PDPA กฎหมายที่หลายคนยังไม่รู้จัก

หลายคนคงคุ้นเคยกับคำว่า PDPA มาบ้างแต่คงไม่ทราบความหมายที่แท้จริงว่าคืออะไรทำไมถึงเป็นที่พูดถึงกันมากหลายในตอนนี้ และ PDPA สำคัญกับตัวเรามากน้อยแค่ไหนกัน

PDPA คืออะไร

PDPA ย่อมาจาก Personal Data Protection Act เป็นกฎหมายที่ให้ความสำคัญเรื่องสิทธิและข้อมูลส่วนบุคคล ดังนั้น เจ้าของข้อมูลจึงมีสิทธิที่จะเก็บข้อมูลส่วนบุคคล ยินยอมหรือปฏิเสธการให้ข้อมูลกับผู้อื่น รวมถึงมีสิทธิที่จะปฏิเสธการเก็บข้อมูลก่อนหน้าและขอให้ทำลายข้อมูลส่วนบุคคลได้

กฎหมาย PDPA มีผลบังคับใช้กับเจ้าของข้อมูลและผู้นำข้อมูลไปใช้ทุกคน ไม่ว่าจะเป็นภาครัฐหรือเอกชน และมีการครอบคลุมการใช้กฎหมายทั้งรูปแบบของออนไลน์และออฟไลน์ โดยเริ่มบังคับใช้ เมื่อวันที่ 1 มิถุนายน 2565

กฎหมาย PDPA คุ้มครองอะไรบ้าง

กฎหมาย PDPA คุ้มครองข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์มือถือ ที่อยู่ น้ำหนัก-ส่วนสูง เลขหนังสือเดินทาง (Passport) เลขใบอนุญาตขับขี่ เลขบัตรประกันสังคม เลขประจำตัวประชาชน เลขบัญชีธนาคาร ทะเบียนรถ รหัสผ่าน ลายนิ้วมือ รูปภาพ ใบขับขี่ ทะเบียนบ้าน Username IP address ตำแหน่ง GPS เป็นต้น นอกจากนี้ยังมีข้อมูลส่วนตัวที่มีความละเอียดอ่อนหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ที่ต้องใช้และเปิดเผยอย่างระมัดระวัง เนื่องจากอาจส่งผลกระทบต่อเจ้าของข้อมูลในหลาย ๆ ด้าน ได้แก่ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา เชื้อชาติ เผ่าพันธุ์ พฤติกรรมทางเพศ ความพิการ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลพันธุกรรมข้อมูลสหภาพแรงงาน ข้อมูลชีวภาพ เช่น ลายนิ้วมือหรือข้อมูลม่านตา ซึ่งข้อมูลเหล่านี้เป็นข้อมูลสามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ทั้งทางตรงและทางอ้อม อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์

ข้อยกเว้นของกฎ PDPA ที่ไม่ถือว่าผิดกฎหมาย

สำหรับข้อมูลที่นำมาใช้โดยไม่ผิดกฎหมายจะต้องเป็นข้อมูลที่ใช้เพื่อเป็นประโยชน์ต่อสาธารณะ สำหรับหน่วยงานรัฐที่มีอำนาจเก็บข้อมูลต่าง ๆ และไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูล เพียงแต่ต้องแจ้งกับบุคคลดังกล่าวว่าเก็บข้อมูลไปเพื่ออะไร รวมถึงต้องเน้นเรื่องความปลอดภัยของข้อมูลเป็นสำคัญ โดยข้อยกเว้นเหล่านั้นได้แก่

• ทำตามสัญญา
• กฎหมายให้อำนาจ
• รักษาชีวิต และ/หรือ ร่างกายของบุคคล (การถ่ายภาพโจร หรือ การถ่ายคลิปทำร้ายร่างกาย เพื่อประโยชน์ของบุคคลอื่นย่อมทำได้)
• ค้นคว้าวิจัยทางสถิติ
• เพื่อประโยชน์สาธารณะ
• ปกป้องผลประโยชน์และสิทธิของตน

PDPA กับบทลงโทษ 3 ประเภทที่ควรรู้

1. โทษทางแพ่ง : จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ

2. โทษทางอาญา : ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า

3. โทษทางปกครอง : ปรับไม่เกิน 1/3/5 ล้านบาท

ดังนั้นสรุปแล้ว PDPA (Personal Data Protection Act) เป็นกฎหมายความเป็นส่วนตัวของข้อมูล ส่วนบุคคลในประเทศไทย มีวัตถุประสงค์ในการปกป้องสิทธิและความเป็นส่วนตัวของข้อมูลส่วนบุคคล และ ส่งเสริมการใช้ข้อมูลให้เป็นไปตามความยุติธรรมและทรัพย์สินส่วนบุคคลของบุคคลในสังคมดิจิทัลที่รวบรวม มาตรฐานและข้อบังคับในการประมวลผลข้อมูลส่วนบุคคล และบังคับให้ผู้ควบคุมข้อมูลปฏิบัติตามกฎหมาย

อ้างอิง
https://th.jobsdb.com/th/career-advice/article/know-pdpa-2022
https://pdpa.pro/blogs/in-summary-what-is-pdpa
https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa/
https://easypdpa.com/article/severe-fine-if-you-dont-have-a-privacy-policy