PDPA คอื อะไร ? PDPA คือ พระราชบญั ญตั ิคุ้มครองข้อมูลสว่ นบุคคล พ.ศ. 2562PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019)เป็ นกฎหมายว่าด้วยการให้สิทธกิ์ ับเจา้ ของข้อมลู ส่วน บุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบคุ คลใหป้ ลอดภัย และ นาไปใช้ให้ถูกวัตถปุ ระสงคต์ ามคายนิ ยอมทเ่ี จ้าของข้อมูลส่วนบุคคล อนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วน บุคคล) ไดป้ ระกาศไว้ในราชกิจจานุเบกษาเมอ่ื วันที่ 27 พฤษภาคม 2562 และปัจจบุ ันได้ถูกเลอื่ นให้มีผลบังคับใช้ในวันท่ี 1 มิถุนายน 2565 ทุกวันนีร้ ะบบดจิ ทิ ลั หรอื ระบบเครอื ข่ายออนไลนก์ ลายเป็ นส่วน หน่ึงของชวี ติ ประจาวันของเราไปแล้ว มีหลากหลายช่องทางในการ ตดิ ต่อส่ือสารเพอ่ื วัตถปุ ระสงคต์ า่ งๆ มแี พลตฟอรม์ มากมายให้เลือกใช้ โดยแตล่ ะช่องทางทเี่ ราใช้งานกจ็ ะมกี ารเกบ็ ขอ้ มูลส่วนบคุ คลของเรา ก่อนเข้าใช้งานด้วย เช่น ชอื่ นามสกุล , Email , เบอรโ์ ทรศัพท,์ ทอ่ี ยู่ หรอื ข้อมูลส่วนตัวอ่นื ๆ ตามแต่ทเี่ จ้าของช่องทางเรยี กขอข้อมูลการที่ เราจะให้ข้อมูลส่วนบุคคลใครไป ย่อมพจิ ารณาว่าให้ใครไปและให้ เพราะอะไร? ยกตวั อยา่ งเช่น ถา้ เราจะส่ังซอื้ ของออนไลน์ เรากย็ นิ ยอม ทจ่ี ะให้ข้อมูลส่วนตัว ชอ่ื นามสกุล ทอ่ี ยู่ เบอรโ์ ทรศพั ทใ์ นการตดิ ต่อ เพอ่ื ใช้ข้อมูลเหลา่ นีใ้ นการสง่ สนิ ค้ามาให้เรา ซึ่งเป็ นข้อมูลส่วนบุคคลท่ี เราเข้าใจได้และยนิ ยอมทจี่ ะให้ไปเพอ่ื ส่งสินคา้ มายงั เรา หรอื วา่ ข้อมูลส่วนบคุ คลทเ่ี ราให้ต่อบรษิ ัทเพอื่ สมัครเข้าทางาน
แต่เราจะรู้ได้อย่างไร? วา่ ข้อมลู ทเ่ี ราให้ไปน้ัน จะใช้เพอื่ วตั ถุประสงคน์ ้ันจริง ๆ และไม่นาข้อมลู ส่วนตัวของเราไปใช้ เพอ่ื ผลประโยชนอ์ ื่นใด ทน่ี อกเหนือความยนิ ยอมของเรา PDPA หรอื พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทจ่ี ะบังคบั ใช้ในประเทศไทยนี้ จะมบี ทบาทในการคุ้มครองและใหส้ ิทธทิ เ่ี ราควรมี ตอ่ ข้อมูลส่วนบคุ คลของเราเองได้ รวมไปถงึ การสร้างมาตรฐานของ บุคคลหรอื นิตบิ ุคคล ในการเกบ็ ข้อมูลส่วนบคุ คล, รวบรวมข้อมูลส่วน บุคคล, ใช้ข้อมูลส่วนบุคคล หรอื เพอ่ื การเปิ ดเผยข้อมูลส่วนบุคคลก็ ตาม ซ่งึ ล้วนแล้วเกีย่ วข้องกับ พ.ร.บ. ฉบบั นีท้ จ่ี ะตอ้ งปฏบิ ัตติ าม หาก ผู้ใดหรอื องคก์ รใดไมป่ ฏิบัตติ ามย่อมมบี ทลงโทษตามกฎหมายตามมา ซง่ึ บทลงโทษของ PDPA สาหรับผู้ทไ่ี ม่ปฏิบัตติ ามนั้น มที ัง้ โทษทาง แพง่ โทษทางอาญา และโทษทางปกครองด้วย
ดังน้ัน PDPA ทจี่ ะมผี ลบงั คับใช้ในวนั ท่ี 1 มถิ นุ ายน 2565 นี้ ก็นับว่าเป็ นกฎหมายทเี่ ราทุกคนควรทราบและตระหนักรู้ถงึ สทิ ธใิ นข้อมูลส่วน บุคคลของเรา โดยเฉพาะอยา่ งยง่ิ องคก์ ร บรษิ ัท ห้างร้าน หรอื แพลตฟอรม์ ตา่ ง ๆ ทมี่ กี ารเกบ็ ขอ้ มูลส่วนบคุ คล ไม่ว่าจะเป็ นลูกค้า ผู้ใช้งาน หรอื จะเป็ น พนักงานทที่ างานภายในองคก์ รเองก็ตาม องคก์ รต่าง ๆ จงึ ไดร้ บั ผลกระทบ พอสมควรกับการประกาศใช้ PDPA เพอื่ เพมิ่ มาตรฐานนโยบายการรักษา ข้อมูลส่วนบคุ คลใหป้ ลอดภยั และนาไปใช้ให้ถกู วัตถุประสงคต์ ามคายมิ ยอนที่ เจา้ ของข้อมูลส่วนบุคคลได้ใหไ้ ว้ และทสี่ าคัญต้องสอดคล้องตอ่ PDPA ด้วย ทาให้กระบวนการทา PDPA ไม่ใช่เร่อื งทง่ี า่ ยสักทเี ดยี ว ทเี่ ราจะทาได้ภายใน ระยะเวลาอันสัน้ โดยเฉพาะองคก์ รขนาดใหญ่ทม่ี กี ารเกบ็ รวบรวมข้อมูลส่วน บุคคลและมกี ารนาข้อมูลส่วนบุคคลไปใช้เป็ นจานวนมาก แตอ่ ยา่ งไรก็ตาม บุคคลหรอื องคก์ รตา่ ง ๆ ก็ยงั มเี วลาเพยี งพอทจ่ี ะเรม่ิ ดาเนินการกับขอ้ มูลส่วน บุคคลเพอ่ื ใหส้ อดคล้องกบั PDPA ภายในระยะเวลาทเ่ี หลืออกี 1 ปี โดยถกู เลอื่ นให้บังคบั ใช้ในวันที่ 1 มิถนุ ายน 2565 (บทความเขียนเม่อื ปี 64) เพราะ กฎหมายฉบับนอี้ ยา่ งไรก็จะมมี าบังคับใช้ตอ่ ผู้ทเ่ี กย่ี วขอ้ งกบั ขอ้ มูลส่วนบุคคล อย่างแน่นอน จงึ ควรเร่มิ ทาตงั้ แต่เน่ิน ๆ ไว้ เพอื่ ป้องกันปัญหาทจ่ี ะอาจตามมา ทางดา้ นกฎหมาย ซง่ึ จะมีผลเสยี หายต่อองคก์ ร หากวันใดวันหน่ึงเกดิ มีข้อมูล ร่ัวไหล หรือเผลอนาข้อมูลส่วนบุคคลไปใช้อย่างไม่ถูกตอ้ งแล้ว บุคคลหรอื องคก์ รทไี่ ม่ได้ดาเนินการตาม PDPA ไว้ ยอ่ มเสยี หายร้ายแรงกว่าผู้ทด่ี าเนินการ ไว้แล้ว และผู้รับโทษตามกฎหมายกอ็ าจเป็ นเจา้ ของกจิ การทต่ี อ้ งรับโทษแทน พนักงานเองกเ็ ป็ นได้ จงึ นับว่าผู้นาองคก์ รกค็ วรตระหนักและใหค้ วามใส่ใจตอ่ การทา PDPA ก่อนถงึ วันบังคับใช้เป็ นอย่างยงิ่
ข้อมูลสว่ นบุคคล คอื อะไร? ข้อมูลส่วนบคุ คลคือข้อมูลเกยี่ วกับบุคคลทส่ี ามารถระบุตวั บุคคลนั้นได้ ทัง้ ทางตรงหรอื ทางออ้ ม แตจ่ ะไม่นับรวมข้อมูลของผู้ทเี่ สยี ชวี ติ ไปแล้ว ข้อมูลส่วนบคุ คล (Personal Data) ได้แก่ ช่ือ-นามสกลุ หรือชอ่ื เล่น / เลขประจาตวั ประชาชน, เลขหนังสือเดนิ ทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจาตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลข บัตรเครดติ (การเกบ็ เป็ นภาพสาเนาบัตรประชาชนหรอื สาเนาบัตร อื่นๆทมี่ ีข้อมูลส่วนบุคคลทก่ี ล่าวมายอ่ มสามารถใช้ระบุตวั บคุ คลได้ โดยตวั มันเอง จงึ ถอื เป็ นข้อมูลส่วนบุคคล) / ทอ่ี ยู่, อีเมล,์ เลขโทรศัพท์ / ข้อมูลอุปกรณห์ รือเคร่ืองมอื เช่น IP address, MAC address, Cookie ID / ข้อมูลระบุทรัพยส์ นิ ของบุคคล เช่น ทะเบยี นรถยนต,์ โฉนดทดี่ นิ / ข้อมูลทส่ี ามารถเชอ่ื มโยงไปยังข้อมูลข้างต้นได้ เชน่ วัน เกดิ และสถานทเี่ กิด, เชือ้ ชาต,ิ สัญชาต,ิ นา้ หนัก, ส่วนสูง, ข้อมูล ตาแหน่งทอี่ ยู่ (location), ข้อมูลการแพทย,์ ข้อมูลการศกึ ษา, ข้อมูล ทางการเงนิ , ข้อมูลการจ้างงาน / ข้อมูลหมายเลขอ้างองิ ทเ่ี ก็บไว้ใน ไมโครฟิ ลม์ แม้ไม่สามารถระบุไปถงึ ตวั บุคคลได้ แตห่ ากใช้ร่วมกับ ระบบดัชนีข้อมูลอกี ระบบหนึ่งกจ็ ะสามารถระบุไปถงึ ตวั บคุ คลได้ / ข้อมูลการประเมินผลการทางานหรือความเหน็ ของนายจ้างตอ่ การ ทางานของลกู จ้าง / ขอ้ มูลบันทกึ ต่าง ๆ ทใ่ี ช้ตดิ ตามตรวจสอบ กจิ กรรมต่าง ๆ ของบุคคล เช่น log file / ข้อมูลทสี่ ามารถใช้ในการ ค้นหาข้อมลู ส่วนบุคคลอนื่ ในอนิ เทอรเ์ น็
นอกจากนีย้ ังมขี ้อมูลส่วนบุคคลอีกประเภท ที่ พ.ร.บ. ฉบับนีใ้ ห้ ความสาคัญและมบี ทลงโทษทรี่ ุนแรงดว้ ยกรณีเกิดการร่ัวไหลสู่ สาธารณะ คอื ขอ้ มูลส่วนบุคคลทมี่ ีความละเอียดอ่อน (Sensitive Personal Data) ไดแ้ ก่ ข้อมูล เชือ้ ชาต,ิ เผ่าพนั ธุ,์ ความคดิ เหน็ ทางการเมอื ง, ความเชอื่ ในลัทธิ ศาสนาหรอื ปรัชญา, พฤตกิ รรมทาง เพศ, ประวัตอิ าชญากรรม, ขอ้ มลู สุขภาพ ความพกิ าร หรอื ขอ้ มลู สุขภาพจติ , ข้อมูลสหภาพแรงงาน, ข้อมูลพนั ธุกรรม, ข้อมูลชีวภาพ, ข้อมูลทางชีวมติ ิ (Biometric) เช่น รูปภาพใบหน้า, ลายนิว้ มือ, ฟิ ลม์ เอกซเรย,์ ข้อมูลสแกนมา่ นตา, ข้อมูลอัตลักษณเ์ สียง, ข้อมูล พันธุกรรม เป็ นต้น และขอ้ มูลอนื่ ใดซึ่งกระทบต่อเจ้าของข้อมูลใน ทานองเดยี วกันตามทคี่ ณะกรรมการประกาศกาหนด
เหตทุ ข่ี ้อมูลส่วนบุคคลทม่ี ีความละเอยี ดอ่อน (Sensitive Personal Data) เป็ นข้อมูลทม่ี บี ทลงโทษทร่ี ุนแรงกว่า ข้อมูลส่วนบคุ คลท่วั ไป (Personal Data) เพราะหากขอ้ มูลส่วนบุคคลทมี่ คี วามละเอยี ดอ่อนมีการร่ัวไหลไปสู่ สาธารณะแล้ว จะเกดิ ผลเสียทรี่ ้ายแรงกับผู้เป็ นเจา้ ของขอ้ มูลสว่ น บุคคล(Data Subject)ได้มากกว่าข้อมูลส่วนบุคคลอื่นๆ มีผลตอ่ สิทธิ เสรีภาพของบุคคล เช่น สทิ ธเิ สรภี าพในความคิด ความเชือ่ ทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวิตร่างกาย การอยูอ่ าศัย การไม่ถกู เลือกปฏบิ ัติ ซ่งึ อาจจะก่อใหเ้ กดิ การแทรกแซงซ่งึ สิทธเิ สรภี าพและการ เลอื กปฏบิ ัตติ อ่ การใช้สทิ ธเิ สรีภาพของบุคคลได้มากกว่าข้อมูลส่วน บุคคลท่วั ไป ยกตัวอยา่ งเช่น ขอ้ มูลพฤตกิ รรมทางเพศ เช่อื ชาติ ศาสนา ประวัตอิ าชญากรรม ถ้าร่ัวไหลไปแล้ว ข้อมลู เหล่านีจ้ ะนามาสู่ความ เป็ นอคตแิ ละจะมีผลกระทบต่อชวี ติ ส่วนบุคคลได้มากกว่าข้อมลู ท่ัวไป เป็ นอย่างมาก
ใครบา้ งทมี่ ีสว่ นเกีย่ วขอ้ งกบั ขอ้ มูลสว่ นบุคคล? เราสามารถแบง่ ผู้ทม่ี ีสว่ นเกยี่ วข้องกบั ข้อมูลสว่ นบคุ คล ใน กฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ 1. เจา้ ของขอ้ มูลส่วนบคุ คล (Data Subject) คอื บคุ คลทขี่ ้อมูล สามารถระบุไปถึงได้ 2. ผู้ควบคุมข้อมูลส่วนบคุ คล (Data Controller) คอื บุคคล หรือนิตบิ คุ คลซึง่ มีอานาจหน้าทตี่ ดั สนิ ใจ เกี่ยวกบั การเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มูลส่วนบคุ คล 3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บคุ คล หรือนิตบิ ุคคลซึ่งดาเนินการเกย่ี วกับ การเกบ็ รวบรวม ใช้ หรือ เปิ ดเผยข้อมูลสว่ นบุคคล ตามคาส่งั หรือในนามของผู้ควบคุม ขอ้ มูลสว่ นบุคคล ทงั้ นีบ้ คุ คลหรือนิติบุคคลซ่งึ ดาเนินการดงั กลา่ ว ไม่เป็ นผู้ควบคุมขอ้ มูลสว่ นบุคคล
แลว้ PDPA ใหเ้ จา้ ของขอ้ มูลส่วนบุคคล (Data Subject) ได้รบั สิทธิอะไรบา้ ง? เพอื่ ให้ง่ายตอ่ ความเข้าใจในสทิ ธขิ องเจ้าของข้อมูล(Data Subject) เรามาทาความรู้จักกับคาว่า ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพมิ่ เตมิ อีกสักหน่อย ผู้ควบคุมขอ้ มูลส่วนบุคคล (Data Controller) คอื อะไร ? ผู้ควบคุม ข้อมูลส่วนบคุ คล หมายถงึ บุคคลหรือนิตบิ ุคคล ทม่ี สี ่วนในการเก็บ รวบรวมข้อมูลส่วนบุคคล, ใช้ขอ้ มูลส่วนบุคคล หรอื เปิ ดเผยข้อมูลส่วน บุคคล และหากดทู คี่ วามหมายอย่างละเอียดแล้ว น่ันหมายความว่า เพยี งแค่เรามีการเกบ็ ขอ้ มูลส่วนบุคคลของผู้อนื่ ไว้ ก็ถอื ว่าเราเป็ นผู้ ควบคุมข้อมูลส่วนบุคคล ทจ่ี ะตอ้ งปฏบิ ัตติ ามกฎหมาย PDPA ไปด้วย เหมอื นกัน ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะให้ สทิ ธิ ของเจา้ ของข้อมูลส่วนบุคคล (Data Subject Right) สรุปได้ ดังตอ่ ไปนี้ สทิ ธไิ ด้รับการแจง้ ใหท้ ราบ สทิ ธขิ อเข้าถงึ ข้อมูลส่วนบุคคล สทิ ธคิ ัดค้านการเก็บรวบรวม ใช้ หรือเปิ ดเผยข้อมูลส่วนบคุ คล สทิ ธิขอให้ลบหรอื ทาลาย สิทธิในการเพกิ ถอนความยนิ ยอม สทิ ธิขอใหร้ ะงบั การใช้ขอ้ มูล สทิ ธใิ นการขอใหแ้ ก้ไขข้อมูลส่วนบุคคล สทิ ธใิ นการขอใหโ้ อนข้อมูลส่วนบุคคล
คาถามทมี่ ักพบบ่อย : ขอ้ มูลเกา่ ทเี่ คยเกบ็ ไว้กอ่ นที่ พ.ร.บ. นีจ้ ะบังคบั ใช้ ต้องทาอยา่ งไร? ขอ้ มลู ส่วนบุคคลทไ่ี ดเ้ ก็บรวบรวมไว้ ก่อนหน้าที่ PDPA จะบงั คบั ใช้ในวนั ที่ 1 มถิ ุนายน 2565 ผูค้ วบคุมข้อมูลสว่ นบุคคลจะตอ้ งทาอย่างไรบา้ ง ตามมาตรา ๙๕ ใน พ.ร.บ.ได้ระบุไว้วา่ “ ใหผ้ ู้ควบคุมขอ้ มลู สว่ นบุคคลสามารถเก็บรวมรวมและใช้ข้อมูลส่วน บุคคลนั้นต่อไปได้ตามวตั ถุประสงคเ์ ดมิ ทงั้ นี้ ผคู้ วบคุมขอ้ มูลส่วนบุคคลต้อง กาหนดวิธีการยกเลิกความยินยอม และเผยแพร่ประชาสัมพันธใ์ หเ้ จ้าของ ขอ้ มูลส่วนบุคคลทไี่ มป่ ระสงคใ์ หผ้ ู้ควบคุมข้อมูลสว่ นบุคคลเกบ็ รวมรวม และ ใชข้ ้อมูลสว่ นบุคคลดังกลา่ วสามารถแจง้ ยกเลกิ ความยินยอมได้โดยงา่ ย ” การสง่ หรอื โอนขอ้ มูลสว่ นบุคคลไปยงั ตา่ งประเทศกส็ าคัญผูค้ วบคุมข้อมลู สว่ นบุคคล จะสง่ หรือโอนขอ้ มูลส่วนบุคคลไปยังต่างประเทศ ต้องตรวจสอบ วา่ ประเทศปลายทางหรอื องคก์ ารระหวา่ งประเทศที่รบั ขอ้ มูลสว่ นบุคคลนั้น มี มาตรฐานการคุ้มครองขอ้ มลู สว่ นบุคคลทเี่ พียงพอหรือไม่ ยกเว้นวา่ จะเป็ นไป เพอื่ เป็ นไปตามกฎหมาย, ไดร้ บั ความยนิ ยอมจากเจา้ ของขอ้ มลู ส่วนบุคคล, จาเป็ นเพือ่ ปฏบิ ตั ติ ามสัญญา, ป้องกันอนั ตรายทจี่ ะเกดิ ต่อเจา้ ของข้อมลู ทไี่ ม่ สามารถใหย้ ินยอมในขณะนั้นได้ หรือเพ่อื การดาเนินภารกิจเพือ่ ประโยชน์ สาธารณะทสี่ าคัญ
เมอื่ PDPA บงั คบั ใชแ้ ลว้ แตไ่ ม่ไดป้ ฏบิ ตั ิตาม จะมบี ทลงโทษอะไรบา้ ง ? ถ้าไมป่ ฏบิ ัตติ าม PDPA บทลงโทษของผูท้ ไี่ ม่ปฏิบัตติ าม พ.ร.บ.คุ้มครอง ข้อมูลส่วนบุคคล (PDPA) มีถงึ 3 ประเภท ไดแ้ ก่ โทษทางแพง่ โทษทางแพ่งกาหนดใหช้ ดใช้ค่าสินไหมทดแทนทเี่ กิดขึน้ จริง ใหก้ ับเจ้าของขอ้ มูลส่วนบุคคลทไี่ ด้รบั ความเสยี หายจากการละเมดิ และ อาจจะต้องจ่ายบวกเพ่มิ อกี เป็ นค่าคา่ สนิ ไหมทดแทนเพอ่ื การลงโทษเพ่ิมเติม สงู สุดไดอ้ ีก 2 เทา่ ของคา่ เสียหายจรงิ โทษทางอาญา โทษทางอาญาจะมีทงั้ โทษจาคุกและโทษปรับ โดยมี โทษจาคุก สูงสุดไมเ่ กิน 1 ปี หรอื ปรับไมเ่ กนิ 1 ล้านบาท หรอื ทงั้ จาทงั้ ปรับ โดยโทษ สูงสุดดังกลา่ วจะเกิดจากการไมป่ ฏิบตั ติ าม PDPA ในสว่ นการใชข้ อ้ มูล หรือ เปิ ดเผยขอ้ มูล หรอื ส่งโอนขอ้ มูลไปยงั ตา่ งประเทศ ประเภทข้อมูลทมี่ ีความ ละเอียดอ่อน(Sensitive Personal Data) โทษทางปกครอง โทษปรับ มี ตัง้ แต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ลา้ นบาท ซ่ึงโทษปรับสูงสุด 5 ลา้ นบาท จะเป็ นกรณีของการไมป่ ฏิบตั ิตาม PDPA ใน สว่ นการใช้ขอ้ มูล หรือเปิ ดเผยข้อมลู หรือส่งโอนขอ้ มูลไปยงั ต่างประเทศของ ประเภทขอ้ มูลที่มีความละเอียดอ่อน(Sensitive Personal Data) ซึง่ โทษทาง ปกครองนีจ้ ะแยกตา่ งหากกบั การชดใช้ค่าเสยี หายทเ่ี กิดจากโทษทางแพง่ และ โทษทางอาญาดว้ ย
สรุปใจความสาคัญของ PDPA จะเหน็ ได้วา่ PDPA หรือ พ.ร.บ.คุ้มครองข้อมลู ส่วนบุคคล มหี ัวใจสาคญั กเ็ พือ่ ตอ้ งการรักษาสทิ ธิทพี่ ึงมแี กเ่ จ้าของขอ้ มูล ว่าข้อมูล สว่ นตวั ของเรา จะปลอดภัย นาไปใช้อยา่ งถูกตอ้ งเหมาะสมตามความต้องการและยินยอม ของเจา้ ของข้อมลู อย่างแทจ้ รงิ อย่างไรก็ตามผเู้ ป็ นเจา้ ของขอ้ มูลก็ควร พจิ ารณาอยา่ งรอบคอบเช่นกนั ว่าการใหข้ อ้ มูลส่วนบุคคลในแต่ละครงั้ เป็ นไป เพ่อื วตั ถุประสงคอ์ ะไร? ข้อมูลทใ่ี ห้ไปมีเพยี งพอกบั วัตถุประสงคน์ ั้นแลว้ หรือ ยัง? หากมองวา่ มีการใหข้ อ้ มูลส่วนบุคคลนัน้ ไม่เก่ยี วขอ้ งกบั วตั ถุประสงคข์ อง การขอข้อมูล เราก็สามารถปฏิเสธการใหข้ ้อมูลนัน้ ได้ เพอื่ เป็ นการป้องกัน การนาขอ้ มูลไปใช้ในทางทผ่ี ิดหรอื หาผลประโยชนจ์ ากข้อมลู ส่วนบุคคลของ เราก็เป็ นได้ สาหรบั ในส่วนผู้เก็บขอ้ มูลนั้น นับว่าได้รับผลกระทบโดยตรงเป็ นอยา่ ง มากกับ PDPA ทจ่ี ะตอ้ งปฏบิ ัตติ าม ผคู้ วบคุมข้อมูลส่วนบุคคลจงึ ต้องมีการ กาหนดนโยบายความปลอดภยั ของข้อมูลสว่ นบุคคลภายในองคก์ รและให้ ความรู้แกบ่ ุคคลากรในองคก์ ร, รูข้ อบเขตการเก็บรวบรวม การใช้ การ เผยแพร่ขอ้ มลู ส่วนบุคคล, มรี ะบบการจัดเก็บขอ้ มลู ส่วนบุคคลทป่ี ลอดภยั , มี การจากดั การเขา้ ถงึ ข้อมูลสว่ นบุคคล, มีการบนั ทกึ กิจกรรมการใชข้ ้อมูลส่วน บุคคล สงิ่ เหลา่ นี้ลว้ นจาเป็ นอย่างยิ่งทผ่ี ้คู วบคุมข้อมลู จะตอ้ งปฏิบัติตาม เพือ่ ใหส้ อดคลอ้ งกับ PDPA ตอ่ ไป มาถงึ ตรงนีผ้ อู้ ่านก็พอจะทราบแล้ววา่ PDPA คอื อะไร และเกยี่ วขอ้ งกับเราอย่างไร
จดั ทาโดย นางสาวรุ่งนภา พนั ธรณีย์ 101 1สทธ3
Search
Read the Text Version
- 1 - 13
Pages:
