Overview PDPA
วันนี้ Trust Vision จะมาแชร์ภาพรวม Overview PDPA เพื่อให้ทุกท่านได้รู้จักกับกฎหมายฉบับนี้มากยิ่งขึ้น เมื่อกฎหมาย PDPA บังคับใช้เป็นที่เรียบร้อย หลายๆองค์กรคงอยากทราบที่มาของกฎหมายฉบับนี้กันแล้วใช่ไหมคะ เดี๋ยวเราไปทำความรู้จักพร้อมๆกันเลย
PDPA หรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล ได้รับแนวคิดว่าจาก GDPR หรือ General Data Protection Regulation เป็นกฎหมายของสหภาพยุโรว่าด้วยมาตรการ คุ้มครองความเป็นส่วนตัววของข้อมูลส่วนบุคคล ป้องกันการนำไปใช้โดยผิดกฎหมาย ประชาชนรู้จักในชื่อ GDPR บังคับใช้วันที่ 25 พฤษภาคม 2561 สำหรับประเทศไทยมีการร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act ไว้ตั้งแต่ พ.ศ.2562 เพื่อใช้บังคับในแนวทางเดียวกันกับ GDPA
Overview PDPA ข้อมูลส่วนบุคคลคืออะไร ?
PDPA ซึ่งย่อมาจากคําว่า ‘Personal Data Protection Act’ เปนกฎหมายทีเกียวข้องกับการคุ้มครองข้อมูลส่วนบุคคลทีทําให้ สามารถระบุตัวตนของคนๆนันได้ โดยข้อมูลส่วนบุคคลทีเข้าข่ายความคุ้มครอง พ.ร.บ.นี ได้แก่
ข้อมูลส่วนบุคคลพื้นฐาน หรือ ข้อมูลทั่วไป Personal Daata ข้อมูลที่สามารถบ่งบอกได้ว่าใครเป็นเจ้าของข้อมูลนั้น (มาตรา 6) เช่น เบอร์โทร อีเมล ที่อยู่ เลขบัตรประชาชน ชื่อ-นามสกุล เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน Sensitive Data ข้อมูลที่ละเอียดอ่อนมาก ซึ่งอาจจะนำไปสู่การเลือกปฏิบัติ อย่างไม่เป็นธรรม (มาตรา 26) เช่น ข้อมูลสุขภาพ พฤติกรรม ทางเพศ ศาสนา ข้อมูลชีวภาพ ประวัติอาชญากรรม เป็นต้น
ซึ่งข้อมูลส่วนบุคคลไม่เกี่ยวข้องนิติบุคคลหรือผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลทางตรงและทางอ้อมแตกต่างกันอย่างไร ?
ข้อมูลทางตรง คือ ข้อมูลทางตรงก็คือข้อมูลตรงไปตรงมา เช่น ชื่อ-สกุล เพศ อายุ เลขบัตรประชาชนสิบสามหลัก ที่อยู่ เบอร์โทรศัพท์ ฯลฯ
ข้อมูลทางอ้อม คือ ข้อมูลที่สามารถนำไปแยกแยะได้ว่าเราคือใครและเอาไปใช้ติดตาม ถึงตัวบุคคลได้และมีความสามารถในการเชื่อมโยงกับข้อมูลอื่นๆข้างนอกหรือสามารถนำข้อมูลเหล่านี้สามารถบอกลักษณะ การใช้ชีวิตของเขาได้
ตัวอย่างข้อมูลทางอ้อม เช่น
- บุคคลนี้เติมน้ำมันที่ปั๊มใด ละแวกใด
- การตรวจสอบการขึ้นลงรถไฟ เดิน ทางไปสถานีใดบ้างมีการใช้บัตรเป็นรายวัน หรือรายเดือน ต่างๆ
- บัญชีออนไลน์นี้ เคยซื้อของออนไลน์หมวดหมู่ใดบ้าง และมีรูปแบบของการซื้อของใหม่ซ้ำบ่อยแค่ไหน
- การเข้าถึงเว็บไซต์ผ่านโลกออนไลน์ไม่ว่าจะเป็น อีเมล หรือเฟสบุค เป็นต้น
ผู้มีส่วนเกี่ยวข้อง ?
เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ ข้อมูลส่วนบุคคลที่สามารถเชื่อมโยงถึงบุคคลที่ชีวิต ที่สามารถระบุตัวตนได้ บุคคลดังกล่าวเรียกว่า เจ้าของข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนาม ของผู้ควบคุมขอมูลส่วนบุคคลทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บทโทษกฎหมาย PDPA
บทลงโทษของกฎหมาย PDPA ถึงได้ว่ามีบทลงโทษที่รุนแรงมากที่สุดในกฎหมายดิจิทัล เพราะมีถึง 3 กฎหมายเข้ามารองรับได้แก่
โทษทางแพ่ง คิดค่าเสียหายตามจริง โดยสามารถเรียกค่าสินไหมทดแทนสูงสุด 2 เท่าของความเสียหาย หากความเสียหายนั้นเกิดกับผู้ที่เป็นที่รู้จักทางสังคมค่าเสียหายนั้นยิ่งจะเพิ่มพูน
โทษทางอาญา จำคุกสูงสุด 1 ปี ปรับไม่เกิน 1,000,000 บาท คือ เกิดจากมีการกระทำความผิดต่อส่วนรวมซึ่งส่งผลกระทบต่อความสงบเรียบร้อยของสังคมและประชาชน
โทษทางปกครอง ปรับไม่เกิน 5,000,000 บาท คือ การลงโทษผู้กระทำความผิดที่ฝ่าฝืนข้อห้ามตามกฎหมาย หรือไม่ปฏิบัติตามบทบัญญัติที่กฎหมายบัญญัติที่กฎหมายบัญญัติให้ต้องกระทำ
สามารถอ่าน content ที่เกี่ยวข้องกับกฎหมาย PDPA ได้ที่ 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA 6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ?
อ้างอิงข้อมูลจาก PDPA คืออะไร ?
