“With data collection, ‘the sooner the better’ is always the best answer.”
– Marissa Mayer
“ข้อมูล” หัวใจสำคัญในยุคปัจจุบัน ที่ยิ่งเก็บข้อมูลได้เยอะ ยิ่งวิเคราะห์ข้อมูลได้รวดเร็วยิ่งเป็นผลดีมากเท่านั้น แต่ในขณะเดียวกันแหล่งขุมทรัพย์นี้ก็มีข้อจำกัดในการใช้ได้เช่นกัน โดยเฉพาะบรรดาข้อมูลส่วนบุคคลที่เราเองก็คงไม่อยากที่จะให้ใครมาเข้าถึงข้อมูลส่วนตัวเราได้ง่าย ๆ และตอนนี้ประเทศไทยเองก็ได้มี PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล TechSpace จึงอยากพาทุกคนมาทำความรู้จักกับ PDPA กัน
โดยในบทความนี้เราจะเล่ารายละเอียดของ PDPA ดังนี้
1. PDPA คืออะไร มีไว้เพื่ออะไร
2. PDPA ใครบ้างที่เกี่ยวข้อง
3. PDPA ผู้เกี่ยวข้องมีสิทธิหรือต้องดำเนินการอย่างไรบ้าง
4. PDPA โทษของกฎหมายฉบับนี้คืออะไร
1. พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คืออะไร มีไว้เพื่ออะไร
ก่อนที่เราจะไปรู้จักกับ PDPA เราจะพาคุณมารู้จักกับ GDPR กันก่อน เพราะ 2 อย่างนี้เป็นกฎหมายคล้ายกันแต่ GDPR เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่มาก่อนไทยเราแล้วนั่นเอง ในส่วนของบริบทของกฎหมายฉบัยนี้ง่าย ๆ ก็คือเป็นกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคลของพวกเรา ดังนั้นหากองค์กรต้องการใช้ข้อมูลส่วนบุคคลของเราต้องรับความยินยอมจากเราแบบเป็นลายลักษณ์อักษรก่อน
มาถึงส่วนนี้สิ่งที่หลายคนสงสัยก็คือ แล้วข้อมูลอะไรบ้างที่เป็นข้อมูลส่วนบุคคล ซึ่งพูดรวม ๆ เลยก็คือข้อมูลทุกอย่างที่สามารถมาระบุตัวตนของเราได้ คลิก อ่านเพิ่มเติมแบบละเอียดได้นะ
2. ใครบ้างที่เกี่ยวข้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) บ้าง
🙋♀️🙋♂️ เราทุกคน เพราะถ้าว่ากันตามหลักกฎหมายตัวนี้เกี่ยวข้องกับเราทุกคน เราควรรู้และรักษาสิทธิของเราในการปกป้องข้อมูลของตนเอง
🏢🏢 องค์กร แหล่งรวมข้อมูลและการวิเคราะห์ข้อมูลโดยแบ่งได้เป็น 3 ประเภท
– Data Controller องค์กรที่มีการเก็บและใช้งานข้อมูลส่วนบุคคล เช่น องค์กรอาสาสมัคร กลุ่มบริษัทค้าขาย สถาบันต่าง ๆ
– Data Processor องค์กรที่ควบคุมข้อมูล ที่ทำการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ เช่น บริษัทที่บัญชี บริษัทวิจัยทางการตลาด และ Cloud Service provider
– องค์กรต่างประเทศที่เสนอขายสินค้าให้กับลูกค้าในไทย
3. ผู้เกี่ยวข้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีสิทธิหรือต้องดำเนินการอย่างไรบ้าง
หากองค์กรต้องการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคต้องดำเนินการ ดังนี้
1️⃣ ไม่เป็นการบังคับ
2️⃣ ต้องบอกวัตถุประสงค์การใช้งานข้อมูล
3️⃣ ต้องระบุประเภทของของข้อมูลที่นำไปใช้
4️⃣ เนื้อหาต้องเข้าใจง่าย ไม่คลุมเครือ
5️⃣ ต้องขอคำยินยอมก่อนเก็บใช้งานและเผยแพร่ข้อมูล
เจ้าของข้อมูลมีสิทธิสามารถเรียกร้องได้ ดังนี้
✔ สิทธิได้รับการแจ้งให้ทราบ
✔ สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
✔ สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
✔ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
✔ สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
✔ สิทธิขอให้ระงับการใช้ข้อมูล
✔ สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
4. โทษของกฎหมายพรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คืออะไร
กฎหมายฉบับนี้จะประกาศใช้จริงวัน 27 พฤษภาคม 2564 และนั่นหมายความว่าถ้าคุณฝ่าฝืนก็ต้องโดนลงโทษ
ซึ่งเป็นพรบ.ที่มีโทษทั้ง 3 ทางได้แก่
💢 ทางอาญา จำคุกไม่เกิน 1 ปีหรือปรับสูงสุด 1 ล้านบาท
💢โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
💢โทษทางปกครองปรับไม่เกิน 5 ล้านบาท
เป็นพ.ร.ก.ออกใหม่ที่กำลังจะเข้ามามีผลกับชีวิตพวกเรา อย่าลืมที่จะระมัดระวังการทำงานหรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลต่าง ๆ อย่างรัดกุมกันนะคะ
ขอบคุณข้อมูลจาก : Techsauce, Sirisoft