สรุปฉบับรวบรัด ทำความรู้จัก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA
หลังจากที่มีการประกาศใช้พ.ร.บด้านข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ ทำให้คำศัพท์ ‘PDPA’ เป็นที่พูดถึงอย่างมากท่ามกลางโลกออนไลน์ ว่าด้วยเรื่องของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ช่วยมอบสิทธิให้เจ้าของข้อมูลและจำกัดสิทธิของผู้ใช้ไม่ให้ละเมิดเกินกว่าความจำเป็น ซึ่งพ.ร.บ.ดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 หรือวันนี้เป็นวันแรก
โดยกฎหมายฉบับนี้จะเกี่ยวข้องกับความเป็นส่วนตัวเป็นหลัก เชื่อมโยงกับทั้งตัวเรา คนรอบข้าง รวมถึงองค์กรต่างๆ ที่จำเป็นต้องขออนุญาตในการเก็บหรือใช้ข้อมูลส่วนบุคคล ทำให้เราต้องศึกษาข้อมูล ทำความเข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น เพราะเป็นหนึ่งสิทธิเกี่ยวกับข้อมูลที่สามารถระบุถึงตัวตนของเราได้เลยน้า
และหากองค์กร ห้างร้าน หรือผู้ใช้สื่อโซเชียลบนช่องทางต่างๆ ทั้งออนไลน์และออฟไลน์ ไม่ปฏิบัติตาม ก็จะมีความผิดตามกฎหมายด้วยเช่นกัน ..ดังนั้น! หากใครที่ยังสับสนกับพ.ร.บ.ฉบับนี้ว่าคืออะไร เกี่ยวข้องกับใครบ้าง และคำถามต่างๆ เกี่ยวกับการถ่ายภาพในที่สาธารณะที่ยังไม่มีคำตอบนั้น
Mango Zero จะพาทุกคนมาทำความรู้จัก PDPA หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ฉบับรวบรัด ในรูปแบบสรุปสั้นๆ ท่องจำกันให้ขึ้นใจจจ
PDPA คืออะไร ?
PDPA ย่อมาจาก Personal Data Protection Act หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นพ.ร.บ.ที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกนำไปใช้ตามวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ยินยอม โดยเฉพาะกับองค์กรที่มีการเก็บข้อมูลของลูกค้า, ผู้ใช้งาน และพนักงาน
รวมถึงยังเป็นกฎหมายที่จะเข้ามาช่วยสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยมากยิ่งขึ้น โดยพ.ร.บ.ฉบับนี้ได้ประกาศไว้เมื่อ 3 ปีที่ผ่านมา (27 พฤษภาคม 2562) และในที่สุดมีผลบังคับใช้ในวันที่ 1 มิถุนายนนี้
ตามหลักแล้ว PDPA เกี่ยวข้องกับบุคคลหลักๆ 3 ฝ่าย ได้แก่ เจ้าของข้อมูลส่วนบุคคลหรือตัวเราเอง (Data Subject), ผู้ควบคุมข้อมูล (Data Controller) เช่น คน, บริษัท, องค์กร ที่มีอำนาจในการเก็บ ประมวลผล และใช้ข้อมูล รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลอย่าง Outsource ที่ได้รับคำสั่งให้จัดการข้อมูล
โดยผู้ที่เป็นเจ้าของข้อมูล มีสิทธิต่างๆ ที่สามารถดำเนินการได้ดังนี้
- สิทธิในการถอนความยินยอม แม้ได้ให้ความยินยอมไว้
- สิทธิได้รับการแจ้งให้ทราบโดยละเอียด
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูล
- สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุถึงตัวตนได้
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
ซึ่งข้อมูลที่ PDPA คุ้มครอง เป็นข้อมูลทุกอย่างที่สามารถระบุตัวตนของเราได้ แบ่งเป็น ‘ข้อมูลส่วนบุคคลทั่วไป’ เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, เลขบัตรประชาชน ไปจนถึงประวัติการเข้าชมเว็บไซต์ และ ‘ข้อมูลส่วนบุคคลอ่อนไหว’ อย่างเชื้อชาติ จุดยืนทางการเมือง และพฤติกรรมทางเพศ ที่หากนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต = ผิดกฎหมายทันที
ทางด้านโทษทางกฎหมาย
- โทษอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
- โทษปกครอง: ปรับไม่เกิน 1-5 ล้านบาท
โดยมีข้อยกเว้นของกฎหมาย PDPA ไว้ ดังนี้
- ข้อมูลที่ใช้เพื่อประโยชน์ของคนในครอบครัว
- การดำเนินการของเจ้าหน้าที่รัฐ เพื่อรักษาความมั่นคงหรือสืบสวน เช่น การเปิดเผยข้อมูลคนร้าย
- เพื่อใช้ในสภาผู้แทนราษฎร
- เพื่อการพิจารณาพิพากษาคดีของศาล
- การดำเนินการข้อมูลของบริษัทบัตรเครดิตและระบบสมาชิก
- การเก็บและรวบรวมข้อมูลเพื่อใช้ประกอบในวิชาชีพสื่อมวลชน
สรุป!
ข้อมูลส่วนบุคคลจะต้องถูกนำไปใช้อย่างเหมาะสมตามข้อตกลง และวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม โดยผู้เก็บข้อมูลต้องชี้แจงโดยละเอียด ขณะที่การขอความยินยอม ย่อมได้ทั้งรูปแบบลายลักษณ์อักษร และทางวาจาขึ้นอยู่กับการตกลง หากผู้เก็บข้อมูลนำข้อมูลไปใช้ไม่เหมาะสม หรือเกินความจำเป็น เจ้าของข้อมูลมีสิทธิปฏิเสธหรือฟ้องร้องได้
ทางด้านข้อสงสัยเกี่ยวกับการถ่ายภาพที่บังเอิญติดบุคคลอื่นเข้ามาในภาพ ผิดหรือไม่ขึ้นอยู่กับเจตนา และความเสียหายของบุคคลในภาพเป็นหลัก แต่หากโพสต์ลงช่องทางสาธารณะต้องเบลอหน้าบุคคลอื่นๆ เพื่อรักษาความเป็นส่วนตัวด้วย
ที่มาของข้อมูลทั้งหมด PDPC Thailand, ฐานเศรษฐกิจ, SPRiNG