Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!
EN
Home Explore สาระสำคัญเรื่ิอง พ.ร.บ. พระราชบัญญัติ

สาระสำคัญเรื่ิอง พ.ร.บ. พระราชบัญญัติ

Published by Nurhayati Cheali, 2021-10-20 10:29:03

Description: พระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560
พระราชบัญญัติ (พ.ร.บ) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
จัดทำโดย
นูรฮายาตี เจ๊ะอาลี

Search

Read the Text Version

มอร์ริส-เรน เรียล เอสเตท โค ฉ บั บ เ ข้ า ใ จ ง่ า ย สาระสำคัญเรื่อง พ.ร.บ. พระราชบัญญัติ พระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 พระราชบัญญัติ (พ.ร.บ) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จั ด ทำ โ ด ย นูรฮายาตี เจ๊ะอาลี

สารบัญ พระราชบัญญัต 01 “พระราชบัญญัติว่าด้วยการกระทําความ ผิดเกี่ยวกับ คอมพิ วเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐” หน้าที่ 1-7 02 พระราชบัญญัติ (พ.ร.บ) คุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒ หน้าที่ 8-13

สมเด็จพระเจ้าอยู่หัวมหาวชิราลง และให้ใช้ความต่อไปนี้แทน กรณ บดินทรเทพยวรางกูร มี “มาตรา ๔ ให้รัฐมนตรีว่าการ พระราชโองการโปรดเกล้าฯ ให้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและ ประกาศว่า โดยที่เป็นการสมควร สังคมรักษาการ และให้มีอํานาจ แก้ไขเพิ่มเติมกฎหมายว่าด้วยกา แต่งตั้งพนักงานเจ้าหน้าที่กับ ออกกฎกระทรวงและประกาศเพื่อ รกระทําความผิดเกี่ยวกับ ปฏิบัติการ ตามพระราชบัญญัตินี้ คอมพิวเตอร์ จึงทรงพระกรุณา กฎกระทรวงและประกาศนั้น เมื่อ ได้ประกาศในราชกิจจานุเบกษา โปรดเกล้าฯ ให้ตราพระราช บัญญัติขึ้นไว้โดยคําแนะนําและ แล้วให้ใช้บังคับได้” ยินยอมของ สภานิติบัญญัติ มาตรา ๔ ให้เพิ่มความต่อไปนี้ เป็นวรรคสองและวรรคสามของ แห่งชาติ ดังต่อไปนี้ มาตรา ๑๑ แห่งพระราชบัญญัติ มาตรา ๑ พระราชบัญญัตินี้เรียก ว่าด้วยการกระทําความผิดเกี่ยว ว่า “พระราชบัญญัติว่าด้วยการก กับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มาตรา ๕ ให้ยกเลิกความในมาตรา ระทําความผิดเกี่ยวกับ ๑๒ แห่งพระราชบัญญัติว่าด้วย คอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. การกระทําความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ ๒๕๖๐” มาตรา ๒ พระราชบัญญัตินี้ให้ใช้ ใช้ความต่อไปนี้แทน บังคับเมื่อพ้นกําหนดหนึ่งร้อย ยี่สิบวันนับแต่วันประกาศ ในราช กิจจานุเบกษาเป็นต้นไป มาตรา ๓ ให้ยกเลิกความใน มาตรา ๔ แห่งพระราชบัญญัติว่า ด้วยการกระทําความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ 1

มาตรา ๖ ให้เพิ่มความต่อไปนี้เป็น มาตรา ๘ ให้ยกเลิกความใน มาตรา ๑๒/๑ แห่งพระราชบัญญัติ มาตรา ๑๔ แห่งพระราช ว่าด้วยการกระทํา ความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา บัญญัติว่าด้วยการกระทําความ ๑๒/๑ ถ้าการกระทําความผิดตาม ผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. มาตรา ๙ หรือมาตรา ๑๐ เป็นเหตุ ให้เกิดอันตราย แก่บุคคลอื่นหรือ ๒๕๕๐ และให้ใช้ความต่อไปนี้ ทรัพย์สินของผู้อื่น ต้องระวางโทษ แทน“มาตรา ๑๔ ผู้ใดกระทํา ความผิดที่ระบุไว้ดังต่อไปนี้ จําคุกไม่เกินสิบปี และปรับไม่เกิน ต้องระวางโทษจําคุกไม่เกินห้าปี สองแสนบาท หรือปรับไม่เกินหนึ่งแสนบาท มาตรา ๗ ให้เพิ่มความต่อไปนี้เป็น หรือทั้งจําทั้งปรับ วรรคสอง วรรคสาม วรรคสี่ และ มาตรา ๙ ให้ยกเลิกความใน วรรคห้าของมาตรา ๑๓ แห่งพระ ราชบัญญัติว่าด้วยการกระทําความ มาตรา ๑๕ แห่งพระราช บัญญัติว่าด้วยการกระทําความ ผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ๒๕๕๐ และให้ใช้ความต่อไปนี้ “ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่ง แทน “มาตรา ๑๕ ผู้ให้บริการผู้ ที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็น ใดให้ความร่วมมือ ยินยอม หรือ รู้เห็นเป็นใจให้มีการกระทําความ เครื่องมือในการกระทํา ความผิด ผิด ตามมาตรา ๑๔ ในระบบ ตามมาตรา ๑๒ วรรคหนึ่งหรือ วรรคสาม ต้องระวางโทษจําคุกไม่ คอมพิวเตอร์ที่อยู่ในความ เกินสองปี หรือปรับไม่เกินสี่หมื่น ควบคุมของตน ต้องระวางโทษ เช่นเดียวกับผู้กระทําความผิด บาท หรือทั้งจําทั้งปรับ\" ตามมาตรา ๑๔ 2

มาตรา ๑๐ ให้ยกเลิกความใน มาตรา ๑๒ ให้เพิ่มความต่อไปนี้ มาตรา ๑๖ แห่งพระราชบัญญัติ เป็นมาตรา ๑๗/๑ ในหมวด ๑ ว่าด้วยการกระทําความผิด เกี่ยว ความผิดเกี่ยวกับคอมพิวเตอร์ แห่งพระราชบัญญัติว่าด้วยการก กับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้แทน ระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา “มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบ คอมพิวเตอร์ที่ประชาชนทั่วไปอาจ ๑๗/๑ ความผิดตามมาตรา ๕ เข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ มาตรา ๖ มาตรา ๗ มาตรา ๑๑ มาตรา ๑๓ วรรคหนึ่ง มาตรา ที่ปรากฏเป็นภาพของผู้อื่น ๑๖/๒ มาตรา ๒๓ มาตรา ๒๔ และ มาตรา ๑๑ ให้เพิ่มความต่อไปนี้ มาตรา ๒๗ ให้คณะกรรมการ เป็นมาตรา ๑๖/๑ และมาตรา เปรียบเทียบที่รัฐมนตรีแต่งตั้ง ๑๖/๒ แห่งพระราชบัญญัติ ว่า ด้วยการกระทําความผิดเกี่ยวกับ มีอํานาจเปรียบเทียบได้ คอมพิวเตอร์ พ.ศ. ๒๕๕๐“มาตรา มาตรา ๑๓ ให้ยกเลิกความใน ๑๖/๑ ในคดีความผิดตามมาตรา มาตรา ๑๘ และมาตรา ๑๙ แห่ง พระราชบัญญัติว่าด้วย การกระทํา ๑๔ หรือมาตรา ๑๖ ซึ่งมีคํา ความผิดเกี่ยวกับคอมพิวเตอร์ พิพากษาว่าจําเลย มีความผิด พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ ศาลอาจสั่ง (๑) ให้ทําลายข้อมูล แทน “มาตรา ๑๘ ภายใต้บังคับ มาตรา ๑๙ เพื่อประโยชน์ในการ ตามมาตราดังกล่าว สืบสวนและสอบสวนในกรณีที่มี เหตุอันควรเชื่อได้ว่ามีการกระทํา ความผิดตามพระราชบัญญัตินี้ หรือในกรณีที่มีการร้องขอตาม วรรคสอง ให้พนักงานเจ้าหน้าที่ มีอํานาจอย่างหนึ่งอย่างใด ดังต่อ ไปนี้ เฉพาะที่จําเป็นเพื่อประโยชน์ใน การใช้เป็น หลักฐานเกี่ยวกับการก ระทําความผิดและหาตัวผู้กระทํา ความผิด 3

(๑) มีหนังสือสอบถามหรือ (๕) สั่งให้บุคคลซึ่งครอบครอง เรียกบุคคลที่เกี่ยวข้องกับกา หรือควบคุมข้อมูล รกระทําความผิดมาเพื่ อให้ถ้อย คํา ส่งคําชี้แจงเป็นหนังสือ คอมพิวเตอร์ หรืออุปกรณ์ที่ใช้ เก็บข้อมูลคอมพิวเตอร์ ส่ง (๒) เรียกข้อมูลจราจรทาง มอบข้อมูลคอมพิวเตอร์ หรือ คอมพิ วเตอร์จากผู้ให้บริการ อุปกรณ์ดังกล่าวให้แก่ เกี่ยวกับการติดต่อสื่อสารผ่าน พนักงานเจ้าหน้าที่ (๖) ตรวจ ระบบคอมพิวเตอร์ หรือจาก สอบหรือเข้าถึงระบบ คอมพิวเตอร์ ข้อมูล บุคคลอื่นที่เกี่ยวข้อง คอมพิวเตอร์ ข้อมูลจราจร (๓) สั่งให้ผู้ให้บริการส่งมอบ ทางคอมพิวเตอร์ หรือ ข้อมูลเกี่ยวกับผู้ใช้บริการที่ อุปกรณ์ที่ใช้เก็บข้อมูล ต้องเก็บตามมาตรา ๒๖ หรือที่ คอมพิ วเตอร์ของบุคคลใด อยู่ ในความครอบครองหรือ (๗) ถอดรหัสลับของข้อมูล ควบคุมของผู้ให้บริการให้แก่ คอมพิ วเตอร์ของบุคคลใด พนักงานเจ้าหน้าที่หรือให้เก็บ หรือสั่งให้บุคคลที่เกี่ยวข้องกับ ข้อมูลดังกล่าวไว้ก่อน การเข้ารหัสลับ ของข้อมูล (๔) ทําสําเนาข้อมูลคอมพิวเตอร์ คอมพิวเตอร์ ทําการถอดรหัส ข้อมูลจราจรทางคอมพิวเตอร์ ลับ จากระบบคอมพิวเตอร์ที่มี เหตุอัน ควรเชื่อได้ว่ามีการกระทําความผิด (๘) ยึดหรืออายัดระบบ คอมพิ วเตอร์เท่าที่จําเป็นเฉพาะ 4 เพื่ อประโยชน์ในการทราบราย ละเอียด แห่งความผิดและผู้ กระทําความผิด มาตรา ๑๔ ให้ยกเลิกความใน มาตรา ๒๐ แห่งพระราช บัญญัติว่าด้วยการกระทํา ความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ ให้ใช้ความต่อไปนี้แทนมาตรา ๒๐

มาตรา ๑๕ ให้ยกเลิกความใน มาตรา ๑๗ ให้ยกเลิกความใน วรรคสองของมาตรา ๒๑ วรรคหนึ่งของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วย แห่งพระราชบัญญัติว่าด้วย การกระทําความผิดเกี่ยวกับ การกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้แทน และให้ใช้ความต่อไปนี้แทน “มาตรา ๒๖ “ชุดคําสั่งไม่พึ งประสงค์ตาม วรรคหนึ่งหมายถึงชุดคําสั่งที่ มาตรา ๑๘ ให้เพิ่มความต่อไป มีผลทําให้ข้อมูลคอมพิ วเตอร์ นี้เป็นวรรคสองและวรรคสาม หรือชุดคําสั่งอ่ืนเกิดความเสีย ของมาตรา ๒๘ แห่งพระราช หาย ถูกทําลาย บัญญัติ ว่าด้วยการกระทํา มาตรา ๑๖ ให้ยกเลิกความใน ความผิดเกี่ยวกับ มาตรา ๒๒ มาตรา ๒๓ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ มาตรา ๒๔ และมาตรา ๒๕ “ผู้ที่ได้รับการแต่งตั้งเป็น แห่งพระราชบัญญัติว่าด้วยกา พนักงานเจ้าหน้าที่ตามพระราช รกระทําความผิดเกี่ยวกับ บัญญัตินี้ อาจได้รับค่า คอมพิวเตอร์ พ.ศ. ๒๕๕๐ ตอบแทนพิเศษ ตามที่รัฐมน และให้ใช้ความต่อไปนี้แทน ตรีกําหนดโดยได้รับความเห็น “มาตรา ๒๒ ห้ามมิให้พนักงาน ชอบจากกระทรวงการคลัง\" ในการกําหนดให้ได้รับค่า เจ้าหน้าที่และพนักงาน สอบสวน ตอบแทนพิ เศษ 5

มาตรา ๑๙ ให้เพิ่มความต่อไป นี้เป็นมาตรา ๓๑ แห่งพระราช บัญญัติว่าด้วยการกระทํา ความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา ๓๑ ค่าใช้จ่ายในเรื่อง ดังต่อไปนี้ รวมทั้งวิธีการเบิก จ่ายให้เป็นไปตามระเบียบที่ รัฐมนตรี กําหนดโดยได้รับ ความเห็นชอบจากกระทรวง ซึ่งแก้ไขเพิ่ มเติมโดยพระราช การคลัง (๑) การสืบสวน การ บัญญัตินี้ จนกว่าจะมีระเบียบ แสวงหาข้อมูล และรวบรวม หรือประกาศที่ต้อง ออกตามพ พยานหลักฐานในคดีความผิด ตามพระราชบัญญัตินี้ (๒) กา ระราชบัญญัติว่าด้วยการก ระทําความผิดเกี่ยวกับ รดําเนินการตามมาตรา ๑๘ วรรคหนึ่ง (๔) (๕) (๖) (๗) คอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่ง และ (๘) และมาตรา ๒๐ (๓) แก้ไขเพิ่มเติม โดยพระราช การดําเนินการอื่นใดอันจําเป็น บัญญัตินี้ ใช้บังคับ แก่การป้องกันและปราบปราม การกระทําความผิด ตามพระ มาตรา ๒๑ ให้รัฐมนตรีว่าการ กระทรวงดิจิทัลเพื่ อเศรษฐกิจ ราชบัญญัตินี้” และสังคมรักษาการ ตามพระ มาตรา ๒๐ บรรดาระเบียบหรือ ราชบัญญัติน ประกาศที่ออกตามพระราช บัญญัติว่าาด้วยการกระทํา ผู้รับสนองพระราชโองการ ความผิด เกี่ยวกับ พลเอก ประยุทธ์ จันทร์โอชา คอมพิวเตอร์ พ.ศ. ๒๕๕๐ที่ใช้ นายกรัฐมนตรี บังคับอยู่ในวันก่อนวันที่พระ ราชบัญญัตินี้ใช้บังคับให้ยัง คง ใช้บังคับต่อไปเท่าที่ไม่ขัด ด้วยการกระทําความผิดเกี่ยว กับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ 6

หมายเหตุ เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่พระ ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มี บทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปราม การกระทํา ความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทําความผิดที่มี ความซับซ้อนมากขึ้น ตามพัฒนาการทางเทคโนโลยีซึ่งเปลี่ยนแปลงอย่าง รวดเร็วและโดยที่มีการจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคมซึ่งมี ภารกิจในการกําหนดมาตรฐานและมาตรการในการรักษาความมั่นคงปลอดภัย ไซเบอร์ รวมทั้ง การเฝ้าระวังและติดตามสถานการณ์ด้านความมั่นคงปลอดภัย ของเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ สมควรปรับปรุง บทบัญญัติในส่วนที่เกี่ยวกับผู้รักษาการตามกฎหมาย กําหนดฐานความผิดขึ้น ใหม่ และแก้ไข เพิ่มเติมฐานความผิดเดิม รวมทั้งบทกําหนดโทษของความผิด ดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ ในการระงับการทําให้แพร่ หลายหรือลบข้อมูลคอมพิวเตอร์ ตลอดจนกําหนดให้มีคณะกรรมการเปรียบ เทียบ ซึ่งมีอํานาจเปรียบเทียบความผิดตามพระราชบัญญัติว่าด้วยการกระทํา ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และแก้ไขเพิ่มเติมอํานาจหน้าที่ของ พนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น จึงจําเป็นต้องตราพระราชบัญญัตินี้ 7

พระบาทสมเด็จพระปรเมนทร รามาธิบดีศรีสินทรมหาวชิราลง กรณ พระวชิรเกล้าเจ้าอยู่หัว มี พระบรมราชโองการโปรดเกล้าฯ ให้ประกาศว่า พระราชบัญญัตินี้มีบทบัญญัติ บางประการเกี่ยวกับการจำกัด สิทธิและเสรีภาพของบุคคล ซึ่ง มาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และมาตรา ๓๗ หลักการสำคัญตามพระราช ของรัฐธรรมนูญเหตุผลและความ บัญญัติคุ้มครองข้อมูลส่วน จำเป็นในการ บุคคล พ.ศ. ๒๕๖๒ จำกัดสิทธิและเสรีภาพของบุคคล ๑. ข้อมูลส่วนบุคคล (Personal ตามพระราชบัญญัตินี้ เพื่อให้ Data) การคุ้มครองข้อมูลส่วนบุคคลมี ประสิทธิภาพจึงทรงพระกรุณา - ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ สามารถระบุตัวบุคคลนั้นได้ไม่ว่า โปรดเกล้าฯ ให้ตราพระราช ทางตรงหรือทางอ้อม เช่น ชื่อ- บัญญัติขึ้นไว้โดยคำแนะนำและ สกุล , ที่อยู่ , เลขบัตรประชาชน , ยินยอมของ สภานิติบัญญัติแห่ง ข้อมูลสุขภาพ , หมายเลข ชาติทำหน้าที่รัฐสภา ดังต่อไปนี้ โทรศัพท์ , e-mail , ประวัติ อาชญากรรม เป็นต้น ๒. บุคคลที่เกี่ยวข้องกับข้อมูล ส่วนบุคคล - เจ้าของข้อมูลส่วนบุคคล (Data Subject) ตามกฎหมายไม่ได้ให้คำ นิยามไว้ แต่โดยหลักการทั่วไป แล้วหมายถึง บุคคลที่ข้อมูลนั้น ระบุไปถึง 8

- ผู้ควบคุมข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุม (Data Controller) ข้อมูลส่วนบุคคล เช่น บริการ cloud service เป็นต้น o บุคคลหรือนิติบุคคลซึ่งมีอำนาจ หน้าที่ตัดสินใจเกี่ยวกับการเก็บ o ผู้ประมวลผลข้อมูลส่วนบุคคล รวบรวม ใช้ หรือเปิดเผยข้อมูล มีหน้าที่หลัก คือ ดำเนินการตามคำ สั่งที่ได้รับจากผู้ควบคุมข้อมูล ส่วน ส่วนบุคคล เช่น หน่วยงานของรัฐ บุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัด หรือเอกชนโดยทั่วไป ที่เก็บ ต่อกฎหมายหรือบทบัญญัติในการ รวบรวม ใช้หรือเปิดเผยข้อมูล คุ้มครองข้อมูลส่วนบุคคล ส่วนบุคคลของประชาชนหรือลูกค้า ๓. การเก็บรวบรวม ใช้ หรือเปิด เผยข้อมูลส่วนบุคคลได้โดยชอบ ที่มาใช้บริการ o ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้า ด้วยกฎหมาย ที่สำคัญที่กฎหมายกำหนดไว้เช่น การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลดังกล่าวจะชอบ จัดให้มีมาตรการรักษา ความ ด้วยกฎหมาย หากดำเนินการตาม มั่นคงปลอดภัยข้อมูลส่วนบุคคล , หลักการใด หลักการหนึ่ง ดังต่อไป ดำเนินการเพื่ อป้องกันมิให้ผู้อื่นใช้ หรือเปิดเผยข้อมูลส่วน บุคคลโดย นี้ มิชอบ , แจ้งเหตุการละเมิดข้อมูล ส่วนบุคคลให้สำนักงานคุ้มครอง ข้อมูลส่วนบุคคล ทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ , แต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบ การทำงานของตน เป็นต้น - ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) o บุคคลหรือนิติบุคคลซึ่งดำเนิน การเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 9

o Consent o Vital Interest - เพื่อป้องกันหรือระงับอันตราย -เจ้าของข้อมูลส่วนบุคคลให้ความ ยินยอมในการเก็บรวบรวม ใช้หรือ ต่อชีวิต ร่างกาย หรือสุขภาพ ของบุคคล เช่น การเข้ารับบริการ เปิดเผยข้อมูลส่วนบุคคล ทาง การแพทย์ ณ โรงพยาบาล - ต้องแจ้งวัตถุประสงค์ของการ เก็บรวบรวม ใช้หรือเปิดเผยข้อมูล o Contract - เป็นการจำเป็นเพื่อการปฏิบัติ ส่วนบุคคล ตามสัญญา เช่น เจ้าของข้อมูล - มีแบบหรือข้อความที่อ่านแล้ว ส่วนบุคคลทำสัญญากู้ยืมเงินจาก เข้าใจได้โดยง่าย และต้องไม่เป็นการ ธนาคาร ธนาคารสามารถเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล หลอกลวง - เจ้าของข้อมูลส่วนบุคคลจะถอน ส่วนบุคคลนั้นได้ตาม ความยินยอมเมื่อใดก็ได้ ถ้าไม่มีข้อ วัตถุประสงค์ของสัญญา จำกัดสิทธิ เช่น มีกฎหมาย ที่กำหนด ให้เก็บรวบรวมข้อมูลส่วนบุคคลนั้น o Public Task - เป็นการจำเป็นเพื่อการปฏิบัติ ไว้ก่อน หน้าที่ในการดำเนินภารกิจเพื่ อ o Scientific or Historical ประโยชน์สาธารณะ หรือปฏิบัติ หน้าที่ใน การใช้อำนาจรัฐ เช่น Research หน่วยงานของรัฐจัดทำ Big - จัดทำเอกสารประวัติศาสตร์ , Data เพื่อแก้ปัญหาความยากจน จดหมายเหตุ , การศึกษาวิจัย , ของเกษตรกร สถิต 10

o Legitimate Interest ๕. สิทธิของเข้าของข้อมูลส่วน - เป็นการจำเป็นเพื่อประโยชน์ บุคคล (Data Subject Right) โดยชอบด้วยกฎหมายของผู้ ควบคุมข้อมูลส่วนบุคคล หรือ เช่น ของบุคคลหรือนิติ บุคคลอื่น เช่น o สิทธิขอเข้าถึงข้อมูลส่วนบุคคล บริษัทเอกชนติดตั้งกล้อง (Right of access) วงจรปิดภายในอาคารเพื่ อรักษา - เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอ ความปลอดภัย ซึ่งบริษัทสามารถ เข้าถึงและขอรับสำเนาข้อมูลส่วน เก็บรวบรวมภาพถ่ายซึ่งเป็น บุคคลที่เกี่ยวกับตนซึ่งอยู่ใน ความ ข้อมูลส่วนบุคคลของบุคคลที่อยู่ รับผิดชอบของผู้ควบคุมข้อมูลส่วน ในบริเวณดังกล่าวได บุคคล o Legal Obligations o สิทธิขอให้ลบหรือทำลาย หรือ - เป็นการปฏิบัติตามกฎหมาย ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่ นอกจากหลักการข้างต้นแล้ว มี สามารถระบุตัวบุคคล (Right to ข้อมูลส่วนบุคคลอีกประเภทซึ่ง erasure (also known as right เรียกว่า ข้อมูลส่วนบุคคลที่มี ความ ละเอียดอ่อน (Sensitive to be forgotten)) Personal Data) เช่น เชื้อชาติ , - เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอ ประวัติอาชญากรรม เป็นต้น โดยจะกระทำได้หากดำเนินการ ให้ลบหรือทำลาย หรือทำให้ข้อมูล ตามหลักการใดหลักการหนึ่ง ส่วนบุคคลเป็นข้อมูลที่ไม่สามารถ ๔. การส่งหรือโอนข้อมูลส่วน ระบุตัวบุคคลได้ หากข้อมูลส่วน บุคคลไปยังต่างประเทศ o ประเทศปลายทางที่รับข้อมูล บุคคลที่หมดความจำเป็น หรือ ส่วนบุคคลต้องมีมาตรฐานการ ข้อมูลส่วนบุคคลที่ขอถอนความ คุ้มครองข้อมูลส่วนบุคคลที่เพี ยง พอ ทั้งนี้ ต้องเป็นไปตามหลัก ยินยอมแล้ว เกณฑ์ที่คณะกรรมการประกาศ ๖. การร้องเรียน o เจ้าของข้อมูลส่วนบุคคลที่ถูก ละเมิดข้อมูลส่วนบุคคลสามารถร้อง เรียนต่อคณะกรรมการผู้เชี่ยวชาญ ซึ่งมีหน้าที่พิ จารณาเรื่องร้องเรียน ตามพระราชบัญญัตินี้ได 11

๗. ความรับผิดและบทลงโทษ ๗.๓ โทษทางปกครอง ๗.๑ ความรับผิดทางแพ่ง o กำหนดโทษปรับทางปกครอง สำหรับการกระทำความผิดที่เป็นการ o ผู้กระทำละเมิดข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามที่กฎหมาย ต้องชดใช้ค่าสินไหมทดแทนให้กับ กำหนด เช่น ไม่แจ้งวัตถุประสงค์ใน เจ้าของข้อมูลส่วนบุคคล ไม่ว่า การ การเก็บรวบรวมข้อมูลส่วนบุคคลให้ ดำเนินการนั้นจะเกิดจากการกระทำ เจ้าของข้อมูลส่วนบุคคลทราบ , โดยจงใจหรือประมาทเลินเล่อหรือ ขอความยินยอมโดยหลอกลวง ไม่ก็ตาม เจ้าของข้อมูลส่วนบุคคล , o ศาลมีอำนาจสั่งให้ชดใช้ค่าสินไหม ไม่แต่งตั้ง DPO เป็นต้น ทดแทนเพิ่ มเติมได้สองเท่าของค่า o โทษปรับทางปกครองสูงสุด สินไหมทดแทนที่แท้จริง ๕,๐๐๐,๐๐๐ บาท ๗.๒ โทษอาญา ผู้รับสนองพระบรมราชโองการ o กำหนดบทลงโทษทางอาญาไว้ส พลเอก ประยุทธ์ จันทร์โอชา าหรับความผิดร้ายแรง เช่น การใช้ นายกรัฐมนตรี หรือเปิดเผยข้อมูลส่วนบุคคลที่มี ความละเอียดอ่อนโดยมิชอบ , ล่วง รู้ข้อมูลส่วนบุคคลของผู้อื่นแล้วนำ ไปเปิดเผยแก่ผู้อื่นโดยมิชอบ o ระวางโทษสูงสุดจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินหนึ่งล้านบาท หรือทั้งจำทั้งปรับ o ในกรณีที่ผู้กระทำความผิดเป็น นิติบุคคล กรรมการหรือผู้จัดการ หรือบุคคลใดซึ่งรับผิดชอบ ในการ ดำเนินงานของนิติบุคคลนั้นอาจ ต้องร่วมรับผิดในความผิดอาญาที่ เกิดขึ้น 12

หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิด สิทธิความเป็นส่วนตัวของข้อมูลส่วน บุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหาย ให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยี ทำให้การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วง ละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิด ความเสีย หายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคล เป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการทั่วไป จึงจำเป็นต้องตราพระราชบัญญัตินี้ 13

รายวิชา การสื่อสารออนไลน์


Nurhayati Cheali

สาระสำคัญเรื่ิอง พ.ร.บ. พระราชบัญญัติ
Share
Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook

TOP SEARCH

business design fashion music health life sports home marketing children

RELATED PUBLICATIONS