Pornpimol Kulab
ทำความรู้จัก “PDPA” หรือ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” และความเข้าใจผิดที่เกิดขึ้นเกี่ยวกับกฎหมาย PDPA จะมีรายละเอียดอะไรบ้าง ไปชมบทความนี้กัน
“PDPA” กับ 4 เรื่อง ‘ไม่จริง’ เกี่ยวกับ PDPA
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีผลบังคับใช้ตั้งแต่วันที่ 1 มิ.ย. 65 เป็นต้นไป ซึ่งเป็นกฎหมายใหม่ที่เราทุกคนควรทำความรู้จักหรือทำความเข้าใจถึงหลักเกณฑ์ของกฎหมายนี้เอาไว้ เพื่อระวังไม่ให้เกิดการละเมิดสิทธิส่วนบุคคลของผู้อื่น รวมถึงเข้าใจสิทธิที่ตัวเองมีในฐานะ “เจ้าของข้อมูลส่วนบุคคล” ที่กฎหมายฉบับนี้คุ้มครอง
โดยกฎหมายนี้มีขึ้นเพื่อให้เอกชนและรัฐที่เก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในราชอาณาจักรไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยต้อง “ขอความยินยอม” จากเจ้าของข้อมูล ก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคล มีอะไรบ้าง?
เป็นข้อมูลที่ทำให้สามารถระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม เช่น เลขประจำตัวประชาชน, ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, อีเมลล์, ข้อมูลทางการเงิน, เชื้อชาติ, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ เป็นต้น โดยข้อมูลเหล่านี้จะต้องสามารถระบุถึงตัวเจ้าของข้อมูลได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือการจัดเก็บในรูปแบบอิเล็กทรอนิกส์
4 เรื่อง ‘ไม่จริง’ เกี่ยวกับ PDPA
1. การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะมีความผิด ?
แต่ในความเป็นจริงแล้ว กรณีการถ่ายรูป-ถ่ายคลิปที่ติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่มีเจตนา และการถ่ายรูป หรือถ่ายคลิปดังกล่าวนั้นไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่ายก็สามารถทำได้ หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัว
2. ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดีย โดยบุคคลอื่นไม่ยินยอมจะมีความผิด PDPA ?
ความจริงแล้วสามารถโพสต์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช้แสวงหากำไรทางการค้า และไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
3. ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนถือว่าผิด PDPA ?
สำหรับการติดกล้องวงจรปิดภายในบ้านนั้น ไม่จำเป็นต้องมีป้ายแจ้งเตือน ถ้าติดเพื่อป้องกันอาชญากรรม และการรักษาความปลอดภัยกับตัวเจ้าของบ้าน
4. เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้ ?
คำตอบคือ ไม่จำเป็นต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว
1) เป็นการทำตามสัญญา
2) เป็นการใช้ที่มีกฎหมายให้อำนาจ
3) เป็นการใช้เพื่อรักษาชีวิต และ/หรือ ร่างกายของบุคคล
4) เป็นการใช้เพื่อการค้นคว้าวิจัยทางสถิติ
5) เป็นการใช้เพื่อประโยชน์สาธารณะ
6) เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตน
สำหรับ 4 เรื่องที่กล่าวไปข้างต้นนั้น อาจมีการเปลี่ยนแปลงได้ตามข้อเท็จจริงที่เกิดขึ้นเป็นกรณี ๆ ไป
คนที่ฝ่าฝืนกฎหมาย PDPA มีบทลงโทษอะไรบ้าง ?
ทั้งนี้ในกรณีที่ผู้กระทำความผิด เป็นนิติบุคคล หากกรรมการผู้จัดการ หรือบุคคลที่ได้รับผิดชอบ สั่งการหรือกระทำหรือละเว้นไม่สั่งการหรือไม่กระทำ จนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ต้องรับโทษในคดีอาญานั้นไว้ด้วย
และนี่ก็เป็นข้อมูลเกี่ยว พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่ทีมงานได้รวบรวมมา โดยกฎหมายนี้มีผลบังคับใช้แล้วตั้งแต่วันท่ี 1 มิ.ย. ที่ผ่านมา ซึ่งเหล่าผู้ประกอบการควรรู้ไว้หากต้องจัดเก็บ ใช้ หรือเปิดเผย “ข้อมูลส่วนบุคคล” ให้ไม่กระทบ “สิทธิของลูกค้า” พร้อมกับบทลงโทษกรณี่ที่ไม่ปฏิบัติตามกฎหมายดังกล่าว
ขอบคุณที่มา : PDPC Thailand, bangkokbiznews
