PDPA คือ คือ พระราชบญั ญตั ิคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ยอ่ มาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายวา่ ดว้ ยการให้สิทธ์ิกบั เจา้ ของ ขอ้ มลู ส่วนบุคคล สรา้ งมาตรฐานการรักษาขอ้ มลู ส่วนบุคคลใหป้ ลอดภยั และนาไปใชใ้ ห้ถูก วตั ถปุ ระสงคต์ ามคายินยอมทเ่ี จา้ ของขอ้ มลู ส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุม้ ครองขอ้ มูลส่วนบุคคล) ไดป้ ระกาศไวใ้ นราชกิจจานุเบกษาเม่ือวนั ท่ี 27 พฤษภาคม 2562 และปัจจบุ นั ไดถ้ กู เลอื่ นให้มผี ลบงั คบั ใชใ้ นวนั ที่ 1 มถิ นุ ายน 2565
ทุกวนั น้ีระบบดิจทิ ลั หรือระบบเครือขา่ ยออนไลนก์ ลายเป็นส่วนหน่ึงของชีวติ ประจาวนั ของเราไป แลว้ มีหลากหลายช่องทางในการติดตอ่ สื่อสารเพอ่ื วตั ถปุ ระสงคต์ ่างๆ มีแพลตฟอร์มมากมายให้ เลือกใช้ โดยแต่ละช่องทางท่เี ราใชง้ านก็จะมีการเก็บขอ้ มลู ส่วนบคุ คลของเรากอ่ นเขา้ ใชง้ านดว้ ย เช่น ช่ือ นามสกลุ , Email , เบอร์โทรศพั ท,์ ท่อี ยู่ หรือขอ้ มูลส่วนตวั อน่ื ๆ ตามแตท่ ่ีเจา้ ของช่องทาง เรียกขอขอ้ มลู การทเี่ ราจะใหข้ อ้ มลู ส่วนบคุ คลใครไป ยอ่ มพจิ ารณาวา่ ใหใ้ ครไปและใหเ้ พราะอะไร? ยกตวั อยา่ ง เช่น ถา้ เราจะส่ังซ้ือของออนไลน์ เราก็ยนิ ยอมท่ีจะให้ขอ้ มูลส่วนตวั ชื่อ นามสกุล ที่อยู่ เบอร์โทรศพั ท์ ในการตดิ ตอ่ เพ่อื ใชข้ อ้ มลู เหลา่ น้ีในการส่งสินคา้ มาให้เรา ซ่ึงเป็นขอ้ มลู ส่วนบคุ คลทเี่ ราเขา้ ใจได้ และยนิ ยอมทจี่ ะให้ไปเพอื่ ส่งสินคา้ มายงั เรา หรือว่า ขอ้ มลู ส่วนบคุ คลท่ีเราให้ตอ่ บริษทั เพอ่ื สมคั ร เขา้ ทางาน
PDPA หรือ พ.ร.บ.คมุ้ ครองขอ้ มูลส่วนบุคคล พ.ศ.2562 ที่จะบงั คบั ใชใ้ นประเทศไทยน้ี จะมบี ทบาท ในการคุม้ ครองและใหส้ ิทธิทเี่ ราควรมีต่อขอ้ มลู ส่วนบคุ คลของเราเองได้ รวมไปถงึ การสร้าง มาตรฐานของบุคคลหรือนิตบิ ุคคล ในการเกบ็ ขอ้ มูลส่วนบคุ คล, รวบรวมขอ้ มูลส่วนบคุ คล, ใช้ ขอ้ มลู ส่วนบุคคล หรือเพอ่ื การเปิ ดเผยขอ้ มลู ส่วนบุคคลกต็ าม ซ่ึงลว้ นแลว้ เก่ยี วขอ้ งกบั พ.ร.บ. ฉบบั น้ีทจ่ี ะตอ้ งปฏบิ ตั ติ าม หากผูใ้ ดหรือองคก์ รใดไมป่ ฏบิ ตั ติ ามยอ่ มมบี ทลงโทษตามกฎหมายตามมา ซ่ึง บทลงโทษของ PDPA สาหรับผทู้ ไ่ี มป่ ฏิบตั ติ ามน้นั มีท้งั โทษทางแพง่ โทษทางอาญา และโทษทาง ปกครองดว้ ย ดงั น้นั PDPA ท่จี ะมีผลบงั คบั ใชใ้ นวนั ที่ 1 มิถุนายน 2565 น้ี ก็นบั ว่าเป็นกฎหมายทีเ่ ราทุกคนควร ทราบและตระหนกั รูถ้ ึงสิทธิในขอ้ มูลส่วนบุคคลของเรา โดยเฉพาะอยา่ งย่งิ องคก์ ร บริษทั ห้างร้าน หรือแพลตฟอร์มต่าง ๆ ท่ีมีการเก็บขอ้ มูลส่วนบคุ คล ไม่วา่ จะเป็นลกู คา้ ผใู้ ชง้ าน หรือจะเป็น พนกั งานทีท่ างานภายในองคก์ รเองกต็ าม องคก์ รตา่ งๆจงึ ไดร้ ับผลกระทบพอสมควรกบั การ ประกาศใช้ PDPA เพอื่ เพิ่มมาตรฐานนโยบายการรกั ษาขอ้ มูลส่วนบุคคลใหป้ ลอดภยั และนาไปใช้ ให้ถกู วตั ถปุ ระสงคต์ ามคายมิ ยอนทเ่ี จา้ ของขอ้ มูลส่วนบุคคลไดใ้ ห้ไว้ และท่ีสาคญั ตอ้ งสอดคลอ้ งต่อ PDPA ดว้ ย ทาใหก้ ระบวนการทา PDPA ไม่ใช่เรื่องที่ง่ายสักทเี ดียว ทเ่ี ราจะทาไดภ้ ายในระยะเวลา อนั ส้ัน โดยเฉพาะองคก์ รขนาดใหญท่ ่ีมกี ารเก็บรวบรวมขอ้ มลู ส่วนบุคคลและมกี ารนาขอ้ มูลส่วน บุคคลไปใชเ้ ป็นจานวนมาก
การที่เราจะให้ขอ้ มูลส่วนบุคคลใครไป ยอ่ มพิจารณาว่าใหใ้ ครไปและใหเ้ พราะอะไร? ยกตวั อยา่ ง เช่น ถา้ เราจะส่ังซ้ือของออนไลน์ เรากย็ ินยอมท่จี ะใหข้ อ้ มูลส่วนตวั ชื่อ นามสกลุ ที่อยู่ เบอร์โทรศพั ท์ ในการติดต่อ เพ่ือใชข้ อ้ มลู เหลา่ น้ีในการส่งสินคา้ มาใหเ้ รา ซ่ึงเป็นขอ้ มลู ส่วนบคุ คลทเี่ ราเขา้ ใจได้ และยนิ ยอมทีจ่ ะให้ไปเพอ่ื ส่งสินคา้ มายงั เรา หรือว่า ขอ้ มลู ส่วนบุคคลท่เี ราใหต้ ่อบริษทั เพอื่ สมคั ร เขา้ ทางาน PDPA หรือ พ.ร.บ.คมุ้ ครองขอ้ มูลส่วนบุคคล พ.ศ.2562 ท่ีจะบงั คบั ใชใ้ นประเทศไทยน้ี จะมีบทบาท ในการคุม้ ครองและใหส้ ิทธิทเ่ี ราควรมตี อ่ ขอ้ มลู ส่วนบคุ คลของเราเองได้ รวมไปถงึ การสร้าง มาตรฐานของบคุ คลหรือนิตบิ คุ คล ในการเกบ็ ขอ้ มูลส่วนบุคคล, รวบรวมขอ้ มลู ส่วนบคุ คล, ใช้ ขอ้ มลู ส่วนบุคคล หรือเพอ่ื การเปิ ดเผยขอ้ มูลส่วนบุคคลก็ตาม ซ่ึงลว้ นแลว้ เกีย่ วขอ้ งกบั พ.ร.บ. ฉบบั น้ีทีจ่ ะตอ้ งปฏบิ ตั ติ าม หากผูใ้ ดหรือองคก์ รใดไมป่ ฏบิ ตั ิตามยอ่ มมบี ทลงโทษตามกฎหมายตามมา ซ่ึง บทลงโทษของ PDPA สาหรบั ผูท้ ไ่ี มป่ ฏิบตั ติ ามน้นั มที ้งั โทษทางแพ่ง โทษทางอาญา และโทษทาง ปกครองดว้ ย ทุกวนั น้ีระบบดิจทิ ลั หรือระบบเครือขา่ ยออนไลน์กลายเป็นส่วนหน่ึงของชีวติ ประจาวนั ของเราไป แลว้ มีหลากหลายช่องทางในการตดิ ตอ่ สื่อสารเพอ่ื วตั ถุประสงคต์ ่างๆ มีแพลตฟอร์มมากมายให้ เลือกใช้ โดยแต่ละช่องทางท่ีเราใชง้ านกจ็ ะมกี ารเกบ็ ขอ้ มูลส่วนบคุ คลของเรากอ่ นเขา้ ใชง้ านดว้ ย เช่น ชื่อ นามสกุล , Email , เบอร์โทรศพั ท,์ ที่อยู่ หรือขอ้ มลู ส่วนตวั อืน่ ๆ ตามแต่ทเี่ จา้ ของช่องทาง เรียกขอขอ้ มูล
แต่อยา่ งไรก็ตาม บุคคลหรือองคก์ รต่าง ๆ ก็ยงั มีเวลาเพยี งพอทจ่ี ะเริ่มดาเนินการกบั ขอ้ มูลส่วนบคุ คล เพอื่ ใหส้ อดคลอ้ งกบั PDPA ภายในระยะเวลาทเี่ หลอื อกี 1 ปี โดยถูกเล่อื นให้บงั คบั ใชใ้ นวนั ที่ 1 มถิ ุนายน 2565 (บทความเขยี นเมือ่ ปี 64) เพราะกฎหมายฉบบั น้ีอยา่ งไรก็จะมีมาบงั คบั ใชต้ ่อผูท้ ี่ เก่ียวขอ้ งกบั ขอ้ มลู ส่วนบคุ คลอยา่ งแน่นอน จงึ ควรเร่ิมทาต้งั แตเ่ น่ิน ๆ ไว้ เพอื่ ป้องกนั ปัญหาท่จี ะอาจ ตามมาทางดา้ นกฎหมาย ซ่ึงจะมผี ลเสียหายตอ่ องคก์ ร หากวนั ใดวนั หน่ึงเกิดมขี อ้ มลู รว่ั ไหล หรือ เผลอนาขอ้ มูลส่วนบคุ คลไปใชอ้ ยา่ งไมถ่ กู ตอ้ งแลว้ บคุ คลหรือองคก์ รท่ีไมไ่ ดด้ าเนินการตาม PDPA ไว้ ยอ่ มเสียหายร้ายแรงกว่าผทู้ ี่ดาเนินการไวแ้ ลว้ และผรู้ ับโทษตามกฎหมายก็อาจเป็นเจา้ ของกิจการ ทต่ี อ้ งรบั โทษแทนพนกั งานเองก็เป็นได้ จงึ นบั วา่ ผนู้ าองคก์ รก็ควรตระหนกั และใหค้ วามใส่ใจต่อ การทา PDPA กอ่ นถงึ วนั บงั คบั ใชเ้ ป็นอยา่ งย่ิง
ข้อมลู ส่วนบุคคล คืออะไร? ข้อมูลส่วนบุคคล คือ ข้อมลู เกยี่ วกบั บคุ คลทส่ี ามารถระบตุ ัวบคุ คลน้นั ได้ ท้งั ทางตรงหรือทางอ้อม แต่จะไม่นับรวมข้อมลู ของผู้ทีเ่ สียชีวติ ไปแล้ว ข้อมูลส่วนบุคคล (Personal Data) ไดแ้ ก่ ชื่อ-นามสกลุ หรือช่ือเล่น / เลขประจาตวั ประชาชน, เลขหนงั สือเดินทาง, เลขบตั รประกนั สังคม, เลขใบอนุญาตขบั ขี่, เลขประจาตวั ผเู้ สีย ภาษ,ี เลขบญั ชีธนาคาร, เลขบตั รเครดิต (การเก็บเป็นภาพสาเนาบตั รประชาชนหรือสาเนาบตั รอน่ื ๆ ท่ีมขี อ้ มูลส่วนบคุ คลทกี่ ล่าวมายอ่ มสามารถใชร้ ะบุตวั บุคคลไดโ้ ดยตวั มนั เอง จึงถือเป็นขอ้ มูลส่วน บคุ คล) / ทอี่ ย,ู่ อีเมล,์ เลขโทรศพั ท์ / ขอ้ มลู อปุ กรณห์ รือเคร่ืองมอื เช่น IP address, MAC address, Cookie ID / ขอ้ มลู ระบุทรัพยส์ ินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดท่ดี ิน / ขอ้ มลู ทสี่ ามารถ เช่ือมโยงไปยงั ขอ้ มลู ขา้ งตน้ ได้ เช่น วนั เกิดและสถานท่ีเกิด, เช้ือชาติ,สญั ชาติ, น้าหนกั , ส่วนสูง, ขอ้ มูลตาแหน่งท่อี ยู่ (location), ขอ้ มูลการแพทย,์ ขอ้ มูลการศึกษา, ขอ้ มลู ทางการเงนิ , ขอ้ มลู การจา้ ง งาน / ขอ้ มูลหมายเลขอา้ งอิงทเี่ ก็บไวใ้ นไมโครฟิลม์ แมไ้ มส่ ามารถระบไุ ปถงึ ตวั บุคคลได้ แตห่ ากใช้ ร่วมกบั ระบบดชั นีขอ้ มูลอีกระบบหน่ึงก็จะสามารถระบุไปถึงตวั บคุ คลได้ / ขอ้ มลู การประเมินผล การทางานหรือความเหน็ ของนายจา้ งต่อการทางานของลกู จา้ ง / ขอ้ มูลบนั ทึกตา่ ง ๆ ทใ่ี ชต้ ดิ ตาม ตรวจสอบกจิ กรรมต่าง ๆ ของบคุ คล เช่น log file / ขอ้ มูลที่สามารถใชใ้ นการคน้ หาขอ้ มลู ส่วน บุคคลอ่ืนในอินเทอร์เน็ต นอกจากน้ียงั มขี อ้ มูลส่วนบคุ คลอีกประเภท ท่ี พ.ร.บ. ฉบบั น้ีให้ความสาคญั และมีบทลงโทษท่ี รุนแรงดว้ ยกรณีเกิดการรวั่ ไหลสู่สาธารณะ คอื ขอ้ มลู ส่วนบคุ คลทีม่ คี วามละเอียดออ่ น (Sensitive Personal Data) ไดแ้ ก่ ขอ้ มูล เช้ือชาติ, เผา่ พนั ธุ์, ความคดิ เหน็ ทางการเมือง, ความเชื่อในลทั ธิ ศาสนา หรือปรัชญา, พฤตกิ รรมทางเพศ, ประวตั อิ าชญากรรม, ขอ้ มูลสุขภาพ ความพิการ หรือขอ้ มลู สุขภาพจิต, ขอ้ มลู สหภาพแรงงาน, ขอ้ มลู พนั ธุกรรม, ขอ้ มูลชีวภาพ, ขอ้ มลู ทางชีวมิติ (Biometric) เช่น รูปภาพใบหนา้ , ลายน้ิวมอื , ฟิ ลม์ เอกซเรย,์ ขอ้ มูลสแกนม่านตา, ขอ้ มูลอตั ลกั ษณ์เสียง, ขอ้ มลู
พนั ธุกรรม เป็นตน้ และขอ้ มูลอ่นื ใดซ่ึงกระทบตอ่ เจา้ ของขอ้ มูลในทานองเดียวกนั ตามที่ คณะกรรมการประกาศกาหนด เหตทุ ่ีข้อมูลส่วนบุคคลท่ีมีความละเอยี ดอ่อน (Sensitive Personal Data) เป็นขอ้ มูลทม่ี บี ทลงโทษท่ีรุนแรงกว่าขอ้ มลู ส่วนบุคคลทวั่ ไป (Personal Data) เพราะหากขอ้ มลู ส่วน บุคคลทม่ี ีความละเอยี ดอ่อนมีการรว่ั ไหลไปสู่สาธารณะแลว้ จะเกิดผลเสียทรี่ ้ายแรงกบั ผเู้ ป็นเจา้ ของ ขอ้ มูลส่วนบคุ คล(Data Subject)ไดม้ ากกวา่ ขอ้ มลู ส่วนบุคคลอื่นๆ มผี ลตอ่ สิทธิเสรีภาพของบคุ คล เช่น สิทธิเสรีภาพในความคดิ ความเชื่อทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวิตร่างกาย การอยอู่ าศยั การไม่ถกู เลอื กปฏิบตั ิ ซ่ึงอาจจะกอ่ ใหเ้ กิดการแทรกแซงซ่ึงสิทธิเสรีภาพและการเลอื ก ปฏิบตั ิตอ่ การใชส้ ิทธิเสรีภาพของบคุ คลไดม้ ากกวา่ ขอ้ มลู ส่วนบุคคลทวั่ ไป ยกตวั อยา่ งเช่น ขอ้ มลู พฤตกิ รรมทางเพศ เชื่อชาติ ศาสนา ประวตั อิ าชญากรรม ถา้ รั่วไหลไปแลว้ ขอ้ มูลเหล่าน้ีจะนามาสู่ ความเป็นอคตแิ ละจะมีผลกระทบตอ่ ชีวิตส่วนบคุ คลไดม้ ากกว่าข้อมูลทว่ั ไปเป็นอยา่ งมาก ใครบ้างที่มสี ่วนเก่ียวข้องกบั ข้อมูลส่วนบุคคล? เราสามารถแบ่งผทู้ ่มี ีส่วนเกี่ยวขอ้ งกบั ขอ้ มูลส่วนบคุ คล ในกฎหมาย PDPA ได้3 ประเภท ไดแ้ ก่ 1. เจา้ ของขอ้ มูลส่วนบุคคล (Data Subject) คือ บคุ คลที่ขอ้ มูลสามารถระบไุ ปถงึ ได้ 2. ผคู้ วบคุมขอ้ มลู ส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซ่ึงมีอานาจหนา้ ที่ตดั สินใจ เกี่ยวกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล 3. ผปู้ ระมวลผลขอ้ มูลส่วนบุคคล (Data Processor) คอื บุคคลหรือนิติบคุ คลซ่ึงดาเนินการเกย่ี วกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบุคคล ตามคาสั่งหรือในนามของผคู้ วบคุมขอ้ มลู ส่วน บุคคล ท้งั น้ีบุคคลหรือนิตบิ ุคคลซ่ึงดาเนินการดงั กลา่ วไมเ่ ป็นผคู้ วบคมุ ขอ้ มลู ส่วนบุคคล
แล้ว PDPA ให้เจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้รับสิทธิ อะไรบ้าง? เพ่อื ใหง้ ่ายตอ่ ความเขา้ ใจในสิทธิของเจา้ ของขอ้ มลู (Data Subject) เรามาทาความรูจ้ กั กบั คาว่า ผู้ ควบคุมขอ้ มูลส่วนบคุ คล (Data Controller) เพ่มิ เตมิ อีกสกั หน่อย ผคู้ วบคมุ ขอ้ มูลส่วนบคุ คล (Data Controller) คืออะไร ? ผคู้ วบคมุ ขอ้ มูลส่วนบุคคล หมายถงึ บุคคล หรือนิติบคุ คล ที่มีส่วนในการเกบ็ รวบรวมขอ้ มลู ส่วนบุคคล, ใชข้ อ้ มูลส่วนบุคคล หรือเปิ ดเผยขอ้ มูล ส่วนบุคคล และหากดูทีค่ วามหมายอยา่ งละเอยี ดแลว้ นนั่ หมายความวา่ เพียงแค่เรามีการเกบ็ ขอ้ มลู ส่วนบคุ คลของผอู้ ่ืนไว้ กถ็ อื วา่ เราเป็นผคู้ วบคุมขอ้ มลู ส่วนบุคคล ทจี่ ะตอ้ งปฏบิ ตั ิตามกฎหมาย PDPA ไปดว้ ยเหมือนกนั ใน พ.ร.บ. คุม้ ครองขอ้ มูลส่วนบุคคล พ.ศ.2562 จะให้ สิทธิของเจา้ ของ ขอ้ มลู ส่วนบคุ คล (Data Subject Right) สรุปไดด้ งั ตอ่ ไปน้ี สิทธิไดร้ บั การแจง้ ใหท้ ราบ การเกบ็ รวบรวมขอ้ มูลส่วนบคุ คล ผคู้ วบคุมขอ้ มลู ส่วนบุคคลจะตอ้ งแจง้ ให้เจา้ ของขอ้ มูลส่วน บคุ คลทราบ กอ่ นหรือในขณะทเี่ ก็บรวบรวมขอ้ มลู ส่วนบุคคล (ยกเวน้ เจา้ ของขอ้ มลู ส่วนบคุ คลได้ ทราบถึงรายละเอยี ดน้นั อยแู่ ลว้ เช่น ไปธนาคารเพอ่ื จะไปเปิ ดบญั ชี หรือว่าการสมคั รใชผ้ ลติ ภณั ฑ์ หรือบริการต่าง ๆ ) โดยมีรายละเอยี ดการแจง้ ใหท้ ราบ เช่น เก็บขอ้ มูลส่วนบคุ คลอะไรบา้ ง, วตั ถปุ ระสงคก์ ารเก็บขอ้ มูล, การนาไปใชห้ รือส่งต่อไปมีใหใ้ ครบา้ ง, วธิ ีเกบ็ ขอ้ มูลอยา่ งไร, เกบ็ ขอ้ มลู นานแค่ไหน, วธิ ีขอการเปลย่ี นแปลง แกไ้ ข เพกิ ถอนขอ้ มูลส่วนบุคคลทใี่ หไ้ ปสามารถทาได้ อยา่ งไรบา้ ง
สิทธิขอเขา้ ถึงขอ้ มูลส่วนบุคคล เจา้ ของขอ้ มลู ส่วนบุคคล มสี ิทธิขอเขา้ ถึงและขอรบั สาเนาขอ้ มูลส่วนบุคคล หรือขอให้เปิ ดเผยถงึ การไดม้ าของขอ้ มลู ส่วนบคุ คลดงั กลา่ วทต่ี นไม่ไดใ้ ห้ความยินยอมได้ โดยสิทธิน้ีจะตอ้ งไม่ขดั ต่อ กฎหมายหรือคาสั่งศาล หรือส่งผลกระทบทอ่ี าจกอ่ ใหเ้ กิดความเสียหายต่อสิทธิและเสรีภาพของ บุคคลอ่นื ถา้ ไมข่ ดั หรือส่งผลกระทบดงั กลา่ ว เจา้ ของขอ้ มลู ส่วนบุคคลจะไดร้ บั สิทธิภายใน 30 วนั นบั จากวนั ท่ี ผคู้ วบคุมขอ้ มลู ส่วนบคุ คล ไดร้ ับคาขอสิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผย ขอ้ มูลส่วนบุคคลเจา้ ของขอ้ มลู ส่วนบคุ คลมีสิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วน บุคคลทเี่ ก่ียวกบั ตนเม่ือใดกไ็ ด้ แตต่ อ้ งไม่ขดั ดว้ ยกฎหมายทส่ี าคญั ยิ่งกว่า หรือขดั ต่อสิทธิการ เรียกรอ้ งตามกฎหมาย หรือขอ้ มูลส่วนบุคคลน้นั เป็นไปเพอื่ การวจิ ยั ทางวิทยาศาสตร์ ประวตั ิศาสตร์ สถติ ิ สิทธิขอให้ลบหรือทาลาย กรณีท่ีผคู้ วบคมุ ขอ้ มูลส่วนบคุ คลไดท้ าใหข้ อ้ มูลส่วนบคุ คลเป็นขอ้ มลู ทเ่ี ปิ ดเผยตอ่ สาธารณะ และผู้ ควบคมุ ขอ้ มลู ส่วนบุคคลถกู ขอใหล้ บ หรือทาลาย หรือทาใหข้ อ้ มลู ส่วนบุคคลเป็นขอ้ มลู ที่ไม่ สามารถระบุตวั บคุ คลเจา้ ของได้ โดยผคู้ วบคุมขอ้ มลู ส่วนบคุ คลจะตอ้ งผูร้ บั ผิดชอบดาเนินการท้งั ในทางเทคโนโลยแี ละค่าใชจ้ า่ ยเอง
สิทธิในการเพกิ ถอนความยนิ ยอม ถา้ เจา้ ของขอ้ มลู เคยให้ความยนิ ยอมในการใชข้ อ้ มลู ไปแลว้ ตอ่ มาภายหลงั ตอ้ งการยกเลกิ ความ ยนิ ยอมน้นั กส็ ามารถทาเมื่อใดกไ็ ด้ และการยกเลิกความยินยอมน้นั จะตอ้ งทาไดง้ ่ายเหมอื นกบั ตอน แรกทีเ่ จา้ ของขอ้ มูลใหค้ วามยนิ ยอมดว้ ย โดยการยกเลกิ จะตอ้ งไม่ขดั ตอ่ ขอ้ จากดั สิทธิในการถอน ความยินยอมทางกฎหมาย หรือสญั ญาที่ใหป้ ระโยชนแ์ ก่เจา้ ของขอ้ มลู ส่วนบคุ คลทีไ่ ดใ้ หค้ วาม ยนิ ยอมไปก่อนหนา้ น้ี สิทธิขอให้ระงบั การใชข้ อ้ มลู เจา้ ของขอ้ มลู ส่วนบคุ คลมีสิทธิขอให้ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคลระงบั การใชข้ อ้ มลู ส่วนบคุ คล ไม่วา่ จะในกรณีทเ่ี กิดการเปล่ยี นใจไมต่ อ้ งการใหข้ อ้ มลู แลว้ หรือเปลย่ี นใจระงบั การทาลายขอ้ มูลเม่ือครบ กาหนดทต่ี อ้ งทาลาย เพราะมีความจาเป็นตอ้ งนาขอ้ มลู ไปใชใ้ นทางกฎหมาย หรือการเรียกรอ้ งสิทธิ กส็ ามารถทาได้ สิทธิในการขอให้แกไ้ ขขอ้ มลู ส่วนบคุ คล เจา้ ของขอ้ มลู มีสิทธิท่ีจะขอแกไ้ ขขอ้ มูลส่วนบุคคลของตนเองให้มีความถูกตอ้ ง เป็นปัจจุบนั และไม่ ก่อใหเ้ กิดความเขา้ ใจผิดได้ โดยการแกไ้ ขน้นั จะตอ้ งเป็นไปดว้ ยความสุจริต และไมข่ ดั ต่อหลกั กฎหมาย
สิทธิในการขอให้โอนขอ้ มลู ส่วนบคุ คล ในกรณีทเ่ี จา้ ของขอ้ มูลตอ้ งการนาขอ้ มลู ทเ่ี คยใหไ้ วก้ บั ผคู้ วบคมุ ขอ้ มลู รายหน่ึง ไปใชก้ บั ผคู้ วบคมุ ขอ้ มูลอกี ราย เช่น ผคู้ วบคุมขอ้ มลู ส่วนบคุ คลรายแรกไดท้ าจดั ทาขอ้ มลู ส่วนบุคคลของเราไปในอยู่ ในรูปแบบต่างๆ ที่เขา้ ถึงไดด้ ว้ ยวธิ ีการอตั โนมตั ิ เจา้ ของขอ้ มลู สามารถขอให้ผคู้ วบคุมขอ้ มลู ส่วน บคุ คลทจี่ ดั ทาขอ้ มูลน้นั ทาการส่งหรือโอนขอ้ มลู ดงั กลา่ วให้ได้ หรือจะขอให้ส่งไปยงั ผคู้ วบคุม ขอ้ มูลส่วนบุคคลรายอ่ืนโดยตรงกส็ ามารถทาได้ หากไม่ตดิ ขดั ทางวธิ ีการและเทคนิค โดยการใช้ สิทธิน้นั ตอ้ งไมข่ ดั ตอ่ กฎหมาย สญั ญา หรือละเมิดสิทธิเสรีภาพของบุคคลอน่ื
ผูค้ วบคุมขอ้ มูลส่วนบุคคล จะสามารถรวบรวม ใช้ หรือเปิ ดเผย ขอ้ มูลส่วนบคุ คล กต็ ่อเมอ่ื ? บุคคลธรรมดา หรือนิตบิ ุคคล (บริษทั ห้างร้าน มูลนิธิ สมาคม หน่วยงาน องคก์ ร รา้ นคา้ หรือ อืน่ ใดกต็ าม) หากมกี ารเก็บรวบรวมขอ้ มูลส่วนบคุ คลไว้ หรือมกี ารนาขอ้ มลู ส่วนบุคคลไปใช้ หรือ นาไปเปิ ดเผยไม่วา่ จะวตั ถปุ ระสงคใ์ ดก็ตาม จาเป็นตอ้ งไดร้ บั คายินยอม (Consent) จากเจา้ ของ ขอ้ มลู ดว้ ย เวน้ แตจ่ ะเป็นไปตามขอ้ ยกเวน้ ที่ พ.ร.บ.กาหนดไว้ โดยมีขอ้ ยกเวน้ ดงั ตอ่ ไปน้ี – จดั ทาเอกสารประวตั ิศาสตร์ หรือจดหมายเหตเุ พอื่ ประโยชน์สาธารณะ ทเ่ี กี่ยวขอ้ งกบั การ ศกึ ษาวจิ ยั หรือการจดั ทาสถิติ – เพือ่ ป้องกนั หรือระงบั อนั ตรายตอ่ ชีวิต ร่างกาย หรือสุขภาพของบคุ คล – จาเป็นเพ่ือปฏบิ ตั ิตามสัญญากบั เจา้ ของขอ้ มลู เช่น การซ้ือขายของออนไลน์ ตอ้ งใชช้ ื่อ ทอ่ี ยู่ เบอร์โทรศพั ท์ อเี มล – จาเป็นเพอ่ื ประโยชน์สาธารณะ และการปฏบิ ตั ิหนา้ ทใี่ นการใชอ้ านาจรัฐ – จาเป็นเพอ่ื ประโยชน์โดยชอบดว้ ยกฎหมายของผคู้ วบคมุ ขอ้ มูลส่วนบุคคลหรือของบคุ คลอ่ืน – เป็นการปฏบิ ตั ิตามกฎหมายของผคู้ วบคมุ ขอ้ มลู ส่วนบุคคล เช่น ส่งขอ้ มลู พนกั งานให้ กรมสรรพากรเร่ืองภาษี เป็นตน้ ขอ้ ยกเวน้ สาหรับขอ้ มูลส่วนบุคคลทอี่ อ่ นไหว(Sensitive Personal Data) – เพือ่ ป้องกนั หรือระงบั อนั ตรายต่อชีวติ ร่างกาย หรือสุขภาพของบุคคล
– การดาเนินกิจกรรมท่ชี อบดว้ ยกฎหมายที่มกี ารคุม้ ครองทเ่ี หมาะสมของ มลู นิธิ สมาคม องคก์ รไมแ่ สวงหากาไร เช่น เรื่องศาสนาหรือความคิดเหน็ ทางการเมือง ซ่ึงจาเป็นตอ้ งเปิ ดเผยให้ ทราบกอ่ นเขา้ องคก์ รน้นั ๆ เป็นตน้ – เป็นขอ้ มลู ทีเ่ ปิ ดเผยตอ่ สาธารณะดว้ ยความยินยอมโดยชดั แจง้ ของเจา้ ของขอ้ มูลส่วนบคุ คล เช่น บคุ คลสาธารณะท่มี ีขอ้ มลู ท่ีเปิ ดเผยต่อสาธารณะอยแู่ ลว้ ในความยนิ ยอมของเจา้ ของขอ้ มูล – เป็นการจาเป็นเพอ่ื การก่อต้งั สิทธิเรียกรอ้ งตามกฎหมาย การปฏิบตั ติ ามหรือการใชส้ ิทธิ เรียกร้องตามกฎหมาย หรือการยกข้นึ ต่อสู้สิทธิเรียกร้องตามกฎหมาย เช่น เก็บลายนิ้วมอื ของผทู้ บ่ี ุก รุกเพอื่ นาไปใชใ้ นช้นั ศาล เป็นตน้ – เป็นการจาเป็นในการปฏิบตั ิตามกฎหมายเพ่ือใหบ้ รรลวุ ตั ถปุ ระสงค์ เก่ียวกบั เวชศาสตร์ ป้องกนั หรืออาชีวเวชศาสตร์ เช่น การเก็บขอ้ มลู สุขภาพของพนกั งานซ่ึงเป็นขอ้ มูลส่วนบคุ คลท่มี ี ความละเอียดอ่อน (Sensitive Personal Data) องคก์ รมกั ใชข้ อ้ น้ีในการอา้ งสิทธิทจี่ าเป็นตอ้ งเก็บ ขอ้ มูลน้ีไว้ เป็นตน้ / ประโยชน์ดา้ นสาธารณะสุข, การคุม้ ครองแรงงาน, การประกนั สังคม, หลกั ประกนั สุขภาพแห่งชาติ / การศกึ ษาวิจยั ทางวทิ ยาศาสตร์, ประวตั ิศาสตร์, สถติ ,ิ หรือประโยชน์ สาธารณะอ่ืน / ประโยชน์สาธารณะที่สาคญั
การส่ง หรือ โอนข้อมลู ส่วนบุคคลไปยังต่างประเทศก็สาคัญ ผคู้ วบคุมขอ้ มลู ส่วนบุคคลจะส่งหรือโอนขอ้ มูลส่วนบคุ คลไปยงั ต่างประเทศ ตอ้ งตรวจสอบวา่ ประเทศปลายทางหรือองคก์ ารระหวา่ งประเทศท่ีรับขอ้ มลู ส่วนบคุ คลน้นั มีมาตรฐานการคุม้ ครอง ขอ้ มูล ส่วนบุคคลทีเ่ พยี งพอหรือไม่ยกเวน้ ว่าจะเป็นไปเพอ่ื เป็นไปตามกฎหมาย, ไดร้ ับความยินยอม จากเจา้ ของขอ้ มลู ส่วนบุคคล,จาเป็นเพ่อื ปฏบิ ตั ติ ามสัญญา, ป้องกนั อนั ตรายท่จี ะเกิดตอ่ เจา้ ของขอ้ มูล ท่ีไม่สามารถใหย้ ินยอมในขณะน้นั ไดห้ รือเพอ่ื การดาเนินภารกิจเพื่อประโยชน์สาธารณะท่ีสาคญั เมื่อ PDPA บงั คบั ใช้แล้วแต่ไม่ได้ปฏิบตั ติ าม จะมบี ทลงโทษอะไรบ้าง ?ถ้า ไม่ปฏิบตั ติ าม PDPA บทลงโทษของผ้ทู ี่ไม่ปฏิบตั ติ าม พ.ร.บ.ค้มุ ครอง ข้อมลู ส่วนบคุ คล (PDPA) มถี ึง 3 ประเภท ได้แก่ โทษทางแพ่ง โทษทางแพง่ กาหนดให้ชดใชค้ า่ สินไหมทดแทนทเ่ี กิดข้ึนจริงให้กบั เจา้ ของขอ้ มลู ส่วนบคุ คลทีไ่ ดร้ บั ความเสียหายจากการละเมิด และอาจจะตอ้ งจา่ ยบวกเพม่ิ อกี เป็นคา่ คา่ สินไหมทดแทนเพ่อื การ ลงโทษเพ่มิ เติมสูงสุดไดอ้ กี 2 เท่าของคา่ เสียหายจริง ตวั อยา่ ง หากศาลตดั สินว่าให้ผคู้ วบคมุ ขอ้ มลู ส่วนบุคคล ตอ้ งชดใชค้ า่ สินไหมทดแทนแกเ่ จา้ ของขอ้ มูลส่วนบคุ คล เป็นจานวน 1 แสนบาท ศาล อาจมีคาสั่งกาหนดคา่ สินไหมเพื่อการลงโทษเพมิ่ อกี 2 เทา่ ของคา่ เสียหายจริง เทา่ กบั วา่ จะตอ้ งจ่าย เป็นค่าปรบั ท้งั หมด เป็นจานวนเงิน 3 แสนบาท
โทษทางอาญา โทษทางอาญาจะมีท้งั โทษจาคกุ และโทษปรบั โดยมี โทษจาคุกสูงสุดไม่เกิน 1 ปี หรือ ปรบั ไม่เกิน 1 ลา้ นบาท หรือท้งั จาท้งั ปรับ โดยโทษสูงสุดดงั กลา่ วจะเกิดจากการไม่ปฏิบตั ติ าม PDPA ในส่วนการ ใชข้ อ้ มลู หรือเปิ ดเผยขอ้ มลู หรือส่งโอนขอ้ มูลไปยงั ตา่ งประเทศ ประเภทขอ้ มูลท่มี ีความ ละเอยี ดออ่ น(Sensitive Personal Data) ส่วนกรณีหากผกู้ ระทาความผดิ คือ บริษทั (นิตบิ ุคคล) ก็ อาจจะสงสยั วา่ ใครจะเป็นผูถ้ กู จาคุก เพราะบริษทั ตดิ คกุ ไม่ได้ ในส่วนตรงน้ีกอ็ าจจะตกมาที่ ผบู้ ริหารกรรมการ หรือบุคคลซ่ึงรบั ผิดชอบในการดาเนินงานของบริษทั น้นั ๆ ทีจ่ ะตอ้ งไดร้ บั การ ลงโทษจาคุกแทน โทษทางปกครอง โทษปรับ มี ต้งั แต่ 1 ลา้ นบาทจนถงึ สูงสุดไมเ่ กิน 5 ลา้ นบาท ซ่ึงโทษปรบั สูงสุด 5 ลา้ นบาท จะเป็น กรณีของการไม่ปฏิบตั ิตาม PDPA ในส่วนการใชข้ อ้ มลู หรือเปิ ดเผยขอ้ มูล หรือส่งโอนขอ้ มูลไปยงั ต่างประเทศของประเภทขอ้ มลู ทม่ี คี วามละเอยี ดอ่อน(Sensitive Personal Data) ซ่ึงโทษทางปกครอง น้ีจะแยกต่างหากกบั การชดใชค้ ่าเสียหายทีเ่ กิดจากโทษทางแพง่ และโทษทางอาญาดว้ ย
สรุปใจความสาคัญของ PDPA จะเหน็ ไดว้ ่า PDPA หรือ พ.ร.บ.คุม้ ครองขอ้ มูลส่วนบคุ คล มหี ัวใจสาคญั กเ็ พ่ือตอ้ งการรักษา สิทธิทพี่ งึ มีแกเ่ จา้ ของขอ้ มูล ว่าขอ้ มลู ส่วนตวั ของเราจะปลอดภยั นาไปใชอ้ ยา่ งถกู ตอ้ งเหมาะสม ตามความตอ้ งการและยินยอมของเจา้ ของขอ้ มูลอยา่ งแทจ้ ริอยา่ งไรกต็ ามผเู้ ป็นเจา้ ของขอ้ มูลกค็ วร พจิ ารณาอยา่ งรอบคอบเช่นกนั ว่าการใหข้ อ้ มูลส่วนบุคคลในแต่ละคร้งั เป็นไปเพือ่ วตั ถุประสงค์ อะไร?ขอ้ มลู ทใี่ หไ้ ปมีเพียงพอกวั ตั ถุประสงคน์ ้นั แลว้ หรือยงั ?หากมองวา่ มกี ารให้ขอ้ มูลส่วนบคุ คล น้นั ไม่เกี่ยวขอ้ งกบั วตั ถุประสงคข์ องการขอขอ้ มลู เรากส็ ามารถปฏิเสธการใหข้ อ้ มูลน้นั ไดเ้ พื่อเป็นกา ป้องกนั การนาขอ้ มลู ไปใชใ้ นทางท่ีผดิ หรือหาผลประโยชนจ์ ากขอ้ มูลส่วนบคุ คลของเรากเ็ ป็นได้ สาหรบั ในส่วนผูเ้ ก็บขอ้ มลู น้นั นบั ว่าไดร้ บั ผลกระทบโดยตรงเป็นอยา่ งมากกบั PDPA ทจี่ ะตอ้ ง ปฏิบตั ิตาม ผคู้ วบคุมขอ้ มูลส่วนบคุ คลจงึ ตอ้ งมีการกาหนดนโยบายความปลอดภยั ของขอ้ มลู ส่วน บคุ คลภายในองคก์ รและใหค้ วามรูแ้ กบ่ คุ คลากรในองคก์ ร,รู้ขอบเขตการเก็บรวบรวม การใช้ การ เผยแพร่ขอ้ มูลส่วนบคุ คล, มีระบบการจดั เก็บขอ้ มูลส่วนบุคคลทีป่ ลอดภยั , มกี ารจากดั การเขา้ ถึง ขอ้ มลู ส่วนบุคคล, มกี ารบนั ทึกกิจกรรมการใชข้ อ้ มลู ส่วนบคุ คลส่ิงเหล่าน้ีลว้ นจาเป็นอยา่ งย่ิงท่ีผู้ ควบคมุ ขอ้ มลู จะตอ้ งปฏบิ ตั ติ ามเพือ่ ใหส้ อดคลอ้ งกบั PDPA ต่อไป มาถงึ ตรงน้ีผูอ้ ่านก็พอจะทราบ แลว้ วา่ PDPA คืออะไร และเกี่ยวขอ้ งกบั เราอยา่ งไร
จดั ทาโดย นางสาวเสาวลกั ษณ์ ศิริอ่อน 114
Search
Read the Text Version
- 1 - 17
Pages:
