"PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล" เริ่ม 1 มิ.ย. คุ้มครองอะไรบ้าง ?

"PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล" เริ่ม 1 มิ.ย. คุ้มครองอะไรบ้าง ?

สรุปหลักเกณฑ์ กฎหมาย "PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562" ที่บังคับใช้ 1 มิ.ย. 65 คืออะไร คุ้มครอง "ข้อมูลส่วนบุคคล" แบบไหน และใครได้รับการคุ้มครองบ้าง

"PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562" เริ่มบังคับใช้ 1 มิ.ย. 65 ซึ่งเป็นแนวทางในการปกป้องสิทธิข้อมูลส่วนบุคคลในระดับสากล "กรุงเทพธุรกิจออนไลน์" พาไปทำความรู้จักหลักเกณฑ์เบื้องต้นของ PDPA ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของทุกคนนับจากที่เริ่มใช้กฎหมาย 

  •  PDPA คืออะไร ? 

PDPA ย่อมาจาก Personal Data Protection Act ซึ่งหมายถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีขึ้นเพื่อให้ภาคเอกชนและภาครัฐ(บุคคล/นิติบุคคล) ที่เก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในไทยให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว

โดยหลักเกณฑ์หลักๆ คือต้องขอความยินยอมจาก "เจ้าของข้อมูล" ก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลเสมอ

  •  ข้อมูลแบบไหนที่ถือเป็น "ข้อมูลส่วนบุคคล" 

สำหรับ ข้อมูลส่วนบุคคล ตาม PDPA หมายถึงข้อมูลที่เกี่ยวกับบุคคลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม เช่น

- เลขประจำตัวประชาชน ชื่อ-นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- อีเมล
- ข้อมูลทางการเงิน
- เชื้อชาติ
- ศาสนาหรือปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ

ทั้งนี้ ข้อมูลคนตาย ข้อมูลนิติบุคคล ไม่เป็นข้อมูลส่วนบุคคลตามกฎหมายนี้

  •  เจ้าของข้อมูลส่วนบุคคล มีสิทธิอะไรบ้าง ? 

- สิทธิได้รับการแจ้งให้ทราบ
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

"PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล" เริ่ม 1 มิ.ย. คุ้มครองอะไรบ้าง ?

  •  PDPA มีประโยชน์อะไรบ้าง ? 

ระดับประชาชน 

- รับทราบวัตถุประสงค์ของการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลอย่างแจ้งชัด
- ขอให้ลบ ทําลาย หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ 
- สามารถร้องเรียนและขอให้ชดใช้ค่าสินไหมทดแทน หากมีการใช้ข้อมูลฯนอกเหนือจากวัตถุประสงค์ที่แจ้งไว้แต่แรก 
- ลดความเดือดร้อนรําคาญ หรือความเสียหายอันเกิดจากการละเมิดข้อมูลส่วนบุคคล

ระดับหน่วยงานรัฐและเอกชน 

- ยกระดับความเชื่อมั่นในมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล ในระดับนานาชาติ
- มีขอบเขตในการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลที่ชัดเจน
- มีการดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลมีความโปร่งใส รับผิดชอบต่อสังคม ตรวจสอบได้ 

ระดับประเทศ 

- มีมาตรการในการกํากับดูแลการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริมภาพลักษณ์ที่ดีของประเทศ 
- มีเครื่องมือในการกํากับการดําเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล 
- สามารถตรวจสอบการดําเนินงานภาครัฐและภาคธุรกิจ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้มีความถูกต้องเหมาะสม

----------------------------------------------

อ้างอิง: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, ธนาคารแห่งประเทศไทย