PDPA เรื่องที่บริษัทต้องรู้ก่อนเก็บข้อมูลส่วนบุคคล มีอะไรบ้าง?

11 พฤศจิกายน 2022
PDPA เรื่องที่บริษัทต้องรู้ก่อนเก็บข้อมูลส่วนบุคคล มีอะไรบ้าง?

หลังจากที่ประเทศไทยประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ,ศ.2562 หรือ PDPA องค์กรธุรกิจต้องปรับตัวในการเก็บข้อมูลอ่อนไหวของลูกค้า พนักงาน บุคคลอื่นที่เกี่ยวข้องกับบริษัท ไม่ว่าจะเป็น “เก็บ-ใช้-เปิดเผย” ทั้งแบบออนไลน์ และออฟไลน์ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนตามข้อกำหนดทางกฎหมายถือเป็นเรื่องสำคัญมากเพราะ ข้อมูลเหล่านี้เป็นทรัพย์สินที่มูลค่าและมีความสำคัญสำหรับธุรกิจ

PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เรื่องที่บริษัทต้องเตรียมพร้อมก่อนเก็บข้อมูลส่วนบุคคล

PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เรื่องที่บริษัทต้องเตรียมพร้อมก่อนเก็บข้อมูลส่วนบุคคล

PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คืออะไร?

กฎหมายที่ระบุข้อบังคับคุ้มครองข้อมูลส่วนบุคคล ป้องกันการเก็บ นำไปใช้ เปิดเผย โดยไม่แจ้งให้เจ้าของข้อมูลรับทราบ หรือได้รับคำยินยอม พรบ.ฉบับนี้เป็นกฎหมายใหม่ที่ประกาศใช้วันที่ 1 มิ.ย. 2565

เนื่องจากในยุคปัจจุบันบริษัทมีการเก็บข้อมูลลูกค้า พนักงาน เช่น เบอร์โทรศัพท์ ข้อมูลสุขภาพ ธุรกรรมการเงิน เป็นต้น ข้อมูลจำนวนมากหลุดถึงผู้ไม่พึ่งประสงค์สร้างความรำคราญ เสียหายให้กับเจ้าของข้อมูล  

ความหมายข้อมูลส่วนบุคคล

ข้อมูลที่เกี่ยวกับบุคคลที่ยังมีชีวิตสามารถบ่งบอกตัวบุคคลได้ทั้งทางตรง ทางอ้อม โดยข้อมมูลของผู้เสียชีวิต ข้อมูลนิติบุคคล ไม่ถูกนับรวมเป็นข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

ข้อมูลส่วนบุคคลประกอบด้วย

  • ชื่อ-นามสกุล
  • หมายเลขบัตรประจำตัวประชาชน
  • สถานที่
  • ข้อมูลอัตลักษณ์ออนไลน์
  • ปัจจัยที่ระบุอัตลักษณ์ทางกายภาพ
PDPA ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • ข้อมูลชีวภาพ
  • ข้อมูลพันธุกรรม
  • ข้อมูลสุภาพ
  • เชื้อชาติ
  • ความคิดเห็นการเมือง
  • ศาสนา
  • ประวัติอาชญากรรม
  • พฤติกรรมทางเพศ
  • ข้อมูลสหภาพแรงงาน

เจ้าของข้อมูลส่วนบุคคลมีสิทธิอะไรบ้าง

  • สิทธิการได้รับการแจ้งให้ทราบ (มาตรา 23)
  • สิทธิขอเข้าถึงและขอรับสาเนาข้อมูลส่วนบุคคล  (มาตรา 30 วรรค1)
  • สิทธิขอรับข้อมูลส่วนบุคคล  ( มาตรา 31 วรรค 1)
  • สิทธิในการคัดค้านการเก็บรวบรวม /ใช้ / เปิดเผยข้อมูลส่วนบุคคล  (มาตรา 32 วรรค 1)
  • สิทธิในการร้องเรียนกรณีการละเมิดข้อมูลส่วนบุคคล  (มาตรา 73วรรค 1)
  • สิทธิขอให้ลบหรือทาลายข้อมูลส่วนบุคคล (มาตรา 33 วรรค 1)
  • สิทธิในการเพิกถอนความยินยอม (มาตรา 19 วรรค 5)
  • สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34 วรรค1)
  • สิทธิในการขอให้ดาเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (มาตรา 36 วรรค 1)

ผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • เจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน ลูกค้า เป็นต้น
  • ผู้ควบคุมข้อมูลส่วนบุคคล เช่น บริษัท หน่วยงานราชการ
  • ผู้ประมวลผลข้อมูลส่วนบุคคล เช่น บริษัททำโฆษณา ทำบัญชี Freelance
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ประโยชน์ที่จะได้รับจาก พรบ ข้อมูลส่วนบุคคล พ.ศ.2562

  • เพิ่มความเชื่อมั่นของมาตรฐานความปลอดภัยการจัดเก็บข้อมูล นำข้อมูลไปใช้ตามวัตถุประสงค์ เผยแพร่ข้อมูลตามข้อกำหนดที่แจ้งเอาไว้
  • ลดความเสียหาย จากการถูกละเมิดข้อมูลส่วนบุคคล
  • เพิ่มความสามารถในการทำธุรกิจในต่างประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • สร้างภาพลักษณ์ขององค์กรในการป้องกันข้อมูลส่วนบุคคลของพนักงาน ลูกค้า หรือผู้ที่เกี่ยวข้อง
โทษที่คุณอาจเจอ หากไม่ปฏิบัติตาม PDPA

โทษที่คุณอาจเจอ หากไม่ปฏิบัติตาม PDPA

ความผิดทางแพ่ง ชดใช้ตามความเสียหายที่เกิดขึ้นจริง และค่าสินไหมทดแทนสูงสุดไม่เกิน 2เท่า

ความผิดทางอาญา จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5แสนบาท กรณีน่าจะทำให้ผู้อื่นเสียหาย อีกกรณีมีเจตนาที่แสวงหาผลประโยชน์ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท

ความผิดทางปกครอง ไม่แจ้งสิทธิปรับไม่เกิน 1 ล้านบาท ประมวลข้อมูลโดยไม่ได้รับความยินยอม ปรับไม่เกิน 3 ล้านบาท ประมวลข้อมูลอ่อนไหวโดยไม่ได้รับความยินยอม ปรับไม่เกิน 5 ล้านบาท

<H3> กฎหมายคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศ </H3>

GDPR บังคับใช้ในสหภาพยุโรป ตั้งแต่ 25 พฤษภาคม พ.ศ.2561 ประเทศไทยนำมาปรับใช้ในชื่อ กฎหมาย PDPA มีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ.2565

LGPD บังคับใช้ในประเทศบราซิล ตั้งแต่ 16 สิงหาคม พ.ศ.2563

CCPA บังคับใช้ในรัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา ตั้งแต่ 1 มกราคม พ.ศ.2563

PIPL บังคับใช้ในประเทศจีน ตั้งแต่ 1 พฤศจิกายน พ.ศ.2564

PDPC บังคับใช้ในประเทศสิงคโปร์ ตั้งแต่ 7 ธันวาคม พ.ศ.2555

Related