ภายในบทความนี้จะกล่าวถึงสรุปภาพรวมเกี่ยวกับ PDPA โดยย่อมาจาก Personal Data Protection Act. เป็นกฎหมายที่มีจุดประสงช่วยป้องกันสิทธิข้อมูลส่วนบุคคล รวมไปถึงการเยียวยาเจ้าของข้อมูลที่ถูกละเมิดในสิทธิข้อมูลส่วนบุคคล จากการนำข้อมูลไปกรอกบนโลกออกไลน์ (การซื้อของ หรือ ลงทะเบียนกิจกรรมต่างๆ) ซึ่งอาจจะเกิดความเสียหายต่อเจ้าของข้อมูลทั้งทางตรง และทางอ้อม ดังนั้นแล้วจึงทำให้มีการออกกฎหมายฉบับนี้เพื่อคอยกำกับดูแล การให้ความคุ้มครองกับเจ้าของข้อมูลส่วนบุคคล
สำหรับความต้องการที่จะเก็บข้อมูลจากลูกค้านั้น จำเป็นที่ต้องขอความยินยอมขอเก็บข้อมูลจากลูกค้าเสียก่อน ขณะเดียวกันต้องแจ้งให้ทราบว่าจะเอาข้อมูลไปใช้ในการทำอะไร
ในกรณีต่อไปนี้สามารถเก็บข้อมูลส่วนบุคคลได้โดยไม่จำเป็นต้องขอความยินยอม
ข้อมูลดังกล่าวห้ามมิให้เก็บรวบรวมนอกจากต้องได้รับการยินยอมอย่างชัดเจนจากเจ้าของข้อมูล ยกเว้นในกรณีดังต่อไปนี้ไม่จำเป็นต้องได้รับการยินยอมจากเจ้าของ
ห้ามไม่ให้คนเก็บข้อมูลดำเนินการเปิดเผยข้อมูลส่วนบุคคล โดยที่ไม่ได้รับการยินยอมจากเจ้าของก่อน นอกเหนือจากวัตถุประสงค์สำหรับการเปิดเผยข้อมูลที่เคยแจ้งกับเจ้าของข้อมูลไว้ก่อนหน้าแล้ว
กรณีที่องค์กรมีความจำเป็นต้องโอนข้อมูลไปยังต่างประเทศ ข้อมูลที่โอนนั้นจะต้องได้รับมาตราการความปลอดภัยต่อข้อมูลที่เพียงพอทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการประกาศกำหนด
ความผิดทางแพ่ง : หากมีการฝ่าฝืน จนทำให้เกิดความเสียหายต่อเจ้าของข้อมูล ไม่ว่าจะตั้งใจ หรือไม่ตั้งใจก็ตาม ต้องจ่ายค่าสินไหมทดแทนตามความเสียหายที่เกิดขึ้นจริง และจ่ายค่าสินไหมทดแทนเพิ่มเติมแต่ไม่เกิน 2 เท่าของค่าสินไหมทดแทนที่เกิดขึ้นจริง
โทษอาญา : หากคนรวบรวมข้อมูลฝ่าฝืน PDPA จนทำให้เจ้าของข้อมูลเกิดความเสียหาย ได้รับความอับอาย เสียชื่อเสียง จะต้องถูกจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท
โทษทางปกครอง : ระวางโทษปรับทางปกครองไม่เกินห้าล้านบาท
You must be logged in to post a comment.