この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
หลังจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ประเทศไทยของเรา ได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) อย่างเป็นทางการหลังจากที่มีการเลื่อนบังคับใช้มาตั้งแต่ปี 2562 ดังนั้น บทความในครั้งนี้ เราจะมาอัพเดตข้อมูลกันว่า หลังจากที่มีการบังคับใช้แล้วนั้น บุคคลทั่วไปอย่างเรา ผู้ซึ่งเป็นเจ้าของข้อมูล ต้องมีการปรับตัวอย่างไรบ้าง ให้ได้ทราบกันครับ?
โดยก่อนอื่นเลย เราจะมาอธิบายกันคร่าวๆก่อนว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA คืออะไร...
PDPA คืออะไร?
PDPA หรือ Personal Data Protection Act คือกฎหมายที่ถูกสร้างขึ้นมาเพื่อคุ้มครองข้อมูลส่วนบุคคลบนโลกอินเตอร์เน็ตให้กับผู้ใช้งานทุกๆท่าน ซึ่งข้อมูลส่วนบุคคลที่ว่านี้ หมายถึงข้อมูลที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของบุคคลคนนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อมก็ตาม ประกอบไปด้วยข้อมูลเช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย หรือประวัติส่วนตัวต่างๆ เพื่อปกป้องไม่ให้ข้อมูลต่างๆเหล่านี้ มีการรั่วไหลหรือหลุดออกไปจนสร้างเสียหายแก่เจ้าของข้อมูลได้นั่นเอง อ่านเพิ่มเติม
ผู้ใช้งานอย่างเราๆควรรู้อะไรบ้าง?
เนื้อหาหลักๆที่เราควรรู้ ตามที่ได้มีการประกาศไว้ของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นั้นจะมีดังต่อไปนี้
- ข้อมูลส่วนบุคคล หมายถึงข้อมูลที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของเรา หรือตัวบุคคลคนนั้นได้ (มาตรา 6)
- ผู้ควบคุมข้อมูลส่วนบุคคลของเรานั้น มีหน้าที่ต้องเก็บเก็บข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล"ตามวัตถุประสงค์"ที่ได้แจ้งไว้กับเรา ก่อนหรือในขณะเก็บรวบรวมเท่านั้น (มาตรา 21)
- ผู้ควบคุมข้อมูลส่วนบุคคล จะต้องเก็บข้อมูลส่วนบุคคลของเรา"เท่าที่จำเป็น" หรือใช้ข้อมูลของเราให้น้อยที่สุด ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22)
- ในการขอความยินยอม ต้องไม่มีสภาพบังคับในการ ให้ หรือ ไม่ให้ข้อมูล กับเจ้าของข้อมูล..กล่าวคือตัวแบนเนอร์ขอความยินยอมจะต้องมีตัวเลือกการให้ข้อมูลกับทางเราผู้ซึ่งเป็นเจ้าของข้อมูล (มาตรา 19 วรรคสี่)
- PDPA จะประมวลผลข้อมูลส่วนบุคคุลของเจ้าของข้อมูล ไม่ว่าจะมีสัญชาติใดก็ตาม ที่อยู่ในประเทศไทย (มาตรา 5)
- ในกรณีที่เกิดเหตุที่ทำให้ข้อมูลของเราไม่ปลอดภัย หรือมีความเสี่ยงที่อาจเกิดผลกระทบต่อสิทธิและเสรีภาพของเรา ผู้เก็บข้อมูลจำเป็นจะต้องแจ้งเหตุให้เราทราบ (มาตรา 37(4))
- เราผู้ซึ่งเป็นเจ้าของข้อมูล มีสิทธิร้องเรียน ในกรณีที่ผู้เก็บข้อมูลมีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA (มาตรา 73)
ผู้อ่านสามารถเข้าไปดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ที่ PDPC Thailand
สิทธิในการร้องเรียนของเจ้าของข้อมูลมีอะไรบ้าง?
หลังจากที่เรารู้ข้อมูลเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลไปได้คร่าวๆแล้ว ทีนี้เราจะมาดูกันครับว่า แล้วสิทธิของเรา ผู้ซึ่งเป็นเจ้าของข้อมูลนั้นมีอะไรบ้าง?... โดยจะแบ่งออกเป็น 8 ข้อ ดังนี้ครับ
- สิทธิในการถอดถอนความยินยอม ในกรณีที่เราเคยให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
- สิทธิในการได้รับการแจ้งให้ทราบรายละเอียด หรือ
Privacy Notice(มาตรา 23) - สิทธิในการขอเข้าถึงหรือรับสำเนาข้อมูลส่วนบุคคลของเรา (มาตรา 30)
- สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31)
- สิทธิในการคัดค้าน การเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของเรา (มาตรา 32)
- สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเรา ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33)
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเรา (มาตรา 34)
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)
และเรื่องสุดท้ายของบทความในครั้งนี้ เราจะมาพูดถึง ประเด็นที่มีการพูดถึงอยู่ในช่วงนี้ เกี่ยวกับเรื่องของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่หลายๆคนเข้าใจผิด เพื่อให้ผู้อ่านทุกท่าน ได้เข้าใจกันอย่างถูกต้อง
กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่หลายๆคนเข้าใจผิด
โดยทางสำนักงานคณะกรรมคุ้มครองข้อมูลส่วนบุคคล ได้ออกมาให้ความรู้ที่นี่น่าสนใจ ในประเด็นดังกล่าวไว้ทั้งหมด 4 ข้อ ด้วยกันดังนี้ครับ
?Q.การถ่ายรูป-คลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะมีความผิดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
?A.กรณีการถ่ายรูป-คลิปโดยติดบุคคลอื่นโดยที่ผู้ถ่ายรูป-คลิป ไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัวของผู้ถ่าย
?Q.ถ้านำคลิปหรือรูปถ่ายที่ติดบุคคลคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมถือว่าผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล
?A.สามารถโพสท์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว โดยไม่ได้ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
?Q.ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล
?A.การติดกล้องวงจรปิดภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษาความปลอดภัยกับตัวเจ้าของบ้าน แต่หากเป็นร้านค้าต้องทำป้ายแจ้งเตือนให้ทราบถึงเหตุผล
?Q.เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้
?A.ไม่จำเป็น ต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว
- เป็นการทำตามสัญญา
- เป็นการใช้ที่มีกฎหมายให้อำนาจ
- เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล
- เป็นการใช้เพื่อการค้นคว้าวิจัยทางสถิติ
- เป็นการใช้เพื่อประโยชน์สาธารณะ
- เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตนเอง
สำหรับในบทความนี้ เนื่องจากทางผู้เขียนได้อ้างอิงข้อมูลมาจากแหล่งอ้างอิงของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งอาจมีข้อมูลกฎหมายเปลี่ยนแปลงไปหลังจากที่เผยแพร่บทความนี้ไปแล้ว หากผู้อ่านต้องการทราบข้อมูลรายละเอียดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม ผู้เขียนแนะนำให้ปรึกษาผู้เชี่ยวชาญทางด้านกฎหมาย หรือ ทนายความ เพื่อทราบข้อมูลล่าสุด ณ ตอนนั้นครับ หรือติดตามข่าวสารเพิ่มเติมได้ผ่านทางแหล่งอ้างอิงทางด้านล่างนี้ หรือติดตามผ่านบทความใหม่ๆของทาง Classmethod Thailand ได้เช่นกันครับ ก็หวังว่าผู้อ่านทุกท่านจะได้ความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มขึ้น และสามารถนำความรู้ไปปรับใช้งานในการท่องเว็บไซต์ได้ไม่มากก็น้อยนะครับ?
แหล่งอ้างอิง
- เพจ PDPC Thailand
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (Ministry of Digital Economy and Society)
- เพจ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
สอบถามเพิ่มเติมเกี่ยวกับ Cookiebot คลิกที่นี่
0
