ความเข้าใจเกี่ยวกับกฎหมาย PDPA

"PDPA"

(พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

มีผลเริ่มบังคับใช้ 1 มิถุนายน 2565 เป็นต้นไป

     คนไทยต้องทำความเข้าใจ หลักเกรฑ์ของกฎหมายพื่อปัองกันการละเมิดสิทธิส่วนบุคคล

เช่นเดียวกับสิทธิของตนเองในฐานะ เจ้าของข้อมูล ที่ได้รับการคุ้มครองทางกฎหมายด้วย

ข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ กล่าวคือ ข้อมูลที่บุคคลทั่วไปรับทราบแล้วสามารถระบุตัวบุคคลได้

*ตัวอย่างข้อมูลส่วนบุคคล  คือ ชื่อ-นามสถุล , เลขบัตรประชาชน เลขที่ใบขับขี่ ประวัติการศึกษา

  บุคคลที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

โดยผู้เกี่ยวข้องกับ กฎหมาย PDPA

เจ้าของข้อมูลส่วนบุคคล  คือ บุคคลที่ข้อมูลสามารถระบุไปถึงได้

ผู้ควบคุมข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมได้หรือเปิดเผยข้อมูลส่วนบุคคล ตัดสินใจเกีjยวกับการเก็บรวบรวมใชหรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลตามกฎหมาย PDPA

สิทธิได้รับการแจ้งให้ทราบ

การเก็บข้อมูลส่วนบุคคลนั้นผู้เก็บรวบรวมนั้นไม่ว่าจะเป็นข้อมูลอะไรแบบนั้นที่เกี่ยวข้องกับบุคคลนั้น ๆ บุคคลเจ้าของข้อมูลจะได้รับสิทธิแจ้งให้ทราบก่อน โดยมีรายละเอียดการแจ้งให้บุคคลซึ่งเป็นเจ้าของข้อมูลได้รับทราบการเก็บข้อมูลเพื่อวัตถุประสงค์อะไร นำไปใช้ทำอะไร วิธีเก็บเป็นอย่างไร จะแก้ไขหรือเพิกถอนข้อมูลจะได้อย่างไร

สิทธิขอเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอมได้ โดยสิทธินี้จะต้องไม่ขัดต่อกฎหมายหรือคำสั่งศาล หรือส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ถ้าไม่ขัดหรือส่งผลกระทบดังกล่า

สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ แต่ต้องไม่ขัดด้วยกฎหมาย

สิทธิขอให้ลบหรือทำลาย

กรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่เปิดเผยต่อสาธารณะ และผู้ควบคุมข้อมูลส่วนบุคคลถูกขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลเจ้าของได้

สิทธิในการเพิกถอนความยินยอม

ถ้าเจ้าของข้อมูลเคยให้ความยินยอมในการใช้ข้อมูลไปแล้ว หากต้องการจะยกเลิกความยินยอมในภายหลัง ก็สามารถทำเมื่อใดก็ได้ และการยกเลิกความยินยอมนั้นจะมีขั้นตอนเดียวกับที่เจ้าของข้อมูลให้ความยินยอมด้วย โดยการยกเลิกจะต้องไม่ขัดต่อข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปก่อนหน้านี้

สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้ทุกเมื่อ แต่จะต้องไม่ขัดกับหลักฎหมายที่ระบุไว้ 

สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

สิทธิในการขอให้โอนข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลต้องการนำข้อมูลที่เคยให้ไว้กับผู้ควบคุมข้อมูลรายหนึ่ง ไปใช้กับผู้ควบคุมข้อมูลอีกราย เช่น ผู้ควบคุมข้อมูลส่วนบุคคลรายแรกได้ทำจัดทำข้อมูลส่วนบุคคลของเราไปในอยู่ในรูปแบบต่างๆ ที่เข้าถึงได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคลที่จัดทำข้อมูลนั้น ทำการส่งหรือโอนข้อมูลดังกล่าวให้ได้ หรือจะขอให้ส่งไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นโดยตรงก็สามารถทำได้ หากไม่ติดขัดทางวิธีการและเทคนิค โดยการใช้สิทธินั้นต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคลอื่นบทลงโทษหากไม่ปฏิบัติตาม PDPAในกรณีที่เจ้าของข้อมูล

โทษทางกฎหมาย

1. โทษทางแพ่ง

โทษทางแพ่งกำหนดให้ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิดตามคำสั่งของศาลซึ่งอาจจะมีค่าสินไหมทดแทนมากถึง 2 เท่าของคำสั่งศาลด้วยเช่นกัน

2. โทษทางอาญา

โทษทางอาญาจะมีทั้งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ โดยโทษสูงสุดดังกล่าวจะเกิดจากการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศ ประเภทข้อมูลที่มีความละเอียดอ่อน ในกรณีจำเลยเป็นนิติบุคคลโทษจำคุกจะตกมาเป็นของผู้บริหารบริษัทแทน

3. โทษทางปกครอง

โทษปรับ มี ตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท ซึ่งโทษปรับสูงสุด 5 ล้านบาท จะเป็นกรณีของการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศของประเภทข้อมูลที่มีความละเอียดอ่อน ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทางอาญาด้วย

สรุปความสำคัญของ PDPA

*** PDPA คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ออกมาเพื่อคุ้มครองเจ้าของข้อมูลส่วนบุคคล ทำให้เจ้าของข้อมูลได้รับสิทธิประโยชน์จากการเก็บข้อมูลส่วนบุคคลของตนเองนั้น ผู้เก็บข้อมูลส่วนบุคคลจะนำข้อมูลไปใช้ในด้านไหน มีแนวโน้มที่จะทำเกิดความเสียหายของมาถึงตนเองด้วยหรือไม่ ทั่ งนี้ PDPA ทำให้เกิดความครองคุ้มครองและเพิ่มสิทธิแก่เจ้าของข้อมูลเพื่อป้องกันเหตุการณ์ที่เกิดความเสียหายแก่ตนเองได้
         ส่วนของผู้เก็บข้อมูลจะต้องปรับตัวกันมากทีเดียว ในการให้สิทธิแก่ผู้เป็นเจ้าข้อมูลเพื่อให้ไม่เกิดการปฏิบัติที่ผิดต่อหลักกฎหมายของ PDPA***