PDPA กฎหมายป้องกันข้อมูลส่วนบุคคลที่คนยุคใหม่ต้องรู้
ในยุคที่คนหันมาให้ความสำคัญในเรื่องของสิทธิส่วนบุคคลมากยิ่งขึ้นบวกกับมีการประกาศกฏหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลอย่าง PDPA ที่ออกมาเพื่อใช้คุ้มครองข้อมูลส่วนบุคคลให้แก่ประชาชนทั่วไปเป็นสำคัญ นอกจากนี้กฎหมาย PDPA ยังครอบคลุมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวอีกด้วย ซึ่งกฎหมาย PDPA คุ้มครองอะไรบ้าง มีความสำคัญอย่างไร KTC ได้รวบรวมเรื่องน่ารู้มาฝากกัน
เลือกอ่านตามหัวข้อ
กฎหมาย PDPA คือ อะไร ?
PDPA ย่อมาจาก Personal Data Protection Act พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของประชาชนทุกคน ไปจนถึงการจัดเก็บข้อมูลและการนำข้อมูลไปใช้โดยไม่ได้แจ้งให้ทราบหรือไม่ได้รับการยินยอมจากเจ้าของข้อมูล ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา เพื่อเป็นการแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่มีเพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน ไม่ว่าจะเป็นการซื้อขายข้อมูลโทรศัพท์ การเผยแพร่ข้อมูลส่วนตัวของบุคคลอื่น ๆ โดยที่เจ้าตัวไม่ยินยอม รวมถึงห้ามให้หน่วยงานที่มีข้อมูลส่วนบุคคลทั้งภาครัฐหรือเอกชน เอาข้อมูลส่วนบุคคลไปใช้ในกิจกรรมอื่น หากเจ้าของข้อมูลไม่ยินยอม ถือเป็นการเปลี่ยนแปลงสำคัญในด้านความปลอดภัยของข้อมูลส่วนบุคคลในยุคดิจิทัลได้เป็นอย่างดี
เรื่องต้องรู้ PDPA คุ้มครองอะไรบ้าง
ข้อมูลที่ได้รับความคุ้มครองตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีดังนี้
- ชื่อ-นามสกุล
- อีเมล
- เบอร์โทรศัพท์มือถือ
- ที่อยู่
- เลขหนังสือเดินทาง (Passport)
- เลขใบอนุญาตขับขี่ / ใบขับขี่
- เลขประจำตัวประชาชน
- เลขบัญชีธนาคาร
- ทะเบียนรถ
- ลายนิ้วมือ
- รูปถ่าย
- ทะเบียนบ้าน
- IP address
- ตำแหน่ง GPS
- หรือสิ่งอื่นที่สามารถบ่งบอกถึงบุคคลนั้น ๆ ได้
นอกจากนี้ยังมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ที่จะต้องได้รับอนุญาตและเปิดเผยอย่างระมัดระวัง เนื่องจากอาจส่งผลกระทบต่อเจ้าของข้อมูล เช่น
- ศาสนา
- เชื้อชาติ
- เผ่าพันธุ์
- พฤติกรรมทางเพศ
- ความเชื่อ
- ประวัติอาชญากรรม
- ความคิดเห็นทางการเมือง
7 ข้อที่ต้องรู้เกี่ยวกับกฎหมาย PDPA
1. ข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขประจำตัวประชาชน เป็นต้น
2. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการเก็บรวบรวม การเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเอาไว้ก่อน โดยห้ามใช้นอกเหนือวัถตุประสงค์
3. ความยินยอม
ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4. การขอความยินยอม
การขอความยินยอมผู้ควบคุมข้อมูลส่วนบุคคล ต้องไม่มีสภาพบังคับในการให้หรือไม่ให้ข้อมูลสำหรับเจ้าของข้อมูลส่วนบุคคล
5. เจ้าของข้อมูลส่วนบุคคล มีสิทธิที่สามารถกระทำได้
- สิทธิในการถอนความยินยอม
- สิทธิได้รับการแจ้งให้ทราบรายละเอียด
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
6. กรณีการละเมิดข้อมูลส่วนบุคคล
มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิแของเจ้าของข้อมูลส่วนบุคคล ซึ่งกฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบ พร้อมกับแนวทางการเยียวยา
7. เจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA
สมัครบัตรเครดิต KTC ใช้จ่ายมั่นใจกว่าเดิม
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล PDPA
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิอะไรบ้าง
ตามกฎหมาย PDPA กำหนด รายละเอียดความคุ้มครองของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สิทธิของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวกับข้อมูลของตนเอง มีดังนี้
สิทธิได้รับการแจ้งให้ทราบ
ก่อนหรือในขณะที่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลทางองค์กรหรือในเว็บไซต์จะต้องแจ้งในเรื่องของการเก็บรวบรวมข้อมูลส่วนบุคคลให้กับเจ้าของข้อมูลส่วนบุคคลทราบ โดยต้องมีการแจ้งรายละเอียด อาทิ เก็บข้อมูลอะไรบ้าง วัตถุประสงค์ในการเก็บข้อมูล เป็นต้น
สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคล โดยสิทธินี้จะต้องไม่ขัดต่อกฎหมายหรือส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น
สิทธิในการคัดค้านการเก็บหรือการเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บข้อมูลไปจนถึงการเปิดเผยข้อมูลส่วนบุคคล
สิทธิขอให้ลบหรือทำลาย
กรณีที่ผู้เก็บข้อมูลเปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะ เจ้าของข้อมูลสามารถขอให้ลบ ทำลายได้ โดยผู้เก็บข้อมูลจะต้องรับผิดชอบดำเนินการทั้งในทางเทคโนโลยีรวมค่าใช้จ่าย
สิทธิในการเพิกถอนความยินยอม
หากเจ้าของข้อมูลเคยมีการยินยอมการใช้ข้อมูล สามาถทำการยกเลิกการยินยอมได้เช่นกัน
สิทธิขอให้ระงับการใช้ข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะเป็นกรณีใดก็ตาม
สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องและอัปเดตเป็นข้อมูลปัจจุบันได้ เพื่อไม่ให้เกิดความคลาดเคลื่อนของข้อมูล
สิทธิในการขอโอนข้อมูลส่วนบุคคล
กรณีที่เจ้าของข้อมูลต้องการนำข้อมูลที่เคยให้กับผู้เก็บข้อมูลไปใช้กับผู้เก็บข้อมูลรายอื่น เจ้าของข้อมูลสามารถแจ้งทำการส่งหรือโอนข้อมูลดังกล่าวได้เช่นกัน
กฏหมาย PDPA หากไม่ปฏิบัติตามมีบทลงโทษอย่างไร
ในกรณีที่ไม่ปฏิบัติตาม พ.ร.บ. PDPA จะได้รับโทษตามกรณีดังนี้
(1) การกระทำใด ๆ กับข้อมูลส่วนบุคคลของผู้อื่น โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล กำหนดโทษปรับทางปกครองไว้ตามมาตรา 83 สูงสุดไม่เกิน 3,000,000 บาท
(2) การเก็บข้อมูลที่มีความอ่อนไหวโดยไม่ได้รับความยินยอม และทำให้เจ้าของข้อมูลเสียหาย กำหนดโทษตามมาตรา 79 วรรคสอง จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
(3) การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และทำให้เจ้าของข้อมูลเสียหายกำหนดโทษตามมาตรา 79 จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท หากเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมกำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
(4) การกระทำใด ๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง กำหนดโทษตามมาตรา 82 ปรับสูงสุดไม่เกิน 1,000,000 บาท
(5) การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง กำหนดโทษตามมาตรา 83 ปรับสูงสุดไม่เกิน 3,000,000 บาท
นอกจากเรื่องข้อมูลแล้วการถ่ายภาพหรือถ่ายคลิปวิดีโอติดบุคคลอื่นโดยที่เจ้าตัวไม่ยินยอมจะเป็นการผิดกฎหมาย PDPA หรือไม่ คำตอบคือ กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย นั้นสามารถทำได้หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัวเท่านั้นไม่ถือว่าผิดกฎหมาย
อย่างไรก็ตามผู้คนเริ่มหันมาสนใจในเรื่องของกฎหมาย PDPA กันมากยิ่งขึ้น เกี่ยวกับเรื่องสิทธิส่วนบุคคล ดังนั้นควรศึกษาและทำความเข้าใจข้อกฎหมายอย่างละเอียด เพื่อป้องกันไม่ให้ตนเองถูกละเมิดสิทธิ หรือพลั้งไปละเมิดสิทธิบุคคลอื่นโดยไม่รู้ตัวนั่นเอง รวมถึงการเช็กความปลอดภัยของข้อมูลส่วนบุคคลทุกครั้งก่อนจะทำธุรกรรมใด ๆ โดยเฉพาะการสมัครบัตรเครดิต หนึ่งทางเลือกการใช้จ่ายที่กำลังได้รับความนิยมมากยิ่งขึ้น ซึ่งหากสมัครบัตรเครดิต KTC นอกจากได้รับสิทธิประโยชน์จากการใช้จ่ายที่หลากหลายแล้วยังมั่นใจในเรื่องของความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลได้อย่างแน่นอน
บัตรเครดิต KTC ตอบทุกไลฟ์สไตล์การใช้จ่ายในยุคออนไลน์ดิจิทัล
ไม่มีค่าธรรมเนียมแรกเข้าและรายปี