PDPA คืออะไร สรุปกฎหมายใกล้ตัวที่ทุกคนควรรู้

PDPA กฎหมายป้องกันข้อมูลส่วนบุคคลที่คนยุคใหม่ต้องรู้

ในยุคที่คนหันมาให้ความสำคัญในเรื่องของสิทธิส่วนบุคคลมากยิ่งขึ้นบวกกับมีการประกาศกฏหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลอย่าง PDPA ที่ออกมาเพื่อใช้คุ้มครองข้อมูลส่วนบุคคลให้แก่ประชาชนทั่วไปเป็นสำคัญ นอกจากนี้กฎหมาย PDPA ยังครอบคลุมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวอีกด้วย ซึ่งกฎหมาย PDPA คุ้มครองอะไรบ้าง มีความสำคัญอย่างไร KTC ได้รวบรวมเรื่องน่ารู้มาฝากกัน 

เลือกอ่านตามหัวข้อ

• กฎหมาย PDPA คือ อะไร ?
• เรื่องต้องรู้ PDPA คุ้มครองอะไรบ้าง
• 7 ข้อที่ต้องรู้เกี่ยวกับกฎหมาย PDPA
  
  • ข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล
  • ความยินยอม
  • การขอความยินยอม
  • เจ้าของข้อมูลส่วนบุคคล มีสิทธิที่สามารถกระทำได้
  • กรณีการละเมิดข้อมูลส่วนบุคคล
  • เจ้าของข้อมูลส่วนบุคคล
• พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิอะไรบ้าง
• กฏหมาย PDPA หากไม่ปฏิบัติตามมีบทลงโทษอย่างไร

กฎหมาย PDPA คือ อะไร ?

PDPA ย่อมาจาก Personal Data Protection Act พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของประชาชนทุกคน ไปจนถึงการจัดเก็บข้อมูลและการนำข้อมูลไปใช้โดยไม่ได้แจ้งให้ทราบหรือไม่ได้รับการยินยอมจากเจ้าของข้อมูล ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา เพื่อเป็นการแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่มีเพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน ไม่ว่าจะเป็นการซื้อขายข้อมูลโทรศัพท์ การเผยแพร่ข้อมูลส่วนตัวของบุคคลอื่น ๆ โดยที่เจ้าตัวไม่ยินยอม รวมถึงห้ามให้หน่วยงานที่มีข้อมูลส่วนบุคคลทั้งภาครัฐหรือเอกชน เอาข้อมูลส่วนบุคคลไปใช้ในกิจกรรมอื่น หากเจ้าของข้อมูลไม่ยินยอม ถือเป็นการเปลี่ยนแปลงสำคัญในด้านความปลอดภัยของข้อมูลส่วนบุคคลในยุคดิจิทัลได้เป็นอย่างดี 

เรื่องต้องรู้ PDPA คุ้มครองอะไรบ้าง

ข้อมูลที่ได้รับความคุ้มครองตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีดังนี้ 

• ชื่อ-นามสกุล
• อีเมล
• เบอร์โทรศัพท์มือถือ
• ที่อยู่
• เลขหนังสือเดินทาง (Passport)
• เลขใบอนุญาตขับขี่ / ใบขับขี่
• เลขประจำตัวประชาชน
• เลขบัญชีธนาคาร
• ทะเบียนรถ
• ลายนิ้วมือ
• รูปถ่าย
• ทะเบียนบ้าน
• IP address
• ตำแหน่ง GPS
• หรือสิ่งอื่นที่สามารถบ่งบอกถึงบุคคลนั้น ๆ ได้

นอกจากนี้ยังมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ที่จะต้องได้รับอนุญาตและเปิดเผยอย่างระมัดระวัง เนื่องจากอาจส่งผลกระทบต่อเจ้าของข้อมูล เช่น

• ศาสนา
• เชื้อชาติ
• เผ่าพันธุ์
• พฤติกรรมทางเพศ
• ความเชื่อ
• ประวัติอาชญากรรม
• ความคิดเห็นทางการเมือง

7 ข้อที่ต้องรู้เกี่ยวกับกฎหมาย PDPA

1. ข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขประจำตัวประชาชน เป็นต้น

2. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการเก็บรวบรวม การเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเอาไว้ก่อน โดยห้ามใช้นอกเหนือวัถตุประสงค์

3. ความยินยอม

ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4. การขอความยินยอม

การขอความยินยอมผู้ควบคุมข้อมูลส่วนบุคคล ต้องไม่มีสภาพบังคับในการให้หรือไม่ให้ข้อมูลสำหรับเจ้าของข้อมูลส่วนบุคคล

5. เจ้าของข้อมูลส่วนบุคคล มีสิทธิที่สามารถกระทำได้

• สิทธิในการถอนความยินยอม 
• สิทธิได้รับการแจ้งให้ทราบรายละเอียด 
• สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
• สิทธิขอให้โอนข้อมูลส่วนบุคคล 
• สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 
• สิทธิขอให้ลบหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ 
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล 
• สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล

6. กรณีการละเมิดข้อมูลส่วนบุคคล

มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิแของเจ้าของข้อมูลส่วนบุคคล ซึ่งกฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบ พร้อมกับแนวทางการเยียวยา

7. เจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA 

สมัครบัตรเครดิต KTC ใช้จ่ายมั่นใจกว่าเดิม

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล PDPA

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิอะไรบ้าง

ตามกฎหมาย PDPA กำหนด รายละเอียดความคุ้มครองของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สิทธิของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวกับข้อมูลของตนเอง มีดังนี้

สิทธิได้รับการแจ้งให้ทราบ

ก่อนหรือในขณะที่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลทางองค์กรหรือในเว็บไซต์จะต้องแจ้งในเรื่องของการเก็บรวบรวมข้อมูลส่วนบุคคลให้กับเจ้าของข้อมูลส่วนบุคคลทราบ โดยต้องมีการแจ้งรายละเอียด อาทิ เก็บข้อมูลอะไรบ้าง วัตถุประสงค์ในการเก็บข้อมูล เป็นต้น

สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคล โดยสิทธินี้จะต้องไม่ขัดต่อกฎหมายหรือส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น

สิทธิในการคัดค้านการเก็บหรือการเปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บข้อมูลไปจนถึงการเปิดเผยข้อมูลส่วนบุคคล

สิทธิขอให้ลบหรือทำลาย

กรณีที่ผู้เก็บข้อมูลเปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะ เจ้าของข้อมูลสามารถขอให้ลบ ทำลายได้ โดยผู้เก็บข้อมูลจะต้องรับผิดชอบดำเนินการทั้งในทางเทคโนโลยีรวมค่าใช้จ่าย

สิทธิในการเพิกถอนความยินยอม

หากเจ้าของข้อมูลเคยมีการยินยอมการใช้ข้อมูล สามาถทำการยกเลิกการยินยอมได้เช่นกัน

สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะเป็นกรณีใดก็ตาม

สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องและอัปเดตเป็นข้อมูลปัจจุบันได้ เพื่อไม่ให้เกิดความคลาดเคลื่อนของข้อมูล

สิทธิในการขอโอนข้อมูลส่วนบุคคล

กรณีที่เจ้าของข้อมูลต้องการนำข้อมูลที่เคยให้กับผู้เก็บข้อมูลไปใช้กับผู้เก็บข้อมูลรายอื่น เจ้าของข้อมูลสามารถแจ้งทำการส่งหรือโอนข้อมูลดังกล่าวได้เช่นกัน

กฏหมาย PDPA หากไม่ปฏิบัติตามมีบทลงโทษอย่างไร

ในกรณีที่ไม่ปฏิบัติตาม พ.ร.บ. PDPA จะได้รับโทษตามกรณีดังนี้ 

(1) การกระทำใด ๆ กับข้อมูลส่วนบุคคลของผู้อื่น โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล กำหนดโทษปรับทางปกครองไว้ตามมาตรา 83 สูงสุดไม่เกิน 3,000,000 บาท

(2) การเก็บข้อมูลที่มีความอ่อนไหวโดยไม่ได้รับความยินยอม และทำให้เจ้าของข้อมูลเสียหาย กำหนดโทษตามมาตรา 79 วรรคสอง จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท 

(3) การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และทำให้เจ้าของข้อมูลเสียหายกำหนดโทษตามมาตรา 79 จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท หากเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมกำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท

(4) การกระทำใด ๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง กำหนดโทษตามมาตรา 82 ปรับสูงสุดไม่เกิน 1,000,000 บาท

(5) การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง กำหนดโทษตามมาตรา 83 ปรับสูงสุดไม่เกิน 3,000,000 บาท

นอกจากเรื่องข้อมูลแล้วการถ่ายภาพหรือถ่ายคลิปวิดีโอติดบุคคลอื่นโดยที่เจ้าตัวไม่ยินยอมจะเป็นการผิดกฎหมาย PDPA หรือไม่ คำตอบคือ กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย นั้นสามารถทำได้หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัวเท่านั้นไม่ถือว่าผิดกฎหมาย

อย่างไรก็ตามผู้คนเริ่มหันมาสนใจในเรื่องของกฎหมาย PDPA  กันมากยิ่งขึ้น เกี่ยวกับเรื่องสิทธิส่วนบุคคล ดังนั้นควรศึกษาและทำความเข้าใจข้อกฎหมายอย่างละเอียด เพื่อป้องกันไม่ให้ตนเองถูกละเมิดสิทธิ หรือพลั้งไปละเมิดสิทธิบุคคลอื่นโดยไม่รู้ตัวนั่นเอง รวมถึงการเช็กความปลอดภัยของข้อมูลส่วนบุคคลทุกครั้งก่อนจะทำธุรกรรมใด ๆ โดยเฉพาะการสมัครบัตรเครดิต หนึ่งทางเลือกการใช้จ่ายที่กำลังได้รับความนิยมมากยิ่งขึ้น ซึ่งหากสมัครบัตรเครดิต KTC นอกจากได้รับสิทธิประโยชน์จากการใช้จ่ายที่หลากหลายแล้วยังมั่นใจในเรื่องของความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลได้อย่างแน่นอน 

บัตรเครดิต KTC ตอบทุกไลฟ์สไตล์การใช้จ่ายในยุคออนไลน์ดิจิทัล

ไม่มีค่าธรรมเนียมแรกเข้าและรายปี