กฎหมาย PDPA

กฎหมาย PDPA

ข้อมูลส่วนบุคคล คืออะไรบ้าง

ข้อมูลส่วนบุคคลคือ ข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม โดยข้อมูลส่วนบุคคล แบ่งได้เป็น 2 ประเภท

1. ข้อมูลส่วนบุคคลคนทั่วไป : ชื่อ-นามสกุล เลขบัตรประชาชน/หนังสือเดินทาง สัญชาติ เลขใบขับขี่ เบอร์มือถือ อีเมล ที่อยู่ ข้อมูลการแพทย์/การเงิน/การศึกษา ทะเบียนรถ/บ้าน โฉนดที่ดิน ส่วนสูง วันเดือนปีเกิด รวมถึงข้อมูลที่สามารถระบุตัวตนที่อยู่บนอินเตอร์เน็ต เช่น Username/Password IP address เป็นต้น
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว : เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา พฤติกรรม/รสนิยมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพที่อ่อนไหว(ความพิการ โรคประจำตัว ใบรับรองแพทย์ ข้อมูลทางพันธุกรรม) ข้อมูลด้านชีวภาพ(ลายนิ้วมือ ข้อมูลม่านตา แบบจำลองใบหน้า)

การจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นเรื่องที่สำคัญมาก เพราะเป็นข้อมูลที่ละเอียดอ่อน ซึ่งอาจทำให้ความเสียหายให้แก่เจ้าของข้อมูลได้ หากข้อมูลส่วนตัวของท่านรั่วไหล ให้ปรึกษาหรือจ้างทนายความให้ช่วยเหลือคุณ

การเก็บรักษาข้อมูลส่วนบุคคลและสิ่งที่ต้องทำ 

บุคคลที่ต้องปฎิบัติตามกฎหมาย PDPA ประกอบด้วย เจ้าของข้อมูลส่วนบุคคล และผู้ควบคุมข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลนั้นเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม จากเจ้าของข้อมูลไปใช้

หากองค์กรต้องการเก็บข้อมูลส่วนบุคคล สามารถแจ้งในรูปแบบ “นโยบายข้อมูลส่วนตัว” โดยจะต้องแจ้งว่า ต้องการเก็บข้อมูลนั้นไปเพื่ออะไร และแจ้งสิทธิเจ้าของข้อมูลส่วนตัวที่จะสามารถถอนความยินยอมได้ทุกเมื่อ 

มาตรฐานการการรักษาข้อมูลส่วนบุคคลขั้นต่ำ ได้แก่ การรักษาความลับ ความถูกต้องครบถ้วน สภาพพร้อมใช้งาน การบริหารจัดการ การป้องกันทางเทคนิค และกายภาพ เช่นการจัดเก็บเอกสารที่มีข้อมูลส่วนตัว การเข้าถึงและการจัดเก็บข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี 

การเก็บข้อมูลส่วนบุคคลเป็นเรื่องที่มีความสำคัญมาก หากท่านต้องการร่างนโยบายข้อมูลส่วนบุคคล ให้ปรึกษาหรือจ้างทนายความ หรือที่ปรึกษากฎหมายเพื่ออำนวยความสะดวกให้ท่าน

รู้หรือไม่ เรื่อง PDPA 

• นักข่าว สื่อมวลชน มาทำข่าวเพื่อสาธารณชน การนำข้อมูลของบุคคลอื่นมาเสนอข่าว ไม่เป็นการละเมิด เพราะข่าวนั้นนำมาเพื่อประโยชน์สาธารณะ
• หากท่านใดต้องการติดกล้องวงจรปิดในตำแหน่งที่สามารถบันทึกบุคคลอื่นที่เข้ามาหรือผ่านอาคารบ้านเรือนของท่าน ท่านต้องติดป้ายให้บุคคลอื่นทราบว่ามีบริเวณนี้กล้องวงจรปิด เพื่อแจ้งสิทธิและการใช้กล้องวงจรปิดอย่างถูกต้องตาม พ.ร.บ นี้
• พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ค่อนข้างใหม่ จึงยังไม่มีคำพิพากษาศาลฎีกาที่เป็นบรรทัดฐาน การพิจารณาคดีต้องใช้เวลาและการพิจารณาสูง

แหล่งอ้างอิง

• สรุป PDPA คืออะไร ฉบับเข้าใจง่าย พร้อมแนะแนว (2022) https://pdpa.pro/. Available at: https://pdpa.pro/blogs/in-summary-what-is-pdpa (Accessed: 14 July 2023). 
• Easy Company Group (2021) PDPA คืออะไร? – สรุป PDPA เกี่ยวกับธุรกิจที่คุณควรรู้! ฉบับเข้าใจง่าย, easypdpa. Available at: https://easypdpa.com/article/easypdpa-summary-what-is-pdpa (Accessed: 20 July 2023). 
• Easy Company Group (2021) โทษปรับสุดโหด หากคุณยังไม่มี Privacy Policy, easypdpa. Available at: https://easypdpa.com/article/severe-fine-if-you-dont-have-a-privacy-policy (Accessed: 20 July 2023). 
• สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (no date) FAQ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA), pp. 1–7. Available at: https://www.dga.or.th/wp-content/uploads/2022/10/1.FAQ-เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล-(PDPA).pdf (Accessed: 20 July 2023).
• โทษปรับสุดโหด หากคุณยังไม่มี Privacy Policy (2022) openpdpa. Available at: https://openpdpa.org/7-data-subject-rights-5-things-business-have-to-done-before-pdpa-use/ (Accessed: 20 July 2023).