PDPA คืออะไร ทำความรู้จักกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

pdpa

นิยามของคำว่า “ข้อมูล” คือสิ่งที่ระบุถึงสิ่งต่าง ๆ รอบตัวทุกคน ไม่ว่าจะเป็นตัวตนของบุคคลนั้น ๆ พฤติกรรมในชีวิตประจำวัน ความสัมพันธ์ระหว่างบุคคล ไปจนกิจกรรมต่าง ๆ ที่ทำเป็นกิจวัตร ซึ่งในปัจจุบันการเข้าถึงข้อมูลส่วนบุคคลผ่านสื่อออนไลน์ทำได้ง่ายมากขึ้น โดยเฉพาะกลุ่มธุรกิจที่ให้บริการด้านสื่อออนไลน์ รวมไปถึงการตลาดดิจิทัลที่อาจมีการนำข้อมูลส่วนบุคคลไปใช้เพื่อหวังผลต่าง ๆ โดยที่บุคคลเหล่านั้นไม่รู้ตัว ดังนั้นเพื่อปกป้องสิทธิ์ด้านข้อมูลของประชาชนทั่วไปจึงทำให้ PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคลเกิดขึ้นมา

เพื่อให้ทุกคนได้รับรู้ถึงสิทธิในการปกป้องข้อมูลของตนเองบนโลกออนไลน์ อันดับแรกขอพาคุณไปรู้จักและทำความเข้าใจว่ากฎหมายบังคับใช้ PDPA คืออะไร มีขอบเขตในการคุ้มครองสิทธิประโยชน์ส่วนบุคคลอย่างไรบ้าง

กฎหมายบังคับใช้ PDPA คืออะไร สำคัญอย่างไรกับทุกคน

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คือกฎหมายบังคับใช้ที่เข้ามามีบทบาทในการกำหนดเกณฑ์ต่าง ๆ ที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคลหรือบุคคลทั่วไป โดยเฉพาะการควบคุมไม่ให้องค์กรเอกชนหรือบริษัทต่าง ๆ นำข้อมูลส่วนบุคคลไปใช้โดยที่เจ้าของไม่ยินยอม ไม่ว่าจะเป็น ประวัติส่วนตัวด้านการศึกษา, ฐานะการเงิน, ประวัติการทำงาน, ประวัติเกี่ยวกับสุขภาพ, เอกสารระบุตัวตนที่ภาครัฐออกให้ (บัตรประชาชน, ใบขับขี่, ทะเบียนบ้าน), ข้อมูลการใช้งานเว็บไซต์ และสื่อโซเชียลมีเดีย เป็นต้น หากมีการกระทำดังกล่าวจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลไปโดยปริยาย โดย กฎหมาย PDPA ฉบับนี้ได้ถูกบังคับใช้บางส่วนเมื่อวันที่ 27 พฤษภาคม 2563 และได้มีการบังคับใช้อย่างเต็มรูปแบบเมื่อ 1 มิถุนายน 2564 เป็นต้นมา

ขอบเขตของข้อมูลส่วนบุคคลที่ PDPA สามารถคุ้มครองได้

ข้อมูลส่วนบุคคลที่ทาง PDPA สามารถคุ้มครองได้ จะเป็นข้อมูลที่สามารถระบุตัวตนหรือเข้าถึงบุคคลเหล่านั้นได้ ยกเว้นข้อมูลส่วนนิติบุคคลที่ไม่สามารถระบุตัวตนได้ชัดเจนถือว่าอยู่นอกขอบเขตการคุ้มครอง โดยข้อมูลส่วนตัวแบ่งออกเป็น 2 ประเภทตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ดังนี้

  1. ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล, อีเมล, ที่อยู่อาศัย, เบอร์โทรศัพท์, เลขประจำตัวประชาชน, บัญชีธนาคารส่วนบุคคล รวมไปถึงทะเบียนรถด้วยเช่นกัน

2. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ, ศาสนา, ทัศนคติ, เสรีภาพทางความคิด, ความคิดเห็นทางการเมือง รวมไปถึงรสนิยมความชื่นชอบต่าง ๆ เพื่อป้องกันไม่ให้เกิดการเลือกปฏิบัติที่ไม่เป็นธรรมแก่ประชาชนทุกคน

ผู้ที่มีส่วนเกี่ยวข้องและสิทธิสำหรับเจ้าของข้อมูลที่ PDPA กำหนด

ในทางกฎหมายบังคับใช้ PDPA ได้กำหนดผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลเอาไว้ 3 ประเภท  ได้แก่

  1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึงผู้ที่ข้อมูลสามารถระบุไปถึงได้
  2. ผู้ควบคุมข้อมูลส่วนตัว (Data Controller) หมายถึงผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวมข้อมูล รวมไปถึงการเปิดเผยข้อมูลส่วนบุคคล
  3. ผู้ประมูลผลข้อมูลส่วนตัว (Data Processor) หมายถึงผู้ที่สามารถดำเนินการเกี่ยวกับการเก็บรวบรวมข้อมูล และเปิดเผยตามคำสั่งจากผู้ควบคุมหรือ Data Controller

เมื่อเข้าใจเกี่ยวกับผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลทั้ง 3 ประเภทกันแล้ว ก็มาถึงรายละเอียดในส่วนของสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) ที่ PDPA กำหนดไว้สามารถสรุปถึงขอบเขตได้ทั้งหมด 8 ข้อดังนี้

  1. สิทธิได้รับการแจ้งให้ทราบ
  2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  4. สิทธิการขอให้ลบหรือทำลาย
  5. สิทธิในการเพิกถอนความยินยอม
  6. สิทธิในการขอให้ระงับการใช้ข้อมูล
  7. สิทธิในการขอให้แก้ไขข้อมูลส่วนตัว
  8. สิทธิในการขอโอน ย้ายข้อมูลส่วนบุคคล

PDPA มีบทบาทอย่างไรในภาคธุรกิจและต้องปรับตัวอย่างไร

ต่อเนื่องจากสิทธิต่าง ๆ ของเจ้าของข้อมูลที่สามารถปกป้องสิทธิ์ของตนเองด้วยขอบเขตของกฎหมายบังคับใช้ PDPA ทั้ง 8 ข้อ ทำให้ฝั่งองค์กรเอกชนหรือภาคธุรกิจที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเหล่านี้เพื่อผลประโยชน์ในเชิงการตลาด ต้องมีการเปลี่ยนแปลงด้วยการกำหนดแนวทางหรือนโยบายการเข้าถึงข้อมูลส่วนบุคคล (Standard Operating Procedure) และการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ (Records of Processing Activity) อย่างเคร่งครัด มากไปกว่านั้นองค์กรเอกชนต้องมีมาตรการด้านความปลอดภัยต่อข้อมูลส่วนบุคคลที่ปลอดภัยที่สุด เพื่อรักษาสิทธิต่อเจ้าข้อมูลโดยตรง และป้องกันไม่ให้ตนเองละเมิดสิทธิต่าง ๆ ที่เข้าข่ายผิดกฎหมายตามข้อบังคับของ PDPA

สรุปเกี่ยวกับ PDPA คืออะไรและมีบทบาทอย่างไรต่อชีวิตประจำวัน

เพราะข้อมูลส่วนตัวคือสิ่งสำคัญที่ทุกคนควรมีสิทธิในการปกป้องผลประโยชน์ส่วนตน ทำให้กฎหมายบังคับใช้ PDPA คือสิ่งที่ช่วยจัดระเบียบการเข้าถึงข้อมูลส่วนบุคคล จากองค์กรเอกชนหรือกลุ่มธุรกิจที่ต้องการข้อมูลเหล่านี้ไปใช้เพื่อการพานิชย์ ไม่ให้นำไปใช้โดยที่เจ้าของข้อมูลไม่รู้ตัวและไม่ได้ยินยอมอย่างเป็นธรรม ดังนั้นการที่ PDPA เกิดขึ้นมาในยุคนี้ สามารถช่วยให้ผู้บริโภคมีความปลอดภัยจากขอบเขตการใช้ข้อมูลส่วนตัว มีความมั่นใจในการเลือกใช้บริการบนโลกออนไลน์ ส่วนในด้านองค์กรเอกชนที่มีการนำโปรแกรม HR เข้ามาใช้เพื่ออำนวยความสะดวกก็จำเป็นต้องปรับเปลี่ยนมาตรการใช้หรือเก็บข้อมูลให้รัดกุมมากกว่าเดิม เพื่อไม่ให้ตัวองค์กรเองล้ำเส้นความเป็นส่วนของเจ้าของข้อมูลอย่างที่ควรจะเป็น  

เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งานเว็บไซต์ของท่าน และช่วยให้เราสามารถพัฒนาคุณภาพของเว็บไซต์ให้ดียิ่งขึ้น ท่านสามารถยอมรับการใช้งานคุกกี้ได้โดยคลิก “ยอมรับคุกกี้” ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ ประกาศนโยบายความเป็นส่วนตัว

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]