PDPA คืออ๊ะหยงั ก่อ PDPA คืออะ๊ หยงั PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายวา่ ดว้ ยการใหส้ ทิ ธิก์ บั เจา้ ของขอ้ มลู สว่ นบคุ คล สรา้ งมาตรฐานการรกั ษาขอ้ มลู สว่ นบุคคลใหป้ ลอดภยั และนาไปใชใ้ หถ้ กู วตั ถปุ ระสงคต์ ามคายินยอมทเ่ี จา้ ของขอ้ มลู สว่ นบุคคล อนญุ าต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คมุ้ ครองขอ้ มลู ส่วนบคุ คล) ไดป้ ระกาศไวใ้ น ราชกจิ จานเุ บกษาเมอื่ วนั ท่ี 27 พฤษภาคม 2562 และปัจจบุ นั ไดถ้ กู เลอ่ื นใหม้ ผี ลบังคับใชใ้ นวนั ท่ีทกุ 1 มถิ นุ ายน 2565 การทเ่ี ราจะใหข้ อ้ มลู สว่ นบคุ คลใครไป ยอ่ มพิจารณาว่า แต่เราจะรไู้ ดอ้ ยา่ งไร? ว่าขอ้ มลู ที่เราใหไ้ ปนนั้ จะใช้ ใหใ้ ครไปและใหเ้ พราะอะไร? ยกตวั อยา่ งเช่น ถา้ เราจะ เพ่อื วตั ถปุ ระสงคน์ น้ั จรงิ ๆ และไม่นาขอ้ มลู ส่วนตวั ส่งั ซอื้ ของออนไลน์ เราก็ยินยอมทจ่ี ะใหข้ อ้ มลู ส่วนตวั ชือ่ ของเราไปใชเ้ พ่อื ผลประโยชนอ์ ืน่ ใด ทน่ี อกเหนือ นามสกลุ ทีอ่ ยู่ เบอรโ์ ทรศพั ทใ์ นการตดิ ต่อ เพอ่ื ใชข้ อ้ มลู ความยินยอมของเรา เหล่านใี้ นการสง่ สินคา้ มาใหเ้ รา ซ่ึงเป็นขอ้ มลู สว่ นบุคคล ทีเ่ ราเขา้ ใจไดแ้ ละยินยอมท่จี ะใหไ้ ปเพื่อสง่ สินคา้ มายงั PDPA หรอื พ.ร.บ.คมุ้ ครองขอ้ มลู สว่ นบุคคล พ.ศ.2562 ท่จี ะบงั คบั ใชใ้ นประเทศไทยนี้ จะมี บทบาทในการคมุ้ ครองและใหส้ ิทธิท่เี ราควรมตี อ่ ขอ้ มลู ส่วนบคุ คลของเราเองได้ รวมไปถงึ การสรา้ ง มาตรฐานของบคุ คลหรือนิตบิ ุคคล ในการเก็บขอ้ มลู ส่วนบุคคล, รวบรวมขอ้ มลู สว่ นบคุ คล, ใชข้ อ้ มลู ส่วนบคุ คล หรอื เพ่ือการเปิดเผยขอ้ มลู ส่วนบคุ คลกต็ าม ซ่ึงลว้ นแลว้ เก่ยี วขอ้ งกบั พ.ร.บ. ฉบบั นที้ ่ี จะตอ้ งปฏิบตั ิตาม หากผใู้ ดหรอื องคก์ รใดไม่ปฏิบตั ิตามย่อมมบี ทลงโทษตามกฎหมายตามมา ซงึ่ บทลงโทษของ PDPA สาหรบั ผทู้ ไ่ี มป่ ฏิบตั ติ ามนน้ั มที ง้ั โทษทางแพ่ง โทษทางอาญา และโทษทาง ปกครองดว้ ย
ดงั นน้ั PDPA ทจ่ี ะมีผลบงั คับใชใ้ นวนั ท่ี 1 มิถนุ ายน 2565 นี้ ก็นบั วา่ เป็นกฎหมายทเี่ ราทกุ คนควร ทราบและตระหนกั รูถ้ งึ สทิ ธิในขอ้ มลู ส่วนบคุ คลของเรา โดยเฉพาะอยา่ งยงิ่ องคก์ ร บริษัท หา้ งรา้ น หรอื แพลตฟอรม์ ตา่ ง ๆ ที่มีการเกบ็ ขอ้ มลู ส่วนบคุ คล ไมว่ ่าจะเป็นลูกคา้ ผใู้ ชง้ าน หรอื จะเป็นพนกั งานทที่ างาน ภายในองคก์ รเองก็ตาม องคก์ รต่าง ๆ จงึ ไดร้ บั ผลกระทบพอสมควรกบั การ ประกาศใช้ PDPA เพือ่ เพมิ่ มาตรฐานนโยบายการ รกั ษาขอ้ มลู ส่วนบคุ คลใหป้ ลอดภยั และนาไปใชใ้ หถ้ กู วตั ถปุ ระสงคต์ ามคายิมยอนทเ่ี จา้ ของขอ้ มลู สว่ นบุคคล ไดใ้ หไ้ ว้ และท่สี าคญั ตอ้ งสอดคลอ้ งตอ่ PDPA ดว้ ย ทาใหก้ ระบวนการทา PDPA ไม่ใช่เรื่องทง่ี า่ ยสกั ทเี ดียว ที่เราจะทาไดภ้ ายในระยะเวลาอนั สนั้ โดยเฉพาะองคก์ รขนาดใหญ่ทีม่ ีการเกบ็ รวบรวมขอ้ มลู สว่ นบคุ คลและมีการนาขอ้ มลู สว่ นบุคคลไปใชเ้ ป็น จานวนมาก
แต่อยา่ งไรกต็ าม บุคคลหรอื องคก์ รต่าง ๆ ก็ยงั มีเวลาเพยี งพอทจี่ ะเริ่มดาเนินการกบั ขอ้ มลู สว่ นบคุ คล เพ่ือใหส้ อดคลอ้ งกบั PDPA ภายในระยะเวลาทเ่ี หลอื อีก 1 ปี โดยถกู เลอื่ นใหบ้ งั คบั ใชใ้ นวนั ที่ 1 มถิ นุ ายน 2565 (บทความเขียนเม่อื ปี 64) เพราะกฎหมายฉบบั นอี้ ยา่ งไรกจ็ ะมมี าบงั คบั ใชต้ ่อผทู้ ี่ เก่ยี วขอ้ งกบั ขอ้ มลู ส่วนบุคคลอยา่ งแน่นอน จงึ ควรเรม่ิ ทาตงั้ แต่เนิน่ ๆ ไว้ เพอ่ื ปอ้ งกนั ปัญหาท่จี ะอาจ ตามมาทางดา้ นกฎหมาย ซึ่งจะมผี ลเสยี หายต่อองคก์ ร หากวนั ใดวนั หนึ่งเกดิ มีขอ้ มลู ร่วั ไหล หรอื เผลอนา ขอ้ มลู ส่วนบุคคลไปใชอ้ ยา่ งไม่ถกู ตอ้ งแลว้ บุคคลหรือองคก์ รท่ไี มไ่ ดด้ าเนนิ การตาม PDPA ไว้ ยอ่ ม เสียหายรา้ ยแรงกวา่ ผทู้ ่ีดาเนินการไวแ้ ลว้ และผรู้ บั โทษตามกฎหมายกอ็ าจเป็นเจา้ ของกจิ การทต่ี อ้ งรบั โทษ แทนพนกั งานเองก็เป็นได้ จึงนบั ว่าผนู้ าองคก์ รก็ควรตระหนกั และใหค้ วามใสใ่ จตอ่ การทา PDPA กอ่ นถงึ วนั บงั คับใชเ้ ป็นอยา่ งยิ่ง
ขอ้ มูลส่วนบคุ คลคืออะไร? ขอ้ มลู ส่วนบุคคล คือ ขอ้ มลู เก่ยี วกบั บุคคลท่ีสามารถระบตุ วั บุคคลนนั้ ได้ ทง้ั ทางตรง หรือทางออ้ ม แตจ่ ะไม่นบั รวมขอ้ มลู ของผทู้ ่ีเสียชวี ิตไปแลว้ ขอ้ มลู ส่วนบุคคล (Personal Data) ไดแ้ ก่ ช่อื -นามสกลุ หรือชอ่ื เล่น / เลขประจาตวั ประชาชน, เลขหนงั สือเดินทาง, เลขบตั รประกนั สงั คม, เลขใบอนญุ าตขบั ข่ี, เลขประจาตวั ผเู้ สยี ภาษี, เลขบญั ชี ธนาคาร, เลขบตั รเครดติ (การเกบ็ เป็นภาพสาเนาบตั รประชาชนหรือสาเนาบตั รอ่ืนๆทมี่ ขี อ้ มลู ส่วน บุคคลท่ีกล่าวมายอ่ มสามารถใชร้ ะบตุ วั บคุ คลไดโ้ ดยตวั มนั เอง จึงถอื เป็นขอ้ มลู สว่ นบคุ คล) / ท่อี ย่,ู อเี มล,์ เลขโทรศพั ท์ / ขอ้ มลู อปุ กรณห์ รอื เคร่อื งมอื เช่น IP address, MAC address, Cookie ID / ขอ้ มลู ระบุทรพั ยส์ ินของบคุ คล เชน่ ทะเบยี นรถยนต,์ โฉนดที่ดิน / ขอ้ มลู ที่สามารถ เช่อื มโยงไปยงั ขอ้ มลู ขา้ งตน้ ได้ เช่น วนั เกดิ และสถานท่ีเกิด, เชือ้ ชาติ,สญั ชาติ, นา้ หนกั , สว่ นสงู , ขอ้ มลู ตาแหน่งทอี่ ยู่ (location), ขอ้ มลู การแพทย,์ ขอ้ มลู การศกึ ษา, ขอ้ มลู ทางการเงิน, ขอ้ มลู การ จา้ งงาน / ขอ้ มลู หมายเลขอา้ งองิ ทีเ่ กบ็ ไวใ้ นไมโครฟิลม์ แมไ้ ม่สามารถระบไุ ปถึงตวั บคุ คลได้ แตห่ ากใช้ รว่ มกบั ระบบดชั นขี อ้ มลู อีกระบบหนง่ึ กจ็ ะสามารถระบไุ ปถงึ ตวั บุคคลได้ / ขอ้ มลู การประเมนิ ผลการ ทางานหรือความเห็นของนายจา้ งต่อการทางานของลกู จา้ ง / ขอ้ มลู บนั ทึกต่าง ๆ ที่ใชต้ ดิ ตามตรวจสอบ กิจกรรมตา่ ง ๆ ของบุคคล เชน่ log file / ขอ้ มลู ทสี่ ามารถใชใ้ นการคน้ หาขอ้ มลู ส่วนบคุ คลอ่นื ใน อนิ เทอรเ์ น็ต
นอกจากนยี้ งั มขี อ้ มลู สว่ นบคุ คลอกี ประเภท ท่ี พ.ร.บ. ฉบบั นใี้ หค้ วามสาคญั และมีบทลงโทษทรี่ ุนแรง ดว้ ยกรณีเกิดการร่วั ไหลส่สู าธารณะ คือ ขอ้ มลู สว่ นบคุ คลที่มีความละเอยี ดอ่อน (Sensitive Personal Data) ไดแ้ ก่ ขอ้ มลู เชือ้ ชาติ, เผ่าพนั ธ,ุ์ ความคดิ เห็นทางการเมอื ง, ความเช่ือในลทั ธิ ศาสนาหรือปรชั ญา, พฤติกรรมทางเพศ, ประวตั ิอาชญากรรม, ขอ้ มลู สขุ ภาพ ความพิการ หรอื ขอ้ มลู สขุ ภาพจติ , ขอ้ มลู สหภาพแรงงาน, ขอ้ มลู พนั ธกุ รรม, ขอ้ มลู ชวี ภาพ, ขอ้ มลู ทางชีวมิติ (Biometric) เช่น รูปภาพใบหนา้ , ลายนวิ้ มือ, ฟิลม์ เอกซเรย,์ ขอ้ มลู สแกนมา่ นตา, ขอ้ มลู อตั ลกั ษณเ์ สยี ง, ขอ้ มลู พนั ธุกรรม เป็นตน้ และขอ้ มลู อ่นื ใดซ่งึ กระทบตอ่ เจา้ ของขอ้ มลู ในทานองเดียวกนั ตามทค่ี ณะกรรมการประกาศกาหนด เหตทุ ่ีขอ้ มลู สว่ นบุคคลท่ีมคี วามละเอียดออ่ น (Sensitive Personal Data) เป็นขอ้ มลู ท่มี บี ทลงโทษท่รี ุนแรงกว่าขอ้ มลู สว่ น บุคคลท่วั ไป (Personal Data) เพราะหากขอ้ มลู สว่ นบคุ คลท่มี ี ความละเอยี ดอ่อนมกี ารร่วั ไหลไปสสู่ าธารณะแลว้ จะเกดิ ผลเสยี ท่ี รา้ ยแรงกบั ผเู้ ป็นเจา้ ของขอ้ มลู ส่วนบุคคล(Data Subject)ได้ มากกวา่ ขอ้ มลู สว่ นบคุ คลอนื่ ๆ มผี ลต่อสิทธิเสรีภาพของบคุ คล เชน่ สทิ ธิ เสรภี าพในความคดิ ความเชื่อทางศาสนา การแสดงออก การชมุ นมุ สิทธิ ในชีวิตรา่ งกาย การอยอู่ าศยั การไมถ่ กู เลอื กปฏิบตั ิ ซงึ่ อาจจะกอ่ ใหเ้ กดิ การแทรกแซงซง่ึ สิทธิเสรีภาพและการเลอื กปฏิบตั ิต่อการใชส้ ทิ ธิเสรีภาพ ของบคุ คลไดม้ ากกว่าขอ้ มลู สว่ นบคุ คลท่วั ไป ยกตวั อยา่ งเช่น ขอ้ มลู พฤตกิ รรมทางเพศ เชอ่ื ชาติ ศาสนา ประวตั อิ าชญากรรม ถา้ ร่วั ไหลไป แลว้ ขอ้ มลู เหล่านจี้ ะนามาส่คู วามเป็นอคติและจะมีผลกระทบตอ่ ชีวิต สว่ นบคุ คลไดม้ ากกวา่ ขอ้ มลู ท่วั ไปเป็นอยา่ งมาก
ใครบ้างท่มี สี ่วนเกีย่ วข้องกับข้อมลู ส่วนบคุ คล? เราสามารถแบ่งผู้ที่มีส่วนเก่ียวขอ้ งกับขอ้ มลู สว่ น บคุ คล ในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่ • 1. เจ้าของข้อมูลสว่ นบุคคล (Data Subject) คือ บุคคลที่ข้อมูลสามารถ ระบุไปถงึ ได้ • 2. ผคู้ วบคมุ ข้อมลู สว่ นบคุ คล (Data Controller) คอื บุคคลหรือนติ ิบคุ คลซ่ึง มอี านาจหนา้ ที่ตัดสินใจ เกย่ี วกบั การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมลู ส่วน บคุ คล • 3. ผู้ประมวลผลขอ้ มูลสว่ นบคุ คล (Data Processor) คือ บุคคลหรือนิติ บคุ คลซ่งึ ดาเนนิ การเกย่ี วกับ การเก็บ รวบรวม ใช้ หรือเปดิ เผยขอ้ มูลสว่ น บคุ คล ตามคาสั่งหรือในนามของผู้ ควบคุมข้อมลู สว่ นบคุ คล ทงั้ นี้บุคคลหรือ นิติบคุ คลซ่งึ ดาเนนิ การดังกลา่ วไมเ่ ป็นผู้ ควบคมุ ขอ้ มูลส่วนบุคคล
แล้ว PDPA ให้เจ้าของ ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล จะสามารถรวบรวม ใช้ หรอื เปิดเผย ขอ้ มลู สว่ นบคุ คล กต็ อ่ เมือ่ ? ข้อมลู ส่วนบคุ คล (Data บุคคลธรรมดา หรอื นติ บิ ุคคล (บรษิ ัท หา้ ง Subject) ได้รับสิทธิ รา้ น มลู นธิ ิ สมาคม หนว่ ยงาน องคก์ ร รา้ นคา้ หรืออ่นื ใดก็ตาม) หากมีการเก็บรวบรวมขอ้ มลู อะไรบ้าง? สว่ นบุคคลไว้ หรือมีการนาขอ้ มลู สว่ นบุคคลไป ใช้ หรอื นาไปเปิดเผยไม่ว่าจะวตั ถปุ ระสงคใ์ ดก็ เพื่อใหง้ ่ายต่อความเข้าใจใน ตาม จาเป็นตอ้ งไดร้ บั คายินยอม สทิ ธิของเจา้ ของขอ้ มูล(Data (Consent) จากเจา้ ของขอ้ มลู ดว้ ย เวน้ แต่ Subject) เรามาทาความรูจ้ กั จะเป็นไปตามขอ้ ยกเวน้ ที่ พ.ร.บ.กาหนดไว้ โดย กับคาว่า ผ้คู วบคมุ ข้อมลู สว่ น มีขอ้ ยกเวน้ ดงั ต่อไปนี้ บุคคล (Data Controller) เพม่ิ เตมิ อีกสัก หนอ่ ย ผู้ควบคุมข้อมูลสว่ น บคุ คล (Data Controller) คอื อะไร ? ผู้ ควบคุมข้อมลู ส่วนบุคคล หมายถงึ บคุ คลหรือนิตบิ ุคคล ที่ มสี ่วนในการเก็บรวบรวมขอ้ มลู สว่ นบคุ คล, ใช้ข้อมูลส่วนบคุ คล หรอื เปิดเผยขอ้ มูลสว่ นบคุ คล และหากดทู ่ีความหมายอย่าง ละเอยี ดแล้ว นั่นหมายความว่า เพยี งแค่เรามีการเกบ็ ข้อมูล สว่ นบุคคลของผู้อื่นไว้ ก็ถือวา่ เราเป็นผคู้ วบคมุ ข้อมลู สว่ น บคุ คล ท่ีจะต้องปฏิบัตติ าม กฎหมาย PDPA ไปดว้ ย เหมือนกนั
คาถามท่ีมกั พบบ่อย : ขอ้ มลู เก่าที่ การสง่ หรอื โอนขอ้ มลู ส่วนบุคคลไปยงั ตา่ งประเทศ เคยเกบ็ ไวก้ อ่ นที่ พ.ร.บ. นจี้ ะบงั คบั ก็สาคญั ใช้ ตอ้ งทาอยา่ งไร? ผคู้ วบคมุ ขอ้ มลู สว่ นบุคคล จะสง่ หรอื โอน ขอ้ มลู ส่วนบุคคลทีไ่ ดเ้ ก็บรวบรวม ขอ้ มลู ส่วนบุคคลไปยงั ตา่ งประเทศ ตอ้ งตรวจสอบ ไว้ กอ่ นหนา้ ที่ PDPA จะบงั คบั ใช้ วา่ ประเทศปลายทางหรอื องคก์ ารระหว่างประเทศ ใน วนั ที่ 1 มิถนุ ายน 2565 ทร่ี บั ขอ้ มลู ส่วนบคุ คลนน้ั มีมาตรฐานการคมุ้ ครอง ขอ้ มลู ส่วนบคุ คลท่ีเพียงพอหรือไม่ ยกเวน้ วา่ จะ ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคลจะตอ้ ง เป็นไปเพอื่ เป็นไปตามกฎหมาย, ไดร้ บั ความ ทาอยา่ งไรบา้ ง ตามมาตรา ๙๕ ใน ยินยอมจากเจา้ ของขอ้ มลู ส่วนบคุ คล, จาเป็นเพอื่ พ.ร.บ.ไดร้ ะบไุ วว้ า่ ปฏบิ ตั ิตามสญั ญา, ป้องกนั อนั ตรายที่จะเกิดตอ่ เจา้ ของขอ้ มลู ทีไ่ มส่ ามารถใหย้ ินยอมในขณะนนั้ ได้ “ ใหผ้ คู้ วบคมุ ขอ้ มลู สว่ นบคุ คล หรือเพอื่ การดาเนนิ ภารกิจเพือ่ ประโยชนส์ าธารณะ สามารถเกบ็ รวมรวมและใชข้ อ้ มลู ท่ีสาคญั สว่ นบุคคลนนั้ ต่อไปไดต้ าม วตั ถปุ ระสงคเ์ ดิม ทง้ั นี้ ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คลตอ้ งกาหนดวิธีการ ยกเลกิ ความยนิ ยอม และเผยแพร่ ประชาสมั พนั ธใ์ หเ้ จา้ ของขอ้ มลู สว่ น บุคคลทไ่ี มป่ ระสงคใ์ หผ้ คู้ วบคมุ ขอ้ มลู สว่ นบคุ คลเก็บรวมรวม และ ใชข้ อ้ มลู สว่ นบคุ คลดังกล่าว สามารถแจง้ ยกเลิกความยินยอมได้ โดยง่าย ”
เม่อื PDPA บังคบั ใช้แลว้ แต่ไมไ่ ด้ปฏบิ ัติตาม จะมบี ทลงโทษอะไรบ้าง ? ถา้ ไม่ปฏบิ ตั ติ าม PDPA บทลงโทษของผทู้ ี่ไมป่ ฏิบตั ติ าม พ.ร.บ.คมุ้ ครองขอ้ มลู สว่ นบุคคล (PDPA) มีถงึ 3 ประเภท ไดแ้ ก่ โทษทางแพ่ง โทษทางแพ่งกาหนดใหช้ ดใชค้ า่ สนิ ไหมทดแทนทเี่ กิดขนึ้ จรงิ ใหก้ บั เจา้ ของขอ้ มลู สว่ นบุคคลที่ไดร้ บั ความ เสียหายจากการละเมิด และอาจจะตอ้ งจ่ายบวกเพม่ิ อกี เป็นค่าคา่ สนิ ไหมทดแทนเพอ่ื การลงโทษเพม่ิ เติม สงู สดุ ไดอ้ กี 2 เทา่ ของค่าเสียหายจริง ตวั อยา่ ง หากศาลตดั สนิ วา่ ใหผ้ คู้ วบคมุ ขอ้ มลู ส่วนบุคคล ตอ้ ง ชดใชค้ ่าสินไหมทดแทนแกเ่ จา้ ของขอ้ มลู สว่ นบุคคล เป็นจานวน 1 แสนบาท ศาลอาจมคี าส่งั กาหนดค่า สนิ ไหมเพอ่ื การลงโทษเพ่ิมอกี 2 เท่าของค่าเสียหายจริง เทา่ กบั วา่ จะตอ้ งจ่ายเป็นคา่ ปรบั ทั้งหมด เป็น จานวนเงิน 3 แสนบาท โทษทางอาญา โทษทางอาญาจะมที งั้ โทษจาคกุ และโทษปรบั โดยมี โทษจาคกุ สงู สดุ ไมเ่ กนิ 1 ปี หรอื ปรบั ไมเ่ กิน 1 ลา้ น บาท หรอื ทง้ั จาทง้ั ปรบั โดยโทษสงู สดุ ดงั กล่าวจะเกดิ จากการไม่ปฏบิ ตั ติ าม PDPA ในส่วนการใชข้ อ้ มลู หรือเปิดเผยขอ้ มลู หรือส่งโอนขอ้ มลู ไปยงั ต่างประเทศ ประเภทขอ้ มลู ที่มคี วามละเอียดออ่ น(Sensitive Personal Data) ส่วนกรณีหากผกู้ ระทาความผดิ คอื บรษิ ทั (นิตบิ คุ คล) กอ็ าจจะสงสยั ว่าใครจะ เป็นผถู้ กู จาคกุ เพราะบรษิ ัทตดิ คกุ ไม่ได้ ในสว่ นตรงนีก้ ็อาจจะตกมาท่ี ผบู้ รหิ าร, กรรมการ หรือบุคคลซ่งึ รบั ผิดชอบในการดาเนินงานของบริษทั นน้ั ๆ ที่จะตอ้ งไดร้ บั การลงโทษจาคกุ แทน โทษทางปกครอง โทษปรบั มี ตงั้ แต่ 1 ลา้ นบาทจนถึงสงู สดุ ไม่เกนิ 5 ลา้ นบาท ซง่ึ โทษปรบั สงู สดุ 5 ลา้ นบาท จะเป็นกรณี ของการไม่ปฏิบตั ติ าม PDPA ในส่วนการใชข้ อ้ มลู หรือเปิดเผยขอ้ มลู หรือสง่ โอนขอ้ มลู ไปยงั ต่างประเทศ ของประเภทขอ้ มลู ที่มีความละเอยี ดออ่ น(Sensitive Personal Data) ซึ่งโทษทางปกครองนจี้ ะ แยกตา่ งหากกับการชดใชค้ ่าเสียหายที่เกดิ จากโทษทางแพง่ และโทษทางอาญาดว้ ย
สรุปใจความสาคัญของ PDPA จะเห็นไดว้ า่ PDPA หรือ พ.ร.บ.คมุ้ ครองขอ้ มลู สว่ นบคุ คล มหี วั ใจสาคญั กเ็ พื่อต้องการรกั ษาสิทธิท่ี พึงมีแก่เจ้าของข้อมูล ว่าข้อมูล ส่วนตวั ของเราจะ ปลอดภยั นาไปใช้อยา่ งถูกตอ้ งเหมาะสมตามความ ตอ้ งการและยนิ ยอมของเจ้าของข้อมูลอยา่ งแทจ้ ริง อยา่ งไรกต็ ามผู้เปน็ เจา้ ของขอ้ มลู ก็ควรพิจารณา อย่างรอบคอบเช่นกนั วา่ การให้ข้อมลู สว่ นบุคคลใน แตล่ ะครงั้ เป็นไปเพอื่ วตั ถุประสงคอ์ ะไร? ขอ้ มูลที่ ใหไ้ ปมเี พียงพอกับวัตถุประสงค์น้นั แล้วหรือ ยัง? หากมองว่ามกี ารใหข้ ้อมูลส่วนบคุ คลนน้ั ไม่ เกย่ี วขอ้ งกับวตั ถุประสงค์ของการขอข้อมูล เราก็ สามารถปฏเิ สธการใหข้ ้อมลู น้ันได้ เพือ่ เป็นการ ปอ้ งกันการนาข้อมูลไปใช้ในทางทผ่ี ดิ หรือหา ผลประโยชน์จากข้อมลู ส่วนบุคคลของเราก็เป็นได้ สาหรบั ในสว่ นผ้เู ก็บขอ้ มลู น้ัน นบั ว่าได้รับ ผลกระทบโดยตรงเปน็ อย่างมากกับ PDPA ที่จะตอ้ ง ปฏบิ ัตติ าม ผคู้ วบคมุ ข้อมูลส่วนบุคคลจึงตอ้ งมกี าร กาหนดนโยบายความปลอดภัยของข้อมูลสว่ นบุคคล ภายในองค์กรและใหค้ วามรู้แก่บุคคลากรในองคก์ ร, รู้ขอบเขตการเก็บรวบรวม การใช้ การเผยแพร่ขอ้ มลู สว่ นบุคคล, มีระบบการจดั เก็บข้อมูลสว่ นบุคคลท่ี ปลอดภยั , มกี ารจากดั การเข้าถึงขอ้ มลู ส่วนบุคคล, มี การบนั ทึกกิจกรรมการใช้ข้อมลู ส่วนบุคคล สิ่งเหลา่ น้ี ล้วนจาเปน็ อยา่ งยง่ิ ท่ผี ู้ควบคุมข้อมูลจะต้องปฏิบตั ิ ตามเพ่ือให้สอดคลอ้ งกับ PDPA ต่อไป มาถงึ ตรงน้ี ผอู้ า่ นก็พอจะทราบแล้ววา่ PDPA คืออะไร และ เกีย่ วข้องกับเราอย่างไร
จดั ทาโดย นายสบุ รรณชัย อ่วมวไิ ลย 1สทธ3 66302040111
Search
Read the Text Version
- 1 - 12
Pages:
