.png)
เนื่องจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา มีการประกาศใช้ พ.ร.ก. ที่เกี่ยวข้องกับ PDPA หรือข้อมูลส่วนบุคคล ทำให้ทุกองค์กรหรือประชาชนเองตื่นตัวกับประเด็นนี้เป็นอย่างมาก งั้นเรามาทำความเข้าใจ PDPA กันหน่อยดีกว่า
PDPA คืออะไร?
PDPA ย่อมาจาก Personal Data Protection คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ถูกกำหนดขึ้นเพื่อคุ้มครองและให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
เพื่อป้องกันการเข้าถึงและจัดเก็บข้อมูลโดยไม่แจ้งให้ทราบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั่นเอง
ทำไมถึงต้องมีกฎหมายเกี่ยวกับ PDPA
เนื่องด้วยในยุคเทคโนโลยีในปัจจุบัน ข้อมูลส่วนบุคคลของเรามักถูกจัดเก็บภายในฐานข้อมูลขององค์กร บริษัท หน่วยงาน หรือผู้ให้บริการแพลตฟอร์มออนไลน์ต่างๆ เราจึงไม่สามารถรู้ได้เลยว่าข้อมูลต่างๆของเหล่านั้นจะถูกนำไปเผยแพร่โดยที่เราไม่ยินยอมหรือไม่
และจากปัญหาที่มีกลุ่มมิจฉาชีพที่สามารถนำข้อมูลส่วนบุคคลของเราย้อนกลับมาหลอกลวง หรือก่ออาชญากรรมในหลายๆลักษณะ เช่น
การหลองลวงให้หลงเชื่อ โดยการโทรศัพท์เพื่อให้เจ้าของข้อมูลเพื่อให้โอนเงิน
การส่งจดหมายข่มขู่เพื่อให้เจ้าของข้อมูลต้องดำเนินการบางอย่าง หรือเพื่อให้โอนเงิน
ส่งพัสดุแบบเก็บเงินปลายทางเพื่อหวังหลอกให้เจ้าของข้อมูลชำระค่าบริการ
ดังนั้น การออก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น จึงเป็นกฎหมายที่ช่วยคุ้มครองข้อมูลส่วนบุคคลที่ให้ไว้กับองค์กร บริษัท หน่วยงาน หรือผู้ให้บริการ เพื่อมิให้นำไปเผยแพร่ หรือนำไปใช้โดยที่เจ้าของข้อมูลไม่ได้รับอนุญาต หรือยินยอมนั่นเอง
PDPA ใช้กับใครได้บ้าง
สำหรับผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีดังต่อไปนี้
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หรือผู้ที่ข้อมูลส่วนบุคคลชุดนั้นๆ ระบุหรือบ่งชี้มายังตัวตนของบุคคลดังกล่าว ซึ่งถือว่าเป็นเจ้าของและผู้ให้ข้อมูล ที่กฎหมาย PDPA จะต้องคุ้มครองและให้สิทธิ์บุคคลนี้
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือผู้ที่รับและจัดเก็บข้อมูลจากเจ้าของข้อมูล โดยผู้ควบคุมเป็นผู้ตัดสินใจว่าจะใช้ข้อมูลที่ได้รับไปใช้ทำอะไร หรือเพื่ออะไร รวมถึงสามารถนำข้อมูลที่ได้รับเพื่อใช้เพื่อประมวลผลภายใต้กฎหมาย PDPA ตัวอย่างผู้ควบคุมข้อมูลส่วนบุคคล เช่น บริษัท หน่วยงาน เจ้าของร้านค้าออนไลน์ ธนาคาร หรือ ฯลฯ
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หรือผู้ใช้ข้อมูลที่ได้รับมอบหมายมาจากผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) แต่ไม่ได้เป็นผู้ตัดสินใจในการใช้ข้อมูล เป็นเพียงการรับข้อมูลบางส่วนเท่านั้น โดยผู้ประมวลผลข้อมูลก็จำเป็นต้องดำเนินการภายใต้กฎหมาย PDPA เช่นกัน ตัวอย่างผู้ประมวลผลข้อมูล เช่น ประกันอุบัติเหตุของบริษัท พนักงาน Messenger หรือ Delivery ที่ต้องใช้ข้อมูลเพื่อส่งของ หรือผู้ให้บริการระบบ Cloud Service
บทลงโทษหากไม่ปฏิบัติตามกฎหมาย PDPA
ความรับผิดทางแพ่ง : ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง
ความผิดทางอาญา : จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
ความผิดทางปกครอง : ปรับสูงสุดไม่เกิน 5 ล้านบาท
ข้อมูลส่วนบุคคลเป็นข้อมูลที่ละเอียดอ่อนมาก ดังนั้น ไม่ว่าจะเป็นผู้ให้ข้อมูล หรือผู้รับและจัดเก็บข้อมูลควรพึงระวังมากยิ่งขึ้น แม้ว่าจะมีกฎหมายเพื่อคุ้มครองข้อมูล แต่มิจฉาชีพก็ยังคงมีอยู่ให้เห็นเรื่อยๆ เพราะฉะนั้นก่อนให้ข้อมูลใดๆ ควรตรวจสอบให้ดี
ขอบคุณภาพประกอบจาก : Freepik
Flare Dash แอปพลิเคชันบันทึกเวลาทำงานของพนักงาน และติดตามเส้นทางด้วย GPS ผ่านสมาร์ทโฟน
หากสนใจ คลิกที่ลิงค์ด้านล่างเพื่อติดต่อเราพร้อมรับสิทธิทดลองฟรี 14 วัน