PDPA คือ พระราชบญั ญตั คิ ้มุ ครองขอ้ มูลส่วนบุคคล พ.ศ.2562 PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็ น กฎหมายว่าดว้ ยการใหส้ ิทธ�กบั เจ้าของขอ้ มลู สว่ นบุคคล สร้างมาตรฐานการรักษา ข้อมูลสว่ นบุคคลใหป้ ลอดภยั และนำไปใชใ้ ห้ถูกวัตถุประสงคต์ ามคำยนิ ยอมทเ� จ้าของ ข้อมูลสว่ นบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.ค้มุ ครองขอ้ มูล ส่วนบุคคล) ได้ประกาศไว้ในราชกจิ จานเุ บกษาเมอ� วันท� 27 พฤษภาคม 2562 และ ปั จจุบนั ได้ถกู เลอ� นใหม้ ผี ลบังคับใชใ้ นวันท� 1 มถิ นุ ายน 2565
ทุกวันน�ระบบดจิ ิทัลหรือระบบเครือขา่ ยออนไลน์กลายเป็ นส่วนหน�งของ ชีวิตประจำวันของเราไปแล้ว มหี ลากหลายชอ่ งทางในการติดต่อส�อสารเพอ� วัตถปุ ระสงคต์ ่างๆ มแี พลตฟอร์มมากมายใหเ้ ลือกใช้ โดยแต่ละช่องทางท�เราใช้ งานก็จะมีการเก็บข้อมูลส่วนบุคคลของเรากอ่ นเขา้ ใช้งานด้วย เช่น ชอ� นามสกุล , Email , เบอร์โทรศัพท์, ท�อยู่ หรือข้อมูลส่วนตัวอ�น ๆ ตามแตท่ �เจ้าของชอ่ งทาง เรียกขอขอ้ มลู การทเ� ราจะให้ขอ้ มูลส่วนบุคคลใครไป ย่อมพจิ ารณาว่าให้ใครไปและให้ เพราะอะไร? ยกตัวอย่างเชน่ ถา้ เราจะส�งซ�อของออนไลน์ เราก็ยินยอมทจ� ะให้ ขอ้ มูลสว่ นตวั ชอ� นามสกลุ ทอ� ยู่ เบอร์โทรศพั ทใ์ นการติดตอ่ เพ�อใช้ข้อมูล เหล่าน�ในการสง่ สินคา้ มาใหเ้ รา ซ�งเป็ นขอ้ มูลสว่ นบุคคลทเ� ราเขา้ ใจไดแ้ ละยนิ ยอม ท�จะให้ไปเพอ� สง่ สินคา้ มายงั เรา หรือว่า ขอ้ มลู สว่ นบุคคลทเ� ราให้ต่อบริษัทเพ�อ สมคั รเขา้ ทำงาน แต่เราจะรู้ไดอ้ ย่างไร? ว่าขอ้ มลู ทเ� ราให้ไปน�น จะใช้เพ�อวัตถปุ ระสงค์น�น จริงๆ และไม่นำขอ้ มลู ส่วนตวั ของเราไปใช้เพอ� ผลประโยชน์อ�นใด ท� นอกเหนือความยนิ ยอมของเรา PDPA หรือ พ.ร.บ.คุ้มครองขอ้ มลู ส่วนบุคคล พ.ศ.2562 ท�จะบังคับ ใชใ้ นประเทศไทยน� จะมบี ทบาทในการคมุ้ ครองและใหส้ ิทธิทเ� ราควรมตี ่อ ข้อมลู ส่วนบุคคลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของ บุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล, รวบรวมขอ้ มูลสว่ น บุคคล, ใช้ขอ้ มลู ส่วนบุคคล หรือเพอ� การเปิ ดเผยขอ้ มลู สว่ นบุคคลก็ตาม ซ�งล้วนแลว้ เก�ยวขอ้ งกับ พ.ร.บ. ฉบับนท� �จะต้องปฏิบัตติ าม หากผ้ใู ด หรือองคก์ รใดไม่ปฏบิ ตั ิตามยอ่ มมบี ทลงโทษตามกฎหมายตามมา ซ�ง บทลงโทษของ PDPA สำหรับผทู้ �ไม่ปฏบิ ัติตามนน� มที ง� โทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย
ดงั น�น PDPA ทจ� ะมผี ลบังคับใช้ในวันท� 1 มถิ ุนายน 2565 น� ก็นับว่าเป็ น กฎหมายทเ� ราทกุ คนควรทราบและตระหนกั รู้ถึงสทิ ธใิ นขอ้ มลู สว่ นบุคคลของเรา โดยเฉพาะอยา่ งย�งองคก์ ร บริษทั หา้ งร้าน หรือแพลตฟอร์มต่าง ๆ ท�มีการเก็บ ข้อมูลสว่ นบุคคล ไม่ว่าจะเป็ นลูกค้า ผู้ใชง้ าน หรือจะเป็ นพนักงานท�ทำงานภายใน องค์กรเองก็ตาม องคก์ รต่าง ๆ จึงได้รับผลกระทบพอสมควรกบั การประกาศใช้ PDPA เพอ� เพม� มาตรฐานนโยบายการรักษาข้อมูลส่วนบุคคลใหป้ ลอดภัยและนำไปใช้ใหถ้ ูก วัตถปุ ระสงคต์ ามคำยิมยอนทเ� จ้าของข้อมูลสว่ นบุคคลไดใ้ หไ้ ว้ และทส� ำคัญต้อง สอดคลอ้ งต่อ PDPA ด้วย ทำให้กระบวนการทำ PDPA ไมใ่ ชเ่ ร�องท�ง่ายสัก ทีเดยี ว ท�เราจะทำได้ภายในระยะเวลาอันสน� โดยเฉพาะองคก์ รขนาดใหญ่ท�มีการ เก็บรวบรวมขอ้ มลู ส่วนบุคคลและมีการนำขอ้ มูลส่วนบุคคลไปใช้เป็ นจำนวนมาก
แต่อยา่ งไรก็ตาม บุคคลหรือองคก์ รตา่ ง ๆ ก็ยงั มีเวลาเพียงพอทจ� ะเร�ม ดำเนินการกบั ข้อมลู สว่ นบุคคลเพ�อให้สอดคลอ้ งกับ PDPA ภายในระยะเวลาท� เหลืออีก 1 ปี โดยถูกเลอ� นใหบ้ ังคับใช้ในวันท� 1 มิถุนายน 2565 (บทความเขียน เมอ� ปี 64) เพราะกฎหมายฉบบั น�อยา่ งไรก็จะมีมาบังคับใชต้ ่อผทู้ �เกย� วขอ้ งกับ ข้อมลู ส่วนบุคคลอยา่ งแนน่ อน จึงควรเร�มทำต�งแต่เน�น ๆ ไว้ เพ�อป้ องกันปั ญหาท� จะอาจตามมาทางด้านกฎหมาย ซ�งจะมีผลเสียหายต่อองค์กร หากวันใดวันหนง� เกดิ มีขอ้ มูลร�วไหล หรือเผลอนำข้อมลู สว่ นบุคคลไปใช้อย่างไมถ่ กู ตอ้ งแลว้ บุคคล หรือองค์กรทไ� ม่ไดด้ ำเนินการตาม PDPA ไว้ ย่อมเสียหายร้ายแรงกว่าผูท้ � ดำเนนิ การไว้แลว้ และผูร้ ับโทษตามกฎหมายก็อาจเป็ นเจ้าของกิจการท�ตอ้ งรับ โทษแทนพนักงานเองก็เป็ นได้ จึงนับว่าผูน้ ำองคก์ รก็ควรตระหนักและใหค้ วามใส่ ใจต่อการทำ PDPA กอ่ นถึงวันบังคับใช้เป็ นอย่างยง�
ขอ้ มลู สว่ นบุคคล คืออะไร? ข้อมูลสว่ นบุคคล คอื ข้อมลู เกย� วกับบุคคลทส� ามารถระบุตัวบุคคลน�นได้ ทง� ทางตรงหรือทางอ้อม แต่จะไม่นบั รวมข้อมูลของผทู้ �เสียชีวิตไปแล้ว ขอ้ มลู ส่วนบุคคล (Personal Data) ได้แก่ ชอ� -นามสกลุ หรือช�อเล่น / เลข ประจำตัวประชาชน, เลขหนังสอื เดินทาง, เลขบตั รประกนั สงั คม, เลขใบอนุญาต ขับข,� เลขประจำตัวผเู้ สยี ภาษ,ี เลขบญั ชธี นาคาร, เลขบัตรเครดติ (การเก็บเป็ น ภาพสำเนาบัตรประชาชนหรือสำเนาบัตรอ�นๆทม� ขี อ้ มูลสว่ นบุคคลท�กลา่ วมายอ่ ม สามารถใช้ระบุตัวบุคคลได้โดยตัวมนั เอง จึงถือเป็ นขอ้ มลู สว่ นบุคคล) / ท�อยู่, อีเมล์, เลขโทรศัพท์ / ขอ้ มลู อุปกรณ์หรือเคร�องมอื เชน่ IP address, MAC address, Cookie ID / ข้อมลู ระบุทรัพยส์ ินของบุคคล เช่น ทะเบยี นรถยนต์, โฉนดทด� นิ / ขอ้ มูลทส� ามารถเช�อมโยงไปยงั ขอ้ มูลข้างต้นได้ เช่น วันเกิดและ สถานทเ� กิด, เชอ� ชาต,ิ สัญชาติ, น�หนัก, สว่ นสูง, ขอ้ มูลตำแหน่งทอ� ยู่ (location), ขอ้ มลู การแพทย์, ข้อมลู การศึกษา, ข้อมลู ทางการเงิน, ข้อมลู การจ้างงาน / ขอ้ มลู หมายเลขอ้างอิงทเ� ก็บไว้ในไมโครฟิ ลม์ แมไ้ มส่ ามารถระบุไปถงึ ตัวบุคคลได้ แตห่ ากใชร้ ่วมกับระบบดัชนขี อ้ มลู อีกระบบหนง� ก็จะสามารถระบุไปถงึ ตัวบุคคลได้ / ข้อมลู การประเมินผลการทำงานหรือความเหน็ ของนายจ้างตอ่ การทำงาน ของลูกจ้าง / ขอ้ มูลบันทึกต่าง ๆ ทใ� ช้ตดิ ตามตรวจสอบกจิ กรรมต่าง ๆ ของ บุคคล เช่น log file / ข้อมลู ทส� ามารถใช้ในการคน้ หาข้อมูลส่วนบุคคลอ�นใน อินเทอร์เนต็
นอกจากนย� งั มีขอ้ มูลส่วนบุคคลอีกประเภท ท� พ.ร.บ. ฉบบั น�ใหค้ วามสำคัญและมี บทลงโทษทร� ุนแรงด้วยกรณเี กิดการร�วไหลสสู่ าธารณะ คอื ข้อมูลส่วนบุคคลท�มี ความละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมูล เชอ� ชาติ, เผ่าพนั ธุ,์ ความคิดเหน็ ทางการเมือง, ความเชอ� ในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรม ทางเพศ, ประวัติอาชญากรรม, ขอ้ มูลสุขภาพ ความพิการ หรือข้อมูลสขุ ภาพจิต , ขอ้ มูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ขอ้ มลู ชีวภาพ, ข้อมลู ทางชวี มติ ิ (Biometric) เช่น รูปภาพใบหนา้ , ลายน�วมือ, ฟิ ลม์ เอกซเรย,์ ข้อมลู สแกนม่านตา, ขอ้ มลู อัตลักษณเ์ สยี ง, ขอ้ มลู พันธุกรรม เป็ นต้น และขอ้ มลู อ�นใดซง� กระทบต่อ เจ้าของขอ้ มูลในทำนองเดียวกนั ตามท�คณะกรรมการประกาศกำหนด เหตุท�ข้อมลู สว่ นบุคคลท�มคี วามละเอียดอ่อน (Sensitive Personal Data) เป็ น ข้อมูลท�มบี ทลงโทษท�รุนแรงกว่าขอ้ มูลสว่ นบุคคลทว� ไป (Personal Data) เพราะหากข้อมูลส่วนบุคคลทม� ีความละเอียดอ่อนมกี ารร�วไหลไปสสู่ าธารณะ แล้ว จะเกิดผลเสยี ทร� ้ายแรงกับผ้เู ป็ นเจ้าของข้อมลู สว่ นบุคคล(Data Subject) ได้มากกว่าขอ้ มูลส่วนบุคคลอ�นๆ มีผลต่อสิทธเิ สรีภาพของบุคคล เช่น สิทธิ เสรีภาพในความคดิ ความเชอ� ทางศาสนา การแสดงออก การชุมนมุ สิทธิใน ชวี ิตร่างกาย การอยู่อาศยั การไม่ถูกเลือกปฏิบตั ิ ซ�งอาจจะก่อให้เกิดการ แทรกแซงซง� สทิ ธิเสรีภาพและการเลือกปฏบิ ตั ิต่อการใช้สิทธเิ สรีภาพของบุคคล ไดม้ ากกว่าข้อมลู ส่วนบุคคลท�วไป ยกตวั อยา่ งเชน่ ขอ้ มลู พฤติกรรมทางเพศ เชอ� ชาติ ศาสนา ประวัติอาชญากรรม ถา้ ร�วไหลไปแล้ว ขอ้ มูลเหล่าน�จะนำมาสู่ ความเป็ นอคติและจะมผี ลกระทบต่อชีวิตส่วนบุคคลไดม้ ากกว่าข้อมูลท�วไปเป็ น อยา่ งมาก
ใครบ้างทม� สี ่วนเกย� วข้องกบั ขอ้ มูลสว่ นบคุ คล? เราสามารถแบง่ ผ้ทู �มีส่วนเกย� วข้องกบั ข้อมูลสว่ นบุคคล ในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่ 1. เจ้าของข้อมลู สว่ นบุคคล (Data Subject) คือ บุคคลท�ข้อมลู สามารถ ระบุไปถึงได้ 2. ผู้ควบคุมข้อมูลสว่ นบุคคล (Data Controller) คือ บุคคลหรือนติ บิ ุคคล ซง� มอี ำนาจหนา้ ท�ตัดสินใจ เกย� วกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยข้อมลู ส่วนบุคคล 3. ผู้ประมวลผลขอ้ มลู สว่ นบุคคล (Data Processor) คือ บุคคลหรือนติ ิ บุคคลซ�งดำเนินการเก�ยวกับ การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วน บุคคล ตามคำสง� หรือในนามของผคู้ วบคมุ ข้อมูลส่วนบุคคล ท�งน�บุคคลหรือ นติ ิบุคคลซ�งดำเนินการดงั กล่าวไมเ่ ป็ นผ้คู วบคมุ ขอ้ มูลสว่ นบุคคล
แลว้ PDPA ให้เจ้าของขอ้ มูลสว่ นบุคคล (Data Subject) ได้รับสิทธิอะไรบ้าง? เพอ� ใหง้ ่ายตอ่ ความเข้าใจในสิทธขิ องเจ้าของขอ้ มลู (Data Subject) เรามาทำ ความรจู้ ักกับคำว่า ผ้คู วบคุมขอ้ มลู ส่วนบุคคล (Data Controller) เพ�มเติมอีกสกั หนอ่ ย ผู้ควบคุมข้อมลู สว่ นบุคคล (Data Controller) คืออะไร ? ผู้ควบคุมข้อมลู สว่ นบุคคล หมายถึงบุคคลหรือนิติบุคคล ท�มสี ่วนในการเก็บ รวบรวมข้อมูลสว่ นบุคคล, ใช้ข้อมลู ส่วนบุคคล หรือเปิ ดเผยข้อมูลส่วนบุคคล และ หากดทู �ความหมายอย่างละเอียดแล้ว นน� หมายความว่าเพียงแคเ่ รามีการเก็บข้อมลู สว่ นบุคคลของผอู้ �นไว้ ก็ถือว่าเราเป็ นผู้ควบคมุ ขอ้ มูลส่วนบุคคล ทจ� ะตอ้ งปฏบิ ัติ ตามกฎหมาย PDPA ไปด้วยเหมอื นกัน ใน พ.ร.บ. คุ้มครองขอ้ มูลสว่ นบุคคล พ.ศ.2562 จะให้ สิทธขิ องเจ้าของขอ้ มลู ส่วน บุคคล (Data Subject Right) สรุปได้ดงั ต่อไปน� สิทธไิ ด้รับการแจ้งใหท้ ราบ การเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมขอ้ มลู สว่ นบุคคลจะต้องแจ้ง ให้ เจ้าของขอ้ มูลส่วนบุคคลทราบ ก่อนหรือในขณะทเ� ก็บรวบรวมข้อมลู สว่ นบุคคล (ยกเว้นเจ้าของข้อมลู ส่วนบุคคลไดท้ ราบถึงรายละเอียดน�นอยแู่ ลว้ เช่น ไปธนาคารเพอ� จะไปเปิ ดบญั ชี หรือว่าการสมคั รใชผ้ ลิตภัณฑห์ รือบริการ ตา่ ง ๆ ) โดยมีรายละเอียดการแจ้งใหท้ ราบ เชน่ เก็บข้อมูลส่วนบุคคลอะไรบ้าง, วัตถปุ ระสงค์การเก็บขอ้ มลู , การนำไปใชห้ รือสง่ ตอ่ ไปมีใหใ้ ครบา้ ง, วิธีเก็บข้อมูล อย่างไร, เก็บขอ้ มลู นานแค่ไหน, วิธขี อการเปล�ยนแปลง แกไ้ ข เพิกถอนข้อมลู สว่ น บุคคลท�ใหไ้ ปสามารถทำได้อย่างไรบ้าง
สิทธขิ อเข้าถึงข้อมลู สว่ นบุคคล เจ้าของขอ้ มลู ส่วนบุคคล มสี ทิ ธิขอเข้าถงึ และขอรับสำเนาขอ้ มูลสว่ นบุคคล หรือ ขอให้เปิ ดเผยถึงการได้มาของขอ้ มูลสว่ นบุคคลดงั กล่าวท�ตนไมไ่ ดใ้ หค้ วาม ยินยอมได้ โดยสิทธนิ จ� ะตอ้ งไม่ขัดตอ่ กฎหมายหรือคำสง� ศาล หรือสง่ ผลกระทบ ทอ� าจกอ่ ใหเ้ กิดความเสยี หายต่อสิทธแิ ละเสรีภาพของบุคคลอ�น ถ้าไม่ขัดหรือ ส่งผลกระทบดังกล่าว เจ้าของข้อมลู ส่วนบุคคลจะได้รับสิทธภิ ายใน 30 วันนบั จากวันท� ผู้ควบคมุ ขอ้ มลู ส่วนบุคคล ได้รับคำขอ สิทธคิ ัดค้านการเก็บรวบรวม ใช้ หรือเปิ ดเผยข้อมลู สว่ นบุคคล เจ้าของขอ้ มลู ส่วนบุคคลมสี ทิ ธคิ ัดค้านการเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู สว่ นบุคคลท�เก�ยวกับตนเม�อใดก็ได้ แต่ตอ้ งไม่ขดั ดว้ ยกฎหมายท�สำคญั ยง� กว่า หรือขดั ตอ่ สทิ ธิการเรียกร้องตามกฎหมาย หรือขอ้ มูลสว่ นบุคคลน�นเป็ นไปเพ�อ การวิจัยทางวิทยาศาสตร์ ประวัตศิ าสตร์ สถิติ สทิ ธิขอใหล้ บหรือทำลาย กรณที ผ� คู้ วบคมุ ข้อมูลส่วนบุคคลได้ทำใหข้ อ้ มลู ส่วนบุคคลเป็ นข้อมูลทเ� ปิ ดเผย ตอ่ สาธารณะ และผคู้ วบคมุ ข้อมลู ส่วนบุคคลถกู ขอให้ลบ หรือทำลาย หรือทำให้ ขอ้ มูลส่วนบุคคลเป็ นข้อมูลท�ไม่สามารถระบุตวั บุคคลเจ้าของได้ โดยผู้ควบคุม ข้อมลู ส่วนบุคคลจะต้องผ้รู ับผิดชอบดำเนินการท�งในทางเทคโนโลยแี ละ คา่ ใชจ้ ่ายเอง
สทิ ธิในการเพกิ ถอนความยนิ ยอม ถ้าเจ้าของขอ้ มลู เคยให้ความยนิ ยอมในการใชข้ ้อมูลไปแล้ว ตอ่ มาภายหลงั ตอ้ งการยกเลิกความยินยอมน�น ก็สามารถทำเม�อใดก็ได้ และการยกเลิกความ ยนิ ยอมน�นจะตอ้ งทำได้ง่ายเหมือนกับตอนแรกทเ� จ้าของข้อมลู ใหค้ วามยนิ ยอม ดว้ ย โดยการยกเลิกจะต้องไมข่ ดั ต่อข้อจำกัดสิทธิในการถอนความยินยอมทาง กฎหมาย หรือสญั ญาทใ� หป้ ระโยชนแ์ ก่เจ้าของข้อมลู ส่วนบุคคลท�ได้ให้ความ ยินยอมไปกอ่ นหนา้ น� สทิ ธขิ อใหร้ ะงับการใช้ขอ้ มลู เจ้าของขอ้ มูลสว่ นบุคคลมสี ิทธิขอใหผ้ ู้ควบคุมข้อมลู ส่วนบุคคลระงับการใช้ข้อมลู สว่ นบุคคล ไม่ว่าจะในกรณีทเ� กิดการเปลย� นใจไม่ต้องการให้ขอ้ มลู แล้ว หรือเปล�ยน ใจระงับการทำลายขอ้ มลู เมอ� ครบกำหนดท�ต้องทำลาย เพราะมีความจำเป็ นตอ้ ง นำขอ้ มูลไปใช้ในทางกฎหมาย หรือการเรียกร้องสทิ ธิ ก็สามารถทำได้ สทิ ธใิ นการขอใหแ้ ก้ไขข้อมลู สว่ นบุคคล เจ้าของขอ้ มูลมสี ิทธทิ จ� ะขอแก้ไขข้อมูลส่วนบุคคลของตนเองใหม้ คี วามถกู ต้อง เป็ น ปั จจบุ ัน และไม่ก่อใหเ้ กดิ ความเขา้ ใจผดิ ได้ โดยการแก้ไขนน� จะต้องเป็ นไปด้วยความ สุจริต และไมข่ ัดต่อหลกั กฎหมาย
สิทธิในการขอใหโ้ อนขอ้ มูลส่วนบุคคล ในกรณีท�เจ้าของขอ้ มลู ตอ้ งการนำข้อมูลทเ� คยให้ไว้กบั ผู้ควบคุมขอ้ มูลราย หนง� ไปใชก้ ับผู้ควบคุมข้อมลู อีกราย เชน่ ผคู้ วบคุมข้อมลู ส่วนบุคคลรายแรกได้ ทำจัดทำขอ้ มูลส่วนบุคคลของเราไปในอยู่ในรูปแบบตา่ งๆ ทเ� ขา้ ถึงได้ด้วย วิธีการอัตโนมัติ เจ้าของข้อมูลสามารถขอใหผ้ ู้ควบคมุ ข้อมลู สว่ นบุคคลท�จัดทำ ขอ้ มูลนน� ทำการส่งหรือโอนข้อมลู ดังกล่าวให้ได้ หรือจะขอใหส้ ง่ ไปยงั ผู้ ควบคุมข้อมลู สว่ นบุคคลรายอ�นโดยตรงก็สามารถทำได้ หากไม่ตดิ ขดั ทาง วิธกี ารและเทคนคิ โดยการใช้สิทธิน�นตอ้ งไม่ขัดตอ่ กฎหมาย สญั ญา หรือ ละเมดิ สิทธิเสรีภาพของบุคคลอ�น
เม�อ PDPA บังคบั ใชแ้ ลว้ แตไ่ ม่ไดป้ ฏบิ ตั ิตาม จะมีบทลงโทษอะไรบ้าง ? ถา้ ไมป่ ฏบิ ัตติ าม PDPA บทลงโทษของผู้ท�ไม่ปฏบิ ตั ติ าม พ.ร.บ.คมุ้ ครองขอ้ มลู ส่วน บุคคล (PDPA) มถี ึง 3 ประเภท ได้แก่ โทษทางแพ่ง โทษทางแพง่ กำหนดให้ชดใช้คา่ สินไหมทดแทนทเ� กดิ ข�นจริงใหก้ บั เจ้าของข้อมลู สว่ น บุคคลทไ� ด้รับความเสียหายจากการละเมดิ และอาจจะตอ้ งจ่ายบวกเพ�มอีกเป็ นค่าค่า สนิ ไหมทดแทนเพ�อการลงโทษเพม� เติมสงู สดุ ได้อีก 2 เท่าของคา่ เสยี หายจริง ตวั อยา่ ง หากศาลตัดสนิ ว่าใหผ้ คู้ วบคมุ ข้อมูลส่วนบุคคล ตอ้ งชดใช้คา่ สนิ ไหมทดแทน แก่เจ้าของข้อมูลส่วนบุคคล เป็ นจำนวน 1 แสนบาท ศาลอาจมีคำสง� กำหนดค่า สินไหมเพ�อการลงโทษเพ�มอีก 2 เทา่ ของค่าเสียหายจริง เท่ากบั ว่าจะต้องจ่ายเป็ น คา่ ปรับท�งหมด เป็ นจำนวนเงิน 3 แสนบาท โทษทางอาญา โทษทางอาญาจะมที �งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสดุ ไม่เกนิ 1 ปี หรือ ปรับไมเ่ กนิ 1 ล้านบาท หรือท�งจำท�งปรับ โดยโทษสงู สุดดังกล่าวจะเกิดจากการไม่ ปฏบิ ตั ิตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิ ดเผยขอ้ มูล หรือสง่ โอนขอ้ มลู ไปยงั ต่างประเทศ ประเภทข้อมูลทม� ีความละเอียดอ่อน(Sensitive Personal Data) สว่ นกรณีหากผู้กระทำความผดิ คือ บริษัท(นติ บิ ุคคล) ก็อาจจะสงสยั ว่าใครจะเป็ นผู้ ถูกจำคกุ เพราะบริษทั ติดคุกไมไ่ ด้ ในส่วนตรงนก� ็อาจจะตกมาท� ผูบ้ ริหาร, กรรมการ หรือบุคคลซ�งรับผิดชอบในการดำเนนิ งานของบริษทั นน� ๆ ทจ� ะต้องไดร้ ับ การลงโทษจำคุกแทน
โทษทางปกครอง โทษปรับ มี ต�งแต่ 1 ลา้ นบาทจนถึงสงู สดุ ไมเ่ กนิ 5 ล้านบาท ซ�งโทษปรับสูงสุด 5 ลา้ นบาท จะเป็ นกรณขี องการไม่ปฏิบัตติ าม PDPA ในส่วนการใชข้ ้อมูล หรือ เปิ ดเผยขอ้ มลู หรือสง่ โอนข้อมูลไปยงั ตา่ งประเทศของประเภทขอ้ มลู ท�มีความ ละเอียดอ่อน(Sensitive Personal Data) ซ�งโทษทางปกครองน�จะแยกต่างหาก กบั การชดใชค้ า่ เสยี หายท�เกิดจากโทษทางแพง่ และโทษทางอาญาดว้ ย
สรุปใจความสำคัญของ PDPA จะเห็นได้ว่า PDPA หรือ พ.ร.บ.คมุ้ ครองข้อมลู สว่ นบุคคล มหี ัวใจ สำคัญก็เพ�อต้องการรักษาสิทธิท�พึงมีแกเ่ จ้าของขอ้ มลู ว่าข้อมูล ส่วนตัว ของเราจะปลอดภัย นำไปใช้อย่างถกู ตอ้ งเหมาะสมตามความตอ้ งการและ ยินยอมของเจ้าของข้อมลู อยา่ งแทจ้ รงิ อย่างไรก็ตามผูเ้ ป็ นเจ้าของข้อมูลก็ ควรพจิ ารณาอย่างรอบคอบเช่นกันว่าการใหข้ อ้ มลู ส่วนบุคคลในแต่ละคร�ง เป็ นไปเพ�อวัตถปุ ระสงค์อะไร? ขอ้ มูลทใ� หไ้ ปมีเพียงพอกับวัตถปุ ระสงค์นน� แล้วหรือยงั ? หากมองว่ามกี ารใหข้ อ้ มูลส่วนบุคคลนน� ไม่เก�ยวข้องกบั วัตถปุ ระสงคข์ องการขอขอ้ มลู เราก็สามารถปฏเิ สธการใหข้ ้อมูลน�นได้ เพ�อ เป็ นการป้ องกันการนำข้อมลู ไปใชใ้ นทางทผ� ิดหรือหาผลประโยชนจ์ ากข้อมลู สว่ นบุคคลของเราก็เป็ นได้ สำหรับในส่วนผเู้ ก็บขอ้ มลู น�น นับว่าได้รับผลกระทบโดยตรงเป็ นอย่าง มากกบั PDPA ท�จะต้องปฏิบัตติ าม ผู้ควบคุมขอ้ มลู ส่วนบุคคลจึงต้องมกี าร กำหนดนโยบายความปลอดภัยของขอ้ มูลสว่ นบุคคลภายในองค์กรและให้ ความรแู้ กบ่ ุคคลากรในองค์กร, ร้ขู อบเขตการเก็บรวบรวม การใช้ การ เผยแพร่ข้อมลู สว่ นบุคคล, มีระบบการจัดเก็บข้อมลู ส่วนบุคคลทป� ลอดภัย, มี การจำกัดการเขา้ ถึงข้อมูลสว่ นบุคคล, มีการบนั ทกึ กจิ กรรมการใช้ข้อมูล สว่ นบุคคล สง� เหล่าน�ลว้ นจำเป็ นอยา่ งย�งทผ� ้คู วบคมุ ข้อมลู จะตอ้ งปฏิบตั ติ าม เพอ� ให้สอดคล้องกบั PDPA ต่อไป มาถึงตรงน�ผู้อ่านก็พอจะทราบแล้วว่า PDPA คอื อะไร และเก�ยวข้องกบั เราอย่างไร
นางสาวนนั ทชพร สทิ ธสิ ุข 66302040091 1สทธ.3
Search
Read the Text Version
- 1 - 15
Pages:
