PDPA คอื อะไร PDPA คือ พระราชบัญญัติคุม้ ครองข้อมูลส่วนบุคคล ซึ่งเป็ นกฎหมายที่ m ถูกสร้างมาเพอ่ื ป้องกนั การละเมดิ ขอ้ มลู ส่วนบคุ คลของทุกคน รวมถงึ การ จดั เก็บข้อมลู และนาไปใช้โดยไมไ่ ดแ้ จ้งใหท้ ราบ และไม่ไดร้ ับความ ยนิ ยอมจากเจ้าของข้อมลู เสียก่อน พระราชบญั ญัตคิ ุ้มครองข้อมูลส่วนบคุ คล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คอื กฎหมายใหม่ทอี่ อกมาเพอ่ื แกไ้ ขปัญหาการถูกล่วงละเมิดข้อมลู ส่วนบคุ คลทเี่ พม่ิ มากขึน้ เรื่อย ๆ ใน ปัจจุบัน เช่น การซือ้ ขายขอ้ มลู เบอรโ์ ทรศพั ทแ์ ละข้อมูลส่วนตวั อ่นื ๆ โดยทเ่ี จ้าของขอ้ มูลไมย่ นิ ยอม ทม่ี กั พบไดม้ ากในรูปแบบการโทรมา โฆษณา หรือล่อลวง โดยกฎหมายนีไ้ ด้เริ่มบังคับใช้อย่างเตม็ รูปแบบเมือ่ วนั ท่ี 1 ม.ิ ย. 2565 เป็ นกฎหมายทใ่ี หค้ วามคุม้ ครองข้อมลู ส่วนบุคคล เช่น ชอ่ื ทอี่ ยู่ เบอร์ โทรศพั ท์ รูปถ่าย บญั ชีธนาคาร อเี มล ไอดไี ลน์ บญั ชผี ู้ใช้ของเวบ็ ไซต์ ลายนิว้ มอื ประวตั สิ ุขภาพ เป็ นตน้ ซ่งึ ข้อมลู เหล่านีส้ ามารถระบุถงึ ตัว เจา้ ของข้อมลู นั้นได้ อาจเป็ นได้ทงั้ ขอ้ มูลในรูปแบบเอกสาร กระดาษ หนังสอื หรอื จัดเก็บในรูปแบบอิเลก็ ทรอนิกสก์ ไ็ ด้
แต่อย่างไรก็ตาม บคุ คลหรอื องคก์ รต่าง ๆ ก็ยงั มเี วลาเพยี งพอทจ่ี ะเร่มิ ดาเนินการกบั ข้อมูลสว่ นบุคคลเพอ่ื ใหส้ อดคลอ้ งกบั PDPA ภายในระยะเวลาทเ่ี หลืออีก 1 ปี โดย ถกู เลอ่ื นใหบ้ ังคับใชใ้ นวันท่ี 1 มถิ ุนายน 2565 (บทความเขยี นเมื่อปี 64) เพราะ กฎหมายฉบับนีอ้ ย่างไรก็จะมีมาบังคบั ใชต้ ่อผู้ทเ่ี กย่ี วขอ้ งกบั ข้อมลู สว่ นบคุ คลอย่าง แน่นอน จงึ ควรเรมิ่ ทาตงั้ แต่เนนิ่ ๆ ไว้ เพอ่ื ป้องกันปัญหาทจี่ ะอาจตามมาทางด้าน กฎหมาย ซึง่ จะมีผลเสยี หายตอ่ องคก์ ร หากวันใดวนั หนึ่งเกิดมขี ้อมูลร่ัวไหล หรอื เผลอนาขอ้ มลู ส่วนบุคคลไปใชอ้ ยา่ งไม่ถกู ตอ้ งแลว้ บุคคลหรอื องคก์ รทไ่ี ม่ได้ ดาเนินการตาม PDPA ไว้ ย่อมเสยี หายร้ายแรงกว่าผู้ทดี่ าเนินการไวแ้ ล้ว และผู้รับ โทษตามกฎหมายกอ็ าจเป็ นเจา้ ของกจิ การทตี่ อ้ งรับโทษแทนพนักงานเองก็เป็ นได้ จงึ นับว่าผู้นาองคก์ รกค็ วรตระหนักและใหค้ วามใส่ใจตอ่ การทา PDPA กอ่ นถงึ วัน บงั คับใชเ้ ป็ นอย่างย่ิง
ทุกวนั นีร้ ะบบดจิ ทิ ลั หรือระบบเครือขา่ ยออนไลนก์ ลายเป็ นส่วนหนึง่ ของ ชวี ิตประจาวันของเราไปแล้ว มีหลากหลายชอ่ งทางในการตดิ ต่อสื่อสารเพอื่ วัตถปุ ระสงคต์ า่ งๆ มีแพลตฟอรม์ มากมายใหเ้ ลอื กใช้ โดยแตล่ ะช่องทางทเ่ี ราใชง้ านก็ จะมกี ารเก็บข้อมูลสว่ นบคุ คลของเราก่อนเข้าใช้งานดว้ ย เชน่ ชื่อ นามสกุล , Email , เบอรโ์ ทรศัพท,์ ทอี่ ยู่ หรือขอ้ มูลสว่ นตวั อืน่ ๆ ตามแตท่ เ่ี จ้าของชอ่ งทางเรียกขอ ขอ้ มูล การทเ่ี ราจะใหข้ อ้ มลู สว่ นบคุ คลใครไป ยอ่ มพจิ ารณาว่าใหใ้ ครไปและใหเ้ พราะ อะไร? ยกตวั อย่างเช่น ถา้ เราจะส่ังซือ้ ของออนไลน์ เราก็ยินยอมทจ่ี ะใหข้ ้อมลู ส่วนตวั ชือ่ นามสกุล ทอี่ ยู่ เบอรโ์ ทรศพั ทใ์ นการตดิ ตอ่ เพอ่ื ใชข้ ้อมูลเหล่านีใ้ นการสง่ สนิ คา้ มา ใหเ้ รา ซ่งึ เป็ นข้อมลู ส่วนบคุ คลทเี่ ราเข้าใจได้และยนิ ยอมทจี่ ะใหไ้ ปเพอ่ื สง่ สนิ ค้ามายงั เรา หรอื ว่า ขอ้ มลู สว่ นบคุ คลทเ่ี ราใหต้ ่อบรษิ ทั เพอื่ สมัครเขา้ ทางาน
ข้อมูลสว่ นบคุ คล คืออะไร? ขอ้ มลู สว่ นบุคคล คือ ข้อมูลเก่ียวกับบคุ คลทสี่ ามารถระบตุ ัวบคุ คลนั้นได้ ทงั้ ทางตรง หรอื ทางออ้ ม แตจ่ ะไมน่ ับรวมขอ้ มลู ของผู้ทเี่ สียชวี ติ ไปแล้ว แต่ละฝ่ ายในองคก์ รควรรว่ มกาหนดแนวทางหรือนโยบายในการดาเนนิ การด้าน ข้อมลู ส่วนบคุ คล (Standard Operating Procedure) และบันทกึ รายการ ข้อมูลส่วนบุคคลทมี่ ีการเกบ็ หรือใช้ (Records of Processing Activity: ROPA) ทงั้ ขอ้ มลู ทจ่ี ดั เกบ็ ในฐานข้อมูลอเิ ลก็ ทรอนิกส์ ขอ้ มูลเอกสารทจ่ี บั ต้องได้ ข้อมูลส่วนบคุ คลท่วั ไป ขอ้ มลู ส่วนบคุ คลทอี่ อ่ นไหว (Sensitive Personal Data) ซึง่ เป็ นข้อมลู ทรี่ ะบตุ ัวบุคคลไดเ้ ฉพาะเจาะจงมากขนึ้ เช่น เชอื้ ชาติ ความ คดิ เหน็ ทางการเมอื ง ศาสนา พฤตกิ รรมทางเพศ ประวัตอิ าชญากรรม ขอ้ มลู สุขภาพ ข้อมูลสหภาพแรงงาน ข้อมลู พันธุกรรม ข้อมูลชีวภาพ (face ID, ลายนิว้ มือ) รวมถงึ หา้ มเปิ ดเผยขอ้ มูลส่วนบคุ คลใหก้ ับบุคคลทไ่ี มม่ ีความรับผิดชอบโดยตรง
ขอ้ มูลส่วนบคุ คล (Personal Data) ได้แก่ ชือ่ -นามสกุล หรือช่อื เลน่ / เลขประจาตัวประชาชน, เลข หนังสือเดินทาง, เลขบตั รประกันสงั คม, เลขใบอนุญาตขับขี่, เลขประจาตวั ผู้เสียภาษี, เลขบญั ชธี นาคาร, เลขบัตรเครดติ (การเกบ็ เป็ นภาพสาเนาบตั รประชาชนหรือสาเนาบตั รอ่ืนๆทมี่ ขี ้อมลู ส่วนบุคคลทก่ี ล่าวมา ยอ่ มสามารถใชร้ ะบุตัวบคุ คลไดโ้ ดยตวั มันเอง จงึ ถือเป็ นขอ้ มลู ส่วนบุคคล) / ทอี่ ยู่, อเี มล,์ เลขโทรศัพท์ / ขอ้ มูลอุปกรณห์ รือเครอ่ื งมอื เช่น IP address, MAC address, Cookie ID / ขอ้ มูลระบุทรัพยส์ นิ ของบคุ คล เช่น ทะเบียนรถยนต,์ โฉนดท่ดี ิน / ข้อมูลทสี่ ามารถเชอ่ื มโยงไปยังข้อมูลข้างต้นได้ เชน่ วันเกิด และสถานทเี่ กิด, เชอื้ ชาติ,สญั ชาติ, น้าหนัก, สว่ นสูง, ขอ้ มูลตาแหน่งทอ่ี ยู่ (location), ข้อมูลการแพทย,์ ขอ้ มูลการศึกษา, ขอ้ มลู ทางการเงนิ , ข้อมูลการจ้างงาน / ข้อมูลหมายเลขอ้างองิ ทเี่ ก็บไวใ้ นไมโครฟิ ลม์ แม้ ไมส่ ามารถระบไุ ปถงึ ตัวบคุ คลได้ แต่หากใช้ร่วมกับระบบดชั นีข้อมูลอีกระบบหนึ่งก็จะสามารถระบไุ ปถงึ ตวั บุคคลได้ / ข้อมูลการประเมนิ ผลการทางานหรอื ความเหน็ ของนายจา้ งต่อการทางานของลูกจา้ ง / ข้อมูล บันทกึ ต่าง ๆ ทใ่ี ชต้ ิดตามตรวจสอบกจิ กรรมตา่ ง ๆ ของบคุ คล เช่น log file / ข้อมลู ทส่ี ามารถใชใ้ นการ คน้ หาขอ้ มลู ส่วนบุคคลอ่ืนในอินเทอรเ์ น็ต นอกจากนีย้ งั มีขอ้ มูลส่วนบุคคลอกี ประเภท ท่ี พ.ร.บ. ฉบบั นีใ้ ห้ความสาคญั และมบี ทลงโทษท่ีรุนแรงดว้ ย กรณีเกดิ การร่ัวไหลสู่สาธารณะ คือ ข้อมูลสว่ นบุคคลทม่ี คี วามละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมลู เชอื้ ชาต,ิ เผา่ พันธุ,์ ความคิดเหน็ ทางการเมือง, ความเช่ือในลัทธิ ศาสนาหรอื ปรัชญา, พฤตกิ รรมทางเพศ, ประวัตอิ าชญากรรม, ข้อมูลสุขภาพ ความพกิ าร หรอื ขอ้ มลู สุขภาพจิต, ข้อมูลสหภาพ แรงงาน, ขอ้ มลู พนั ธุกรรม, ข้อมลู ชีวภาพ, ขอ้ มูลทางชวี มิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิว้ มือ, ฟิ ลม์ เอกซเรย,์ ขอ้ มลู สแกนม่านตา, ข้อมลู อตั ลักษณเ์ สียง, ข้อมูลพันธุกรรม เป็ นต้น และ ขอ้ มูลอ่ืนใดซ่งึ กระทบตอ่ เจ้าของข้อมลู ในทานองเดียวกนั ตามทคี่ ณะกรรมการประกาศกาหนด เหตุทข่ี ้อมลู สว่ นบุคคลทมี่ ีความละเอยี ดออ่ น (Sensitive Personal Data) เป็ นข้อมลู ทม่ี บี ทลงโทษท่ี รุนแรงกว่าข้อมูลสว่ นบุคคลท่ัวไป (Personal Data) เพราะหากข้อมลู ส่วนบุคคลที่มคี วามละเอยี ดอ่อน มีการร่ัวไหลไปสู่สาธารณะแล้ว จะเกดิ ผลเสียทร่ี ้ายแรงกับผู้เป็ นเจ้าของขอ้ มลู ส่วนบุคคล(Data Subject)ไดม้ ากกว่าข้อมลู สว่ นบุคคลอื่นๆ มผี ลต่อสิทธิเสรภี าพของบุคคล เชน่ สิทธิเสรภี าพในความคดิ ความเชือ่ ทางศาสนา การแสดงออก การชุมนุม สทิ ธใิ นชีวิตร่างกาย การอย่อู าศัย การไมถ่ ูกเลอื กปฏบิ ัติ ซ่งึ อาจจะก่อให้เกดิ การแทรกแซงซ่ึงสิทธเิ สรีภาพและการเลือกปฏบิ ัตติ ่อการใชส้ ทิ ธิเสรีภาพของบุคคลได้ มากกว่าข้อมลู ส่วนบุคคลท่วั ไป ยกตัวอยา่ งเช่น ข้อมลู พฤติกรรมทางเพศ เชอื่ ชาติ ศาสนา ประวัติ อาชญากรรม ถ้าร่ัวไหลไปแลว้ ขอ้ มลู เหล่านีจ้ ะนามาสู่ความเป็ นอคติและจะมีผลกระทบตอ่ ชีวิตส่วนบุคคล ได้มากกว่าขอ้ มูลท่ัวไปเป็ นอย่างมาก
ใครบ้างทมี่ สี ่วนเกยี่ วขอ้ งกับขอ้ มูลสว่ นบุคคล? เราสามารถแบ่งผู้ทมี่ ีสว่ นเกี่ยวขอ้ งกบั ข้อมลู สว่ นบุคคล ในกฎหมาย PDPA ได้ 3 ประเภท ไดแ้ ก่ • 1. เจ้าของข้อมลู ส่วนบคุ คล (Data Subject) คอื บคุ คลทขี่ ้อมูลสามารถระบุไปถงึ ได้ • 2. ผู้ควบคมุ ข้อมลู สว่ นบคุ คล (Data Controller) คือ บคุ คลหรือนิตบิ คุ คลซึง่ มอี านาจหน้าทต่ี ดั สินใจ เกย่ี วกบั การเก็บรวบรวม ใช้ หรอื เปิ ดเผยข้อมลู ส่วนบุคคล • 3. ผปู้ ระมวลผลข้อมลู สว่ นบคุ คล (Data Processor) คือ บคุ คลหรอื นิติบคุ คลซ่งึ ดาเนินการเกี่ยวกบั การเก็บรวบรวม ใช้ หรือเปิ ดเผยขอ้ มูลส่วนบคุ คล ตามคาส่งั หรือในนามของผ้คู วบคมุ ข้อมลู ส่วนบุคคล ทงั้ นีบ้ คุ คลหรอื นิติบคุ คลซ่งึ ดาเนินการดงั กลา่ วไม่เป็ นผู้ควบคุมข้อมลู สว่ นบุคคล แล้ว PDPA ใหเ้ จ้าของข้อมลู ส่วนบคุ คล (Data Subject) ได้รับสทิ ธิอะไรบ้าง? เพอื่ ใหง้ า่ ยตอ่ ความเข้าใจในสิทธขิ องเจา้ ของขอ้ มลู (Data Subject) เรามาทาความรู้จักกับคาวา่ ผคู้ วบคุม ข้อมูลส่วนบคุ คล (Data Controller) เพมิ่ เตมิ อีกสักหน่อย ผู้ควบคมุ ขอ้ มลู สว่ นบุคคล (Data Controller) คอื อะไร ? ผูค้ วบคุมข้อมูลส่วนบคุ คล หมายถึงบุคคลหรอื นิติ บุคคล ทม่ี สี ว่ นในการเกบ็ รวบรวมข้อมลู สว่ นบุคคล, ใชข้ ้อมลู ส่วนบคุ คล หรือเปิ ดเผยข้อมลู ส่วนบคุ คล และหากดู ทคี่ วามหมายอยา่ งละเอยี ดแลว้ น่ันหมายความว่าเพยี งแค่เรามกี ารเกบ็ ข้อมลู ส่วนบุคคลของผู้อื่นไว้ กถ็ ือว่าเรา เป็ นผู้ควบคุมข้อมลู ส่วนบุคคล ทจ่ี ะตอ้ งปฏบิ ัตติ ามกฎหมาย PDPA ไปดว้ ยเหมือนกัน ใน พ.ร.บ. คมุ้ ครองข้อมูลส่วนบุคคล พ.ศ.2562 จะให้ สทิ ธขิ องเจา้ ของขอ้ มลู สว่ นบุคคล (Data Subject Right) สรุปได้ดังต่อไปนี้
ผู้ควบคุมขอ้ มูลส่วนบุคคล จะสามารถรวบรวม ใช้ หรือเปิ ดเผย ขอ้ มลู ส่วนบุคคล ก็ต่อเม่ือ? บุคคลธรรมดา หรือนิตบิ คุ คล (บริษัท หา้ งร้าน มลู นิธิ สมาคม หน่วยงาน องคก์ ร ร้านคา้ หรอื อ่ืนใดกต็ าม) หากมีการเกบ็ รวบรวมข้อมลู ส่วนบคุ คล ไว้ หรอื มกี ารนาขอ้ มูลส่วนบุคคลไปใช้ หรือนาไปเปิ ดเผยไมว่ า่ จะ วตั ถุประสงคใ์ ดกต็ าม จาเป็ นตอ้ งได้รับ คายนิ ยอม (Consent) จาก เจ้าของข้อมลู ดว้ ย เวน้ แตจ่ ะเป็ นไปตามขอ้ ยกเว้นท่ี พ.ร.บ.กาหนดไว้ โดยมีข้อยกเว้นดังตอ่ ไปนี้
– จดั ทาเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพอื่ ประโยชนส์ าธารณะ ทเี่ ก่ยี วขอ้ งกับ การ ศกึ ษาวจิ ัยหรอื การจดั ทาสถิติ – เพอื่ ป้องกนั หรอื ระงบั อันตรายตอ่ ชวี ิต ร่างกาย หรือสุขภาพของบคุ คล – จาเป็ นเพอื่ ปฏบิ ัติตามสญั ญากบั เจ้าของข้อมูล เช่น การซอื้ ขายของออนไลน์ ตอ้ งใช้ชอื่ ทอ่ี ยู่ เบอรโ์ ทรศพั ท์ อีเมล – จาเป็ นเพอื่ ประโยชนส์ าธารณะ และการปฏบิ ัติหน้าทใี่ นการใชอ้ านาจรัฐ – จาเป็ นเพอ่ื ประโยชนโ์ ดยชอบด้วยกฎหมายของผู้ควบคุมข้อมลู สว่ นบคุ คลหรอื ของบคุ คลอ่นื – เป็ นการปฏบิ ัติตามกฎหมายของผคู้ วบคุมข้อมลู ส่วนบุคคล เชน่ ส่งขอ้ มลู พนักงานให้ กรมสรรพากรเรอ่ื งภาษี เป็ นต้น ข้อยกเวน้ สาหรับข้อมูลสว่ นบคุ คลทอี่ อ่ นไหว(Sensitive Personal Data) – เพอื่ ป้องกนั หรอื ระงับอนั ตรายตอ่ ชวี ิต ร่างกาย หรือสุขภาพของบุคคล – การดาเนนิ กจิ กรรมทช่ี อบด้วยกฎหมายทมี่ ีการคุม้ ครองทเ่ี หมาะสมของ มูลนิธิ สมาคม องคก์ ร ไมแ่ สวงหากาไร เชน่ เรือ่ งศาสนาหรือความคิดเหน็ ทางการเมอื ง ซงึ่ จาเป็ นตอ้ งเปิ ดเผยให้ทราบก่อน เขา้ องคก์ รนั้น ๆ เป็ นตน้ – เป็ นข้อมลู ทเ่ี ปิ ดเผยต่อสาธารณะดว้ ยความยนิ ยอมโดยชดั แจง้ ของเจา้ ของข้อมลู สว่ นบุคคล เช่น บคุ คลสาธารณะทม่ี ีขอ้ มลู ทเ่ี ปิ ดเผยตอ่ สาธารณะอยแู่ ล้วในความยนิ ยอมของเจ้าของขอ้ มลู – เป็ นการจาเป็ นเพอื่ การกอ่ ตั้งสทิ ธเิ รียกร้องตามกฎหมาย การปฏบิ ตั ติ ามหรอื การใช้สทิ ธิ เรียกร้องตามกฎหมาย หรือการยกขึน้ ตอ่ สู้สทิ ธเิ รยี กร้องตามกฎหมาย เช่น เกบ็ ลายนิว้ มือของผทู้ บี่ ุก รุกเพอื่ นาไปใช้ในชัน้ ศาล เป็ นต้น – เป็ นการจาเป็ นในการปฏิบัตติ ามกฎหมายเพอื่ ใหบ้ รรลุวตั ถุประสงค์ เก่ยี วกับ เวชศาสตร์ ป้องกันหรืออาชีวเวชศาสตร์ เช่น การเกบ็ ข้อมูลสุขภาพของพนักงานซง่ึ เป็ นขอ้ มลู ส่วนบุคคลทมี่ ีความ ละเอียดอ่อน (Sensitive Personal Data) องคก์ รมกั ใชข้ อ้ นีใ้ นการอ้างสทิ ธทิ จ่ี าเป็ นต้องเกบ็ ขอ้ มลู นีไ้ ว้ เป็ นตน้ / ประโยชนด์ า้ นสาธารณะสุข, การคุม้ ครองแรงงาน, การประกนั สังคม, หลักประกนั สุขภาพแหง่ ชาติ / การศกึ ษาวิจยั ทางวทิ ยาศาสตร,์ ประวัตศิ าสตร,์ สถิติ, หรือประโยชนส์ าธารณะอืน่ / ประโยชนส์ าธารณะทส่ี าคัญ
คาถามทม่ี กั พบบอ่ ย : ขอ้ มูลเกา่ ทเี่ คยเกบ็ ไว้ก่อนท่ี พ.ร.บ. นีจ้ ะบังคับใช้ ตอ้ ง ทาอยา่ งไร? ข้อมูลส่วนบุคคลทไี่ ดเ้ กบ็ รวบรวมไว้ กอ่ นหน้าท่ี PDPA จะบงั คบั ใช้ ใน วันที่ 1 มิถนุ ายน 2565 ผู้ควบคุมข้อมูลส่วนบคุ คลจะต้องทาอยา่ งไรบ้าง ตามมาตรา ๙๕ ใน พ.ร.บ.ไดร้ ะบุไวว้ า่ “ ให้ผู้ควบคุมข้อมูลส่วนบคุ คลสามารถเกบ็ รวมรวมและใช้ข้อมูลส่วน บุคคลนัน้ ต่อไปได้ตามวัตถุประสงคเ์ ดมิ ทงั้ นี้ ผู้ควบคุมข้อมูลส่วนบคุ คลต้อง กาหนดวิธีการยกเลิกความยนิ ยอม และเผยแพร่ประชาสัมพันธ์ให้เจ้าของ ข้อมูลส่วนบคุ คลทไี่ ม่ประสงคใ์ ห้ผู้ควบคุมข้อมูลส่วนบคุ คลเกบ็ รวมรวม และใช้ ข้อมูลส่วนบคุ คลดงั กล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย ”
การส่ง หรอื โอนขอ้ มูลส่วนบุคคลไปยงั ตา่ งประเทศก็สาคัญ ผู้ควบคุมขอ้ มลู ส่วนบุคคล จะส่งหรือโอนข้อมูลส่วนบคุ คลไปยัง ตา่ งประเทศ ตอ้ งตรวจสอบวา่ ประเทศปลายทางหรอื องคก์ ารระหวา่ งประเทศ ทร่ี ับขอ้ มูลส่วนบุคคลนั้น มมี าตรฐานการคุ้มครองขอ้ มูล ส่วนบุคคลทเ่ี พยี งพอ หรอื ไม่ ยกเวน้ วา่ จะเป็ นไปเพอื่ เป็ นไปตามกฎหมาย, ไดร้ ับความยนิ ยอมจาก เจา้ ของข้อมลู ส่วนบคุ คล, จาเป็ นเพอื่ ปฏบิ ตั ติ ามสัญญา, ป้องกนั อนั ตรายทจ่ี ะ เกิดต่อเจา้ ของขอ้ มูลทไี่ ม่สามารถใหย้ นิ ยอมในขณะนั้นได้ หรอื เพอื่ การ ดาเนินภารกจิ เพอื่ ประโยชนส์ าธารณะทส่ี าคญั เมื่อ PDPA บงั คบั ใช้แล้วแตไ่ ม่ไดป้ ฏบิ ตั ติ าม จะมบี ทลงโทษอะไรบา้ ง ? ถ้าไมป่ ฏบิ ัตติ าม PDPA บทลงโทษของผู้ทไ่ี ม่ปฏิบัตติ าม พ.ร.บ. คุม้ ครองขอ้ มูลส่วนบุคคล (PDPA) มถี งึ 3 ประเภท ไดแ้ ก่ • โทษทางแพง่ โทษทางแพง่ กาหนดใหช้ ดใช้คา่ สินไหมทดแทนทเี่ กดิ ขนึ้ จรงิ ใหก้ ับเจา้ ของข้อมูล ส่วนบุคคลทไ่ี ดร้ ับความเสยี หายจากการละเมดิ และอาจจะตอ้ งจา่ ยบวกเพมิ่ อีก เป็ นค่าค่าสินไหมทดแทนเพอ่ื การลงโทษเพม่ิ เตมิ สงู สุดไดอ้ กี 2 เทา่ ของ ค่าเสียหายจริง ตัวอยา่ ง หากศาลตดั สินวา่ ใหผ้ ู้ควบคุมข้อมลู ส่วนบุคคล ตอ้ งชดใช้ค่าสินไหมทดแทนแก่เจา้ ของข้อมลู สว่ นบุคคล เป็ นจานวน 1 แสน บาท ศาลอาจมีคาส่ังกาหนดคา่ สินไหมเพอื่ การลงโทษเพมิ่ อีก 2 เทา่ ของ ค่าเสยี หายจริง เทา่ กบั ว่าจะต้องจา่ ยเป็ นค่าปรับทงั้ หมด เป็ นจานวนเงนิ 3 แสน บาท
• โทษทางอาญา โทษทางอาญาจะมที งั้ โทษจาคกุ และโทษปรับ โดยมี โทษจาคุกสูงสุดไมเ่ กิน 1 ปี หรือ ปรับไมเ่ กนิ 1 ล้านบาท หรือทงั้ จาทงั้ ปรับ โดยโทษสูงสุดดงั กล่าวจะ เกดิ จากการไมป่ ฏบิ ัตติ าม PDPA ในส่วนการใชข้ ้อมูล หรือเปิ ดเผยขอ้ มูล หรือส่งโอนขอ้ มลู ไปยงั ตา่ งประเทศ ประเภทขอ้ มลู ทม่ี ีความละเอยี ดออ่ น (Sensitive Personal Data) ส่วนกรณีหากผู้กระทาความผิด คือ บรษิ ัท(นิตบิ คุ คล) กอ็ าจจะสงสัยวา่ ใครจะเป็ นผู้ถกู จาคุก เพราะบริษทั ตดิ คุก ไมไ่ ด้ ในส่วนตรงนีก้ อ็ าจจะตกมาที่ ผู้บรหิ าร, กรรมการ หรอื บคุ คลซ่ึง รับผิดชอบในการดาเนินงานของบริษัทนั้น ๆ ทจ่ี ะต้องได้รับการลงโทษจาคุก แทน • โทษทางปกครอง โทษปรับ มี ตัง้ แต่ 1 ล้านบาทจนถงึ สูงสุดไมเ่ กนิ 5 ล้านบาท ซ่งึ โทษปรบั สูงสุด 5 ล้านบาท จะเป็ นกรณีของการไมป่ ฏิบัตติ าม PDPA ในส่วนการใชข้ อ้ มลู หรือเปิ ดเผยขอ้ มูล หรือส่งโอนข้อมูลไปยังตา่ งประเทศของประเภทข้อมูลทม่ี ี ความละเอียดออ่ น(Sensitive Personal Data) ซ่ึงโทษทางปกครองนี้ จะแยกตา่ งหากกับการชดใชค้ า่ เสียหายทเี่ กดิ จากโทษทางแพง่ และโทษทาง อาญาด้วย
สรุปใจความสาคญั ของ PDPA จะเหน็ ได้ว่า PDPA หรอื พ.ร.บ.คุ้มครองขอ้ มูลส่วนบคุ คล มหี วั ใจสาคัญกเ็ พอ่ื ตอ้ งการรักษา สทิ ธทิ พ่ี งึ มีแกเ่ จ้าของข้อมูล วา่ ขอ้ มลู ส่วนตวั ของเราจะปลอดภยั นาไปใช้อยา่ งถกู ต้องเหมาะสม ตามความต้องการและยินยอมของเจ้าของขอ้ มูลอยา่ งแทจ้ รงิ อยา่ งไรกต็ ามผ้เู ป็ นเจา้ ของขอ้ มลู ก็ควร พจิ ารณาอยา่ งรอบคอบเชน่ กนั วา่ การให้ขอ้ มลู สว่ นบคุ คลในแต่ละครั้ง เป็ นไปเพือ่ วัตถปุ ระสงคอ์ ะไร? ข้อมลู ทีใ่ ห้ไปมีเพียงพอกับวัตถปุ ระสงค์นัน้ แล้วหรือยงั ? หากมองวา่ มกี ารให้ข้อมลู สว่ นบคุ คลนั้นไม่ เกยี่ วขอ้ งกบั วตั ถุประสงคข์ องการขอข้อมลู เราก็สามารถปฏิเสธการให้ขอ้ มลู นั้นได้ เพอ่ื เป็ นการ ป้องกันการนาขอ้ มลู ไปใช้ในทางทผ่ี ิดหรอื หาผลประโยชนจ์ ากข้อมลู ส่วนบคุ คลของเรากเ็ ป็ นได้ สาหรับในส่วนผเู้ กบ็ ขอ้ มูลนั้น นับวา่ ไดร้ ับผลกระทบโดยตรงเป็ นอยา่ งมากกบั PDPA ทจ่ี ะตอ้ ง ปฏิบัติตาม ผู้ควบคุมขอ้ มูลสว่ นบุคคลจงึ ตอ้ งมกี ารกาหนดนโยบายความปลอดภยั ของข้อมลู สว่ น บคุ คลภายในองคก์ รและให้ความรู้แก่บคุ คลากรในองคก์ ร, รู้ขอบเขตการเกบ็ รวบรวม การใช้ การ เผยแพร่ข้อมลู ส่วนบคุ คล, มรี ะบบการจัดเก็บข้อมลู สว่ นบคุ คลทปี่ ลอดภยั , มีการจากัดการเขา้ ถึง ขอ้ มูลสว่ นบคุ คล, มกี ารบนั ทกึ กจิ กรรมการใช้ข้อมูลส่วนบุคคล สงิ่ เหลา่ นีล้ ว้ นจาเป็ นอยา่ งยิ่งทผ่ี ู้ ควบคุมข้อมลู จะตอ้ งปฏบิ ตั ติ ามเพอ่ื ให้สอดคลอ้ งกบั PDPA ต่อไป มาถึงตรงนีผ้ ูอ้ า่ นกพ็ อจะทราบ แลว้ ว่า PDPA คอื อะไร และเกี่ยวขอ้ งกบั เราอย่างไร
จดั ทาโดย นางสาวกมลพรรณ สินคุม้ รหสั นักศึกษา 66302040075 1 สทธ 3
Search
Read the Text Version
- 1 - 13
Pages:
