PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแบบเข้าใจง่าย ๆ
เมื่อ 1 มิ.ย. ประเทศไทยได้ประกาศใช้กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สิ่งนี้คืออะไร ? ชวนมาทำความรู้จักแบบเข้าใจง่าย ๆ
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ถือว่าเป็นกฎหมายที่ทุกคนควรทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กรธุรกิจต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ของลูกค้า ผู้ใช้งาน หรือพนักงานในองค์กร
ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?
ส่วนบุคคลทั่วไป
ชื่อ-นามสกุล
เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
เลขบัตรประชาชน
เลขหนังสือเดินทาง
เลขใบอนุญาตขับขี่
ข้อมูลทางการศึกษา
ข้อมูลทางการเงิน
ข้อมูลทางการแพทย์
ทะเบียนรถยนต์
โฉนดที่ดิน
ทะเบียนบ้าน
วันเดือนปีเกิด
สัญชาติ
น้ำหนักส่วนสูง
ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
นอกจากนี้ยังต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม
ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
ข้อมูลสหภาพแรงงาน
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
ใครเป็นใครภายใต้ PDPA
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPA ให้ครบถ้วน
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
โทษอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท
จังหวัดเดียวในประเทศไทย ที่ไม่มีอำเภอเมืองเหมือนจังหวัดอื่น
นกเพียง 4 ชนิด ที่มีชื่อเป็นสัตว์ป่าสงวนของประเทศไทย
โซฟาตัวนี้ สร้างความงุนงงให้กับนักวิทยาศาสตร์ มานานกว่า 60 ปีแล้ว!!
รู้จัก QF-16 เครื่องบินรบผีสิงไร้นักบิน ดัดแปลงจาก F-16
ผู้ใช้งานกว่า 90% ไม่ทราบว่าร่องเล็กๆบนเขียงไม้ มีไว้เพื่ออะไร?
ทึ่งทั่วโลก : "The Boneyard" หรือสุสานเครื่องบินที่ใหญ่ที่สุดในโลก
ประเทศที่มีแหล่งน้ำมันดิบ ปริมาณมากที่สุดเป็นอันดับหนึ่งของโลก
รสชาติจากความขัดแย้ง: "แฟนต้า" เครื่องดื่มที่ถือกำเนิดในยุคนาซีเยอรมันเพราะวิกฤตสงคราม
ข้าวผัดอเมริกัน: เมนูชื่ออินเตอร์แต่สัญชาติไทยแท้ กับที่มาสุดสร้างสรรค์ในยุคสงคราม
สรรพคุณสุดทึ่ง: เมื่อ "ซอสมะเขือเทศ" เคยถูกวางขายในฐานะยาสารพัดนึก
เรื่องจริงที่ชวนสับสน: เมื่อ "ไฟแช็ก" คือพี่ใหญ่ที่เกิดก่อน "ไม้ขีดไฟ" ถึง 3 ปี
จาก "ขยะทะเล" สู่ "ราชาบนโต๊ะอาหาร": เมื่อล็อบสเตอร์เคยเป็นบทลงโทษสำหรับนักโทษในคุก
สินค้าของป่านำเข้าของไทย ที่มีมูลค่ามากที่สุดเป็นอันดับหนึ่ง
สาระ เกร็ดน่ารู้
"ไม้หนานมู่" (楠木 - Nánmù) ราชาแห่งไม้สีทอง มรดกอันล้ำค่าจากอดีต ราคาสูงมากๆ ไม้ที่ใช้กับคนระดับจักรพรรดิกับเชื้อพระวงศ์จีนในอดีตเท่านั้น
ทึ่งทั่วโลก : "หอคอยกินเนสส์" (The Guinness Tower) หอคอยที่ดูราวกับหลุดออกมาจากเทพนิยาย
ชีวิต Digital Nomad – วันนี้บาหลี พรุ่งนี้ไม่รู้!
จิตวิทยา:ทำไมข่าวร้ายถึงดึงดูดความสนใจคนมากกว่าข่าวดีถึงร้อยละ70