PDPA PDPA คือ พระราชบญั ญตั ิคมุ้ ครองขอ้ มูลส่วนบคุ คล พ.ศ.2562 PDPA ยอ่ มาจาก Personal Data Protection Act B.E. 2562 (2019) เป็ นกฎหมายว่าด้วยการให้สิทธ์ิกับเจา้ ของขอ้ มูลส่วน บุคคล สร้างมาตรฐานการรักษาขอ้ มูลส่วนบุคคลให้ปลอดภยั และนาไปใชใ้ ห้ถูกวตั ถุประสงคต์ ามคายินยอมท่ีเจา้ ของขอ้ มูล ส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุม้ ครองขอ้ มูลส่วนบุคคล) ไดป้ ระกาศไวใ้ นราชกิจจานุเบกษา เมื่อวนั ที่ 27 พฤษภาคม 2562 และปัจจุบนั ไดถ้ ูกเล่ือนให้มีผล บงั คบั ใชใ้ นวนั ที่ 1 มิถุนายน 2565
ทุกวนั น้ีระบบดิจิทลั หรือระบบเครือข่ายออนไลน์กลายเป็ น ส่วนหน่ึงของชีวิตประจาวันของเราไปแล้ว มีหลากหลาย ช่องทางในการติดต่อส่ื อสารเพ่ือวัตถุประสงค์ต่างๆ มี แพลตฟอร์มมากมายใหเ้ ลือกใช้ โดยแตล่ ะช่องทางท่ีเราใชง้ านก็ จะมีการเก็บขอ้ มลู ส่วนบคุ คลของเราก่อนเขา้ ใชง้ านดว้ ย เช่น ช่ือ นามสกลุ , Email , เบอร์โทรศพั ท,์ ที่อยู่ หรือขอ้ มูลส่วนตวั อืน่ ๆ ตามแต่ที่เจา้ ของช่องทางเรียกขอขอ้ มูล การที่เราจะให้ขอ้ มูล ส่วนบุคคลใครไป ย่อมพิจารณาว่าให้ใครไปและให้เพราะ อะไร? ยกตวั อยา่ งคมุ้ ครองและใหส้ ิทธิท่ีเราควรมีตอ่ ขอ้ มูลส่วน บุคคลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของบุคคล หรือนิติบคุ คล ในการเกบ็ ขอ้ มูลส่วนบุคคล, รวบรวมขอ้ มูลส่วน บุคคล, ใช้ข้อมูลส่วนบุคคล หรือเพ่ือการเปิ ดเผยข้อมูลส่วน บุคคลก็ตาม ซ่ึงลว้ นแลว้ เก่ียวขอ้ งกบั พ.ร.บ. ฉบบั น้ีที่จะตอ้ ง ปฏิบัติตาม หากผู้ใดหรื อองค์กรใดไม่ปฏิบัติตามย่อมมี บทลงโทษตามกฎหมายตามมา ซ่ึงบทลงโทษของ PDPA
สาหรับผูท้ ี่ไม่ปฏิบตั ิตามน้นั มีท้งั โทษทางแพ่ง โทษทางอาญา และโทษทางปกครองดว้ ย ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลที่สามารถระบุตวั บุคคลน้ันได้ ท้งั ทางตรงหรือทางออ้ ม แต่จะไม่นับรวมขอ้ มูล ของผทู้ ี่เสียชีวิตไปแลว้ ขอ้ มูลส่วนบคุ คล (Personal Data) ไดแ้ ก่ ชื่อ-นามสกุล หรือช่ือเล่น / เลขประจาตวั ประชาชน, เลขหนงั สือ เดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลข
ประจาตวั ผเู้ สียภาษี, เลขบญั ชีธนาคาร, เลขบตั รเครดิต (การเกบ็ เป็ นภาพสาเนาบัตรประชาชนหรือสาเนาบัตรอ่ืนๆที่มีข้อมูล ส่วนบุคคลที่กล่าวมายอ่ มสามารถใชร้ ะบตุ วั บคุ คลไดโ้ ดยตวั มนั เอง จึงถือเป็ นขอ้ มูลส่วนบุคคล) / ที่อยู่, อีเมล์, เลขโทรศพั ท์ / ขอ้ มูลอุปกรณ์หรือเคร่ืองมือ เช่น IP address, MAC address, Cookie ID / ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียน รถยนต์, โฉนดที่ดิน / ข้อมูลท่ีสามารถเช่ือมโยงไปยงั ข้อมูล ข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เช้ือชาติ,สัญชาติ, น้ าหนัก, ส่วนสูง, ข้อมูลตาแหน่งท่ีอยู่ (location), ข้อมูล การแพทย,์ ขอ้ มูลการศึกษา, ขอ้ มูลทางการเงิน, ขอ้ มูลการจา้ ง งาน / ข้อมูลหมายเลขอ้างอิงท่ีเก็บไวใ้ นไมโครฟิ ล์ม แม้ไม่ สามารถระบุไปถึงตัวบุคคลได้ แต่หากใช้ร่วมกับระบบดัชนี ขอ้ มูลอีกระบบหน่ึงก็จะสามารถระบุไปถึงตวั บคุ คลได้ / ขอ้ มูล การประเมินผลการทางานหรื อความเห็นของนายจ้างต่อการ ทางานของลูกจา้ ง / ขอ้ มูลบนั ทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบ
กิจกรรมต่าง ๆ ของบุคคล เช่น log file / ขอ้ มูลที่สามารถใชใ้ น การคน้ หาขอ้ มูลส่วนบคุ คลอ่นื ในอนิ เทอร์เน็ต นอกจากน้ียงั มีขอ้ มลู ส่วนบคุ คลอีกประเภท ที่ พ.ร.บ. ฉบบั น้ีให้ ความสาคญั และมีบทลงโทษท่ีรุนแรงดว้ ยกรณีเกิดการรั่วไหลสู่ สาธารณะ คอื ขอ้ มูลส่วนบุคคลท่ีมีความละเอียดออ่ น (Sensitive Personal Data) ไดแ้ ก่ ขอ้ มูล เช้ือชาติ, เผ่าพนั ธุ์, ความคิดเห็น ทางการเมือง, ความเชื่อในลทั ธิ ศาสนาหรือปรัชญา, พฤติกรรม ทางเพศ, ประวตั ิอาชญากรรม, ขอ้ มลู สุขภาพ ความพกิ าร
เราสามารถแบ่งผูท้ ่ีมีส่วนเก่ียวขอ้ งกบั ขอ้ มูลส่วนบุคคล ใน กฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ 1. เจา้ ของขอ้ มูลส่วนบุคคล (Data Subject) คือ บุคคลท่ีขอ้ มูล สามารถระบไุ ปถึงได้ 2. ผคู้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) คือ บุคคลหรือ นิติบุคคลซ่ึงมีอานาจหน้าท่ีตดั สินใจ เกี่ยวกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล 3. ผูป้ ระมวลผลขอ้ มูลส่วนบุคคล (Data Processor) คือ บุคคล หรือนิติบุคคลซ่ึงดาเนินการเก่ียวกบั การเก็บรวบรวม ใช้ หรือ เปิ ดเผยขอ้ มูลส่วนบุคคล ตามคาส่ังหรือในนามของผูค้ วบคุม ข้อมูลส่วนบุคคล ท้ังน้ีบุคคลหรื อนิติบุคคลซ่ึงดาเนินการ ดงั กลา่ วไมเ่ ป็นผคู้ วบคุมขอ้ มลู ส่วนบคุ คล
เพื่อให้ง่ายต่อความเข้าใจในสิทธิของเจ้าของข้อมูล( Data Subject) เรามาทาความรู้จกั กบั คาว่า ผคู้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) เพิ่มเติมอีกสักหน่อยผูค้ วบคุมขอ้ มูลส่วน บุคคล (Data Controller) คืออะไร ? ผคู้ วบคุมขอ้ มูลส่วนบุคคล หมายถึงบคุ คลหรือนิติบุคคล ท่ีมีส่วนในการเก็บรวบรวมขอ้ มูล ส่วนบุคคล, ใชข้ อ้ มูลส่วนบุคคล หรือเปิ ดเผยขอ้ มูลส่วนบุคคล และหากดูท่ีความหมายอยา่ งละเอยี ด
สทิ ธิได้รับการแจ้งให้ทราบ การเก็บรวบรวมขอ้ มลู สว่ นบคุ คล ผคู้ วบคมุ ขอ้ มลู สว่ น บคุ คลจะตอ้ งแจง้ ใหเ้ จา้ ของขอ้ มลู สว่ นบคุ คลทราบ ก่อนหรือในขณะทเ่ี กบ็ รวบรวมขอ้ มลู ส่วนบคุ คล (ยกเวน้ เจา้ ของขอ้ มลู สว่ นบคุ คลไดท้ ราบถงึ รายละเอยี ดนน้ั อยู่ แลว้ เช่น ไปธนาคารเพ่อื จะไปเปิดบญั ชี สทิ ธขิ อเข้าถึงข้อมูลส่วนบคุ คล เจา้ ของขอ้ มลู สว่ นบคุ คล มสี ทิ ธิขอเขา้ ถึงและขอรบั สาเนาขอ้ มลู สว่ นบคุ คล หรอื ขอใหเ้ ปิดเผยถึงการไดม้ าของขอ้ มลู ส่วนบคุ คล ดงั กลา่ วท่ตี นไม่ไดใ้ หค้ วามยนิ ยอมได้ โดยสิทธินจี้ ะตอ้ งไมข่ ดั ตอ่ กฎหมายหรอื คาส่งั ศาล หรือส่งผลกระทบท่อี าจกอ่ ใหเ้ กิดความ เสียหายต่อสทิ ธิและเสรีภาพของบคุ คลอื่น
สิทธคิ ัดค้านการเก็บรวบรวม ใช้ หรอื เปิ ดเผย ข้อมลู สว่ นบุคคล เจา้ ของขอ้ มลู สว่ นบคุ คลมสี ิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิดเผยขอ้ มลู สว่ นบคุ คลท่เี ก่ยี วกบั ตนเม่ือใดกไ็ ด้ แต่ตอ้ งไม่ขดั ดว้ ยกฎหมายท่สี าคญั ยง่ิ กวา่ หรือขดั ต่อสิทธิการเรียกรอ้ งตามกฎหมาย หรือ ขอ้ มลู ส่วนบคุ คลนนั้ เป็นไปเพ่อื การวิจยั ทาง สิทธิขอให้ระงวบั ิทกยาราใศชา้ขส้อตมรูล์ ประวตั ศิ าสตร์ สถติ ิ เจา้ ของขอ้ มลู ส่วนบคุ คลมีสิทธิขอใหผ้ คู้ วบคุมขอ้ มลู ส่วนบุคคล ระงบั การใชข้ อ้ มูลส่วนบุคคล ไม่ว่าจะในกรณีที่เกิดการเปลี่ยน ใจไม่ต้องการให้ข้อมูลแล้ว หรือเปล่ียนใจระงับการทาลาย ขอ้ มูลเม่ือครบกาหนดที่ตอ้ งทาลาย เพราะมีความจาเป็นตอ้ งนา ขอ้ มลู ไปใชใ้ นทางกฎหมาย หรือการเรียกร้องสิทธิ กส็ ามารถทา ได้
สิทธิในการขอให้แก้ไขข้อมูลส่วนบคุ คล เจา้ ของขอ้ มูลมีสิทธิที่จะขอแกไ้ ขขอ้ มูลส่วนบุคคลของตนเอง ให้มีความถูกตอ้ ง เป็นปัจจุบนั และไม่ก่อให้เกิดความเขา้ ใจผิด ได้ โดยการแกไ้ ขน้นั จะตอ้ งเป็ นไปดว้ ยความสุจริต และไม่ขดั ตอ่ หลกั กฎหมาย สิทธิในการขอให้โอนข้อมูลส่วนบคุ คล ในกรณีท่ีเจา้ ของขอ้ มลู ตอ้ งการนาขอ้ มูลที่เคยให้ไวก้ บั ผคู้ วบคุม ขอ้ มูลรายหน่ึง ไปใช้กบั ผูค้ วบคุมขอ้ มูลอีกราย เช่น ผูค้ วบคุม ขอ้ มูลส่วนบุคคลรายแรกไดท้ าจดั ทาขอ้ มูลส่วนบุคคลของเรา ไปในอยู่ในรูปแบบต่างๆ ที่เข้าถึงได้ด้วยวิธีการอัตโนมัติ เจา้ ของขอ้ มูลสามารถขอให้ผคู้ วบคุมขอ้ มูลส่วนบุคคลที่จดั ทา ขอ้ มูลน้นั
ถา้ ไม่ปฏิบตั ิตาม PDPA บทลงโทษของผทู้ ี่ไมป่ ฏิบตั ิตาม พ.ร.บ.คุม้ ครองขอ้ มลู ส่วนบุคคล (PDPA) มีถึง 3 ประเภท ไดแ้ ก่ โทษทางแพ่ง โทษทางแพ่งกาหนดให้ชดใช้ค่าสินไหมทดแทนท่ีเกิดข้ึนจริง ให้กบั เจ้าของข้อมูลส่วนบุคคลท่ีไดร้ ับความเสียหายจากการ ละเมิด และอาจจะตอ้ งจา่ ยบวกเพ่มิ อีกเป็นคา่ คา่ สินไหมทดแทน เพอ่ื การลงโทษเพิ่มเติมสูงสุดไดอ้ ีก 2 เท่าของคา่ เสียหายจริง โทษทางอาญา โทษทางอาญาจะมีท้งั โทษจาคกุ และโทษปรับ โดยมี โทษจาคกุ สูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือท้ังจาท้งั ปรับ โดยโทษสูงสุดดงั กลา่ วจะเกิดจากการไมป่ ฏิบตั ิตาม PDPA
ในส่วนการใชข้ อ้ มูล หรือเปิ ดเผยขอ้ มูล หรือส่งโอนขอ้ มลู ไปยงั ตา่ งประเทศ ประเภทขอ้ มูลท่ีมีความละเอียดออ่ น โทษทางปกครอง โทษปรับ มี ต้งั แต่ 1 ลา้ นบาทจนถึงสูงสุดไม่เกิน 5 ลา้ นบาท ซ่ึง โทษปรับสูงสุด 5 ลา้ นบาท จะเป็ นกรณีของการไม่ปฏิบตั ิตาม PDPA ในส่วนการใช้ขอ้ มูล หรือเปิ ดเผยข้อมูล หรือส่งโอน ข้อมูลไปยังต่างประเทศของประเภทข้อมูลท่ีมี ความ ละเอยี ดอ่อน(Sensitive Personal Data) ซ่ึงโทษทางปกครองน้ีจะ แยกต่างหากกบั การชดใชค้ า่ เสียหายท่ีเกิดจากโทษทางแพ่งและ โทษทางอาญาดว้ ย
จดั ทาโดย นางสาวกลั ยกร บญุ คุม้ 66302040080 1สทธ3 เขา้ เวบ็ ไซต์ toonme.com
Search
Read the Text Version
- 1 - 13
Pages:
