สรุปฉบับรวบรัด ทำความรู้จัก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA

หลังจากที่มีการประกาศใช้พ.ร.บด้านข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ ทำให้คำศัพท์ ‘PDPA’ เป็นที่พูดถึงอย่างมากท่ามกลางโลกออนไลน์ ว่าด้วยเรื่องของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ช่วยมอบสิทธิให้เจ้าของข้อมูลและจำกัดสิทธิของผู้ใช้ไม่ให้ละเมิดเกินกว่าความจำเป็น ซึ่งพ.ร.บ.ดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หรือวันนี้เป็นวันแรก

โดยกฎหมายฉบับนี้จะเกี่ยวข้องกับความเป็นส่วนตัวเป็นหลัก เชื่อมโยงกับทั้งตัวเรา คนรอบข้าง รวมถึงองค์กรต่างๆ ที่จำเป็นต้องขออนุญาตในการเก็บหรือใช้ข้อมูลส่วนบุคคล ทำให้เราต้องศึกษาข้อมูล ทำความเข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น เพราะเป็นหนึ่งสิทธิเกี่ยวกับข้อมูลที่สามารถระบุถึงตัวตนของเราได้เลยน้า

และหากองค์กร ห้างร้าน หรือผู้ใช้สื่อโซเชียลบนช่องทางต่างๆ ทั้งออนไลน์และออฟไลน์ ไม่ปฏิบัติตาม ก็จะมีความผิดตามกฎหมายด้วยเช่นกัน ..ดังนั้น! หากใครที่ยังสับสนกับพ.ร.บ.ฉบับนี้ว่าคืออะไร เกี่ยวข้องกับใครบ้าง และคำถามต่างๆ เกี่ยวกับการถ่ายภาพในที่สาธารณะที่ยังไม่มีคำตอบนั้น

Mango Zero จะพาทุกคนมาทำความรู้จัก PDPA หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ฉบับรวบรัด ในรูปแบบสรุปสั้นๆ ท่องจำกันให้ขึ้นใจจจ

PDPA คืออะไร ?

PDPA ย่อมาจาก Personal Data Protection Act หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นพ.ร.บ.ที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกนำไปใช้ตามวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ยินยอม โดยเฉพาะกับองค์กรที่มีการเก็บข้อมูลของลูกค้า, ผู้ใช้งาน และพนักงาน

รวมถึงยังเป็นกฎหมายที่จะเข้ามาช่วยสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยมากยิ่งขึ้น โดยพ.ร.บ.ฉบับนี้ได้ประกาศไว้เมื่อ 3 ปีที่ผ่านมา (27 พฤษภาคม 2562) และในที่สุดมีผลบังคับใช้ในวันที่ 1 มิถุนายนนี้

ตามหลักแล้ว PDPA เกี่ยวข้องกับบุคคลหลักๆ 3 ฝ่าย ได้แก่ เจ้าของข้อมูลส่วนบุคคลหรือตัวเราเอง (Data Subject), ผู้ควบคุมข้อมูล (Data Controller) เช่น คน, บริษัท, องค์กร ที่มีอำนาจในการเก็บ ประมวลผล และใช้ข้อมูล รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลอย่าง Outsource ที่ได้รับคำสั่งให้จัดการข้อมูล

โดยผู้ที่เป็นเจ้าของข้อมูล มีสิทธิต่างๆ ที่สามารถดำเนินการได้ดังนี้

สิทธิในการถอนความยินยอม แม้ได้ให้ความยินยอมไว้
สิทธิได้รับการแจ้งให้ทราบโดยละเอียด
สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
สิทธิขอให้โอนข้อมูลส่วนบุคคล
สิทธิคัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูล
สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุถึงตัวตนได้
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

ซึ่งข้อมูลที่ PDPA คุ้มครอง เป็นข้อมูลทุกอย่างที่สามารถระบุตัวตนของเราได้ แบ่งเป็น ‘ข้อมูลส่วนบุคคลทั่วไป’ เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, เลขบัตรประชาชน ไปจนถึงประวัติการเข้าชมเว็บไซต์ และ ‘ข้อมูลส่วนบุคคลอ่อนไหว’ อย่างเชื้อชาติ จุดยืนทางการเมือง และพฤติกรรมทางเพศ ที่หากนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต = ผิดกฎหมายทันที

ทางด้านโทษทางกฎหมาย

โทษอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
โทษปกครอง: ปรับไม่เกิน 1-5 ล้านบาท

โดยมีข้อยกเว้นของกฎหมาย PDPA ไว้ ดังนี้

ข้อมูลที่ใช้เพื่อประโยชน์ของคนในครอบครัว
การดำเนินการของเจ้าหน้าที่รัฐ เพื่อรักษาความมั่นคงหรือสืบสวน เช่น การเปิดเผยข้อมูลคนร้าย
เพื่อใช้ในสภาผู้แทนราษฎร
เพื่อการพิจารณาพิพากษาคดีของศาล
การดำเนินการข้อมูลของบริษัทบัตรเครดิตและระบบสมาชิก
การเก็บและรวบรวมข้อมูลเพื่อใช้ประกอบในวิชาชีพสื่อมวลชน

สรุป!

ข้อมูลส่วนบุคคลจะต้องถูกนำไปใช้อย่างเหมาะสมตามข้อตกลง และวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม โดยผู้เก็บข้อมูลต้องชี้แจงโดยละเอียด ขณะที่การขอความยินยอม ย่อมได้ทั้งรูปแบบลายลักษณ์อักษร และทางวาจาขึ้นอยู่กับการตกลง หากผู้เก็บข้อมูลนำข้อมูลไปใช้ไม่เหมาะสม หรือเกินความจำเป็น เจ้าของข้อมูลมีสิทธิปฏิเสธหรือฟ้องร้องได้

ทางด้านข้อสงสัยเกี่ยวกับการถ่ายภาพที่บังเอิญติดบุคคลอื่นเข้ามาในภาพ ผิดหรือไม่ขึ้นอยู่กับเจตนา และความเสียหายของบุคคลในภาพเป็นหลัก แต่หากโพสต์ลงช่องทางสาธารณะต้องเบลอหน้าบุคคลอื่นๆ เพื่อรักษาความเป็นส่วนตัวด้วย

ที่มาของข้อมูลทั้งหมด PDPC Thailand, ฐานเศรษฐกิจ, SPRiNG