PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแบบเข้าใจง่าย ๆ
เมื่อ 1 มิ.ย. ประเทศไทยได้ประกาศใช้กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สิ่งนี้คืออะไร ? ชวนมาทำความรู้จักแบบเข้าใจง่าย ๆ
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ถือว่าเป็นกฎหมายที่ทุกคนควรทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กรธุรกิจต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ของลูกค้า ผู้ใช้งาน หรือพนักงานในองค์กร
ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?
ส่วนบุคคลทั่วไป
ชื่อ-นามสกุล
เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
เลขบัตรประชาชน
เลขหนังสือเดินทาง
เลขใบอนุญาตขับขี่
ข้อมูลทางการศึกษา
ข้อมูลทางการเงิน
ข้อมูลทางการแพทย์
ทะเบียนรถยนต์
โฉนดที่ดิน
ทะเบียนบ้าน
วันเดือนปีเกิด
สัญชาติ
น้ำหนักส่วนสูง
ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
นอกจากนี้ยังต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม
ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
ข้อมูลสหภาพแรงงาน
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
ใครเป็นใครภายใต้ PDPA
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPA ให้ครบถ้วน
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
โทษอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท
เมืองแห่งขุมทรัพย์! จังหวัดที่มีเหมืองเยอะที่สุดในไทย
ประเทศที่ "อยู่ทุกที่" แต่ไม่มีผืนแผ่นดิน
จังหวัดที่เคยใหญ่ที่สุด มีขนาดพื้นที่มากที่สุดในประเทศไทย
จังหวัดเดียวมีทั้งเขื่อนผลิตไฟฟ้าและเขื่อนชลประทานมากที่สุดในไทย
เกาะที่เล็กที่สุดในประเทศไทย
ประเทศที่มีขนาดพื้นที่น้อยที่สุดในทวีปเอเชีย
หัวใจทำด้วยอะไร? ทำไมสัตว์ตัวแค่นี้ถึงกล้าบวกกับทั้งป่า
รู้หรือไม่..7 สิ่งอัปโชคไม่ควรมีหน้าบ้าน..สายมูต้องห้ามพลาด
AI วิเคราะห์เลขเด็ด น่าจะออกรางวัลงวดวันที่ 1 มีนาคม 2569
สิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 1/3/69
"หนุ่ม กะลา" เคลื่อนไหวเบาๆ ติดตามสถานการณ์ทองคำ
สิ้นสุดความอดทน? จับตา "อิหร่าน" งัดไพ่ตายสุดล้ำ พุ่งเป้าแดนพญาอินทรี!
จังหวัดที่ขุดเจาะน้ำมันดิบได้มากที่สุด 5 อันดับแรกของประเทศไทย
เลขเด็ด "ปฏิทินรวย รวย" งวดวันที่ 16 มีนาคม 69..ส่องเลย รวยก่อนใคร!!
สาระ เกร็ดน่ารู้
