เนื่องจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา มีการประกาศใช้ พ.ร.ก. ที่เกี่ยวข้องกับ PDPA หรือข้อมูลส่วนบุคคล ทำให้ทุกองค์กรหรือประชาชนเองตื่นตัวกับประเด็นนี้เป็นอย่างมาก งั้นเรามาทำความเข้าใจ PDPA กันหน่อยดีกว่า
![](https://static.wixstatic.com/media/a1d24e_02ccf76728334fd7a0c80c1053b3d7c9~mv2.jpg/v1/fill/w_147,h_83,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/a1d24e_02ccf76728334fd7a0c80c1053b3d7c9~mv2.jpg)
PDPA คืออะไร?
PDPA ย่อมาจาก Personal Data Protection คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ถูกกำหนดขึ้นเพื่อคุ้มครองและให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
![](https://static.wixstatic.com/media/a1d24e_f93db5cfc5b14af38f796f8b5efb7e62~mv2.jpg/v1/fill/w_147,h_114,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/a1d24e_f93db5cfc5b14af38f796f8b5efb7e62~mv2.jpg)
เพื่อป้องกันการเข้าถึงและจัดเก็บข้อมูลโดยไม่แจ้งให้ทราบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั่นเอง
ทำไมถึงต้องมีกฎหมายเกี่ยวกับ PDPA
เนื่องด้วยในยุคเทคโนโลยีในปัจจุบัน ข้อมูลส่วนบุคคลของเรามักถูกจัดเก็บภายในฐานข้อมูลขององค์กร บริษัท หน่วยงาน หรือผู้ให้บริการแพลตฟอร์มออนไลน์ต่างๆ เราจึงไม่สามารถรู้ได้เลยว่าข้อมูลต่างๆของเหล่านั้นจะถูกนำไปเผยแพร่โดยที่เราไม่ยินยอมหรือไม่
![](https://static.wixstatic.com/media/a1d24e_2c8f501790a6473e9d787fe50457870f~mv2.jpg/v1/fill/w_147,h_80,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/a1d24e_2c8f501790a6473e9d787fe50457870f~mv2.jpg)
และจากปัญหาที่มีกลุ่มมิจฉาชีพที่สามารถนำข้อมูลส่วนบุคคลของเราย้อนกลับมาหลอกลวง หรือก่ออาชญากรรมในหลายๆลักษณะ เช่น
การหลองลวงให้หลงเชื่อ โดยการโทรศัพท์เพื่อให้เจ้าของข้อมูลเพื่อให้โอนเงิน
การส่งจดหมายข่มขู่เพื่อให้เจ้าของข้อมูลต้องดำเนินการบางอย่าง หรือเพื่อให้โอนเงิน
ส่งพัสดุแบบเก็บเงินปลายทางเพื่อหวังหลอกให้เจ้าของข้อมูลชำระค่าบริการ
ดังนั้น การออก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น จึงเป็นกฎหมายที่ช่วยคุ้มครองข้อมูลส่วนบุคคลที่ให้ไว้กับองค์กร บริษัท หน่วยงาน หรือผู้ให้บริการ เพื่อมิให้นำไปเผยแพร่ หรือนำไปใช้โดยที่เจ้าของข้อมูลไม่ได้รับอนุญาต หรือยินยอมนั่นเอง
![](https://static.wixstatic.com/media/a1d24e_20fa1088a39742a5beee09405f1640f3~mv2.jpg/v1/fill/w_147,h_52,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/a1d24e_20fa1088a39742a5beee09405f1640f3~mv2.jpg)
PDPA ใช้กับใครได้บ้าง
สำหรับผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีดังต่อไปนี้
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หรือผู้ที่ข้อมูลส่วนบุคคลชุดนั้นๆ ระบุหรือบ่งชี้มายังตัวตนของบุคคลดังกล่าว ซึ่งถือว่าเป็นเจ้าของและผู้ให้ข้อมูล ที่กฎหมาย PDPA จะต้องคุ้มครองและให้สิทธิ์บุคคลนี้
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือผู้ที่รับและจัดเก็บข้อมูลจากเจ้าของข้อมูล โดยผู้ควบคุมเป็นผู้ตัดสินใจว่าจะใช้ข้อมูลที่ได้รับไปใช้ทำอะไร หรือเพื่ออะไร รวมถึงสามารถนำข้อมูลที่ได้รับเพื่อใช้เพื่อประมวลผลภายใต้กฎหมาย PDPA ตัวอย่างผู้ควบคุมข้อมูลส่วนบุคคล เช่น บริษัท หน่วยงาน เจ้าของร้านค้าออนไลน์ ธนาคาร หรือ ฯลฯ
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หรือผู้ใช้ข้อมูลที่ได้รับมอบหมายมาจากผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) แต่ไม่ได้เป็นผู้ตัดสินใจในการใช้ข้อมูล เป็นเพียงการรับข้อมูลบางส่วนเท่านั้น โดยผู้ประมวลผลข้อมูลก็จำเป็นต้องดำเนินการภายใต้กฎหมาย PDPA เช่นกัน ตัวอย่างผู้ประมวลผลข้อมูล เช่น ประกันอุบัติเหตุของบริษัท พนักงาน Messenger หรือ Delivery ที่ต้องใช้ข้อมูลเพื่อส่งของ หรือผู้ให้บริการระบบ Cloud Service
![](https://static.wixstatic.com/media/a1d24e_c3c5e82c4bad44cdb05d66b98200f8a3~mv2.jpg/v1/fill/w_147,h_74,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/a1d24e_c3c5e82c4bad44cdb05d66b98200f8a3~mv2.jpg)
บทลงโทษหากไม่ปฏิบัติตามกฎหมาย PDPA
ความรับผิดทางแพ่ง : ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง
ความผิดทางอาญา : จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
ความผิดทางปกครอง : ปรับสูงสุดไม่เกิน 5 ล้านบาท
ข้อมูลส่วนบุคคลเป็นข้อมูลที่ละเอียดอ่อนมาก ดังนั้น ไม่ว่าจะเป็นผู้ให้ข้อมูล หรือผู้รับและจัดเก็บข้อมูลควรพึงระวังมากยิ่งขึ้น แม้ว่าจะมีกฎหมายเพื่อคุ้มครองข้อมูล แต่มิจฉาชีพก็ยังคงมีอยู่ให้เห็นเรื่อยๆ เพราะฉะนั้นก่อนให้ข้อมูลใดๆ ควรตรวจสอบให้ดี
ขอบคุณภาพประกอบจาก : Freepik
Flare Dash แอปพลิเคชันบันทึกเวลาทำงานของพนักงาน และติดตามเส้นทางด้วย GPS ผ่านสมาร์ทโฟน
หากสนใจ คลิกที่ลิงค์ด้านล่างเพื่อติดต่อเราพร้อมรับสิทธิทดลองฟรี 14 วัน