าเป็ นกฎหมายทเี่ ราทุกคนควรทราบและตระหนักรู้ถงึ สทิ ธใิ นข้อมูลส่วน บุคคลของเรา โดยเฉพาะอยา่ งยง่ิ องคก์ ร บรษิ ัท ห้างร้าน หรอื แพลตฟอรม์ ตา่ ง ๆ ทมี่ กี ารเกบ็ ขอ้ มูลส่วนบคุ คล ไม่ว่าจะเป็ นลูกค้า ผู้ใช้งาน หรอื จะเป็ น พนักงานทที่ างานภายในองคก์ รเองก็ตาม องคก์ รต่าง ๆ จงึ ไดร้ บั ผลกระทบ พอสมควรกับการประกาศใช้ PDPA เพอื่ เพมิ่ มาตรฐานนโยบายการรักษา ข้อมูลส่วนบคุ คลใหป้ ลอดภยั และนาไปใช้ให้ถกู วัตถุประสงคต์ ามคายมิ ยอนที่ เจา้ ของข้อมูลส่วนบุคคลได้ใหไ้ ว้ และทสี่ าคัญต้องสอดคล้องตอ่ PDPA ด้วย ทาให้กระบวนการทา PDPA ไม่ใช่เร่อื งทง่ี า่ ยสักทเี ดยี ว ทเี่ ราจะทาได้ภายใน ระยะเวลาอันสัน้ โดยเฉพาะองคก์ รขนาดใหญ่ทม่ี กี ารเกบ็ รวบรวมข้อมูลส่วน บุคคลและมกี ารนาข้อมูลส่วนบุคคลไปใช้เป็ นจานวนมาก แตอ่ ยา่ งไรก็ตาม บุคคลหรอื องคก์ รตา่ ง ๆ ก็ยงั มเี วลาเพยี งพอทจ่ี ะเรม่ิ ดาเนินการกับขอ้ มูลส่วน บุคคลเพอ่ื ใหส้ อดคล้องกบั PDPA ภายในระยะเวลาทเ่ี หลืออกี 1 ปี โดยถกู เลอื่ นให้บังคบั ใช้ในวันที่ 1 มิถนุ ายน 2565 (บทความเขียนเม่อื ปี 64) เพราะ กฎหมายฉบับนอี้ ยา่ งไรก็จะมมี าบังคับใช้ตอ่ ผู้ทเ่ี กย่ี วขอ้ งกบั ขอ้ มูลส่วนบุคคล อย่างแน่นอน จงึ ควรเร่มิ ทาตงั้ แต่เน่ิน ๆ ไว้ เพอื่ ป้องกันปัญหาทจ่ี ะอาจตามมา ทางดา้ นกฎหมาย ซง่ึ จะมีผลเสยี หายต่อองคก์ ร หากวันใดวันหน่ึงเกดิ มีข้อมูล ร่ัวไหล หรือเผลอนาข้อมูลส่วนบุคคลไปใช้อย่างไม่ถูกตอ้ งแล้ว บุคคลหรอื องคก์ รทไี่ ม่ได้ดาเนินการตาม PDPA ไว้ ยอ่ มเสยี หายร้ายแรงกว่าผู้ทด่ี าเนินการ ไว้แล้ว และผู้รับโทษตามกฎหมายกอ็ าจเป็ นเจา้ ของกจิ การทต่ี อ้ งรับโทษแทน พนักงานเองกเ็ ป็ นได้ จงึ นับว่าผู้นาองคก์ รกค็ วรตระหนักและใหค้ วามใส่ใจตอ่ การทา PDPA ก่อนถงึ วันบังคับใช้เป็ นอย่างยงิ่
ข้อมูลส่วนบุคคล คืออะไร? ข้อมูลส่วนบคุ คลคือข้อมูลเก่ียวกับบคุ คลทสี่ ามารถระบุตวั บุคคลนั้นได้ ทงั้ ทางตรงหรอื ทางอ้อม แตจ่ ะไม่นับรวมข้อมูลของผู้ทเ่ี สียชวี ิตไปแล้ว ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชือ่ -นามสกลุ หรอื ชอื่ เล่น / เลขประจาตัวประชาชน, เลขหนังสือเดนิ ทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจาตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลข บัตรเครดติ (การเกบ็ เป็ นภาพสาเนาบัตรประชาชนหรือสาเนาบัตร อ่นื ๆทม่ี ขี ้อมูลส่วนบุคคลทก่ี ล่าวมายอ่ มสามารถใช้ระบุตัวบคุ คลได้ โดยตัวมันเอง จงึ ถอื เป็ นข้อมูลส่วนบุคคล) / ทอี่ ยู่, อเี มล,์ เลขโทรศพั ท์ / ข้อมูลอุปกรณห์ รอื เครอื่ งมือ เช่น IP address, MAC address, Cookie ID / ข้อมูลระบุทรัพยส์ ินของบคุ คล เช่น ทะเบยี นรถยนต,์ โฉนดทดี่ นิ / ข้อมูลทสี่ ามารถเชอ่ื มโยงไปยังข้อมูลข้างตน้ ได้ เช่น วัน เกิดและสถานทเี่ กดิ , เชอื้ ชาต,ิ สัญชาต,ิ นา้ หนัก, ส่วนสูง, ข้อมูล ตาแหน่งทอ่ี ยู่ (location), ข้อมูลการแพทย,์ ข้อมูลการศกึ ษา, ข้อมูล ทางการเงนิ , ข้อมูลการจ้างงาน / ข้อมูลหมายเลขอ้างองิ ทเี่ กบ็ ไว้ใน ไมโครฟิ ลม์ แม้ไม่สามารถระบุไปถงึ ตัวบุคคลได้ แตห่ ากใช้ร่วมกับ ระบบดชั นีข้อมูลอกี ระบบหนึ่งกจ็ ะสามารถระบุไปถงึ ตัวบุคคลได้ / ข้อมูลการประเมนิ ผลการทางานหรอื ความเหน็ ของนายจ้างตอ่ การ ทางานของลูกจา้ ง / ข้อมูลบันทกึ ต่าง ๆ ทใ่ี ช้ตดิ ตามตรวจสอบ กจิ กรรมตา่ ง ๆ ของบุคคล เช่น log file / ข้อมูลทสี่ ามารถใช้ในการ ค้นหาข้อมูลส่วนบุคคลอนื่ ในอนิ เทอรเ์ น็ต
นอกจากนีย้ ังมขี ้อมูลส่วนบุคคลอีกประเภท ที่ พ.ร.บ. ฉบับนีใ้ ห้ ความสาคัญและมบี ทลงโทษทรี่ ุนแรงดว้ ยกรณีเกิดการร่ัวไหลสู่ สาธารณะ คอื ขอ้ มูลส่วนบุคคลทมี่ ีความละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมูล เชือ้ ชาต,ิ เผ่าพนั ธุ,์ ความคดิ เหน็ ทางการเมอื ง, ความเช่ือในลัทธิ ศาสนาหรอื ปรัชญา, พฤตกิ รรมทาง เพศ, ประวัตอิ าชญากรรม, ขอ้ มลู สุขภาพ ความพกิ าร หรอื ขอ้ มลู สุขภาพจติ , ข้อมูลสหภาพแรงงาน, ข้อมูลพนั ธุกรรม, ข้อมูลชีวภาพ, ข้อมูลทางชีวมติ ิ (Biometric) เช่น รูปภาพใบหน้า, ลายนิว้ มือ, ฟิ ลม์ เอกซเรย,์ ข้อมูลสแกนมา่ นตา, ข้อมูลอัตลักษณเ์ สียง, ข้อมูล พันธุกรรม เป็ นต้น และข้อมูลอนื่ ใดซึ่งกระทบต่อเจ้าของข้อมูลใน ทานองเดยี วกันตามทคี่ ณะกรรมการประกาศกาหนด
เหตทุ ข่ี ้อมูลส่วนบุคคลทม่ี คี วามละเอยี ดอ่อน (Sensitive Personal Data) เป็ นข้อมูลทม่ี บี ทลงโทษทร่ี ุนแรงกว่า ข้อมูลส่วนบคุ คลท่ัวไป (Personal Data) เพราะหากขอ้ มูลส่วนบุคคลทมี่ คี วามละเอยี ดอ่อนมีการร่ัวไหลไปสู่ สาธารณะแล้ว จะเกดิ ผลเสียทร่ี ้ายแรงกับผู้เป็ นเจา้ ของขอ้ มูลสว่ น บุคคล(Data Subject)ไดม้ ากกว่าข้อมูลส่วนบุคคลอื่นๆ มีผลตอ่ สิทธิ เสรีภาพของบุคคล เช่น สทิ ธิเสรีภาพในความคิด ความเชือ่ ทางศาสนา การแสดงออก การชุมนุม สทิ ธใิ นชีวิตร่างกาย การอยูอ่ าศัย การไม่ถกู เลือกปฏบิ ัติ ซ่งึ อาจจะก่อใหเ้ กดิ การแทรกแซงซ่งึ สิทธเิ สรภี าพและการ เลอื กปฏบิ ัตติ อ่ การใช้สทิ ธิเสรภี าพของบุคคลได้มากกว่าข้อมูลส่วน บุคคลท่วั ไป ยกตัวอยา่ งเช่น ข้อมูลพฤตกิ รรมทางเพศ เช่อื ชาติ ศาสนา ประวัตอิ าชญากรรม ถ้าร่ัวไหลไปแล้ว ข้อมลู เหล่านีจ้ ะนามาสู่ความ เป็ นอคตแิ ละจะมผี ลกระทบตอ่ ชีวติ ส่วนบุคคลได้มากกว่าข้อมลู ท่ัวไป เป็ นอย่างมาก
ใครบา้ งทมี่ ีสว่ นเกีย่ วขอ้ งกบั ขอ้ มูลสว่ นบุคคล? เราสามารถแบง่ ผู้ทม่ี ีสว่ นเกยี่ วข้องกบั ข้อมูลสว่ นบคุ คล ใน กฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ 1. เจา้ ของขอ้ มูลส่วนบคุ คล (Data Subject) คอื บคุ คลทขี่ ้อมูล สามารถระบุไปถึงได้ 2. ผู้ควบคุมข้อมูลส่วนบคุ คล (Data Controller) คอื บุคคล หรือนิตบิ คุ คลซึง่ มีอานาจหน้าทตี่ ดั สนิ ใจ เกี่ยวกบั การเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มูลส่วนบคุ คล 3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บคุ คล หรือนิตบิ ุคคลซึ่งดาเนินการเกี่ยวกับ การเกบ็ รวบรวม ใช้ หรือ เปิ ดเผยข้อมูลสว่ นบุคคล ตามคาส่งั หรือในนามของผู้ควบคุม ขอ้ มูลสว่ นบุคคล ทงั้ นีบ้ คุ คลหรือนิติบุคคลซ่งึ ดาเนินการดงั กลา่ ว ไม่เป็ นผู้ควบคุมขอ้ มูลสว่ นบุคคล
แลว้ PDPA ใหเ้ จา้ ของขอ้ มูลส่วนบุคคล (Data Subject) ได้รบั สิทธิอะไรบา้ ง? เพอื่ ให้ง่ายตอ่ ความเข้าใจในสทิ ธขิ องเจ้าของข้อมูล(Data Subject) เรามาทาความรู้จักกับคาว่า ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพมิ่ เตมิ อีกสักหน่อย ผู้ควบคุมขอ้ มูลส่วนบุคคล (Data Controller) คอื อะไร ? ผู้ควบคุม ข้อมูลส่วนบคุ คล หมายถงึ บุคคลหรือนิตบิ ุคคล ทม่ี สี ่วนในการเก็บ รวบรวมข้อมูลส่วนบุคคล, ใช้ขอ้ มูลส่วนบุคคล หรอื เปิ ดเผยข้อมูลส่วน บุคคล และหากดทู คี่ วามหมายอย่างละเอียดแล้ว น่ันหมายความว่า เพยี งแค่เรามีการเกบ็ ขอ้ มูลส่วนบุคคลของผู้อนื่ ไว้ ก็ถอื ว่าเราเป็ นผู้ ควบคุมข้อมูลส่วนบุคคล ทจ่ี ะตอ้ งปฏบิ ัตติ ามกฎหมาย PDPA ไปด้วย เหมอื นกัน ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะให้ สทิ ธิ ของเจา้ ของข้อมูลส่วนบุคคล (Data Subject Right) สรุปได้ ดังตอ่ ไปนี้ สทิ ธไิ ด้รับการแจง้ ใหท้ ราบ สทิ ธขิ อเข้าถงึ ข้อมูลส่วนบุคคล สทิ ธคิ ัดค้านการเก็บรวบรวม ใช้ หรือเปิ ดเผยข้อมูลส่วนบคุ คล สทิ ธิขอให้ลบหรอื ทาลาย สิทธิในการเพกิ ถอนความยนิ ยอม สทิ ธิขอใหร้ ะงบั การใช้ขอ้ มูล สทิ ธิในการขอใหแ้ ก้ไขข้อมูลส่วนบุคคล สทิ ธใิ นการขอใหโ้ อนข้อมูลส่วนบุคคล
คาถามทมี่ ักพบบ่อย : ขอ้ มูลเกา่ ทเ่ี คยเกบ็ ไว้ก่อนท่ี พ.ร.บ. นีจ้ ะบังคบั ใช้ ต้องทาอยา่ งไร? ขอ้ มลู ส่วนบุคคลทไ่ี ดเ้ ก็บรวบรวมไว้ กอ่ นหน้าที่ PDPA จะบงั คบั ใช้ในวนั ที่ 1 มถิ ุนายน 2565 ผูค้ วบคุมข้อมูลส่วนบุคคลจะตอ้ งทาอย่างไรบา้ ง ตามมาตรา ๙๕ ใน พ.ร.บ.ได้ระบุไว้วา่ “ ใหผ้ ู้ควบคุมขอ้ มลู สว่ นบุคคลสามารถเกบ็ รวมรวมและใช้ข้อมูลสว่ น บุคคลนั้นต่อไปได้ตามวตั ถุประสงคเ์ ดิม ทงั้ นี้ ผู้ควบคุมขอ้ มูลส่วนบุคคลต้อง กาหนดวิธีการยกเลิกความยินยอม และเผยแพร่ประชาสัมพันธใ์ หเ้ จ้าของ ขอ้ มูลส่วนบุคคลทไี่ มป่ ระสงคใ์ หผ้ ู้ควบคุมข้อมลู ส่วนบุคคลเกบ็ รวมรวม และ ใชข้ ้อมูลส่วนบุคคลดังกลา่ วสามารถแจง้ ยกเลิกความยินยอมได้โดยงา่ ย ” การสง่ หรอื โอนขอ้ มูลสว่ นบุคคลไปยงั ตา่ งประเทศกส็ าคญั ผูค้ วบคุมข้อมลู สว่ นบุคคล จะสง่ หรือโอนขอ้ มูลส่วนบุคคลไปยงั ต่างประเทศ ต้องตรวจสอบ วา่ ประเทศปลายทางหรอื องคก์ ารระหวา่ งประเทศทรี่ บั ข้อมูลสว่ นบุคคลนั้น มี มาตรฐานการคุ้มครองขอ้ มลู สว่ นบุคคลทเี่ พยี งพอหรือไม่ ยกเว้นวา่ จะเป็ นไป เพ่ือเป็ นไปตามกฎหมาย, ไดร้ บั ความยินยอมจากเจา้ ของขอ้ มลู ส่วนบุคคล, จาเป็ นเพอ่ื ปฏบิ ตั ติ ามสัญญา, ป้องกนั อนั ตรายทจี่ ะเกดิ ตอ่ เจา้ ของข้อมลู ทไี่ ม่ สามารถใหย้ นิ ยอมในขณะนั้นได้ หรือเพอื่ การดาเนินภารกิจเพือ่ ประโยชน์ สาธารณะทสี่ าคัญ
เมอื่ PDPA บงั คบั ใชแ้ ลว้ แตไ่ มไ่ ดป้ ฏิบัตติ าม จะมีบทลงโทษอะไรบา้ ง ? ถ้าไมป่ ฏบิ ัตติ าม PDPA บทลงโทษของผูท้ ไ่ี มป่ ฏิบัตติ าม พ.ร.บ.คุ้มครอง ข้อมูลส่วนบุคคล (PDPA) มีถึง 3 ประเภท ได้แก่ โทษทางแพง่ โทษทางแพ่งกาหนดใหช้ ดใชค้ า่ สินไหมทดแทนทเี่ กิดขึน้ จริง ใหก้ ับเจ้าของขอ้ มูลสว่ นบุคคลทไ่ี ด้รบั ความเสียหายจากการละเมดิ และ อาจจะต้องจ่ายบวกเพม่ิ อีกเป็ นค่าค่าสนิ ไหมทดแทนเพ่อื การลงโทษเพ่ิมเติม สงู สุดไดอ้ ีก 2 เทา่ ของค่าเสยี หายจริง โทษทางอาญา โทษทางอาญาจะมที งั้ โทษจาคุกและโทษปรบั โดยมี โทษจาคุก สูงสุดไมเ่ กิน 1 ปี หรอื ปรบั ไมเ่ กนิ 1 ลา้ นบาท หรือทงั้ จาทงั้ ปรบั โดยโทษ สูงสุดดังกลา่ วจะเกดิ จากการไมป่ ฏิบัตติ าม PDPA ในส่วนการใชข้ อ้ มูล หรือ เปิ ดเผยขอ้ มูล หรือส่งโอนข้อมลู ไปยังตา่ งประเทศ ประเภทข้อมูลทมี่ ีความ ละเอียดอ่อน(Sensitive Personal Data) โทษทางปกครอง โทษปรับ มี ตงั้ แต่ 1 ล้านบาทจนถึงสูงสุดไมเ่ กิน 5 ลา้ นบาท ซ่ึงโทษปรับสูงสุด 5 ลา้ นบาท จะเป็ นกรณีของการไมป่ ฏบิ ัตติ าม PDPA ใน สว่ นการใช้ข้อมูล หรือเปิ ดเผยขอ้ มูล หรือสง่ โอนข้อมูลไปยังต่างประเทศของ ประเภทขอ้ มูลที่มีความละเอยี ดออ่ น(Sensitive Personal Data) ซึง่ โทษทาง ปกครองนีจ้ ะแยกต่างหากกับการชดใชค้ ่าเสยี หายทเ่ี กดิ จากโทษทางแพง่ และ โทษทางอาญาดว้ ย
สรุปใจความสาคัญของ PDPA จะเหน็ ได้วา่ PDPA หรือ พ.ร.บ.คุม้ ครองขอ้ มูลส่วนบุคคล มหี ัวใจสาคญั ก็เพือ่ ตอ้ งการรักษาสทิ ธิทพี่ ึงมแี กเ่ จ้าของขอ้ มูล ว่าขอ้ มูล ส่วนตวั ของเรา จะปลอดภัย นาไปใช้อยา่ งถูกตอ้ งเหมาะสมตามความต้องการและยินยอม ของเจา้ ของข้อมลู อย่างแทจ้ รงิ อย่างไรก็ตามผเู้ ป็ นเจ้าของข้อมลู ก็ควร พจิ ารณาอยา่ งรอบคอบเช่นกนั ว่าการใหข้ ้อมูลส่วนบุคคลในแตล่ ะครงั้ เป็ นไป เพ่อื วตั ถุประสงคอ์ ะไร? ข้อมูลทใ่ี ห้ไปมีเพียงพอกับวตั ถุประสงคน์ ั้นแลว้ หรือ ยัง? หากมองวา่ มีการใหข้ อ้ มูลส่วนบุคคลนั้นไม่เก่ยี วขอ้ งกบั วตั ถุประสงคข์ อง การขอข้อมูล เราก็สามารถปฏิเสธการใหข้ ้อมูลนั้นได้ เพอื่ เป็ นการป้องกัน การนาขอ้ มูลไปใชใ้ นทางทผ่ี ิดหรอื หาผลประโยชนจ์ ากข้อมลู ส่วนบุคคลของ เราก็เป็ นได้ สาหรบั ในส่วนผู้เก็บขอ้ มูลนั้น นับวา่ ได้รับผลกระทบโดยตรงเป็ นอยา่ ง มากกับ PDPA ทจี่ ะตอ้ งปฏบิ ัตติ าม ผคู้ วบคุมขอ้ มูลส่วนบุคคลจึงต้องมีการ กาหนดนโยบายความปลอดภยั ของข้อมูลสว่ นบุคคลภายในองคก์ รและให้ ความรู้แกบ่ ุคคลากรในองคก์ ร, รูข้ อบเขตการเก็บรวบรวม การใช้ การ เผยแพร่ขอ้ มลู ส่วนบุคคล, มรี ะบบการจัดเกบ็ ขอ้ มลู สว่ นบุคคลทปี่ ลอดภยั , มี การจากดั การเขา้ ถึงข้อมูลสว่ นบุคคล, มีการบนั ทกึ กจิ กรรมการใชข้ ้อมูลส่วน บุคคล สิ่งเหลา่ นี้ล้วนจาเป็ นอย่างยิ่งทผ่ี ู้ควบคุมขอ้ มูลจะตอ้ งปฏิบัติตาม เพือ่ ใหส้ อดคลอ้ งกบั PDPA ตอ่ ไป มาถึงตรงนีผ้ อู้ ่านก็พอจะทราบแล้ววา่ PDPA คืออะไร และเกยี่ วขอ้ งกับเราอยา่ งไร
จดั ทาโดย นาย พรต พ่วงเพช็ ร์ 094 1สทธ3
Search
Read the Text Version
- 1 - 13
Pages:
