PDPA คืออะไรแบบเข้าใจง่าย

สรุปภาพรวม PDPA

ภายในบทความนี้จะกล่าวถึงสรุปภาพรวมเกี่ยวกับ PDPA โดยย่อมาจาก Personal Data Protection Act. เป็นกฎหมายที่มีจุดประสงช่วยป้องกันสิทธิข้อมูลส่วนบุคคล รวมไปถึงการเยียวยาเจ้าของข้อมูลที่ถูกละเมิดในสิทธิข้อมูลส่วนบุคคล จากการนำข้อมูลไปกรอกบนโลกออกไลน์ (การซื้อของ หรือ ลงทะเบียนกิจกรรมต่างๆ) ซึ่งอาจจะเกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม ดังนั้นแล้วจึงทำให้มีการออกกฎหมายฉบับนี้เพื่อคอยกำกับดูแล การให้ความคุ้มครองกับเจ้าของข้อมูลส่วนบุคคล

การเก็บข้อมูลส่วนบุคคล

สำหรับความต้องการที่จะเก็บข้อมูลจากลูกค้านั้น จำเป็นที่ต้องขอความยินยอมขอเก็บข้อมูลจากลูกค้าเสียก่อน ขณะเดียวกันต้องแจ้งให้ทราบว่าจะเอาข้อมูลไปใช้ในการทำอะไร

ในกรณีต่อไปนี้สามารถเก็บข้อมูลส่วนบุคคลได้โดยไม่จำเป็นต้องขอความยินยอม

 

  1. ใช้เพื่อทำสัญญาระหว่างคู่สัญญา
  2. ใช้เพื่อทำประโยชร์ต่อสาธารณะ หรือปฏิบัติหน้าที่ภายใต้อำนาจของรัฐ
  3. ใช้เพื่อช่วยระงับ ภัยอัตรายต่อร่างกาย หรือชีวิต

ข้อมูลส่วนบุคลล Personal Data มีอะไรบ้าง

  • ชื่อ-นามสกุล
  • รูปถ่าย
  • เลขบัตรประชาชน
  • ที่อยู่
  • E-mail
  • วันเกิด
  • น้ำหนัก
  • ส่วนสูง
  • User / Password
  • Cookies / IP address

    กรณีเป็นข้อมูลบริษัทจะไม่ถือว่าเป็นข้อมูลส่วนบุคคล

ข้อมูลที่มีความละเอียอ่อน Sensitive Personal Data อะไรบ้าง

  • เชื้อชาติ
  • เผ่าพันธุ์
  • ความคิดเห็นทางการเมือง
  • ความเชื่อ
  • ศาสนาหรือปรัชญา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลสุขภาพ
  • ความพิการ
  • ข้อมูลพันธุกรรม

 

ข้อมูลดังกล่าวห้ามมิให้เก็บรวบรวมนอกจากต้องได้รับการยินยอมอย่างชัดเจนจากเจ้าของข้อมูล ยกเว้นในกรณีดังต่อไปนี้ไม่จำเป็นต้องได้รับการยินยอมจากเจ้าของ

 

    1. เพื่อป้องกันหรือช่วยระงับภัยอันตรายแก่ร่างกาย หรือชีวิต
    2. เป็นการจัดกิจกรรมของสมาคม มูลนิธิหรือองค์กรที่ไม่แสวงหากำไรโดยมีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา โดยห้ามเปิดเผยข้อมูลออกสู่ภายนอก
    3. เป็นข้อมูลเปิดเผยสู่ภายนอกซึ่งได้รับความยินยอมแล้ว
    4. เพื่อใช้สิทธืเรียกร้องตามกฎหมาย

สิทธิของเจ้าของข้อมูล มีอะไรบ้าง

  1. สิทธิสำหรับขอรับสำเนาข้อมูล หรือเปิดเผยถึงวิธีการได้ข้อมูลมา
  2. สิทธืในการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลไม่สามารถระบุตัวตนได้
  3. สิทธิในการขอระงับการใช้ข้อมูล
  4. สิทธิในการตรวจสอบข้อมูล ซึ่งมีรายการดังต่อไปนี้
  • ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
  • วัตถุประสงค์ของการเก็บข้อมูล
  • ข้อมูลเกี่ยวกับผู้ทำการเก็บข้อมูล
  • ระยะเวลาในการเก็บข้อมูล
  • เงื่อนไขการเข้าถึงของข้อมูลส่วนบุคคล 
  • มาตราการเกี่ยวกับการรักษาข้อมูล

การเปิดเผยข้อมูลส่วนบุคลล

ห้ามไม่ให้คนเก็บข้อมูลดำเนินการเปิดเผยข้อมูลส่วนบุคคล โดยที่ไม่ได้รับการยินยอมจากเจ้าของก่อน นอกเหนือจากวัตถุประสงค์สำหรับการเปิดเผยข้อมูลที่เคยแจ้งกับเจ้าของข้อมูลไว้ก่อนหน้าแล้ว


กรณีที่องค์กรมีความจำเป็นต้องโอนข้อมูลไปยังต่างประเทศ ข้อมูลที่โอนนั้นจะต้องได้รับมาตราการความปลอดภัยต่อข้อมูลที่เพียงพอทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการประกาศกำหนด

ความผิดหากละเมิด PDPA

ความผิดทางแพ่ง : หากมีการฝ่าฝืน จนทำให้เกิดความเสียหายต่อเจ้าของข้อมูล ไม่ว่าจะตั้งใจ หรือไม่ตั้งใจก็ตาม ต้องจ่ายค่าสินไหมทดแทนตามความเสียหายที่เกิดขึ้นจริง และจ่ายค่าสินไหมทดแทนเพิ่มเติมแต่ไม่เกิน 2 เท่าของค่าสินไหมทดแทนที่เกิดขึ้นจริง

โทษอาญา : หากคนรวบรวมข้อมูลฝ่าฝืน PDPA จนทำให้เจ้าของข้อมูลเกิดความเสียหาย ได้รับความอับอาย เสียชื่อเสียง จะต้องถูกจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท

โทษทางปกครอง : ระวางโทษปรับทางปกครองไม่เกินห้าล้านบาท