PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลคืออะไร?
2021-05-06 11:31:47
Advertisement
คลิก!!!

PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่กำลังได้รับความสนใจจากสังคมมากขึ้นเรื่อยๆ เนื่องจากเรามักจะถูกเก็บข้อมูลส่วนบุคคลจากองค์กรหรือบริษัท ผ่านเทคโนโลยีต่างๆ ที่เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรา เพื่อนำมาวิเคราะห์กลุ่มลูกค้า และพัฒนาการบริการขององค์กร โดยที่ในบางครั้ง เจ้าของข้อมูลนั้นไม่รับรู้และไม่ได้ยินยอม ซึ่งหากบริษัทที่เก็บข้อมูลส่วนบุคคลไปไม่มีมาตรการในการเก็บรักษาและดูแลข้อมูลที่ดี หรือนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ก็จะถือเป็นการละเมิดข้อมูลส่วนบุคคล จนอาจทำให้เจ้าของข้อมูลถูกละเมิดสิทธิส่วนบุคคล ถูกสวมรอย รวมไปถึงการส่งข้อความหรืออีเมล spam มารบกวน

 

ซึ่ง PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่มีต้นแบบมาจาก GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และในประเทศไทยกำลังจะมีผลบังคับใช้ในช่วงปลายเดือนพฤษภาคม 2564 มีจุดประสงค์หลักในการคุ้มครองข้อมูลส่วนบุคคลของประชาชนไม่ให้ถูกละเมิด รวมถึงข้อมูลของลูกค้า และพนักงานที่ถูกองค์กรหรือบริษัทรวบรวมไว้ ซึ่งข้อมูลส่วนบุคคลนี้มีตั้งแต่ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน รูปภาพ ความคิดเห็นทางการเมือง  ไปจนถึงข้อมูลใดๆ ก็ตามที่บ่งบอกตัวตนของเจ้าของข้อมูล

 

นอกจากนี้ บริษัท หรือองค์กรทุกแห่งจำเป็นจะต้องให้ความสนใจ และทำความเข้าใจเกี่ยวกับรายละเอียดของกฎหมายนี้อย่างถี่ถ้วน เพื่อเตรียมความพร้อมในการจัดเก็บข้อมูล รวมถึงเข้าใจข้อบังคับในการนำข้อมูลส่วนบุคคลของลูกค้าและพนักงานไปใช้ เพื่อให้เป็นไปตามข้อบังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล แต่ประชาชนทั่วไปก็ควรศึกษาไว้เพื่อเป็นประโยชน์ในการใช้สิทธิที่มีในข้อกฎหมายของตน และไม่ให้เผลอไปล่วงละเมิดข้อมูลส่วนบุคคลของคนอื่น ซึ่งกฎหมายนี้ให้ความคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลในหลายๆ เรื่อง เช่น

 

  • สิทธิในการได้รับการแจ้งเมื่อต้องมีการเก็บข้อมูลหรือนำข้อมูลไปใช้

  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลที่ถูกรวบรวมไว้

  • สิทธิในการอนุญาตให้มีการโอนข้อมูลส่วนบุคคล

  • สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลได้

  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใดก็ตาม

  • สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล

  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน

  • สิทธิในการถอนความยินยอมในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูล

  • สิทธิในการร้องเรียนในกรณีที่ถูกละเมิดข้อมูล

 

ซึ่งมาตรการลงโทษสำหรับผู้ที่ละเมิด PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในประเทศไทยถือว่ารุนแรงพอสมควร เพราะไม่ได้มีแค่การจ่ายค่าปรับ แต่มีความผิดทางอาญารวมเข้ามาด้วย และหากผู้กระทำผิดเป็นนิติบุคคล ผู้จัดการหรือบุคคลที่รับผิดชอบในการดำเนินงานจำเป็นจะต้องได้รับโทษในความผิดนั้นด้วย โดยมีบทลงโทษดังนี้

 

  • โทษทางอาญา คือจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

  • โทษทางแพ่ง จ่ายสินไหมชดเชย สูงสุดไม่เกิน 2 เท่าของค่าความเสียหายที่แท้จริง

  • โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท

 

 


.



Latest