PDPA คอื อะไร ? PDPA คือ พระราชบญั ญตั คิ มุ้ ครองขอ้ มลู สว่ นบคุ คล ซึง่ เป็นกฎหมายทถี่ กู สรา้ งมาเพ่อื ป้องกนั การละเมดิ ขอ้ มลู ส่วนบุคคลของทกุ คน รวมถึงการจดั เกบ็ ขอ้ มลู และนาไปใชโ้ ดยไม่ไดแ้ จง้ ใหท้ ราบ และไมไ่ ดร้ บั ความยินยอมจากเจา้ ของขอ้ มลู เสยี ก่อนพระราชบญั ญตั ิคมุ้ ครองขอ้ มลู สว่ นบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คือกฎหมายใหม่ที่ออกมาเพ่อื แกไ้ ขปัญหาการถกู ลว่ งละเมดิ ขอ้ มลู สว่ นบุคคลที่เพิม่ มากขนึ้ เรอ่ื ย ๆ ในปัจจบุ นั เชน่ การซอื้ ขาย ขอ้ มลู เบอรโ์ ทรศพั ทแ์ ละขอ้ มลู ส่วนตวั อน่ื ๆ โดยทเี่ จา้ ของขอ้ มลู ไมย่ ินยอม ทม่ี กั พบไดม้ ากใน รูปแบบการโทรมาโฆษณา หรอื ล่อลวงโดยกฎหมายนไี้ ดเ้ ร่มิ บงั คบั ใชอ้ ยา่ งเตม็ รูปแบบเม่อื วนั ท่ี 1 มิ.ย. 2565 เป็นกฎหมายทใ่ี หค้ วามคมุ้ ครองขอ้ มลู สว่ นบคุ คล เชน่ ชอ่ื ทอ่ี ยู่ เบอรโ์ ทรศพั ท์ รูปถา่ ย บญั ชธี นาคาร อเี มล ไอดไี ลน์ บญั ชผี ใู้ ชข้ องเว็บไซต์ ลายนวิ้ มอื ประวตั สิ ขุ ภาพ เป็นตน้ ซึ่งขอ้ มลู เหล่านสี้ ามารถระบุถึงตวั เจา้ ของขอ้ มลู นน้ั ได้ อาจเป็นไดท้ งั้ ขอ้ มลู ในรูปแบบเอกสาร กระดาษ หนงั สือ หรือจดั เกบ็ ในรูปแบบอเิ ล็กทรอนิกสก์ ไ็ ด้
PDPA มีความเป็ นมาอย่างไร ? กฎหมาย PDPA เรียกไดว้ า่ ถอดแบบมาจากกฎหมายตน้ แบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซงึ่ เป็นกฎหมายคมุ้ ครองขอ้ มลู ส่วนบคุ คลของสหภาพยโุ รป วตั ถปุ ระสงคข์ องการเกบ็ รกั ษาขอ้ มลู สว่ นบุคคลของกฎหมายทง้ั 2 ฉบบั ก็เพอ่ื ปอ้ งกนั ไมใ่ หผ้ ไู้ มป่ ระสงคด์ ีทาการแฮ็กขอ้ มลู หรือละเมดิ ความเป็นส่วนตวั เพือ่ ขม่ ขหู่ วงั ผลประโยชนจ์ ากทงั้ จากตวั เจา้ ของขอ้ มลู เองหรอื จากบคุ คลทดี่ แู ลขอ้ มลู PDPA สาคญั อยา่ งไร ? ความสาคญั ของ PDPA คือการทาใหเ้ จา้ ของขอ้ มลู มีสิทธิในขอ้ มลู ส่วนตวั ที่ถกู จดั เก็บไปแลว้ หรอื กาลงั จะถกู จดั เกบ็ มากขนึ้ เพอื่ สรา้ งความปลอดภยั และเป็นสว่ นตวั ใหแ้ ก่เจา้ ของขอ้ มลู โดยมี สทิ ธิที่สาคญั คอื สทิ ธิการรบั ทราบและยมิ ยอมการเก็บขอ้ มลู สว่ นตวั และสิทธิในการขอเขา้ ถึง ขอ้ มลู สว่ นตวั คดั คา้ นและเพกิ ถอนการเก็บและนาขอ้ มลู ไปใช้ และสทิ ธิขอใหล้ บหรือทาลายขอ้ มลู ส่วนตวั สทิ ธิท่ีเพมิ่ ขนึ้ ของเจา้ ของขอ้ มลู ทาใหผ้ ปู้ ระกอบการขององคก์ รและบริษัทต่าง ๆ ตอ้ ง ปรบั เปลีย่ นกระบวนการเก็บรวบรวมและนาขอ้ มลู ส่วนตวั ของเจา้ ของขอ้ มลู ไมว่ า่ จะเป็นลกู คา้ พนกั งานในองคก์ ร หรือบุคคลใด ๆ ท่ีเก่ยี วขอ้ งใหเ้ ป็นไปตามหลกั ปฏิบตั ิของ PDPA พ.ร.บ. คมุ้ ครองขอ้ มลู สว่ นบคุ คล
ข้อมูลส่วนบคุ คล คืออะไร? ขอ้ มลู ส่วนบคุ คล คอื ขอ้ มลู เก่ยี วกบั บุคคลที่ สามารถระบุตวั บุคคลนนั้ ได้ ทง้ั ทางตรงหรือทางออ้ ม แต่จะไม่นบั รวมขอ้ มลู ของผทู้ ี่เสียชวี ิตไปแลว้ ขอ้ มลู สว่ นบคุ คล (Personal Data) ไดแ้ ก่ ช่ือ-นามสกุล หรอื ชื่อเลน่ / เลขประจาตวั ประชาชน , เลขหนงั สือเดนิ ทาง, เลขบตั รประกนั สังคม, เลขใบอนญุ าตขบั ขี่, เลขประจาตวั ผเู้ สยี ภาษี, เลข บญั ชธี นาคาร, เลขบตั รเครดิต (การเกบ็ เป็นภาพสาเนาบตั รประชาชนหรอื สาเนาบตั รอ่นื ๆท่มี ี ขอ้ มลู ส่วนบุคคลทก่ี ลา่ วมายอ่ มสามารถใชร้ ะบตุ วั บุคคลไดโ้ ดยตวั มันเอง จึงถอื เป็นขอ้ มลู ส่วน บคุ คล) / ทอ่ี ย่,ู อีเมล,์ เลขโทรศพั ท์ / ขอ้ มลู อปุ กรณห์ รอื เคร่ืองมอื เชน่ IP address, MAC address, Cookie ID / ขอ้ มลู ระบทุ รพั ยส์ นิ ของบคุ คล เช่น ทะเบยี นรถยนต,์ โฉนดท่ีดนิ / ขอ้ มลู ทส่ี ามารถเชอ่ื มโยงไปยงั ขอ้ มลู ขา้ งตน้ ได้ เชน่ วนั เกิดและสถานทเี่ กดิ , เชือ้ ชาติ,สญั ชาติ, นา้ หนกั , ส่วนสูง, ขอ้ มลู ตาแหน่งท่อี ยู่ (location), ขอ้ มลู การแพทย,์ ขอ้ มลู การศึกษา, ขอ้ มลู ทางการเงิน, ขอ้ มลู การจา้ งงาน / ขอ้ มลู หมายเลขอา้ งอิงท่ีเก็บไวใ้ นไมโครฟิลม์ แมไ้ ม่สามารถระบุ ไปถึงตวั บคุ คลได้ แตห่ ากใชร้ ว่ มกบั ระบบดชั นขี อ้ มลู อีกระบบหน่งึ ก็จะสามารถระบุไปถึงตวั บุคคล ได้ / ขอ้ มลู การประเมินผลการทางานหรอื ความเหน็ ของนายจา้ งต่อการทางานของลกู จา้ ง / ขอ้ มลู บนั ทึกต่าง ๆ ที่ใชต้ ดิ ตามตรวจสอบกิจกรรมตา่ ง ๆ ของบคุ คล เชน่ log file / ขอ้ มลู ที่สามารถใช้ ในการคน้ หาขอ้ มลู สว่ นบคุ คลอ่นื ในอินเทอรเ์ นต็
ใครบ้างทมี่ สี ่วนเกี่ยวข้องกบั ข้อมูลส่วนบคุ คล? เราสามารถแบง่ ผทู้ ่มี ีส่วนเกี่ยวขอ้ งกบั ขอ้ มูลส่วนบคุ คล ในกฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ 1. เจา้ ของขอ้ มลู ส่วนบุคคล (Data Subject) คือ บุคคลที่ขอ้ มลู สามารถระบไุ ปถงึ ได้ 2. ผคู้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) คอื บุคคลหรือนิติบคุ คลซ่ึงมีอานาจหนา้ ท่ตี ดั สินใจ เก่ียวกบั การเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล 3. ผปู้ ระมวลผลขอ้ มลู ส่วนบุคคล (Data Processor) คอื บุคคลหรือนิติบุคคลซ่ึงดาเนินการเกี่ยวกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มูลส่วนบุคคล ตามคาสั่งหรือในนามของผูค้ วบคุมขอ้ มูลส่วน บุคคล ท้งั น้ีบุคคลหรือนิติบุคคลซ่ึงดาเนินการดงั กลา่ วไมเ่ ป็นผคู้ วบคมุ ขอ้ มูลส่วนบุคคล ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล (Data Controller) คืออะไร ? ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล หมายถงึ บคุ คลหรือนติ บิ ุคคล ท่ีมสี ่วนในการเกบ็ รวบรวมขอ้ มลู ส่วนบุคคล, ใชข้ อ้ มลู ส่วนบคุ คล หรอื เปิดเผยขอ้ มลู ส่วนบุคคล และหากดูท่ีความหมายอยา่ งละเอียดแลว้ น่นั หมายความวา่ เพียงแค่เรามกี ารเก็บขอ้ มลู สว่ นบุคคลของผอู้ ่ืนไว้ ก็ถือวา่ เราเป็นผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล ที่จะตอ้ งปฏบิ ตั ิตามกฎหมาย PDPA ไปดว้ ยเหมอื นกนั
สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) สทิ ธิไดร้ ับการแจ้งให้ทราบ การเกบ็ รวบรวมขอ้ มลู ส่วนบุคคล ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คลจะตอ้ งแจง้ ใหเ้ จา้ ของขอ้ มลู สว่ น บุคคลทราบ กอ่ นหรือในขณะที่เกบ็ รวบรวมขอ้ มลู สว่ นบุคคล สทิ ธิขอเขา้ ถงึ ขอ้ มลู สว่ นบุคคล จา้ ของขอ้ มลู สว่ นบุคคล มีสทิ ธิขอเขา้ ถึงและขอรบั สาเนาขอ้ มลู ส่วนบุคคล หรือขอใหเ้ ปิดเผยถึงการ ไดม้ าของขอ้ มลู ส่วนบคุ คลดงั กล่าวท่ีตนไมไ่ ดใ้ หค้ วามยนิ ยอมได้ โดยสิทธินจี้ ะตอ้ งไมข่ ดั ตอ่ กฎหมายหรือคาส่งั ศาล หรอื ส่งผลกระทบทอ่ี าจก่อใหเ้ กดิ ความเสียหายต่อสทิ ธิและเสรีภาพของ บุคคลอนื่ สทิ ธิคดั คา้ นการเก็บรวบรวม ใช้ หรอื เปิ ดเผยขอ้ มลู สว่ นบคุ คล เจา้ ของขอ้ มลู สว่ นบุคคลมีสทิ ธิคดั คา้ นการเก็บรวบรวม ใช้ หรอื เปิดเผยขอ้ มลู ส่วนบุคคลท่ีเก่ยี วกบั ตนเม่ือใดกไ็ ด้ แตต่ อ้ งไม่ขดั ดว้ ยกฎหมายท่ีสาคญั ยงิ่ กว่า หรือขดั ตอ่ สิทธิการเรยี กรอ้ งตามกฎหมาย สทิ ธิขอให้ลบหรอื ทาลาย กรณที ่ผี คู้ วบคมุ ขอ้ มลู ส่วนบุคคลไดท้ าใหข้ อ้ มลู ส่วนบคุ คลเป็นขอ้ มลู ท่ีเปิดเผยต่อสาธารณะ และผู้ ควบคมุ ขอ้ มลู ส่วนบุคคลถกู ขอใหล้ บ หรอื ทาลาย หรอื ทาใหข้ อ้ มลู สว่ นบคุ คลเป็นขอ้ มลู ท่ไี ม่ สามารถระบตุ วั บุคคลเจา้ ของได้ โดยผคู้ วบคมุ ขอ้ มลู สว่ นบุคคลจะตอ้ งผรู้ บั ผิดชอบดาเนินการทงั้ ในทางเทคโนโลยีและคา่ ใชจ้ ่ายเอง
สทิ ธิในการเพกิ ถอนความยินยอม ถา้ เจา้ ของขอ้ มลู เคยใหค้ วามยินยอมในการใชข้ อ้ มลู ไปแลว้ ตอ่ มาภายหลงั ตอ้ งการยกเลกิ ความยนิ ยอมนนั้ กส็ ามารถทาเมื่อใดกไ็ ด้ และการยกเลิก ความยนิ ยอมนน้ั จะตอ้ งทาไดง้ ่ายเหมือนกบั ตอนแรกทีเ่ จา้ ของขอ้ มลู ใหค้ วามยนิ ยอมดว้ ย โดยการ ยกเลกิ จะตอ้ งไม่ขดั ต่อขอ้ จากดั สทิ ธิในการถอนความยินยอมทางกฎหมาย สทิ ธิขอให้ระงับการใชข้ อ้ มูล เจา้ ของขอ้ มลู ส่วนบุคคลมีสทิ ธิขอใหผ้ คู้ วบคมุ ขอ้ มลู สว่ นบุคคลระงับการใชข้ อ้ มลู ส่วนบคุ คล ไม่วา่ จะในกรณีท่เี กิดการเปล่ยี นใจไม่ตอ้ งการใหข้ อ้ มลู แลว้ หรอื เปลีย่ นใจระงบั การทาลายขอ้ มลู เมื่อ ครบกาหนดท่ตี อ้ งทาลาย เพราะมคี วามจาเป็นตอ้ งนาขอ้ มลู ไปใชใ้ นทางกฎหมาย หรือการ เรยี กรอ้ งสทิ ธิ กส็ ามารถทาได้ สิทธิในการขอใหแ้ ก้ไขขอ้ มูลสว่ นบคุ คล เจา้ ของขอ้ มลู มสี ทิ ธิที่จะขอแกไ้ ขขอ้ มลู ส่วนบุคคลของตนเองใหม้ คี วามถกู ตอ้ ง เป็นปัจจบุ นั และไม่ กอ่ ใหเ้ กดิ ความเขา้ ใจผิดได้ โดยการแกไ้ ขนนั้ จะตอ้ งเป็นไปดว้ ยความสจุ ริต และไม่ขดั ต่อหลกั กฎหมาย สทิ ธใิ นการขอให้โอนขอ้ มลู ส่วนบุคคล ในกรณีที่เจา้ ของขอ้ มลู ตอ้ งการนาขอ้ มลู ที่เคยใหไ้ วก้ บั ผคู้ วบคมุ ขอ้ มลู รายหน่ึง ไปใชก้ บั ผคู้ วบคมุ ขอ้ มลู อกี ราย เช่น ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คลรายแรกไดท้ าจดั ทาขอ้ มลู ส่วนบคุ คลของเราไปในอยู่ ในรูปแบบตา่ งๆ ท่ีเขา้ ถึงไดด้ ว้ ยวธิ ีการอตั โนมตั ิ เจา้ ของขอ้ มลู สามารถขอใหผ้ คู้ วบคมุ ขอ้ มลู สว่ น บคุ คลทจ่ี ดั ทาขอ้ มลู นนั้ ทาการสง่ หรือโอนขอ้ มลู ดงั กล่าวใหไ้ ด้ หรือจะขอใหส้ ่งไปยงั ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คลรายอนื่ โดยตรงก็สามารถทาได้
ผคู้ วบคมุ ขอ้ มูลส่วนบุคคล จะสามารถรวบรวม ใช้ หรือเปิ ดเผย ข้อมูลส่วนบุคคล ก็ตอ่ เมื่อ? บุคคลธรรมดา หรอื นติ ิบุคคล (บริษทั หา้ งรา้ น มลู นิธิ สมาคม หนว่ ยงาน องคก์ ร รา้ นคา้ หรอื อ่ืนใด ก็ตาม) หากมีการเก็บรวบรวมขอ้ มลู ส่วนบุคคลไว้ หรอื มีการนาขอ้ มลู ส่วนบุคคลไปใช้ หรอื นาไป เปิดเผยไม่ว่าจะวตั ถปุ ระสงคใ์ ดก็ตาม จาเป็นตอ้ งไดร้ บั คายนิ ยอม (Consent) จากเจา้ ของ ขอ้ มลู ดว้ ย เวน้ แต่จะเป็นไปตามขอ้ ยกเวน้ ท่ี พ.ร.บ.กาหนดไว้ โดยมขี อ้ ยกเวน้ ดงั ต่อไปนี้ -จดั ทาเอกสารประวตั ิศาสตร์ หรือจดหมายเหตเุ พื่อประโยชนส์ าธารณะ ทีเ่ ก่ยี วขอ้ งกบั การ ศกึ ษาวิจยั หรอื การจดั ทาสถิติ -เพ่ือปอ้ งกนั หรือระงบั อนั ตรายต่อชวี ิต รา่ งกาย หรอื สขุ ภาพของบคุ คล -จาเป็นเพอ่ื ปฏิบตั ิตามสญั ญากบั เจา้ ของขอ้ มลู เชน่ การซอื้ ขายของออนไลน์ ตอ้ งใชช้ ่อื ทอี่ ยู่ เบอร์ โทรศพั ท์ อีเมล -จาเป็นเพอ่ื ประโยชนส์ าธารณะ และการปฏิบตั หิ นา้ ทใ่ี นการใชอ้ านาจรฐั -จาเป็นเพื่อประโยชนโ์ ดยชอบดว้ ยกฎหมายของผคู้ วบคมุ ขอ้ มลู สว่ นบุคคลหรือของบุคคลอน่ื -เป็นการปฏิบตั ติ ามกฎหมายของผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล เชน่ ส่งขอ้ มลู พนกั งานให้ กรมสรรพากรเรอ่ื งภาษี
คาถามท่มี กั พบบอ่ ย : ขอ้ มูลเกา่ ที่เคยเก็บไว้ก่อนท่ี พ.ร.บ. นี้จะบังคบั ใช้ ตอ้ งทาอย่างไร? ขอ้ มลู สว่ นบุคคลทไ่ี ดเ้ ก็บรวบรวมไว้ กอ่ นหนา้ ที่ PDPA จะบงั คับใชใ้ น วนั ท่ี 1 มิถนุ ายน 2565 ผู้ ควบคมุ ขอ้ มลู สว่ นบุคคลจะตอ้ งทาอยา่ งไรบา้ ง ตามมาตรา ๙๕ ใน พ.ร.บ.ไดร้ ะบไุ วว้ า่ “ ใหผ้ คู้ วบคมุ ขอ้ มลู สว่ นบคุ คลสามารถเก็บรวมรวมและใชข้ อ้ มลู สว่ นบุคคลนน้ั ต่อไปไดต้ าม วตั ถปุ ระสงคเ์ ดมิ ทงั้ นี้ ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คลตอ้ งกาหนดวธิ ีการยกเลิกความยนิ ยอม และ เผยแพรป่ ระชาสมั พนั ธใ์ หเ้ จา้ ของขอ้ มลู สว่ นบุคคลทไี่ มป่ ระสงคใ์ หผ้ คู้ วบคมุ ขอ้ มลู สว่ นบคุ คลเก็บ รวมรวม และใชข้ อ้ มลู ส่วนบคุ คลดงั กลา่ วสามารถแจง้ ยกเลกิ ความยินยอมไดโ้ ดยงา่ ย ” การสง่ หรอื โอนข้อมลู ส่วนบุคคลไปยงั ตา่ งประเทศกส็ าคญั ผคู้ วบคมุ ขอ้ มลู สว่ นบคุ คล จะส่งหรอื โอนขอ้ มลู ส่วนบุคคลไปยังต่างประเทศ ตอ้ งตรวจสอบวา่ ประเทศปลายทางหรือองคก์ ารระหว่างประเทศท่ีรบั ขอ้ มลู สว่ นบุคคลนน้ั มมี าตรฐานการคมุ้ ครอง ขอ้ มลู สว่ นบุคคลท่ีเพยี งพอหรอื ไม่ ยกเวน้ ว่าจะเป็นไปเพ่อื เป็นไปตามกฎหมาย, ไดร้ บั ความ ยินยอมจากเจา้ ของขอ้ มลู ส่วนบุคคล, จาเป็นเพ่ือปฏิบตั ติ ามสญั ญา, ป้องกนั อนั ตรายทีจ่ ะเกดิ ต่อ เจา้ ของขอ้ มลู ทไี่ มส่ ามารถใหย้ ินยอมในขณะนน้ั ได้ หรือเพอื่ การดาเนินภารกจิ เพ่ือประโยชน์ สาธารณะทสี่ าคญั
เมอ่ื PDPA บงั คบั ใช้แล้วแต่ไมไ่ ดป้ ฏบิ ตั ิตาม จะมบี ทลงโทษ อะไรบ้าง ? โทษทางแพง่ โทษทางแพ่งกาหนดใหช้ ดใชค้ ่าสินไหมทดแทนที่เกดิ ขนึ้ จริงใหก้ บั เจา้ ของขอ้ มลู สว่ น บุคคลทไ่ี ดร้ บั ความเสยี หายจากการละเมดิ และอาจจะตอ้ งจ่ายบวกเพม่ิ อีกเป็นค่าคา่ สินไหม ทดแทนเพอ่ื การลงโทษเพ่ิมเติมสงู สุดไดอ้ ีก 2 เท่าของคา่ เสยี หายจริง ตวั อยา่ ง หากศาลตดั สนิ ว่าใหผ้ คู้ วบคมุ ขอ้ มลู ส่วนบุคคล ตอ้ งชดใชค้ ่าสินไหมทดแทนแกเ่ จา้ ของขอ้ มลู สว่ นบุคคล เป็น จานวน 1 แสนบาท ศาลอาจมคี าส่งั กาหนดค่าสินไหมเพ่ือการลงโทษเพิ่มอีก 2 เท่าของคา่ เสียหาย จริง เทา่ กบั ว่าจะตอ้ งจา่ ยเป็นคา่ ปรบั ทงั้ หมด เป็นจานวนเงิน 3 แสนบาท โทษทางอาญา โทษทางอาญาจะมีทงั้ โทษจาคกุ และโทษปรบั โดยมี โทษจาคกุ สงู สดุ ไม่เกนิ 1 ปี หรือ ปรบั ไม่เกนิ 1 ลา้ นบาท หรือทง้ั จาทง้ั ปรบั โดยโทษสงู สดุ ดงั กลา่ วจะเกิดจากการไม่ปฏบิ ตั ติ าม PDPA ในสว่ นการใชข้ อ้ มลู หรือเปิดเผยขอ้ มลู หรอื สง่ โอนขอ้ มลู ไปยงั ตา่ งประเทศ ประเภทขอ้ มลู ทมี่ ีความละเอยี ดอ่อน(Sensitive Personal Data) โทษทางปกครอง โทษปรบั มี ตงั้ แต่ 1 ลา้ นบาทจนถึงสงู สดุ ไมเ่ กิน 5 ลา้ นบาท ซง่ึ โทษปรบั สงู สดุ 5 ลา้ นบาท จะเป็น กรณีของการไม่ปฏบิ ตั ิตาม PDPA ในส่วนการใชข้ อ้ มลู หรอื เปิดเผยขอ้ มลู หรือส่งโอนขอ้ มลู ไปยงั ต่างประเทศของประเภทขอ้ มลู ทมี่ ีความละเอยี ดอ่อน(Sensitive Personal Data
สรุปใจความสาคัญของ PDPA จะเห็นไดว้ ่า PDPA หรอื พ.ร.บ.คมุ้ ครองขอ้ มลู สว่ นบุคคล มีหวั ใจสาคญั กเ็ พ่อื ตอ้ งการรกั ษาสทิ ธิ ทพ่ี งึ มีแกเ่ จา้ ของขอ้ มลู ว่าขอ้ มลู สว่ นตวั ของเราจะปลอดภยั นาไปใชอ้ ย่างถกู ตอ้ งเหมาะสม ตามความตอ้ งการและยินยอมของเจา้ ของขอ้ มลู อยา่ งแทจ้ ริง อยา่ งไรกต็ ามผเู้ ป็นเจา้ ของขอ้ มลู ก็ ควรพิจารณาอย่างรอบคอบเชน่ กนั วา่ การใหข้ อ้ มลู สว่ นบุคคลในแต่ละครงั้ เป็นไปเพอ่ื วตั ถปุ ระสงค์ อะไร? ขอ้ มลู ที่ใหไ้ ปมีเพียงพอกบั วตั ถปุ ระสงคน์ น้ั แลว้ หรือยงั ? หากมองว่ามีการใหข้ อ้ มลู ส่วน บคุ คลนน้ั ไมเ่ ก่ยี วขอ้ งกบั วตั ถปุ ระสงคข์ องการขอขอ้ มลู เราก็สามารถปฏเิ สธการใหข้ อ้ มลู นนั้ ได้ เพื่อเป็นการปอ้ งกนั การนาขอ้ มลู ไปใชใ้ นทางที่ผดิ หรือหาผลประโยชนจ์ ากขอ้ มลู ส่วนบคุ คลของเรา กเ็ ป็นได้ สาหรบั ในส่วนผเู้ ก็บขอ้ มลู นนั้ นบั ว่าไดร้ บั ผลกระทบโดยตรงเป็นอยา่ งมากกบั PDPA ท่ีจะตอ้ ง ปฏบิ ตั ติ าม ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคลจึงตอ้ งมีการกาหนดนโยบายความปลอดภยั ของขอ้ มลู สว่ น บคุ คลภายในองคก์ รและใหค้ วามรูแ้ กบ่ ุคคลากรในองคก์ ร, รูข้ อบเขตการเกบ็ รวบรวม การใช้ การ เผยแพรข่ อ้ มลู สว่ นบคุ คล, มีระบบการจดั เก็บขอ้ มลู ส่วนบคุ คลท่ีปลอดภยั , มีการจากดั การเขา้ ถงึ ขอ้ มลู สว่ นบุคคล, มีการบนั ทึกกิจกรรมการใชข้ อ้ มลู ส่วนบุคคล สิ่งเหล่านลี้ ว้ นจาเป็นอย่างยิง่ ท่ีผู้ ควบคมุ ขอ้ มลู จะตอ้ งปฏิบตั ติ ามเพอื่ ใหส้ อดคลอ้ งกบั PDPA ต่อไป มาถึงตรงนผี้ อู้ ่านก็พอจะ ทราบแลว้ ว่า PDPA คืออะไร และเก่ยี วขอ้ งกบั เราอย่างไร
จัดทาโดย นางสาววลยั พรรณ อมิ่ อ่วม 1สทธ3 66302040104 เขา้ หาจากเวบ็ https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa/
Search
Read the Text Version
- 1 - 12
Pages:
