top of page

PDPA คืออะไร? และมีอะไรที่เราควรต้องรู้

เนื่องจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา มีการประกาศใช้ พ.ร.ก. ที่เกี่ยวข้องกับ PDPA หรือข้อมูลส่วนบุคคล ทำให้ทุกองค์กรหรือประชาชนเองตื่นตัวกับประเด็นนี้เป็นอย่างมาก งั้นเรามาทำความเข้าใจ PDPA กันหน่อยดีกว่า


PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

ถูกกำหนดขึ้นเพื่อคุ้มครองและให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล

เพื่อป้องกันการเข้าถึงและจัดเก็บข้อมูลโดยไม่แจ้งให้ทราบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั่นเอง


ทำไมถึงต้องมีกฎหมายเกี่ยวกับ PDPA

เนื่องด้วยในยุคเทคโนโลยีในปัจจุบัน ข้อมูลส่วนบุคคลของเรามักถูกจัดเก็บภายในฐานข้อมูลขององค์กร บริษัท หน่วยงาน หรือผู้ให้บริการแพลตฟอร์มออนไลน์ต่างๆ เราจึงไม่สามารถรู้ได้เลยว่าข้อมูลต่างๆของเหล่านั้นจะถูกนำไปเผยแพร่โดยที่เราไม่ยินยอมหรือไม่

และจากปัญหาที่มีกลุ่มมิจฉาชีพที่สามารถนำข้อมูลส่วนบุคคลของเราย้อนกลับมาหลอกลวง หรือก่ออาชญากรรมในหลายๆลักษณะ เช่น

  • การหลองลวงให้หลงเชื่อ โดยการโทรศัพท์เพื่อให้เจ้าของข้อมูลเพื่อให้โอนเงิน

  • การส่งจดหมายข่มขู่เพื่อให้เจ้าของข้อมูลต้องดำเนินการบางอย่าง หรือเพื่อให้โอนเงิน

  • ส่งพัสดุแบบเก็บเงินปลายทางเพื่อหวังหลอกให้เจ้าของข้อมูลชำระค่าบริการ

ดังนั้น การออก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น จึงเป็นกฎหมายที่ช่วยคุ้มครองข้อมูลส่วนบุคคลที่ให้ไว้กับองค์กร บริษัท หน่วยงาน หรือผู้ให้บริการ เพื่อมิให้นำไปเผยแพร่ หรือนำไปใช้โดยที่เจ้าของข้อมูลไม่ได้รับอนุญาต หรือยินยอมนั่นเอง

PDPA ใช้กับใครได้บ้าง

สำหรับผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีดังต่อไปนี้

  1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) หรือผู้ที่ข้อมูลส่วนบุคคลชุดนั้นๆ ระบุหรือบ่งชี้มายังตัวตนของบุคคลดังกล่าว ซึ่งถือว่าเป็นเจ้าของและผู้ให้ข้อมูล ที่กฎหมาย PDPA จะต้องคุ้มครองและให้สิทธิ์บุคคลนี้

  2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือผู้ที่รับและจัดเก็บข้อมูลจากเจ้าของข้อมูล โดยผู้ควบคุมเป็นผู้ตัดสินใจว่าจะใช้ข้อมูลที่ได้รับไปใช้ทำอะไร หรือเพื่ออะไร รวมถึงสามารถนำข้อมูลที่ได้รับเพื่อใช้เพื่อประมวลผลภายใต้กฎหมาย PDPA ตัวอย่างผู้ควบคุมข้อมูลส่วนบุคคล เช่น บริษัท หน่วยงาน เจ้าของร้านค้าออนไลน์ ธนาคาร หรือ ฯลฯ

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หรือผู้ใช้ข้อมูลที่ได้รับมอบหมายมาจากผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) แต่ไม่ได้เป็นผู้ตัดสินใจในการใช้ข้อมูล เป็นเพียงการรับข้อมูลบางส่วนเท่านั้น โดยผู้ประมวลผลข้อมูลก็จำเป็นต้องดำเนินการภายใต้กฎหมาย PDPA เช่นกัน ตัวอย่างผู้ประมวลผลข้อมูล เช่น ประกันอุบัติเหตุของบริษัท พนักงาน Messenger หรือ Delivery ที่ต้องใช้ข้อมูลเพื่อส่งของ หรือผู้ให้บริการระบบ Cloud Service

บทลงโทษหากไม่ปฏิบัติตามกฎหมาย PDPA

  • ความรับผิดทางแพ่ง : ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง

  • ความผิดทางอาญา : จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

  • ความผิดทางปกครอง : ปรับสูงสุดไม่เกิน 5 ล้านบาท

ข้อมูลส่วนบุคคลเป็นข้อมูลที่ละเอียดอ่อนมาก ดังนั้น ไม่ว่าจะเป็นผู้ให้ข้อมูล หรือผู้รับและจัดเก็บข้อมูลควรพึงระวังมากยิ่งขึ้น แม้ว่าจะมีกฎหมายเพื่อคุ้มครองข้อมูล แต่มิจฉาชีพก็ยังคงมีอยู่ให้เห็นเรื่อยๆ เพราะฉะนั้นก่อนให้ข้อมูลใดๆ ควรตรวจสอบให้ดี



ขอบคุณภาพประกอบจาก : Freepik
 

Flare Dash แอปพลิเคชันบันทึกเวลาทำงานของพนักงาน และติดตามเส้นทางด้วย GPS ผ่านสมาร์ทโฟน


หากสนใจ คลิกที่ลิงค์ด้านล่างเพื่อติดต่อเราพร้อมรับสิทธิทดลองฟรี 14 วัน



bottom of page