PDPA คืออะไร? PDPA ยอ่ มาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมาย วา่ ดว้ ยการให้สิทธ์ิกบั เจา้ ของขอ้ มลู ส่วนบุคคล สร้างมาตรฐานการรักษาขอ้ มูล ส่วนบุคคลให้ปลอดภัย และนาไปใช้ให้ถูกวตั ถุประสงค์ตามคายินยอมท่ี เจ้าของขอ้ มูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ. คุม้ ครองขอ้ มูลส่วนบุคคล) ไดป้ ระกาศไวใ้ นราชกิจจานุเบกษาเม่ือวนั ท่ี 27 พฤษภาคม 2562 และปัจจุบนั ไดถ้ ูกเล่ือนให้มีผลบงั คบั ใช้ในวนั ที่ 1 มิถุนายน 2565
ในปัจจุบันบริษทั หรือนักการตลาดอาจไดร้ ับหรือเขา้ ถึงขอ้ มูลส่วนบุคคล (Personal Data) ของลูกคา้ หรือผูใ้ ชง้ านไดห้ ลากหลายช่องทาง ไม่ว่าจะเป็นการเก็บขอ้ มูลส่วน บุคคลจากการสมคั รสมาชิกบนเว็บไซต์ การทาธุรกรรมผ่าน Mobile-Banking การขอ เขา้ ถึงตาแหน่งท่ีต้ังและ GPS บนมือถือ หรือแมแ้ ต่การเก็บคุกก้ีจากการใช้บริการ เวบ็ ไซตต์ ่าง ๆ ดว้ ยเหตุน้ี จึงไดม้ ีการสร้างกฎหมาย PDPA (Personal Data Protection Act: PDPA) หรือ พ.ร.บ.คุม้ ครองข้อมูลส่วนบุคคล ซ่ึงเป็ นพระราชบญั ญัติคุม้ ครองข้อมูลส่วน บคุ คล พ.ศ. 2562 เพื่อใหบ้ ริษทั พนกั งาน หรือผทู้ เ่ี ก่ียวขอ้ งตระหนกั ถึงความสาคญั ของ การคุม้ ครองข้อมูลส่วนบุคคลให้มีความปลอดภยั มากข้ึน ซ่ึงถ้าบริษทั เก็บรวบรวม ข้อมูลทนั ที โดยไม่ไดม้ ีการช้ีแจงรายละเอียดเก่ียวกับการเก็บขอ้ มูลส่วนบุคคลของ ลูกค้าหรือผูใ้ ช้งาน และ/หรือรวมถึงไม่ได้มีการขอความยินยอมก่อนสาหรับการ ประมวลผลข้อมูลส่วนบุคคลที่ต้องมีการขอความยินยอม จะกลายเป็ นการกรณีท่ี บริษทั ไม่ปฏิบตั ิใหถ้ ูกตอ้ งตาม PDPA และอาจมีความผดิ ได้
ขอ้ มลู ส่วนบคุ คลท่ีอยภู่ ายใตก้ ารคุม้ ครองของ PDPA มีอะไรบา้ ง? เมื่อเราเขา้ ใจว่า PDPA คืออะไร? ทีน้ีเรากม็ ารู้จกั กบั ความหมายและประเภทของขอ้ มลู ส่วนบคุ คลกนั ขอ้ มูลส่วนบุคคล (Personal Data) เป็นขอ้ มูลทีส่ ามารถใชเ้ พ่อื ระบุ ตวั ตนของเจา้ ของขอ้ มูลทเี่ ป็นบุคคลธรรมดาคนๆนึงได้ ไมว่ ่าทางตรงและทางออ้ ม ตวั อยา่ งขอ้ มลู ส่วนบคุ คลทว่ั ไป • ช่ือ-นามสกุล • เบอร์โทรศพั ท์ อเี มลส่วนตวั ทีอ่ ยู่ปัจจุบนั • เลขบตั รประชาชน เลขหนงั สือเดินทาง เลขใบอนุญาตขบั ขี่ • ขอ้ มูลทางการศกึ ษา ขอ้ มลู ทางการเงิน ขอ้ มลู ทางการแพทย์ • ทะเบยี นรถยนต์ โฉนดที่ดิน ทะเบยี นบา้ น • วนั เดือนปี เกิด สัญชาติ น้าหนกั ส่วนสูง • ขอ้ มลู บนอื่น ๆ บนอินเทอร์เน็ตทีส่ ามารถระบุตวั ตนได้ เช่น Username /password, Cookies IP address, GPS Location
ถา้ ขอ้ มูลไหนท่ีไม่สามารถระบุตวั ตนของเจา้ ของขอ้ มูลได้ เช่น ขอ้ มูลบริษทั จะไม่ถือว่า เป็ น ไมใ่ ช่ขอ้ มูลส่วนบคุ คล และไม่อยภู่ ายใตบ้ งั คบั ตาม PDPA เลย นอกจากเราจะต้องรู้จกั กับขอ้ มูลส่วนบุคคลทวั่ ไปแลว้ เรายงั ต้องรู้จกั และระมดั ระวงั การใช้ ขอ้ มูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็ นพิเศษ เพราะเป็ นขอ้ มูลท่ีมีความ ละเอียดอ่อนและอาจส่งผลกระทบต่อเจ้าของขอ้ มูล ท้งั ในแง่ของการทางาน สังคม และชีวิต ความเป็ นอยู่ โดยเฉพาะอาจนาไปสู่การเลือกปฏิบัติได้ PDPA จึงกาหนดโทษที่หนักข้ึนหากใช้ ขอ้ มูลน้นั ไมถ่ ูกตอ้ ง ซ่ึงอาจรวมถึงโทษอาญา ท่ีกรรมการตอ้ งติดคกุ ขอ้ มลู ส่วนบคุ คลทีม่ ีความออ่ นไหว คอื ขอ้ มูลดงั ตอ่ ไปน้ี • เช้ือชาติ เผา่ พนั ธุ์ • ความคดิ เหน็ ทางการเมือง • ความเช่ือในลทั ธิ ศาสนาหรือปรชั ญา • พฤติกรรมทางเพศ • ประวตั ิอาชญากรรม • ขอ้ มลู ดา้ นสุขภาพ ความพกิ าร เช่น โรคประจาตวั การฉีดวคั ซีน ใบรับรองแพทย์ • ขอ้ มลู สหภาพแรงงาน • ขอ้ มลู พนั ธุกรรม • ขอ้ มลู ชีวภาพ เช่น ลายน้ิวมือ แบบจาลองใบหนา้ ขอ้ มูลมา่ นตา
ใครตอ้ งอยภู่ ายใต้ PDPA บา้ ง? หลงั จากรูจ้ กั กบั ประเภทของขอ้ มูลส่วนบุคคลท่เี รารวบรวมมาใหแ้ ลว้ เรากม็ าทาความรู้จกั กบั ผู้ ทห่ี นา้ ท่ีเกี่ยวขอ้ งกบั ขอ้ มูลส่วนบุคคลตามกฎหมาย PDPA กนั บา้ ง 1. เจา้ ของขอ้ มลู ส่วนบคุ คล (Data Subject) เจ้าของขอ้ มูลส่วนบุคคล หรือ Data Subject ก็คือคนที่ขอ้ มูลส่วนบุคคลชดุ น้นั ๆ จะช้ีมาท่ีตวั ตนของบคุ คล น้ันได้ ซ่ึงก็คือตวั เรานัน่ เอง ภายใต้ PDPA เจ้าของขอ้ มูลเป็ นผูไ้ ดร้ ับการปกป้องคุม้ ครองและมีสิทธิต่าง ๆ เหนือขอ้ มลู ส่วนบุคคลของตน 2. ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล (Data Controller) ผคู้ วบคุมขอ้ มูลส่วนบุคคล หรือ Data Controller คือคน บริษทั หรือองคก์ รตา่ ง ๆ ท่เี ป็นคนตดั สินใจว่า จะมี การประมวลผลขอ้ มูลส่วนบุคคลอะไร เพื่ออะไร อย่างไร ภายใต้ PDPA ผูค้ วบคุมขอ้ มูลส่วนบคุ คลเป็นผมู้ ี หนา้ ที่และความรับผิดหลกั ทตี่ อ้ งปฏิบตั ิตาม PDPA ให้ครบถว้ น 3. ผปู้ ระมวลผลขอ้ มูลส่วนบคุ คล (Data Processor) ผูป้ ระมวลผลขอ้ มูลส่วนบุคคล หรือ Data Processor คือ คน บริษทั หรือองค์กรต่าง ๆ ท่ีประมวลผลขอ้ มลู ส่วนบุคคล โดยจะทาภายใตค้ าสั่ง หรือในนามของ ผูค้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) เท่าน้นั ไมไ่ ดเ้ ป็นคนตดั สินใจทาการประมวลผลขอ้ มลู ด้วยตวั เอง ตวั อยา่ งเชน่ พๆ่ี messenger ที่ใชข้ อ้ มลู ส่วนบคุ คล
แลว้ PDPA ใหเ้ จา้ ของขอ้ มูลส่วนบคุ คล (Data Subject) ไดร้ บั สิทธิอะไรบา้ ง? เพ่ือใหง้ ่ายตอ่ ความเขา้ ใจในสิทธิของเจา้ ของขอ้ มลู (Data Subject) เรามาทาความรู้จกั กบั คาว่า ผู้ ควบคมุ ขอ้ มูลส่วนบุคคล (Data Controller) เพ่มิ เติมอีกสกั หน่อย ผูค้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) คืออะไร ? ผูค้ วบคุมขอ้ มูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ที่มีส่วนในการเก็บรวบรวมขอ้ มูลส่วนบุคคล, ใช้ขอ้ มูลส่วนบุคคล หรือ เปิ ดเผยขอ้ มลู ส่วนบุคคล และหากดูท่คี วามหมายอยา่ งละเอยี ดแลว้ นนั่ หมายความวา่ เพียงแค่เรา มีการเก็บขอ้ มูลส่วนบุคคลของผอู้ ่ืนไว้ ก็ถือวา่ เราเป็นผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล ทจี่ ะตอ้ งปฏิบตั ิ ตามกฎหมาย PDPA ไปดว้ ยเหมือนกนั ใน พ.ร.บ. คุม้ ครองขอ้ มูลส่วนบุคคล พ.ศ.2562 จะให้ สิทธิของเจา้ ของขอ้ มูลส่วนบคุ คล (Data Subject Right) สรุปไดด้ งั ต่อไปน้ี สิทธิไดร้ ับการแจง้ ให้ทราบ การเก็บรวบรวมขอ้ มูลส่วนบุคคล ผูค้ วบคุมขอ้ มูลส่วนบุคคลจะตอ้ งแจง้ ให้เจา้ ของขอ้ มูลส่วน บุคคลทราบ ก่อนหรือในขณะท่ีเกบ็ รวบรวมขอ้ มูลส่วนบุคคล (ยกเวน้ เจา้ ของขอ้ มูลส่วนบุคคล ได้ทราบถึงรายละเอียดน้ันอยู่แลว้ เช่น ไปธนาคารเพ่ือจะไปเปิ ดบญั ชี หรือว่าการสมัครใช้ ผลิตภัณฑ์หรือบริการต่าง ๆ ) โดยมีรายละเอียดการแจง้ ให้ทราบ เช่น เก็บขอ้ มูลส่วนบุคคล อะไรบา้ ง, วตั ถุประสงคก์ ารเก็บขอ้ มูล, การนาไปใช้หรือส่งต่อไปมีให้ใครบา้ ง, วิธีเก็บขอ้ มูล อยา่ งไร, เก็บขอ้ มูลนานแค่ไหน, วิธีขอการเปลี่ยนแปลง แกไ้ ข เพิกถอนขอ้ มูลส่วนบุคคลที่ให้ ไปสามารถทาไดอ้ ยา่ งไรบา้ ง สิทธิขอเขา้ ถงึ ขอ้ มลู ส่วนบุคคล เจา้ ของขอ้ มลู ส่วนบคุ คล มีสิทธิขอเขา้ ถงึ และขอรบั สาเนาขอ้ มูลส่วนบคุ คล หรือขอใหเ้ ปิ ดเผยถงึ การไดม้ าของขอ้ มลู ส่วนบุคคลดงั กล่าวทตี่ นไมไ่ ดใ้ หค้ วามยนิ ยอมได้ โดยสิทธิน้ีจะตอ้ งไม่ขดั ต่อกฎหมายหรือคาส่ังศาล หรือส่งผลกระทบทอ่ี าจกอ่ ให้เกิดความเสียหายตอ่ สิทธิและเสรีภาพ ของบคุ คลอืน่ ถา้ ไมข่ ดั หรือส่งผลกระทบดงั กลา่ ว เจา้ ของข้อมลู ส่วนบคุ คลจะไดร้ บั สิทธิภายใน 30 วนั นบั จากวนั ท่ี ผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คล ไดร้ บั คาขอ
สิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบุคคล เจา้ ของขอ้ มูลส่วนบุคคลมีสิทธิคดั ค้านการเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มูลส่วนบุคคลท่ี เก่ียวกบั ตนเมื่อใดก็ได้ แต่ต้องไม่ขดั ดว้ ยกฎหมายท่ีสาคญั ย่ิงกว่า หรือขดั ต่อสิทธิการเรียกร้อง ตามกฎหมาย หรือขอ้ มลู ส่วนบุคคลน้นั เป็นไปเพื่อการวจิ ยั ทางวิทยาศาสตร์ ประวตั ศิ าสตร์ สถติ ิ สิทธิขอให้ลบหรือทาลาย กรณีท่ีผูค้ วบคุมขอ้ มูลส่วนบุคคลไดท้ าให้ข้อมูลส่วนบุคคลเป็ นขอ้ มูลที่เปิ ดเผยต่อสาธารณะ และผคู้ วบคุมขอ้ มูลส่วนบคุ คลถูกขอให้ลบ หรือทาลาย หรือทาให้ขอ้ มูลส่วนบุคคลเป็นขอ้ มูลท่ี ไม่สามารถระบุตัวบุคคลเจ้าของได้ โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องผู้รับผิดชอบ ดาเนินการท้งั ในทางเทคโนโลยีและค่าใชจ้ ่ายเอง สิทธิในการเพิกถอนความยินยอม ถา้ เจา้ ของขอ้ มูลเคยให้ความยนิ ยอมในการใชข้ อ้ มูลไปแลว้ ต่อมาภายหลงั ตอ้ งการยกเลิกความ ยินยอมน้นั ก็สามารถทาเม่ือใดก็ได้ และการยกเลิกความยนิ ยอมน้ันจะตอ้ งทาไดง้ ่ายเหมือนกบั ตอนแรกที่เจา้ ของขอ้ มลู ให้ความยินยอมดว้ ย โดยการยกเลกิ จะตอ้ งไม่ขดั ตอ่ ขอ้ จากดั สิทธิในการ ถอนความยินยอมทางกฎหมาย หรือสัญญาท่ีให้ประโยชน์แก่เจา้ ของขอ้ มูลส่วนบุคคลท่ีไดใ้ ห้ ความยนิ ยอมไปกอ่ นหนา้ น้ี สิทธิขอให้ระงบั การใชข้ อ้ มูล เจา้ ของขอ้ มูลส่วนบุคคลมีสิทธิขอให้ผูค้ วบคุมขอ้ มูลส่วนบุคคลระงบั การใชข้ อ้ มูลส่วนบุคคล ไม่ว่าจะในกรณีที่เกิดการเปล่ียนใจไม่ตอ้ งการให้ข้อมูลแลว้ หรือเปลี่ยนใจระงบั การทาลาย ขอ้ มลู เม่อื ครบกาหนดที่ตอ้ งทาลาย เพราะมีความจาเป็นตอ้ งนาขอ้ มลู ไปใชใ้ นทางกฎหมาย หรือ การเรียกร้องสิทธิ กส็ ามารถทาได้
สิทธิในการขอให้แกไ้ ขขอ้ มลู ส่วนบุคคล เจา้ ของขอ้ มูลมีสิทธิที่จะขอแก้ไขขอ้ มูลส่วนบุคคลของตนเองให้มีความถูกตอ้ ง เป็ นปัจจุบัน และไมก่ อ่ ใหเ้ กิดความเขา้ ใจผดิ ได้ โดยการแกไ้ ขน้นั จะตอ้ งเป็นไปดว้ ยความสุจริต และไมข่ ดั ตอ่ หลกั กฎหมาย สิทธิในการขอให้โอนขอ้ มูลส่วนบคุ คล ในกรณีที่เจ้าของขอ้ มูลต้องการนาขอ้ มูลท่ีเคยให้ไวก้ ับผูค้ วบคุมข้อมูลรายหน่ึง ไปใช้กบั ผู้ ควบคุมขอ้ มูลอีกราย เช่น ผูค้ วบคุมขอ้ มูลส่วนบุคคลรายแรกไดท้ าจดั ทาขอ้ มูลส่วนบุคคลของ เราไปในอยู่ในรูปแบบต่างๆ ที่เขา้ ถึงได้ดว้ ยวิธีการอตั โนมัติ เจา้ ของข้อมูลสามารถขอให้ผู้ ควบคมุ ขอ้ มูลส่วนบุคคลทจี่ ดั ทาขอ้ มูลน้นั ทาการส่งหรือโอนขอ้ มูลดงั กล่าวใหไ้ ด้ หรือจะขอให้ ส่งไปยงั ผคู้ วบคุมขอ้ มูลส่วนบคุ คลรายอื่นโดยตรงกส็ ามารถทาได้ หากไม่ตดิ ขดั ทางวธิ ีการและ เทคนิค โดยการใชส้ ิทธิน้นั ตอ้ งไมข่ ดั ต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบคุ คลอ่ืน
ผูค้ วบคุมขอ้ มูลส่วนบุคคล จะสามารถรวบรวม ใช้ หรือเปิ ดเผย ขอ้ มูลส่วนบุคคล ก็ ตอ่ เมอื่ ? บคุ คลธรรมดา หรือนิตบิ ุคคล (บริษทั ห้างร้าน มูลนิธิ สมาคม หน่วยงาน องคก์ ร ร้านคา้ หรืออ่นื ใดก็ตาม) หากมีการเก็บรวบรวมขอ้ มูลส่วนบุคคลไว้หรือมีการนาขอ้ มูลส่วนบุคคลไปใช้ หรือ นาไปเปิ ดเผยไม่ว่าจะวตั ถุประสงคใ์ ดก็ตาม จาเป็ นตอ้ งไดร้ ับ คายินยอม (Consent) จากเจา้ ของ ขอ้ มลู ดว้ ย เวน้ แต่จะเป็นไปตามขอ้ ยกเวน้ ที่ พ.ร.บ.กาหนดไว้ โดยมีขอ้ ยกเวน้ ดงั ตอ่ ไปน้ี ขอ้ ยกเวน้ สาหรับขอ้ มลู ส่วนบุคคลทวั่ ไป(Personal Data) – จดั ทาเอกสารประวตั ิศาสตร์ หรือจดหมายเหตเุ พือ่ ประโยชน์สาธารณะ ทีเ่ กี่ยวขอ้ งกบั การ ศกึ ษาวิจยั หรือการจดั ทาสถติ ิ – เพอื่ ป้องกนั หรือระงบั อนั ตรายตอ่ ชีวติ ร่างกาย หรือสุขภาพของบคุ คล – จาเป็ นเพอ่ื ปฏบิ ตั ติ ามสัญญากบั เจา้ ของขอ้ มูล เช่น การซ้ือขายของออนไลน์ ตอ้ งใชช้ ่ือ ที่ อยู่ เบอร์โทรศพั ท์ อเี มล – จาเป็นเพือ่ ประโยชนส์ าธารณะ และการปฏิบตั หิ นา้ ท่ใี นการใชอ้ านาจรฐั – จาเป็นเพื่อประโยชน์โดยชอบดว้ ยกฎหมายของผูค้ วบคุมขอ้ มลู ส่วนบุคคลหรือของบุคคล อื่น
– เป็ นการปฏิบตั ิตามกฎหมายของผูค้ วบคุมขอ้ มูลส่วนบุคคล เช่น ส่งขอ้ มูลพนักงานให้ กรมสรรพากรเร่ืองภาษี เป็นตน้ ขอ้ ยกเวน้ สาหรับขอ้ มลู ส่วนบุคคลทอ่ี ่อนไหว(Sensitive Personal Data) – เพ่อื ป้องกนั หรือระงบั อนั ตรายตอ่ ชีวติ ร่างกาย หรือสุขภาพของบคุ คล – การดาเนินกิจกรรมท่ีชอบดว้ ยกฎหมายที่มีการคุ้มครองที่เหมาะสมของ มูลนิธิ สมาคม องคก์ รไม่แสวงหากาไร เช่น เร่ืองศาสนาหรือความคิดเหน็ ทางการเมือง ซ่ึงจาเป็นตอ้ งเปิ ดเผยให้ ทราบกอ่ นเขา้ องคก์ รน้นั ๆ เป็นตน้ – เป็ นข้อมูลที่เปิ ดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจา้ ของขอ้ มูลส่วน บุคคล เช่น บุคคลสาธารณะที่มีขอ้ มูลท่เี ปิ ดเผยต่อสาธารณะอยแู่ ลว้ ในความยนิ ยอมของเจา้ ของ ขอ้ มลู – เป็ นการจาเป็ นเพ่ือการก่อต้งั สิทธิเรียกรอ้ งตามกฎหมาย การปฏิบตั ิตามหรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกข้ึนตอ่ สู้สิทธิเรียกร้องตามกฎหมาย เช่น เก็บลายน้ิวมือของผูท้ ่ี บกุ รุกเพื่อนาไปใชใ้ นช้นั ศาล เป็นตน้ – เป็ นการจาเป็ นในการปฏิบตั ติ ามกฎหมายเพ่ือให้บรรลุวตั ถุประสงค์ เก่ียวกบั เวชศาสตร์ ป้องกนั หรืออาชีวเวชศาสตร์ เช่น การเกบ็ ขอ้ มลู สุขภาพของพนกั งานซ่ึงเป็ นขอ้ มลู ส่วนบคุ คลท่ี มีความละเอียดอ่อน (Sensitive Personal Data) องค์กรมกั ใช้ขอ้ น้ีในการอา้ งสิทธิท่ีจาเป็ นตอ้ ง เก็บขอ้ มูลน้ีไว้เป็ นตน้ / ประโยชน์ดา้ นสาธารณะสุข, การคุม้ ครองแรงงาน, การประกนั สงั คม, หลกั ประกนั สุขภาพแห่งชาติ / การศึกษาวิจัยทางวิทยาศาสตร์, ประวตั ิศาสตร์, สถิติ, หรือ ประโยชน์สาธารณะอ่นื / ประโยชนส์ าธารณะทีส่ าคญั
คาถามท่ีมกั พบบ่อย : ขอ้ มลู เกา่ ทเ่ี คยเกบ็ ไวก้ อ่ นที่ พ.ร.บ. น้ีจะบงั คบั ใช้ ตอ้ งทา อยา่ งไร? ขอ้ มลู ส่วนบคุ คลทีไ่ ดเ้ กบ็ รวบรวมไว้ กอ่ นหนา้ ท่ี PDPA จะบงั คบั ใชใ้ น วนั ที่ 1 มิถุนายน 2565 ผคู้ วบคุมขอ้ มลู ส่วนบคุ คลจะตอ้ งทาอยา่ งไรบา้ ง ตามมาตรา ๙๕ ใน พ.ร.บ.ไดร้ ะบุไวว้ า่ “ ให้ผูค้ วบคุมขอ้ มูลส่วนบุคคลสามารถเก็บรวมรวมและใชข้ อ้ มูลส่วนบุคคลน้ันต่อไปได้ ตามวตั ถุประสงค์เดิม ท้งั น้ี ผูค้ วบคุมขอ้ มูลส่วนบุคคลตอ้ งกาหนดวิธีการยกเลิกความยินยอม และเผยแพร่ประชาสัมพนั ธ์ให้เจา้ ของขอ้ มูลส่วนบุคคลท่ีไม่ประสงค์ให้ผูค้ วบคุมขอ้ มูลส่วน บคุ คลเกบ็ รวมรวม และใชข้ อ้ มลู ส่วนบุคคลดงั กล่าวสามารถแจง้ ยกเลิกความยินยอมไดโ้ ดยง่าย ” การส่ง หรือ โอนขอ้ มูลส่วนบคุ คลไปยงั ตา่ งประเทศกส็ าคญั ผู้ควบคุมข้อมูลส่วนบุคคล จะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ต้อง ตรวจสอบว่าประเทศปลายทางหรือองค์การระหว่างประเทศท่ีรับข้อมูลส่วนบุคคลน้ัน มี มาตรฐานการคุม้ ครองขอ้ มูล ส่วนบุคคลท่ีเพียงพอหรือไม่ ยกเวน้ ว่าจะเป็ นไปเพื่อเป็นไปตาม กฎหมาย, ไดร้ บั ความยนิ ยอมจากเจา้ ของขอ้ มูลส่วนบคุ คล, จาเป็นเพ่ือปฏิบตั ติ ามสัญญา, ป้องกนั อันตรายที่จะเกิดต่อเจา้ ของขอ้ มูลที่ไม่สามารถให้ยินยอมในขณะน้ันได้ หรือเพ่ือการดาเนิน ภารกิจเพื่อประโยชน์สาธารณะทส่ี าคญั
เมื่อ PDPA บงั คบั ใชแ้ ลว้ แตไ่ มไ่ ดป้ ฏิบตั ิตาม จะมีบทลงโทษอะไรบา้ ง ? ถา้ ไม่ปฏิบตั ิตาม PDPA บทลงโทษของผูท้ ี่ไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองขอ้ มูลส่วน บุคคล (PDPA) มีถงึ 3 ประเภท ไดแ้ ก่ โทษทางแพง่ โทษทางแพ่งกาหนดใหช้ ดใช้ค่าสินไหมทดแทนท่ีเกิดข้ึนจริงให้กบั เจา้ ของขอ้ มูลส่วนบุคคลที่ ไดร้ ับความเสียหายจากการละเมิด และอาจจะตอ้ งจา่ ยบวกเพมิ่ อกี เป็นค่าค่าสินไหมทดแทนเพ่ือ การลงโทษเพ่ิมเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง ตัวอย่าง หากศาลตัดสินว่าให้ผู้ ควบคุมขอ้ มูลส่วนบุคคล ตอ้ งชดใช้คา่ สินไหมทดแทนแก่เจา้ ของขอ้ มูลส่วนบุคคล เป็ นจานวน 1 แสนบาท ศาลอาจมีคาส่ังกาหนดค่าสินไหมเพื่อการลงโทษเพ่ิมอีก 2 เท่าของค่าเสียหายจริง เท่ากบั ว่าจะตอ้ งจ่ายเป็นค่าปรับท้งั หมด เป็นจานวนเงนิ 3 แสนบาท โทษทางอาญา โทษทางอาญาจะมีท้งั โทษจาคุกและโทษปรบั โดยมี โทษจาคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่ เกิน 1 ลา้ นบาท หรือท้งั จาท้งั ปรับ โดยโทษสูงสุดดงั กล่าวจะเกิดจากการไม่ปฏิบตั ิตาม PDPA ในส่วนการใช้ขอ้ มูล หรือเปิ ดเผยขอ้ มูล หรือส่งโอนขอ้ มูลไปยงั ต่างประเทศ ประเภทขอ้ มูลท่ีมี ความละเอียดอ่อน(Sensitive Personal Data) ส่วนกรณีหากผูก้ ระทาความผิด คือ บริษทั (นิติ บุคคล) กอ็ าจจะสงสยั วา่ ใครจะเป็นผถู้ กู จาคกุ เพราะบริษทั ติดคกุ ไมไ่ ด้ ในส่วนตรงน้ีก็อาจจะตก
มาท่ี ผูบ้ ริหาร, กรรมการ หรือบุคคลซ่ึงรบั ผิดชอบในการดาเนินงานของบริษทั น้ัน ๆ ท่ีจะตอ้ ง ไดร้ บั การลงโทษจาคกุ แทน โทษทางปกครอง โทษปรับ มี ต้งั แต่ 1 ลา้ นบาทจนถึงสูงสุดไม่เกิน 5 ลา้ นบาท ซ่ึงโทษปรบั สูงสุด 5 ลา้ นบาท จะ เป็ นกรณีของการไม่ปฏิบตั ิตาม PDPA ในส่วนการใช้ขอ้ มูล หรือเปิ ดเผยขอ้ มูล หรือส่งโอน ขอ้ มูลไปยงั ต่างประเทศของประเภทขอ้ มูลท่ีมีความละเอียดอ่อน(Sensitive Personal Data) ซ่ึง โทษทางปกครองน้ีจะแยกต่างหากกบั การชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทาง อาญาดว้ ย
จดั ทาโดย นางสาวเพญ็ นภา คมุ้ วงศ์ รหสั 66302040097 ปวส.1 สทธ.3
Search
Read the Text Version
- 1 - 14
Pages:
