PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแบบเข้าใจง่าย ๆ
เมื่อ 1 มิ.ย. ประเทศไทยได้ประกาศใช้กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สิ่งนี้คืออะไร ? ชวนมาทำความรู้จักแบบเข้าใจง่าย ๆ
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ถือว่าเป็นกฎหมายที่ทุกคนควรทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กรธุรกิจต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ของลูกค้า ผู้ใช้งาน หรือพนักงานในองค์กร
ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?
ส่วนบุคคลทั่วไป
ชื่อ-นามสกุล
เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
เลขบัตรประชาชน
เลขหนังสือเดินทาง
เลขใบอนุญาตขับขี่
ข้อมูลทางการศึกษา
ข้อมูลทางการเงิน
ข้อมูลทางการแพทย์
ทะเบียนรถยนต์
โฉนดที่ดิน
ทะเบียนบ้าน
วันเดือนปีเกิด
สัญชาติ
น้ำหนักส่วนสูง
ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
นอกจากนี้ยังต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม
ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
ข้อมูลสหภาพแรงงาน
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
ใครเป็นใครภายใต้ PDPA
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPA ให้ครบถ้วน
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
โทษอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท
ประเทศที่มีแหล่งน้ำมันดิบ ปริมาณมากที่สุดเป็นอันดับหนึ่งของโลก
5 ดินแดนที่สหรัฐอเมริกาเคยพยายามขอซื้อแต่ล้มเหลว
จังหวัดเดียวในประเทศไทย ที่ไม่มีอำเภอเมืองเหมือนจังหวัดอื่น
ยกเลิกข้อความไม่ได้ไม่ใช่เครื่องพัง แต่เพราะ “หมดเวลา” ไขข้อสงสัย LINE ปี 2569 ที่คนใช้ไลน์ทุกคนควรรู้
Flash Express ประกาศยุติกิจการในมาเลเซีย สิ้นเดือนมกราคม 69 นี้
อำเภอที่อยู่ไกลจากตัวจังหวัดที่สุด
ดราม่า..ไข่เจียวตลาดน้ำดำเนินสะดวก จานละ 400 บาท ผิดซ้ำซากจากร้านเดิม
มหากาพย์ "ทวีปมู" อาณาจักรแม่ที่สาบสูญกับความลับใต้ผืนน้ำแปซิฟิก
จังหวัดเดียวในประเทศไทย ที่ทุกอำเภออยู่ติดฝั่งทะเลและชายแดน
อาชีพสำคัญในประเทศไทย ที่กำลังขาดแคลนและเป็นที่ต้องการมากที่สุด
คาดทหารเขมร หลังต่อสู้กับไทยครั้งที่ 2 เสียชีวิตถึง 10,000 นาย ฮุนเซน ปิดข่าว กลัวประชาชนรับรู้ความจริง
AI พลิกโฉมวงการ "หนังสั้นของจีน"..ไม่รู้งานนี้มีคนตกงานหรือไม่ ?
จังหวัดเดียวในประเทศไทย ที่มีอายุหลังก่อตั้งจังหวัดไม่ถึง 20 ปีFlash Express ประกาศยุติกิจการในมาเลเซีย สิ้นเดือนมกราคม 69 นี้
จับแล้ว!หนุ่มนักค้ายานรก จ.ส.ต.สิบเวรห้องขัง ช่วยหลบหนี หลังศาลอนุมัติหมายจับผู้ต้องหาพร้อมระดมกำลังไล่ล่าต่อเนื่อง
สาระ เกร็ดน่ารู้
