PDPA คืออะไร ? พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่ม 1 มิถุนายน 2565

กฎหมาย PDPA ตอนนี้กำลังถูกพูดถึงกันมากสำหรับผู้ใช้งานทั่วไปอย่างเราๆ ต้องรู้อะไรบ้าง วันนี้จะมาแนะนำกัน เพราะในแต่ละประเทศก็จะมีนโยบายหรือมาตรการเพื่อออกมาคุ้มครองข้อมูลส่วนบุคคลของประชาชน ป้องกันการถูกละเมิดสิทธิความเป็นส่วนตัวการคุ้มครอง “ข้อมูลส่วนบุคคล” เลยกลายเป็นเรื่องที่คนทำ Digital Marketing ควรทำความเข้าใจและศึกษาอย่างละเอียดให้ความสำคัญควบคู่กันไป

สารบัญ

PDPA คืออะไร ?

Personal Data Protection Act (PDPA) ก็คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่เข้ามากำหนดเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ด้วยเพราะปัจจุบันนี้ได้มีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ไม่ว่าจะเป็นเรื่องการให้ข้อมูลของลูกค้าโดยที่ลูกค้าไม่รู้ตัว หรือการที่มีเบอร์ต่าง ๆ เข้ามาหาเราโดยที่เราไม่รู้จัก ไม่ว่าจะเป็นการขายประกัน แนะนำสินค้า ชักชวนดูดวง

จึงมีกฎหมายฉบับนี้เกิดขึ้นเพื่อเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกนำไปใช้ หรือเพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม

PDPA Thailand จะเริ่มบังคับใช้เมื่อไหร่?

โดยพ.ร.บ.ฉบับนี้จะมีผลบังคับใช้ในวันที่ 1 พฤษภาคม 2563 แต่ก็เพียงบางหมวดเท่านั้น เนื่องจากผลกระทบจากสถานการณ์ Covid-19 จึงมีการประกาศเลื่อนการบังคับใช้จากเดิมออกไปจนถึงวันที่ 31 พฤษภาคม 2564 และ จะบังคับใช้อย่างเต็มรูปแบบใน วันที่ 1 มิถุนายน 2565 ที่จะถึงนี้

pdpa

ข้อมูลส่วนบุคคล มีอะไรบ้าง?

  1. ข้อมูลส่วนบุคคลพื้นฐาน คือข้อมูลที่สามารถระบุตัวตนผู้เป็นเจ้าของได้ ไม่ว่าจะเป็นชื่อ นามสกุล ที่อยู่อาศัย เบอร์โทรศัพท์ อีเมล์ เลขที่บัตรประชาชน หมายเลขบัญชีธนาคาร กรรมธรรม์ ทะเบียนรถ
  2. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หรือ sensitive data (มีการควบคุมเข้มงวดขึ้น) ข้อมูลจำพวกนี้ข้อมูลที่อาจจะนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม ข้อมูลส่วนนี้จึงต้องมีความคุ้มครองเป็นพิเศษ เช่น รสนิยมทางเพศ เชื้อชาติ ศาสนา หรือความคิดเห็นทางการเมือง

หากข้อมูลดังกล่าวถูกนำไปใช้ เจ้าของข้อมูลจะมีสิทธิกระทำการต่างๆ ดังต่อไปนี้ได้

  1. สิทธิได้รับการแจ้งให้ทราบ
  2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  3. สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
  4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  5. สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
  6. สิทธิขอให้ระงับการใช้ข้อมูล
  7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล

ใครบ้างที่ต้องสนใจกฎหมาย PDPA

ในความเป็นจริงแล้ว เราทุกควรรู้กฎหมายฉบับนี้ เพื่อจะได้ทราบถึงสิทธิ์ของตัวเอง และเพื่อไม่ให้ก้าวล้ำไปใช้ข้อมูลบุคคลอื่น และสำหรับบริษัทหรือองค์กรต่างๆ จำเป็นจะต้องศึกษาเชิงลึกและทำความเข้าใจกับมันมากที่สุด ซึ่งแบ่งออกเป็น 3 ประเภทดังต่อไปนี้

  1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ เจ้าของข้อมูลอนุญาตให้นำไปใช้
  2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจที่จะตัดสินใจได้ว่าสามารถใช้ข้อมูลได้ หรือเรียกได้ว่าเป็นคนที่มีไฟล์ข้อมูลดิบส่วนบุคคลในมือที่มีอำนาจหน้าที่ “ตัดสินใจ” ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
  3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คนที่ทำหน้าที่ในการนำข้อมูลไปใช้ หรือเปิดเผยข้อมูล ตามคำสั่งผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) แต่ไม่ใช่บุคคลเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคล
pdpa คือ

PDPA มีบทลงโทษอะไรบ้าง ?

  1. โทษทางแพ่ง จ่ายค่าสินไหมไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง
  2. โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
  3. โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท

ทำยังไงให้ข้อมูล ถูกต้องตามกฎหมาย

สำหรับข้อมูลที่คุณจะสามารถนำมาทำกิจกรรมทางการตลาดต่างๆ ได้แบบไม่ผิดกฎหมาย PDPA นั้นจะต้องเป็นข้อมูลที่ได้จากเจ้าของข้อมูลหรือเรียกได้ว่าเป็นข้อมูลที่ได้รับการอนุญาตจากเจ้าของแล้ว ห้ามเก็บจากแหล่งอื่นโดยเด็ดขาด

การขออนุญาตจากเจ้าของข้อมูลด้วยการยินยอมจะทำได้จาก

  1. เก็บข้อมูลผ่านกระดาษ หรือระบบออนไลน์ก็ได้
  2. เนื้อหาในรายละเอียดจะต้องอ่านง่าย เข้าใจง่าย
  3. ไม่หลอกลวงให้เข้าใจผิด
  4. แยกชัดเจนจากเงื่อนไขอื่นๆ และจะต้องไม่เอาเงื่อนไขใดๆ มาผูกมัด

เจ้าของข้อมูลสามารถที่จะถอนความยินยอมได้เมื่อ

  1. เจ้าของข้อมูลจะขอยกเลิกเมื่อไหร่ก็ได้
  2. ทำได้ง่ายเหมือนกับการให้ความยินยอม
  3. แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่จะเกิดขึ้น

PDPA สรุป

การมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เพื่อคุ้มรองสิทธิในการนำข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเพื่อป้องกันการนำข้อมูลไปใช้เพื่อผลประโยชน์ให้กับผู้ที่ถือข้อมูล ซึ่งสำหรับเจ้าของข้อมูลก็ต้องควรรู้เกี่ยวกับ พ.ร.บ นี้เช่นกัน เพื่อประโยชน์และความปลอดภัยในข้อมูลของตัวคุณ สำหรับกลุ่มธุรกิจก็จะต้องเคารพต่อการนำข้อมูลของลุกค้าไปใช้เพิ่มมากขึ้น เพื่อเป็นการป้องกันการนำข้อมูลไปใช้ในทางที่ผิดหรือหาผลประโยชน์จากข้อมูลส่วนบุคคลของลูกค้า

ยกตัวอย่าง

pdpa ตัวอย่าง
จากภาพเป็นตัวอย่างของ Website : The Chapt

Source : https://www.dga.or.th/

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save