"PDPA" ทำความรู้จัก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คืออะไร สรุปทุกข้อสงสัย หากฝ่าฝืนมีบทลงโทษอย่างไรบ้าง
ข่าวที่น่าสนใจ
“PDPA” คืออะไร
- พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อ มาจาก Personal Data Protection Act
- คุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลและช่วยส่งเสริมเศรษฐกิจระหว่างประเทศให้เป็นที่ยอมรับในสากล
- ช่วยให้หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน ไม่ว่าจะเป็นบริษัทต่าง ๆ หรือเว็บไซต์ก็ตาม จำเป็นที่จะต้องมีการเก็บข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลที่เก็บเอาไว้ไปใช้งานจะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน
ข้อมูลส่วนบุคคล คืออะไร?
- ข้อมูลส่วนตัวที่สามารถระบุตัวบุคคลนั้นได้ เช่น ชื่อ-สกุล เลขบัตรประชาชน เบอร์โทร ที่อยู่ เป็นต้น
- ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ รูปถ่าย หรือลายนิ้วมือ เป็นต้น
- ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลอื่น ๆ ได้ แต่กฎหมายนี้ไม่คุ้มครองข้อมูลของผู้ถึงแก่กรรม
ประโยชน์ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
1. ประชาชน
- เข้าใจถึงขอบเขตในการจัดเก็บ เผยแพร่ข้อมูล
- สามารถขอให้ลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลได้
- สามารถร้องเรียนและขอให้ชดใช้ค่าสินไหมทดแทน หากมีการใช้ข้อมูลฯ นอกเหนือจากวัตถุประสงค์ที่แจ้งไว้แต่แรก
- ลดความเดือดร้อนรำคาญ หรือความเสียหายอันเกิดจากการละเมิดข้อมูลส่วนบุคคล
2. หน่วยงานรัฐและเอกชน
- ยกระดับความเชื่อมั่นในมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลในระดับนานาชาติ
- มีขอบเขตในการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลที่ชัดเจน
- มีความโปร่งใส รับผิดชอบต่อสังคม ตรวจสอบได้
3. ประเทศ
- กำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริมภาพลักษณ์ที่ดีของประเทศ
- มีเครื่องมือในการกำกับการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล
- สามารถตรวจสอบการดำเนินงานภาครัฐและภาคธุรกิจ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้มีความถูกต้องเหมาะสม
8 บทลงโทษตามกฎหมาย ก่อนบังคับใช้ 1 มิถุนายนนี้
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
- การเก็บข้อมูลที่มีความอ่อนไหวโดยไม่ได้รับความยินยอมโดยชัดแจ้ง และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
- การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 กำหนดโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท ถ้าผู้ประกอบการเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์ที่มิควรได้ โดยไม่ได้รับความ ยินยอม มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้แจ้งวัตถุประสงค์ แจ้งรายละเอียด และแจ้งสิทธิของเจ้าของข้อมูล มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
- การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง โดยไม่มีข้อยกเว้นให้เก็บข้อมูลได้ มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
- ในการตรวจสอบข้อเท็จจริง คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งให้ส่งเอกสารหรือให้ข้อมูล หรือเรียกบุคคลมาชี้แจงข้อมูลได้ หากมีความจำเป็นก็อาจยื่นคำร้องต่อศาลเพื่อขอเข้าค้น และยึดเอกสารเพื่อตรวจสอบข้อเท็จจริงได้ หากผู้ประกอบกิจการได้รับคำสั่งจากคณะกรรมการผู้เชี่ยวชาญแล้วไม่ให้ความร่วมมือ ไม่มาชี้แจงข้อเท็จจิรง มาตรา 89 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 500,000 บาท
- มาตรา 77 กำหนดว่า ผู้ประกอบการที่ฝ่าฝืนพ.ร.บ.ข้อมูลส่วนบุคคลฯ ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลต้องชดใช้ค่าเสียหายแก่เจ้าของข้อมูล เว้นแต่เป็นเหตุสุดวิสัย หรือความเสียหายเกิดจากการกระทำของเจ้าของข้อมูลเอง หรือเป็นการปฏิบัติตามคำสั่งตามกฎหมายของเจ้าหน้าที่
อ้างอิง : pdpa และ ratchakitcha
ข่าวที่เกี่ยวข้อง