PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) เริ่มบังคับใช้ ตั้งแต่ 1 มิถุนายน 2565 นี้ เป็นต้นไป !

หลังจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ประเทศไทยของเราก็ได้มีการประกาศใช้กฎหมายพระราชบัญญัติข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) อย่างเป็นทางการหลังจากที่มีการเลื่อนบังคับใช้มาตั้งแต่ปี 2562 ดังนั้นบทความในครั้งนี้ เราจะมาอัพเดตข้อมูลกันว่า หลังจากที่มีการบังคับใช้แล้วนั้น บุคคลทั่วไปอย่างเราผู้ซึ่งเป็นเจ้าของข้อมูล ต้องมีการปรับตัวอย่างไรบ้าง ให้ได้ทราบกันครับ

หลังจากวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ประเทศไทยของเรา ได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) อย่างเป็นทางการหลังจากที่มีการเลื่อนบังคับใช้มาตั้งแต่ปี 2562 ดังนั้น บทความในครั้งนี้ เราจะมาอัพเดตข้อมูลกันว่า หลังจากที่มีการบังคับใช้แล้วนั้น บุคคลทั่วไปอย่างเรา ผู้ซึ่งเป็นเจ้าของข้อมูล ต้องมีการปรับตัวอย่างไรบ้าง ให้ได้ทราบกันครับ🥳

โดยก่อนอื่นเลย เราจะมาอธิบายกันคร่าวๆก่อนว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA คืออะไร...

PDPA คืออะไร?

PDPA หรือ Personal Data Protection Act คือกฎหมายที่ถูกสร้างขึ้นมาเพื่อคุ้มครองข้อมูลส่วนบุคคลบนโลกอินเตอร์เน็ตให้กับผู้ใช้งานทุกๆท่าน ซึ่งข้อมูลส่วนบุคคลที่ว่านี้ หมายถึงข้อมูลที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของบุคคลคนนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อมก็ตาม ประกอบไปด้วยข้อมูลเช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย หรือประวัติส่วนตัวต่างๆ เพื่อปกป้องไม่ให้ข้อมูลต่างๆเหล่านี้ มีการรั่วไหลหรือหลุดออกไปจนสร้างเสียหายแก่เจ้าของข้อมูลได้นั่นเอง อ่านเพิ่มเติม

ผู้ใช้งานอย่างเราๆควรรู้อะไรบ้าง?

เนื้อหาหลักๆที่เราควรรู้ ตามที่ได้มีการประกาศไว้ของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นั้นจะมีดังต่อไปนี้

  • ข้อมูลส่วนบุคคล หมายถึงข้อมูลที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของเรา หรือตัวบุคคลคนนั้นได้ (มาตรา 6)
  • ผู้ควบคุมข้อมูลส่วนบุคคลของเรานั้น มีหน้าที่ต้องเก็บเก็บข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล"ตามวัตถุประสงค์"ที่ได้แจ้งไว้กับเรา ก่อนหรือในขณะเก็บรวบรวมเท่านั้น (มาตรา 21)
  • ผู้ควบคุมข้อมูลส่วนบุคคล จะต้องเก็บข้อมูลส่วนบุคคลของเรา"เท่าที่จำเป็น" หรือใช้ข้อมูลของเราให้น้อยที่สุด ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22)
  • ในการขอความยินยอม ต้องไม่มีสภาพบังคับในการ ให้ หรือ ไม่ให้ข้อมูล กับเจ้าของข้อมูล..กล่าวคือตัวแบนเนอร์ขอความยินยอมจะต้องมีตัวเลือกการให้ข้อมูลกับทางเราผู้ซึ่งเป็นเจ้าของข้อมูล (มาตรา 19 วรรคสี่)
  • PDPA จะประมวลผลข้อมูลส่วนบุคคุลของเจ้าของข้อมูล ไม่ว่าจะมีสัญชาติใดก็ตาม ที่อยู่ในประเทศไทย (มาตรา 5)
  • ในกรณีที่เกิดเหตุที่ทำให้ข้อมูลของเราไม่ปลอดภัย หรือมีความเสี่ยงที่อาจเกิดผลกระทบต่อสิทธิและเสรีภาพของเรา ผู้เก็บข้อมูลจำเป็นจะต้องแจ้งเหตุให้เราทราบ (มาตรา 37(4))
  • เราผู้ซึ่งเป็นเจ้าของข้อมูล มีสิทธิร้องเรียน ในกรณีที่ผู้เก็บข้อมูลมีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA (มาตรา 73)

ผู้อ่านสามารถเข้าไปดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ที่ PDPC Thailand

สิทธิในการร้องเรียนของเจ้าของข้อมูลมีอะไรบ้าง?

หลังจากที่เรารู้ข้อมูลเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลไปได้คร่าวๆแล้ว ทีนี้เราจะมาดูกันครับว่า แล้วสิทธิของเรา ผู้ซึ่งเป็นเจ้าของข้อมูลนั้นมีอะไรบ้าง?... โดยจะแบ่งออกเป็น 8 ข้อ ดังนี้ครับ

  • สิทธิในการถอดถอนความยินยอม ในกรณีที่เราเคยให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
  • สิทธิในการได้รับการแจ้งให้ทราบรายละเอียด หรือ Privacy Notice (มาตรา 23)
  • สิทธิในการขอเข้าถึงหรือรับสำเนาข้อมูลส่วนบุคคลของเรา (มาตรา 30)
  • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31)
  • สิทธิในการคัดค้าน การเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของเรา (มาตรา 32)
  • สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเรา ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33)
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเรา (มาตรา 34)
  • สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)

และเรื่องสุดท้ายของบทความในครั้งนี้ เราจะมาพูดถึง ประเด็นที่มีการพูดถึงอยู่ในช่วงนี้ เกี่ยวกับเรื่องของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่หลายๆคนเข้าใจผิด เพื่อให้ผู้อ่านทุกท่าน ได้เข้าใจกันอย่างถูกต้อง

กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่หลายๆคนเข้าใจผิด

โดยทางสำนักงานคณะกรรมคุ้มครองข้อมูลส่วนบุคคล ได้ออกมาให้ความรู้ที่นี่น่าสนใจ ในประเด็นดังกล่าวไว้ทั้งหมด 4 ข้อ ด้วยกันดังนี้ครับ

💬Q.การถ่ายรูป-คลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะมีความผิดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

🔊A.กรณีการถ่ายรูป-คลิปโดยติดบุคคลอื่นโดยที่ผู้ถ่ายรูป-คลิป ไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัวของผู้ถ่าย

💬Q.ถ้านำคลิปหรือรูปถ่ายที่ติดบุคคลคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมถือว่าผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

🔊A.สามารถโพสท์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว โดยไม่ได้ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล

💬Q.ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

🔊A.การติดกล้องวงจรปิดภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษาความปลอดภัยกับตัวเจ้าของบ้าน แต่หากเป็นร้านค้าต้องทำป้ายแจ้งเตือนให้ทราบถึงเหตุผล

💬Q.เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้

🔊A.ไม่จำเป็น ต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว

  • เป็นการทำตามสัญญา
  • เป็นการใช้ที่มีกฎหมายให้อำนาจ
  • เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล
  • เป็นการใช้เพื่อการค้นคว้าวิจัยทางสถิติ
  • เป็นการใช้เพื่อประโยชน์สาธารณะ
  • เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตนเอง

สำหรับในบทความนี้ เนื่องจากทางผู้เขียนได้อ้างอิงข้อมูลมาจากแหล่งอ้างอิงของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งอาจมีข้อมูลกฎหมายเปลี่ยนแปลงไปหลังจากที่เผยแพร่บทความนี้ไปแล้ว หากผู้อ่านต้องการทราบข้อมูลรายละเอียดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม ผู้เขียนแนะนำให้ปรึกษาผู้เชี่ยวชาญทางด้านกฎหมาย หรือ ทนายความ เพื่อทราบข้อมูลล่าสุด ณ ตอนนั้นครับ หรือติดตามข่าวสารเพิ่มเติมได้ผ่านทางแหล่งอ้างอิงทางด้านล่างนี้ หรือติดตามผ่านบทความใหม่ๆของทาง Classmethod Thailand ได้เช่นกันครับ ก็หวังว่าผู้อ่านทุกท่านจะได้ความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มขึ้น และสามารถนำความรู้ไปปรับใช้งานในการท่องเว็บไซต์ได้ไม่มากก็น้อยนะครับ😊

แหล่งอ้างอิง


สอบถามเพิ่มเติมเกี่ยวกับ Cookiebot คลิกที่นี่

ดูรายละเอียดเพิ่มเติมได้ที่นี่ สอบถามเพิ่มเติมเกี่ยวกับ AWS คลิกที่นี่