กฎหมาย PDPA ตอนนี้กำลังถูกพูดถึงกันมากสำหรับผู้ใช้งานทั่วไปอย่างเราๆ ต้องรู้อะไรบ้าง วันนี้จะมาแนะนำกัน เพราะในแต่ละประเทศก็จะมีนโยบายหรือมาตรการเพื่อออกมาคุ้มครองข้อมูลส่วนบุคคลของประชาชน ป้องกันการถูกละเมิดสิทธิความเป็นส่วนตัวการคุ้มครอง “ข้อมูลส่วนบุคคล” เลยกลายเป็นเรื่องที่คนทำ Digital Marketing ควรทำความเข้าใจและศึกษาอย่างละเอียดให้ความสำคัญควบคู่กันไป
สารบัญ
- PDPA คืออะไร ?
- PDPA Thailand จะเริ่มบังคับใช้เมื่อไหร่?
- ข้อมูลส่วนบุคคล มีอะไรบ้าง?
- ใครบ้างที่ต้องสนใจกฎหมาย PDPA
- PDPA มีบทลงโทษอะไรบ้าง ?
- ทำยังไงให้ข้อมูล ถูกต้องตามกฎหมาย
- PDPA สรุป
- ยกตัวอย่าง
PDPA คืออะไร ?
Personal Data Protection Act (PDPA) ก็คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่เข้ามากำหนดเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ด้วยเพราะปัจจุบันนี้ได้มีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ไม่ว่าจะเป็นเรื่องการให้ข้อมูลของลูกค้าโดยที่ลูกค้าไม่รู้ตัว หรือการที่มีเบอร์ต่าง ๆ เข้ามาหาเราโดยที่เราไม่รู้จัก ไม่ว่าจะเป็นการขายประกัน แนะนำสินค้า ชักชวนดูดวง
จึงมีกฎหมายฉบับนี้เกิดขึ้นเพื่อเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกนำไปใช้ หรือเพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
PDPA Thailand จะเริ่มบังคับใช้เมื่อไหร่?
โดยพ.ร.บ.ฉบับนี้จะมีผลบังคับใช้ในวันที่ 1 พฤษภาคม 2563 แต่ก็เพียงบางหมวดเท่านั้น เนื่องจากผลกระทบจากสถานการณ์ Covid-19 จึงมีการประกาศเลื่อนการบังคับใช้จากเดิมออกไปจนถึงวันที่ 31 พฤษภาคม 2564 และ จะบังคับใช้อย่างเต็มรูปแบบใน วันที่ 1 มิถุนายน 2565 ที่จะถึงนี้
ข้อมูลส่วนบุคคล มีอะไรบ้าง?
- ข้อมูลส่วนบุคคลพื้นฐาน คือข้อมูลที่สามารถระบุตัวตนผู้เป็นเจ้าของได้ ไม่ว่าจะเป็นชื่อ นามสกุล ที่อยู่อาศัย เบอร์โทรศัพท์ อีเมล์ เลขที่บัตรประชาชน หมายเลขบัญชีธนาคาร กรรมธรรม์ ทะเบียนรถ
- ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หรือ sensitive data (มีการควบคุมเข้มงวดขึ้น) ข้อมูลจำพวกนี้ข้อมูลที่อาจจะนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม ข้อมูลส่วนนี้จึงต้องมีความคุ้มครองเป็นพิเศษ เช่น รสนิยมทางเพศ เชื้อชาติ ศาสนา หรือความคิดเห็นทางการเมือง
หากข้อมูลดังกล่าวถูกนำไปใช้ เจ้าของข้อมูลจะมีสิทธิกระทำการต่างๆ ดังต่อไปนี้ได้
- สิทธิได้รับการแจ้งให้ทราบ
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
- สิทธิขอให้ระงับการใช้ข้อมูล
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
ใครบ้างที่ต้องสนใจกฎหมาย PDPA
ในความเป็นจริงแล้ว เราทุกควรรู้กฎหมายฉบับนี้ เพื่อจะได้ทราบถึงสิทธิ์ของตัวเอง และเพื่อไม่ให้ก้าวล้ำไปใช้ข้อมูลบุคคลอื่น และสำหรับบริษัทหรือองค์กรต่างๆ จำเป็นจะต้องศึกษาเชิงลึกและทำความเข้าใจกับมันมากที่สุด ซึ่งแบ่งออกเป็น 3 ประเภทดังต่อไปนี้
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ เจ้าของข้อมูลอนุญาตให้นำไปใช้
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจที่จะตัดสินใจได้ว่าสามารถใช้ข้อมูลได้ หรือเรียกได้ว่าเป็นคนที่มีไฟล์ข้อมูลดิบส่วนบุคคลในมือที่มีอำนาจหน้าที่ “ตัดสินใจ” ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คนที่ทำหน้าที่ในการนำข้อมูลไปใช้ หรือเปิดเผยข้อมูล ตามคำสั่งผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) แต่ไม่ใช่บุคคลเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคล
PDPA มีบทลงโทษอะไรบ้าง ?
- โทษทางแพ่ง จ่ายค่าสินไหมไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง
- โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
- โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
ทำยังไงให้ข้อมูล ถูกต้องตามกฎหมาย
สำหรับข้อมูลที่คุณจะสามารถนำมาทำกิจกรรมทางการตลาดต่างๆ ได้แบบไม่ผิดกฎหมาย PDPA นั้นจะต้องเป็นข้อมูลที่ได้จากเจ้าของข้อมูลหรือเรียกได้ว่าเป็นข้อมูลที่ได้รับการอนุญาตจากเจ้าของแล้ว ห้ามเก็บจากแหล่งอื่นโดยเด็ดขาด
การขออนุญาตจากเจ้าของข้อมูลด้วยการยินยอมจะทำได้จาก
- เก็บข้อมูลผ่านกระดาษ หรือระบบออนไลน์ก็ได้
- เนื้อหาในรายละเอียดจะต้องอ่านง่าย เข้าใจง่าย
- ไม่หลอกลวงให้เข้าใจผิด
- แยกชัดเจนจากเงื่อนไขอื่นๆ และจะต้องไม่เอาเงื่อนไขใดๆ มาผูกมัด
เจ้าของข้อมูลสามารถที่จะถอนความยินยอมได้เมื่อ
- เจ้าของข้อมูลจะขอยกเลิกเมื่อไหร่ก็ได้
- ทำได้ง่ายเหมือนกับการให้ความยินยอม
- แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่จะเกิดขึ้น
PDPA สรุป
การมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เพื่อคุ้มรองสิทธิในการนำข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเพื่อป้องกันการนำข้อมูลไปใช้เพื่อผลประโยชน์ให้กับผู้ที่ถือข้อมูล ซึ่งสำหรับเจ้าของข้อมูลก็ต้องควรรู้เกี่ยวกับ พ.ร.บ นี้เช่นกัน เพื่อประโยชน์และความปลอดภัยในข้อมูลของตัวคุณ สำหรับกลุ่มธุรกิจก็จะต้องเคารพต่อการนำข้อมูลของลุกค้าไปใช้เพิ่มมากขึ้น เพื่อเป็นการป้องกันการนำข้อมูลไปใช้ในทางที่ผิดหรือหาผลประโยชน์จากข้อมูลส่วนบุคคลของลูกค้า
ยกตัวอย่าง
Source : https://www.dga.or.th/