พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ก่อนบังคับใช้ ๑ มิ.ย.นี้ May 30, 2022 ข่าวสารสนเทศ, ทริค & ทิป ข่าวสาร it Show พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 หลังจากที่ถูกเลื่อนออกมาให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ กฎหมายฉบับนี้ จะมีบทบาทสำคัญในการคุ้มครองและให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลของเราเอง รวมถึงได้สร้างมาตรฐานใหม่ให้เกิดขึ้นกับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้ หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางแพ่ง โทษทางอาญา และโทษทางปกครองPDPA ย่อมาจาก คำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต อย่างไรก็ดี เนื่องจากเป็นกฎหมายใหม่ก่อนมีผลบังคับใช้ ชวนมาเปิดสาระสำคัญ 10 ข้อที่เราต้องรู้เกี่ยวกับกฎหมายฉบับใหม่นี้กัน ดังนี้ 1. “ข้อมูลส่วนบุคคล” คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6) 2. “ผู้ควบคุมข้อมูลส่วนบุคคล” ต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเอาไว้ก่อหรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัถตุประสงค์) (มาตรา 21 ) 3. “ผู้ควบคุมข้อมูลส่วนบุคคล” ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22 ) ใช้ข้อมูลของเราให้น้อยที่สุด 4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น “ผู้ควบคุมข้อมูลส่วนบุคคล” มีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่าง “ผู้ควบคุมข้อมูล” กับ “เจ้าของข้อมูลส่วนบุคคล” (ตามมาตร 24 หรือ มาตรา 26) 5.ในการขอความยินยอม “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องคำนึงอย่างที่สุดในความเป็นอิสระของ “เจ้าของข้อมูลส่วนบุคคล” (ต้องไม่มีสภาพบังคับในการให้/ไม่ให้) (มาตรา 19 วรรคสี่) 6. “เจ้าของข้อมูลส่วนบุคคล” มีสิทธิต่าง ๆ ดังนี้ สิทธิในการถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า) สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice) (มาตรา 23) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (มาตรา 30) สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (มาตรา 32) สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 34) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35) 7. กฎหมาย PDPA ให้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทย ไม่ว่าจะมีสัญชาติใดก็ตาม (มาตรา 5) 8.ในกรณีที่เหตุการละเมิด “ข้อมูลส่วนบุคคล” มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของ “เจ้าของข้อมูลส่วนบุคคล” กฎหมายกำหนดให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” มีหน้าที่ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 37(4)) 9.”ผู้ควบคุมข้อมูลส่วนบุคคล” มีหน้าที่จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้ 10. “เจ้าของข้อมูลส่วนบุคคล” มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA หรือ ประกาศฯ ที่ออกตาม PDPA ทั้งนี้ กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด (มาตรา 73) ทั้งนี้ ตาม PDPA 2019 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และนี่คือตัวอย่างของข้อมูลที่เป็นข้อมูลส่วนบุคคล ชื่อ นามสกุล ชื่อเล่น อย่างไรก็ตาม เพื่อเป็นการไขข้อสงสัย การบันทึก และแชร์ภาพบุคคล ถือว่าผิด PDPA หรือไม่? เว็บไซต์ pdpa.pro ให้ข้อมูลไว้ว่า การถ่ายภาพ หรือ การบันทึกภาพเคลื่อนไหวนั้นสามารถแบ่งเป็น 4 ประเภทใหญ่ ๆ ไว้ด้วยกัน 1.การถ่ายภาพเพื่อประโยชน์ส่วนตน เช่น การโพสต์มีเดียลง Social Platform ของตนเพื่อแบ่งปันกับคนรู้จัก ที่ไม่ได้มีจุดประสงค์ถ่ายภาพเพื่อสร้างผลกำไรทางการค้า จัดอยู่ในข้อยกเว้นของ พ.ร.บ. ฉบับนี้ แต่ก็ควรระวังไว้ว่าหากภาพดังกล่าวสร้างความเดือดร้อนให้ผู้อื่น หรือสังคม รวมทั้งเจตนา ท่าทาง ข้อความบรรยายของรูปผู้ใช้ หรือแม้แต่คอมเม้นต่าง ๆ ที่ไม่เหมาะสม อาจจะเสี่ยงโดนฟ้องละเมิดได้ 2.การถ่ายภาพเพื่อสร้างรายได้ ได้แก่ การรับจ้างถ่ายภาพงานแต่ง งานรับปริญญา หรือทำ Content ใน Youtube ต่างๆ ซึ่งต่างจากข้อแรก เพราะในกรณีที่ได้รับผลตอบแทน ผู้ปฏิบัติควรทำตามขอบเขตความจำเป็นของสัญญา/ความยินยอม ถ้าเกิดผู้ที่เป็นช่างภาพอยากอัพโหลดผลงานที่ตนเป็นคนถ่าย แล้วบังเอิญไม่ได้อยู่ในสัญญาที่ระบุไว้กับผู้ที่ถูกถ่าย คนที่เป็นช่างภาพนั้นต้องได้รับอนุญาตจากเจ้าของภาพก่อนนำไปใช้เท่านั้น ส่วนการถ่ายภาพบรรยกาศของงานที่ติดผู้มาร่วมงานเป็นฉากหลัง เนื่องจากเป็นสถานที่ที่ทุกคนควรรู้อยู่แล้วว่ามีโอกาสที่จะถูกถ่ายรูป ก็ควรจะระบุให้ได้ว่าประโยชน์ของภาพถ่ายนี้คืออะไร และคำนึงถึงผลกระทบต่อสิทธิ เสรีภาพของบุคคลอื่น ๆ ด้วย ว่าภาพถ่ายเหล่านั้นไม่ได้มีความเสี่ยง หรือไม่เหมาะสมต่อผู้ที่โดนถูกถ่าย ส่วนการทำ Content วิดีโอลง Youtube Platform ก็ไม่ถือว่าอยู่ใต้การบังคับของ PDPA ถ้าเหตุผลเป็นไปตามสิ่งที่ได้กล่าวมาข้างต้น 3.งานสื่อมวลชน หรือ งานนิทรรศกรรมถาพถ่ายต่างๆ ไม่ว่าจะเป็น ภาพข่าว หรือ งานศิลปะกรรม จะไม่ได้อยู่ใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล บุคคลที่ได้รับมอบหมายให้ทำกิจกรรมเหล่านี้ต้องทำตามจริยธรรมแห่งการประกอบวิชาชีพ และมีความสามารถเพียงพอที่จะดูแลความปลอดภัยของข้อมูลได้ 4.การถ่ายภาพของเจ้าหน้าที่รัฐ/ตำรวจที่พยายามหาหลักฐานในการสืบสวน กรณีดังกล่าวสามารถทำได้ตามข้อกำหนดและขอบเขตของกฎหมาย และผู้ที่ครอบครองข้อมูลนั้นสมควรอย่างยิ่งที่จะระวังไม่ให้เกิดการรั่วไหลของข้อมูลถึงบุคคลที่สาม เพราะข้อมูลส่วนมากเป็นข้องมูลจำพวก Sentitive และ Confidential อะไรบ้างที่เป็นข้อมูลส่วนบุคคล1. “ข้อมูลส่วนบุคคล” คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)
ข้อใดคือข้อมูลส่วนบุคคลที่เกี่ยวข้องกับกฎหมาย Pdpaดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
ข้อมูลส่วนบุคคลมีความสําคัญอย่างไรข้อมูลส่วนบุคคลถือเป็นสิ่งที่สำคัญอย่างยิ่ง เนื่องจากข้อมูลส่วนนี้สามารถนำไปประมวลผลได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำข้อมูลไปวิเคราะห์เพื่อปรับปรุงเว็บไซต์ให้เข้ากับความต้องการของผู้ใช้งาน หรือเพิ่มความน่าสนใจให้กับการใช้งานนั้นๆ นอกจากนี้แล้ว ข้อมูลส่วนบุคคลยังสามารถนำไปใช้ในทางที่ก่อให้เกิดความเสียหายกับตัวเจ้าของ ...
|