ดีเดย์ พรบ.คุ้มครองข้อมูลฯ 1 มิ.ย.นี้
ดีอีเอส เร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เต็มรูปแบบกลางปีนี้
5. สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) 6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restrict of Processing) 7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right of Data Portability) และ 8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
โดยวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามกฎหมายกำหนด ขณะที่ สิทธิข้อ 1 หรือสิทธิการได้รับแจ้ง เป็นสิทธิที่เจ้าของข้อมูลส่วนบุคคล “ทุกคน” ได้รับโดยไม่ต้องมีการร้องขอ ตามที่ระบุอยู่ในมาตรา 23 ซึ่งตามกฎหมายแล้ว ผู้ควบคุมข้อมูล (Data Controller) ได้แก่ สถานประกอบการ หน่วยงานต่างๆ ต้องแจ้งวัตถุประสงค์และรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ เพื่อให้เจ้าของข้อมูลส่วนบุคคลรู้ว่าข้อมูลของตนจะถูกนำไปใช้ทำอะไรบ้าง
“พ.ร.บ. ฉบับนี้กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิมีประสิทธิภาพ” นายภุชพงค์กล่าว
นายภุชพงค์ กล่าวว่า กฎหมายฉบับนี้ ยังมีความเกี่ยวข้องกับกฎหมายอื่นๆ ได้แก่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม พ.ศ. 2560 ซึ่งมีการกำหนดบทลงโทษผู้กระทำผิดในกรณีมีการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ
ยกตัวอย่างเช่น มีการนำข้อมูลส่วนบุคคลที่ได้มาโดยมิชอบ แล้วเอาไปเปิดบัญชีโซเชียลใน เฟซบุ๊ก, อินสตาแกรม (IG) แล้วหลอกลวงให้ประชาชนโอนเงินมาให้ เป็นต้น กรณีลักษณะนี้จะเข้าข่ายความผิดตามกฎหมายทั้ง พ.ร.บ. คุ้มครองข้อมูลฯ และ พ.ร.บ.คอมพิวเตอร์ฯ
