PDPA คืออะไร? PDPA คือ พระราชบญั ญตั ิคุ้มครองขอ้ มูลส่วนบุคคล ซ่ึงเป็ นกฎหมายท่ีถูกสร้างมา เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและ นาไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจา้ ของขอ้ มูล เสียก่อน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คือกฎหมายใหม่ที่ออกมาเพื่อแกไ้ ขปัญหา การถูกล่วงละเมิดขอ้ มูลส่วนบุคคลท่ีเพิ่มมากข้ึนเร่ือย ๆ ในปัจจุบัน เช่น การซ้ือ ขายข้อมูลเบอร์โทรศพั ท์และขอ้ มูลส่วนตวั อ่ืน ๆ โดยที่เจา้ ของขอ้ มูลไม่ยินยอม ที่ มักพบได้มากในรูปแบบการโทรมาโฆษณา หรือล่อลวง โดยกฎหมายน้ีไดเ้ ริ่มบังคบั ใช้อย่างเต็มรูปแบบเม่ือวนั ท่ี 1 มิ.ย. 2565 เป็ น กฎหมายที่ให้ความคุม้ ครองขอ้ มูลส่วนบุคคล เช่น ชื่อ ท่ีอยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ บญั ชีผูใ้ ช้ของเว็บไซต์ ลายนิ้วมือ ประวตั ิสุขภาพ เป็ นตน้ ซ่ึงข้อมูลเหล่าน้ีสามารถระบุถึงตวั เจา้ ของข้อมูลน้ันได้ อาจเป็ นไดท้ ้งั ขอ้ มูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจดั เก็บในรูปแบบอิเล็กทรอนิกส์ก็ ได้ หนา้ 1
PDPA มีความเป็ นมาอย่างไร? กฎหมาย PDPA เรียกไดว้ ่าถอดแบบมาจากกฎหมายตน้ แบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซ่ึงเป็ นกฎหมายคุม้ ครอง ข้อมูลส่วนบุคคลของสหภาพยุโรป วตั ถุประสงค์ของการเก็บรักษาขอ้ มูลส่วนบุคคลของ กฎหมายท้งั 2 ฉบบั ก็เพ่ือป้องกันไม่ให้ผูไ้ ม่ประสงค์ดีทาการแฮ็คขอ้ มูลหรือละเมิดความ เป็ นส่วนตวั เพ่ือข่มขู่หวงั ผลประโยชน์จากท้งั จากตวั เจ้าของขอ้ มูลเองหรือจากบุคคลท่ีดูแล ข้อมูล PDPA มีความสาคัญอย่างไร? ความสาคญั ของ PDPA คือการทาให้เจา้ ของขอ้ มูลมีสิทธิในข้อมูลส่วนตวั ท่ีถูก จัดเก็บไปแลว้ หรือกาลังจะถูกจดั เก็บมากข้ึน เพ่ือสร้างความปลอดภัยและเป็ น ส่วนตัวให้แก่เจา้ ของขอ้ มูล โดยมีสิทธิท่ีสาคญั คือ สิทธิการรับทราบและยิมยอม การเก็บขอ้ มูลส่วนตวั และสิทธิในการขอเขา้ ถึงขอ้ มูลส่วนตัว คดั คา้ นและเพิกถอน การเก็บและนาข้อมูลไปใช้ และสิทธิขอให้ลบหรือทาลายขอ้ มูลส่วนตวั หนา้ 2
องค์ประกอบที่สาคัญของ PDPA บุคคลท่ีตอ้ งปฎิบัติตามกฎหมาย PDPA ประกอบดว้ ย เจา้ ของขอ้ มูลส่วนบุคคล (Data Subject) และผูค้ วบคุมข้อมูลส่วนบุคคล (Data Controller) โดยผูค้ วบคุมขอ้ มูลส่วนบุคคล น้ันเปรียบเสมือนผูด้ ูแลระบบ เป็ นฝ่ ายปฏิบัติงาน มีหน้าท่ีเก็บรวบรวม และนาขอ้ มูลส่วน บุคคลที่ขอความยินยอม (Consent) จากเจ้าของขอ้ มูลไปใช้ ยกตวั อย่างเช่น เว็บไซต์ขาย ของออนไลน์ ตวั ผูจ้ ดั ทาเวบ็ ไซต์ก็จะตอ้ งขอขอ้ มูลท้งั ช่ือ ที่อยู่ เบอร์โทรศพั ท์ ขอ้ มูลการ จ่ายเงิน เพ่ือนาไปดาเนินการส่ังซ้ือและจัดส่งสินค้าไปยงั ท่ีอยู่ของเจ้าของขอ้ มูล ซ่ึง PDPA เม่ือไดข้ อ้ มูลมาแล้ว ก็ตอ้ งจัดให้มีมาตรการรักษาความปลอดภัยขอ้ มูลดว้ ย PDPA หรือ พ.ร.บ.ค้มุ ครองข้อมูลส่วนบคุ คล พ.ศ.2562 ทจ่ี ะบงั คบั ใชใ้ นประเทศไทยน้ี จะมีบทบาท ในการคมุ้ ครองและใหส้ ิทธิที่เราควรมีตอ่ ขอ้ มูลส่วนบคุ คลของเราเองได้ รวมไปถงึ การสร้างมาตรฐาน ของบุคคลหรือนิตบิ ุคคล ในการเกบ็ ขอ้ มลู ส่วนบคุ คล, รวบรวมขอ้ มูลส่วนบุคคล, ใชข้ อ้ มลู ส่วนบคุ คล หรือเพอ่ื การเปิ ดเผยขอ้ มูลส่วนบุคคลกต็ าม ซ่ึงลว้ นแลว้ เก่ียวขอ้ งกบั พ.ร.บ. ฉบบั น้ีทจ่ี ะตอ้ งปฏิบตั ิ ตาม หากผูใ้ ดหรือองคก์ รใดไมป่ ฏบิ ตั ติ ามยอ่ มมีบทลงโทษตามกฎหมายตามมา ซ่ึงบทลงโทษของ PDPA สาหรบั ผูท้ ี่ไม่ปฏิบตั ิตามน้นั มีท้งั โทษทางแพ่ง โทษทางอาญา และโทษทางปกครองดว้ ย หนา้ 3
ข้อมูลส่วนบคุ คล คืออะไร? ข้อมูลส่วนบคุ คล คอื ขอ้ มลู เก่ียวกบั บุคคลที่สามารถระบตุ วั บุคคลน้นั ได้ ท้งั ทางตรง หรือทางออ้ ม แต่จะไม่นบั รวมขอ้ มูลของผูท้ เ่ี สียชีวติ ไปแลว้ ข้อมูลส่วนบคุ คล (Personal Data) ไดแ้ ก่ ช่ือ-นามสกลุ หรือชื่อเล่น / เลขประจาตวั ประชาชน, เลขหนงั สือเดินทาง, เลขบตั รประกนั สงั คม, เลขใบอนุญาตขบั ขี่, เลข ประจาตวั ผเู้ สียภาษี, เลขบญั ชีธนาคาร, เลขบตั รเครดิต (การเก็บเป็นภาพสาเนาบตั ร ประชาชนหรือสาเนาบตั รอื่นๆทีม่ ีขอ้ มูลส่วนบุคคลที่กล่าวมายอ่ มสามารถใชร้ ะบตุ วั บุคคลไดโ้ ดยตวั มนั เอง จึงถอื เป็นขอ้ มลู ส่วนบุคคล) / ที่อยู่, อีเมล,์ เลขโทรศพั ท์ / ขอ้ มูล อปุ กรณห์ รือเคร่ืองมอื เช่น IP address, MAC address, Cookie ID / ขอ้ มลู ระบุ ทรพั ยส์ ินของบุคคล เช่น ทะเบยี นรถยนต์, โฉนดท่ีดิน / ขอ้ มลู ทสี่ ามารถเช่ือมโยงไปยงั ขอ้ มูลขา้ งตน้ ได้ เช่น วนั เกิดและสถานที่เกิด, เช้ือชาติ,สัญชาติ, น้าหนกั , ส่วนสูง, ขอ้ มลู ตาแหน่งทอี่ ยู่ (location), ขอ้ มลู การแพทย,์ ขอ้ มลู การศึกษา, ขอ้ มลู ทางการเงิน, ขอ้ มลู การจา้ งงาน / ขอ้ มูลหมายเลขอา้ งอิงทเ่ี ก็บไวใ้ นไมโครฟิลม์ แมไ้ มส่ ามารถระบุ ไปถงึ ตวั บคุ คลได้ แตห่ ากใชร้ ่วมกบั ระบบดชั นีขอ้ มูลอกี ระบบหน่ึงก็จะสามารถระบุ ไปถึงตวั บุคคลได้ / ขอ้ มลู การประเมนิ ผลการทางานหรือความเห็นของนายจา้ งตอ่ การ ทางานของลกู จา้ ง / ขอ้ มูลบนั ทึกตา่ ง ๆ ทใ่ี ช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของ บคุ คล เช่น log file / ขอ้ มลู ท่ีสามารถใชใ้ นการคน้ หาขอ้ มูลส่วนบคุ คลอืน่ ใน อนิ เทอร์เน็ต หนา้ 4
ข้อมลู ส่วนบคุ คลทีม่ คี วามละเอยี ดอ่อน (Sensitive Personal Data) ไดแ้ ก่ ขอ้ มลู เช้ือชาติ, เผา่ พนั ธุ์, ความคดิ เห็นทางการเมอื ง, ความเช่ือในลทั ธิ ศาสนา หรือปรัชญา, พฤตกิ รรมทางเพศ, ประวตั อิ าชญากรรม, ขอ้ มลู สุขภาพ ความพิการ หรือ ขอ้ มลู สุขภาพจิต, ขอ้ มลู สหภาพแรงงาน, ขอ้ มูลพนั ธุกรรม, ขอ้ มูลชีวภาพ, ขอ้ มลู ทาง ชีวมติ ิ (Biometric) เช่น รูปภาพใบหนา้ , ลายนิ้วมือ, ฟิลม์ เอกซเรย,์ ขอ้ มูลสแกนม่านตา, ขอ้ มลู อตั ลกั ษณเ์ สียง, ขอ้ มลู พนั ธุกรรม เป็นตน้ และขอ้ มลู อ่ืนใดซ่ึงกระทบต่อเจา้ ของ ขอ้ มลู ในทานองเดียวกนั ตามทคี่ ณะกรรมการประกาศกาหนด เหตุที่ข้อมลู ส่วนบุคคลท่ีมีความละเอยี ดอ่อน (Sensitive Personal Data) เป็ นข้อมลู ท่ีมี บทลงโทษทร่ี ุนแรงกว่าข้อมลู ส่วนบคุ คลทั่วไป (Personal Data) เพราะหากขอ้ มลู ส่วนบคุ คลทีม่ ีความละเอยี ดออ่ นมีการร่ัวไหลไปสู่สาธารณะแลว้ จะเกิดผลเสีย ทีร่ ้ายแรงกบั ผเู้ ป็นเจา้ ของขอ้ มลู ส่วนบุคคล(Data Subject)ไดม้ ากกวา่ ขอ้ มลู ส่วน บคุ คลอน่ื ๆ มผี ลต่อสิทธิเสรีภาพของบุคคล เช่น สิทธิเสรีภาพในความคิด ความเช่ือทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวติ ร่างกาย การอยอู่ าศยั การไม่ถกู เลอื กปฏิบตั ิ ซ่ึงอาจจะ ก่อใหเ้ กิดการแทรกแซงซ่ึงสิทธิเสรีภาพและการเลือกปฏิบตั ติ ่อการใชส้ ิทธิเสรีภาพของบคุ คลได้ มากกว่าขอ้ มลู ส่วนบคุ คลทวั่ ไป ยกตวั อยา่ งเช่น ขอ้ มลู พฤตกิ รรมทางเพศ เชื่อชาติ ศาสนา ประวตั อิ าชญากรรม ถา้ รั่วไหลไปแลว้ ขอ้ มลู เหลา่ น้ีจะนามาสู่ความเป็นอคติและจะมีผลกระทบ ตอ่ ชีวติ ส่วนบคุ คลไดม้ ากกวา่ ขอ้ มลู ทว่ั ไปเป็นอยา่ งมาก หนา้ 5
ใครบ้างทมี่ ีส่วนเก่ยี วข้องกบั ข้อมูลส่วนบุคคล? เราสามารถแบง่ ผูท้ ี่มสี ่วนเกี่ยวขอ้ งกบั ขอ้ มูลส่วนบคุ คล ในกฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ • 1. เจ้าของข้อมลู ส่วนบคุ คล (Data Subject) คือ บคุ คลทขี่ อ้ มลู สามารถ ระบไุ ปถงึ ได้ • 2. ผู้ควบคุมข้อมลู ส่วนบคุ คล (Data Controller) คอื บุคคลหรือนิติ บคุ คลซ่ึงมอี านาจหนา้ ที่ตดั สินใจ เก่ียวกบั การเกบ็ รวบรวม ใช้ หรือ เปิ ดเผยขอ้ มูลส่วนบคุ คล • 3. ผ้ปู ระมวลผลข้อมลู ส่วนบคุ คล (Data Processor) คอื บคุ คลหรือนิติ บุคคลซ่ึงดาเนินการเก่ียวกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วน บคุ คล ตามคาสงั่ หรือในนามของผคู้ วบคุมขอ้ มูลส่วนบุคคล ท้งั น้ีบุคคล หรือนิตบิ ุคคลซ่ึงดาเนินการดงั กล่าวไม่เป็นผคู้ วบคมุ ขอ้ มูลส่วนบุคคล แล้ว PDPA ให้เจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้รับสิทธิอะไรบ้าง? เพือ่ ให้ง่ายตอ่ ความเขา้ ใจในสิทธิของเจา้ ของขอ้ มลู (Data Subject) เรามาทาความรูจ้ กั กบั คาวา่ ผู้ ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพมิ่ เติมอกี สักหน่อย ผู้ควบคุมข้อมลู ส่วนบคุ คล (Data Controller) คืออะไร ? ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล หมายถึงบุคคลหรือนิติบคุ คล ทีม่ สี ่วนในการเก็บรวบรวม ขอ้ มลู ส่วนบุคคล, ใชข้ อ้ มลู ส่วนบคุ คล หรือเปิ ดเผยขอ้ มูลส่วนบุคคล และหากดทู ่ี ความหมายอยา่ งละเอียดแลว้ นน่ั หมายความวา่ เพยี งแคเ่ รามกี ารเกบ็ ขอ้ มลู ส่วนบุคคล ของผอู้ ่นื ไว้ ก็ถอื วา่ เราเป็นผูค้ วบคมุ ขอ้ มลู ส่วนบุคคล ที่จะตอ้ งปฏิบตั ิตามกฎหมาย PDPA ไปดว้ ยเหมือนกนั หนา้ 6
สิทธิของเจ้าของข้อมลู ส่วนบคุ คล (Data Subject Right) สรุปไดด้ งั ต่อไปน้ี สิทธไิ ด้รับการแจ้งให้ทราบ การเกบ็ รวบรวมขอ้ มลู ส่วนบคุ คล ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคลจะตอ้ งแจง้ ใหเ้ จา้ ของ ขอ้ มูลส่วนบุคคลทราบ กอ่ นหรือในขณะทเี่ ก็บรวบรวมขอ้ มลู ส่วนบุคคล (ยกเวน้ เจา้ ของขอ้ มูลส่วนบุคคลไดท้ ราบถึงรายละเอยี ดน้นั อยแู่ ลว้ เช่น ไปธนาคารเพ่ือจะไป เปิ ดบญั ชี หรือวา่ การสมคั รใชผ้ ลิตภณั ฑห์ รือบริการต่าง ๆ ) โดยมีรายละเอียดการแจง้ ใหท้ ราบ เช่น เก็บขอ้ มลู ส่วนบคุ คลอะไรบา้ ง, วตั ถุประสงคก์ ารเก็บขอ้ มูล, การ นาไปใชห้ รือส่งตอ่ ไปมีให้ใครบา้ ง, วิธีเกบ็ ขอ้ มลู อยา่ งไร, เกบ็ ขอ้ มูลนานแคไ่ หน, วธิ ี ขอการเปล่ยี นแปลง แกไ้ ข เพิกถอนขอ้ มูลส่วนบคุ คลท่ีใหไ้ ปสามารถทาไดอ้ ยา่ งไรบา้ ง สิทธขิ อเข้าถงึ ข้อมูลส่วนบคุ คล เจา้ ของขอ้ มูลส่วนบุคคล มีสิทธิขอเขา้ ถึงและขอรบั สาเนาขอ้ มูลส่วนบคุ คล หรือขอให้ เปิ ดเผยถงึ การไดม้ าของขอ้ มูลส่วนบคุ คลดงั กล่าวท่ีตนไมไ่ ดใ้ หค้ วามยินยอมได้ โดย สิทธิน้ีจะตอ้ งไม่ขดั ตอ่ กฎหมายหรือคาสง่ั ศาล หรือส่งผลกระทบท่ีอาจกอ่ ใหเ้ กิดความ เสียหายต่อสิทธิและเสรีภาพของบุคคลอน่ื ถา้ ไม่ขดั หรือส่งผลกระทบดงั กลา่ ว เจา้ ของ ขอ้ มูลส่วนบุคคลจะไดร้ ับสิทธิภายใน 30 วนั นบั จากวนั ท่ี ผคู้ วบคมุ ขอ้ มลู ส่วน บคุ คล ไดร้ บั คาขอ หนา้ 7
สิทธคิ ัดค้านการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยข้อมลู ส่วนบุคคล เจา้ ของขอ้ มูลส่วนบคุ คลมีสิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบุคคลท่เี กี่ยวกบั ตนเมอ่ื ใดกไ็ ด้ แตต่ อ้ งไมข่ ดั ดว้ ยกฎหมายทสี่ าคญั ยงิ่ กว่า หรือขดั ตอ่ สิทธิการเรียกร้องตามกฎหมาย หรือขอ้ มูลส่วนบคุ คลน้นั เป็นไปเพื่อ การวิจยั ทางวิทยาศาสตร์ ประวตั ิศาสตร์ สถิติ สิทธขิ อให้ลบหรือทาลาย กรณีท่ผี คู้ วบคุมขอ้ มูลส่วนบคุ คลไดท้ าใหข้ อ้ มลู ส่วนบุคคลเป็นขอ้ มูลท่ีเปิ ดเผย ตอ่ สาธารณะ และผูค้ วบคมุ ขอ้ มูลส่วนบคุ คลถูกขอให้ลบ หรือทาลาย หรือทา ให้ขอ้ มูลส่วนบุคคลเป็นขอ้ มลู ที่ไมส่ ามารถระบตุ วั บคุ คลเจา้ ของได้ โดยผู้ ควบคมุ ขอ้ มูลส่วนบคุ คลจะตอ้ งผรู้ ับผดิ ชอบดาเนินการท้งั ในทางเทคโนโลยี และคา่ ใชจ้ า่ ยเอง สิทธใิ นการเพิกถอนความยนิ ยอม ถา้ เจา้ ของขอ้ มูลเคยให้ความยนิ ยอมในการใชข้ อ้ มลู ไปแลว้ ต่อมาภายหลงั ตอ้ งการยกเลิกความยินยอมน้นั ก็สามารถทาเมื่อใดกไ็ ด้ และการยกเลกิ ความ ยนิ ยอมน้นั จะตอ้ งทาไดง้ า่ ยเหมอื นกบั ตอนแรกทเี่ จา้ ของขอ้ มูลใหค้ วามยินยอม ดว้ ย โดยการยกเลกิ จะตอ้ งไม่ขดั ตอ่ ขอ้ จากดั สิทธิในการถอนความยนิ ยอมทาง กฎหมาย หรือสัญญาทใ่ี หป้ ระโยชน์แก่เจา้ ของขอ้ มลู ส่วนบคุ คลทไี่ ดใ้ หค้ วาม ยินยอมไปกอ่ นหนา้ น้ี หนา้ 8
สิทธขิ อให้ระงับการใช้ข้อมูล เจา้ ของขอ้ มลู ส่วนบคุ คลมีสิทธิขอให้ผูค้ วบคุมขอ้ มูลส่วนบคุ คลระงบั การใช้ ขอ้ มูลส่วนบคุ คล ไมว่ ่าจะในกรณีทีเ่ กิดการเปล่ยี นใจไมต่ อ้ งการใหข้ อ้ มูลแลว้ หรือเปลีย่ นใจระงบั การทาลายขอ้ มลู เมอ่ื ครบกาหนดท่ตี อ้ งทาลาย เพราะมี ความจาเป็นตอ้ งนาขอ้ มูลไปใชใ้ นทางกฎหมาย หรือการเรียกร้องสิทธิ ก็ สามารถทาได้ สิทธิในการขอให้แก้ไขข้อมลู ส่วนบคุ คล เจา้ ของขอ้ มลู มสี ิทธิท่ีจะขอแกไ้ ขขอ้ มูลส่วนบคุ คลของตนเองให้มคี วามถกู ตอ้ ง เป็นปัจจบุ นั และไม่ก่อให้เกิดความเขา้ ใจผิดได้ โดยการแกไ้ ขน้นั จะตอ้ ง เป็นไปดว้ ยความสุจริต และไมข่ ดั ตอ่ หลกั กฎหมาย สิทธใิ นการขอให้โอนข้อมลู ส่วนบุคคล ในกรณีท่เี จา้ ของขอ้ มลู ตอ้ งการนาขอ้ มูลทเ่ี คยใหไ้ วก้ บั ผคู้ วบคมุ ขอ้ มูลรายหน่ึง ไปใชก้ บั ผคู้ วบคมุ ขอ้ มลู อีกราย เช่น ผคู้ วบคุมขอ้ มูลส่วนบุคคลรายแรกไดท้ า จดั ทาขอ้ มูลส่วนบคุ คลของเราไปในอยใู่ นรูปแบบต่างๆ ทเ่ี ขา้ ถึงไดด้ ว้ ยวิธีการ อตั โนมตั ิ เจา้ ของขอ้ มูลสามารถขอใหผ้ คู้ วบคุมขอ้ มลู ส่วนบคุ คลทจี่ ดั ทาขอ้ มลู น้นั ทาการส่งหรือโอนขอ้ มลู ดงั กล่าวใหไ้ ด้ หรือจะขอใหส้ ่งไปยงั ผูค้ วบคุม ขอ้ มลู ส่วนบคุ คลรายอืน่ โดยตรงกส็ ามารถทาได้ หากไมต่ ิดขดั ทางวธิ ีการและ เทคนิค โดยการใชส้ ิทธิน้นั ตอ้ งไมข่ ดั ตอ่ กฎหมาย สญั ญา หรือละเมิดสิทธิ เสรีภาพของบุคคลอ่ืน หนา้ 9
ถา้ ไม่ปฏิบตั ติ าม PDPA บทลงโทษของผทู้ ี่ไมป่ ฏบิ ตั ิตาม พ.ร.บ.คมุ้ ครอง ขอ้ มูลส่วนบุคคล (PDPA) มีถึง 3 ประเภท ไดแ้ ก่ โทษทางแพ่ง โทษทางแพ่งกาหนดให้ชดใชค้ ่าสินไหมทดแทนท่เี กิดข้นึ จริงให้กบั เจา้ ของขอ้ มูลส่วนบุคคลท่ีไดร้ บั ความเสียหายจาก การละเมดิ และอาจจะตอ้ งจา่ ยบวกเพม่ิ อกี เป็นค่าคา่ สินไหมทดแทนเพ่ือการลงโทษเพม่ิ เตมิ สูงสุดไดอ้ กี 2 เท่าของ ค่าเสียหายจริง ตวั อยา่ ง หากศาลตดั สินวา่ ใหผ้ คู้ วบคุมขอ้ มูลส่วนบุคคล ตอ้ งชดใชค้ า่ สินไหมทดแทนแกเ่ จา้ ของ ขอ้ มูลส่วนบุคคล เป็นจานวน 1 แสนบาท ศาลอาจมีคาสง่ั กาหนดค่าสินไหมเพอื่ การลงโทษเพ่ิมอกี 2 เทา่ ของ ค่าเสียหายจริง เทา่ กบั ว่าจะตอ้ งจ่ายเป็นคา่ ปรบั ท้งั หมด เป็นจานวนเงิน 3 แสนบาท โทษทางอาญา โทษทางอาญาจะมีท้งั โทษจาคุกและโทษปรบั โดยมี โทษจาคุกสูงสุดไมเ่ กิน 1 ปี หรือ ปรบั ไม่ เกิน 1 ลา้ นบาท หรือท้งั จาท้งั ปรับ โดยโทษสูงสุดดงั กล่าวจะเกิดจากการไม่ปฏบิ ตั ติ าม PDPA ใน ส่วนการใชข้ อ้ มลู หรือเปิ ดเผยขอ้ มูล หรือส่งโอนขอ้ มูลไปยงั ตา่ งประเทศ ประเภทขอ้ มลู ท่ีมี ความละเอยี ดอ่อน(Sensitive Personal Data) ส่วนกรณีหากผกู้ ระทาความผิด คือ บริษทั (นิติ บคุ คล) ก็อาจจะสงสัยวา่ ใครจะเป็นผถู้ ูกจาคกุ เพราะบริษทั ตดิ คกุ ไมไ่ ด้ ในส่วนตรงน้ีกอ็ าจจะตก มาที่ ผบู้ ริหาร, กรรมการ หรือบุคคลซ่ึงรบั ผิดชอบในการดาเนินงานของบริษทั น้นั ๆ ท่จี ะตอ้ ง ไดร้ ับการลงโทษจาคกุ แทน โทษทางปกครอง โทษปรับ มี ต้งั แต่ 1 ลา้ นบาทจนถึงสูงสุดไม่เกิน 5 ลา้ นบาท ซ่ึงโทษปรบั สูงสุด 5 ลา้ นบาท จะ เป็นกรณีของการไม่ปฏิบตั ิตาม PDPA ในส่วนการใชข้ อ้ มลู หรือเปิ ดเผยขอ้ มลู หรือส่งโอน ขอ้ มูลไปยงั ต่างประเทศของประเภทขอ้ มลู ที่มีความละเอยี ดออ่ น(Sensitive Personal Data) ซ่ึง โทษทางปกครองน้ีจะแยกตา่ งหากกบั การชดใชค้ ่าเสียหายทเี่ กิดจากโทษทางแพง่ และโทษทาง อาญาดว้ ย หนา้ 10
สรุปใจความสาคัญของ PDPA จะเห็นไดว้ ่า PDPA หรือ พ.ร.บ.คมุ้ ครองขอ้ มูลส่วนบุคคล มีหวั ใจสาคญั ก็เพื่อ ตอ้ งการรกั ษาสิทธิที่พงึ มแี ก่เจา้ ของขอ้ มูล ว่าขอ้ มลู ส่วนตวั ของเราจะปลอดภยั นาไปใชอ้ ยา่ งถูกตอ้ งเหมาะสมตามความตอ้ งการและยนิ ยอมของเจา้ ของขอ้ มลู อยา่ ง แทจ้ ริง อยา่ งไรก็ตามผเู้ ป็นเจา้ ของขอ้ มลู ก็ควรพิจารณาอยา่ งรอบคอบเช่นกนั ว่าการให้ ขอ้ มูลส่วนบุคคลในแตล่ ะคร้งั เป็ นไปเพอ่ื วัตถุประสงค์อะไร? ข้อมลู ท่ีให้ไปมีเพยี งพอ กบั วัตถปุ ระสงค์นน้ั แล้วหรือยัง? หากมองวา่ มีการให้ขอ้ มูลส่วนบุคคลน้นั ไมเ่ ก่ียวขอ้ ง กบั วตั ถุประสงคข์ องการขอขอ้ มูล เราก็สามารถปฏเิ สธการให้ขอ้ มูลน้นั ได้ เพ่อื เป็นการ ป้องกนั การนาขอ้ มูลไปใชใ้ นทางที่ผิดหรือหาผลประโยชน์จากขอ้ มลู ส่วนบุคคลของ เรากเ็ ป็นได้ สาหรับในส่วนผเู้ ก็บขอ้ มูลน้นั นบั วา่ ไดร้ บั ผลกระทบโดยตรงเป็นอยา่ งมากกบั PDPA ทีจ่ ะตอ้ งปฏิบตั ิตาม ผคู้ วบคุมขอ้ มลู ส่วนบุคคลจึงตอ้ งมกี ารกาหนดนโยบาย ความปลอดภยั ของขอ้ มลู ส่วนบคุ คลภายในองคก์ รและให้ความรู้แก่บุคคลากรใน องคก์ ร, รู้ขอบเขตการเกบ็ รวบรวม การใช้ การเผยแพร่ขอ้ มูลส่วนบคุ คล, มรี ะบบการ จดั เก็บขอ้ มลู ส่วนบคุ คลทปี่ ลอดภยั , มีการจากดั การเขา้ ถงึ ขอ้ มูลส่วนบุคคล, มกี าร บนั ทกึ กิจกรรมการใชข้ อ้ มลู ส่วนบคุ คล ส่ิงเหล่าน้ีลว้ นจาเป็นอยา่ งย่งิ ทีผ่ ูค้ วบคมุ ขอ้ มลู จะตอ้ งปฏิบตั ิตามเพอื่ ให้สอดคลอ้ งกบั PDPA ต่อไป มาถงึ ตรงน้ีผูอ้ า่ นก็พอจะทราบ แลว้ วา่ PDPA คืออะไร และเก่ียวขอ้ งกบั เราอย่างไร หนา้ 11
ผจู้ ดั ทา PDPA ฉบบั น้ี นาย นิติพงษ์ สุวรรณรังษี 1 สทธ.3 092 หนา้ 12
Search
Read the Text Version
- 1 - 12
Pages:
