EP 19 สาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล



หลายคนน่าจะกำลังจดจ่อกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ “PDPA – Privacy for All” อยู่ใช่มั้ยค่ะ พรบ.ฯ ฉบับนี้ได้มีการลงประกาศในราชกิจจานุเบกษามาแล้วเมื่อวันที่ 27 พฤษภาคม 2562

พรบ.ฯ มีทั้งหมด 7 หมวด และบทเฉพาะกาล ซึ่งหมวด 1 หมวด 4 และบทเฉพาะกาลได้มีการประกาศใช้ตั้งแต่เดือนพฤษภาคม 2562 แล้ว แต่เดิมหมวดอื่นๆ ที่เหลือจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ แต่เนื่องจากสถานการณ์ปัจจุบันที่ได้รับผลกระทบจากการระบาดของไวรัสโควิด – 19 ทำให้เกิดความไม่พร้อมของหลายๆภาคส่วน จึงมีเหตุให้ต้องเลื่อนการประกาศใช้ พรบ.ฯ ในหมวด ที่เหลือออกไปอีกเป็นระยะเวลา 1 ปี

ไม่เป็นไรค่ะต่อให้จะมีการประกาศเลื่อนใช้ พรบ.ฯ อย่างเต็มฉบับออกไปอีก 1 ปี แต่เรามาทำความรู้จักกับเจ้า พรบ.ฯ ฉบับนี้กันดีกว่าค่ะ

เจตนารมณ์ในการร่างพรบ.ฯ ฉบับนี้เกิดจากความก้าวหน้าทางเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว และทำให้เกิดการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวอยู่บ่อยครั้ง โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์หรือเปิดเผยโดยมิชอบหรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เพื่อประโยชน์ในทางการค้า หรือใช้ในการกระทำความผิดต่าง ๆ ที่เราเห็นกันบ่อยๆ เลยคือ การฉ้อโกง การหมิ่นประมาท ดังนั้น จึงมีความจำเป็นที่ประเทศไทยจะต้องผลักดันให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ


ข้อมูลส่วนบุคคล (Personal Data)


คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล , ที่อยู่ เลขบัตรประชาชน , ข้อมูลสุขภาพ , หมายเลขโทรศัพท์ , e-mail , ประวัติอาชญากรรม เป็นต้น


บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล


เจ้าของข้อมูลส่วนบุคคล (Data Subject) ตามกฎหมายไม่ได้ให้คำนิยามไว้ แต่โดยหลักการทั่วไปแล้วหมายถึง บุคคลที่ข้อมูลนั้นระบุไปถึง


ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น หน่วยงานของรัฐ หรือเอกชนโดยทั่วไป ที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนหรือลูกค้าที่มาใช้บริการ ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่สำคัญที่กฎหมายกำหนดไว้เช่น จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล , ดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ , แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ , แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการทำงานของตน เป็นต้น


การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย


การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวจะชอบด้วยกฎหมาย หากดำเนินการ ดังต่อไปนี้

- เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

- ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

- มีแบบหรือข้อความที่อ่านแล้วเข้าใจได้โดยง่าย และต้องไม่เป็นการหลอกลวง

- เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเมื่อใดก็ได้ ถ้าไม่มีข้อจำกัดสิทธิ เช่น มีกฎหมายที่กำหนดให้เก็บรวบรวมข้อมูลส่วนบุคคลนั้นไว้ก่อน


ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เช่น เชื้อชาติ , ประวัติอาชญากรรม , ข้อมูลพันธุกรรม , พฤติกรรมทางเพศ เป็นต้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวจะมีหลักการที่เข้มงวดกว่าข้อมูลส่วนบุคคลทั่วไป


ถ้าพูดให้เข้าใจง่ายๆ เฉพาะใจความหลักๆ สั้นๆ ฉบับรวบยอดเลยก็คือ


1. ผู้เก็บข้อมูลต้องชี้แจงข้อมูลที่จะเก็บรวบรวม และต้องได้รับอนุญาตหรือความยินยอมจากเจ้าของข้อมูลเท่านั้น จึงจะสามารถใช้และเข้าถึงข้อมูลของเจ้าของได้ หากเจ้าของข้อมูลไม่ยินยอม ผู้เก็บข้อมูลจะไม่สามารถใช้ข้อมูลนั้นได้


2. ผู้เก็บรวบรวมข้อมูลจะต้องรักษาความปลอดภัยของข้อมูล “ข้อมูลต้องถูกเก็บเป็นความลับ”


3. เจ้าของข้อมูลสามารถขอให้ลบหรือทำลายข้อมูลตามความต้องการเมื่อไหร่ก็ได้


ในส่วนหน่วยงานที่เกี่ยวข้อง


1. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) เป็นหน่วยงานที่คอยกำหนดมาตรฐานในการเก็บรวมรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล และให้ความรู้แก่เจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไป


2. คณะกรรมการผู้เชี่ยวชาญ มีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้เก็บข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล และไกล่เกลี่ยข้อพิพาทต่าง ๆ

ความรับผิดและบทลงโทษ


ความรับผิดทางแพ่ง


ผู้กระทำละเมิดต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคล ไม่ว่าการดำเนินการนั้นจะเกิดจากการกระทำโดยจงใจหรือประมาทเลินเล่อหรือไม่ก็ตาม

ศาลมีอำนาจสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้สองเท่าของค่าสินไหมทดแทนที่แท้จริง


โทษอาญา


กำหนดบทลงโทษทางอาญาไว้สำหรับความผิดร้ายแรง เช่น การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนโดยมิชอบ , ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นแล้วนำไปเปิดเผยแก่ผู้อื่นโดยมิชอบ

ระวางโทษสูงสุดจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินหนึ่งล้านบาท หรือทั้งจำทั้งปรับ

ในกรณีที่ผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือผู้จัดการ หรือบุคคลใดซึ่งรับผิดชอบ

ในการดำเนินงานของนิติบุคคลนั้นอาจต้องร่วมรับผิดในความผิดอาญาที่เกิดขึ้น


โทษทางปกครอง


กำหนดโทษปรับทางปกครองสำหรับการกระทำความผิดที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามที่กฎหมายกำหนด


โทษปรับทางปกครองสูงสุดห้าล้านบาท


ถึงแม้ว่าในประเทศเรายังไม่เกิดความพร้อมในการบังคับใช้ พรบ.ฯ ฉบับนี้อย่างสมบูรณ์แบบ และดูเหมือนระยะเวลาที่เลื่อนออกไปจะเป็นปีๆ เพื่อให้ทุกภาคส่วนเกิดความพร้อม แต่เราในฐานะประชาชนต้องเริ่มศึกษาถึงพรบ.ฯ ฉบับนี้เพื่อสิทธิประโยชน์ของเราเองและให้เกิดประโยชน์สูงสุดหากมีการประกาศใช้อย่างสมบูรณ์แบบในปีหน้า


อย่าลืม กด Like แฟนเพจ ทนายตัวร้าย- Bad Lawyer

และกด ซับไคร้ ช่อง Gogz channel นะคะ ......


สำหรับวันนี้ จบแยกกกก ค่ะ


"กรุณาทำความเข้าใจกฎหมาย ก่อนกฎมั่วครอบงำนะคะ"


#ทนายตัวร้ายกับกฎหมายCrypto


  • lineoa

Verified by

269-2693880_dbd-registered-dbd-registere

Payment Methods

Delivery Services

Partner

© 2019 By Godz. Proudly made in Thailand.   Smart Success  Associate Co,.Ltd 159 Moo8 ,Khe Lek ,Mae Taeng ,Chiang Mai 50150 , Tel.052010480