หลังจากที่ประเทศไทยประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ,ศ.2562 หรือ PDPA องค์กรธุรกิจต้องปรับตัวในการเก็บข้อมูลอ่อนไหวของลูกค้า พนักงาน บุคคลอื่นที่เกี่ยวข้องกับบริษัท ไม่ว่าจะเป็น “เก็บ-ใช้-เปิดเผย” ทั้งแบบออนไลน์ และออฟไลน์ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนตามข้อกำหนดทางกฎหมายถือเป็นเรื่องสำคัญมากเพราะ ข้อมูลเหล่านี้เป็นทรัพย์สินที่มูลค่าและมีความสำคัญสำหรับธุรกิจ
PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เรื่องที่บริษัทต้องเตรียมพร้อมก่อนเก็บข้อมูลส่วนบุคคล
PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คืออะไร?
กฎหมายที่ระบุข้อบังคับคุ้มครองข้อมูลส่วนบุคคล ป้องกันการเก็บ นำไปใช้ เปิดเผย โดยไม่แจ้งให้เจ้าของข้อมูลรับทราบ หรือได้รับคำยินยอม พรบ.ฉบับนี้เป็นกฎหมายใหม่ที่ประกาศใช้วันที่ 1 มิ.ย. 2565
เนื่องจากในยุคปัจจุบันบริษัทมีการเก็บข้อมูลลูกค้า พนักงาน เช่น เบอร์โทรศัพท์ ข้อมูลสุขภาพ ธุรกรรมการเงิน เป็นต้น ข้อมูลจำนวนมากหลุดถึงผู้ไม่พึ่งประสงค์สร้างความรำคราญ เสียหายให้กับเจ้าของข้อมูล
ความหมายข้อมูลส่วนบุคคล
ข้อมูลที่เกี่ยวกับบุคคลที่ยังมีชีวิตสามารถบ่งบอกตัวบุคคลได้ทั้งทางตรง ทางอ้อม โดยข้อมมูลของผู้เสียชีวิต ข้อมูลนิติบุคคล ไม่ถูกนับรวมเป็นข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลประกอบด้วย
- ชื่อ-นามสกุล
- หมายเลขบัตรประจำตัวประชาชน
- สถานที่
- ข้อมูลอัตลักษณ์ออนไลน์
- ปัจจัยที่ระบุอัตลักษณ์ทางกายภาพ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ข้อมูลชีวภาพ
- ข้อมูลพันธุกรรม
- ข้อมูลสุภาพ
- เชื้อชาติ
- ความคิดเห็นการเมือง
- ศาสนา
- ประวัติอาชญากรรม
- พฤติกรรมทางเพศ
- ข้อมูลสหภาพแรงงาน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิอะไรบ้าง
- สิทธิการได้รับการแจ้งให้ทราบ (มาตรา 23)
- สิทธิขอเข้าถึงและขอรับสาเนาข้อมูลส่วนบุคคล (มาตรา 30 วรรค1)
- สิทธิขอรับข้อมูลส่วนบุคคล ( มาตรา 31 วรรค 1)
- สิทธิในการคัดค้านการเก็บรวบรวม /ใช้ / เปิดเผยข้อมูลส่วนบุคคล (มาตรา 32 วรรค 1)
- สิทธิในการร้องเรียนกรณีการละเมิดข้อมูลส่วนบุคคล (มาตรา 73วรรค 1)
- สิทธิขอให้ลบหรือทาลายข้อมูลส่วนบุคคล (มาตรา 33 วรรค 1)
- สิทธิในการเพิกถอนความยินยอม (มาตรา 19 วรรค 5)
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34 วรรค1)
- สิทธิในการขอให้ดาเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (มาตรา 36 วรรค 1)
ผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล
- เจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน ลูกค้า เป็นต้น
- ผู้ควบคุมข้อมูลส่วนบุคคล เช่น บริษัท หน่วยงานราชการ
- ผู้ประมวลผลข้อมูลส่วนบุคคล เช่น บริษัททำโฆษณา ทำบัญชี Freelance
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ประโยชน์ที่จะได้รับจาก พรบ ข้อมูลส่วนบุคคล พ.ศ.2562
- เพิ่มความเชื่อมั่นของมาตรฐานความปลอดภัยการจัดเก็บข้อมูล นำข้อมูลไปใช้ตามวัตถุประสงค์ เผยแพร่ข้อมูลตามข้อกำหนดที่แจ้งเอาไว้
- ลดความเสียหาย จากการถูกละเมิดข้อมูลส่วนบุคคล
- เพิ่มความสามารถในการทำธุรกิจในต่างประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สร้างภาพลักษณ์ขององค์กรในการป้องกันข้อมูลส่วนบุคคลของพนักงาน ลูกค้า หรือผู้ที่เกี่ยวข้อง
โทษที่คุณอาจเจอ หากไม่ปฏิบัติตาม PDPA
ความผิดทางแพ่ง ชดใช้ตามความเสียหายที่เกิดขึ้นจริง และค่าสินไหมทดแทนสูงสุดไม่เกิน 2เท่า
ความผิดทางอาญา จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5แสนบาท กรณีน่าจะทำให้ผู้อื่นเสียหาย อีกกรณีมีเจตนาที่แสวงหาผลประโยชน์ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท
ความผิดทางปกครอง ไม่แจ้งสิทธิปรับไม่เกิน 1 ล้านบาท ประมวลข้อมูลโดยไม่ได้รับความยินยอม ปรับไม่เกิน 3 ล้านบาท ประมวลข้อมูลอ่อนไหวโดยไม่ได้รับความยินยอม ปรับไม่เกิน 5 ล้านบาท
กฎหมายคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศ
GDPR บังคับใช้ในสหภาพยุโรป ตั้งแต่ 25 พฤษภาคม พ.ศ.2561 ประเทศไทยนำมาปรับใช้ในชื่อ กฎหมาย PDPA มีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ.2565
LGPD บังคับใช้ในประเทศบราซิล ตั้งแต่ 16 สิงหาคม พ.ศ.2563
CCPA บังคับใช้ในรัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา ตั้งแต่ 1 มกราคม พ.ศ.2563
PIPL บังคับใช้ในประเทศจีน ตั้งแต่ 1 พฤศจิกายน พ.ศ.2564
PDPC บังคับใช้ในประเทศสิงคโปร์ ตั้งแต่ 7 ธันวาคม พ.ศ.2555
