Politics

สรุป “PDPA” คืออะไร พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เรื่องใกล้ตัวที่ควรรู้


ทำความรู้จัก PDPA คืออะไร?

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ย่อมาจาก Personal Data Protection ได้ประกาศไว้ในราชกิจจานุเบกษา ตั้งแต่วันที่ 27 พฤษภาคม 2562 เป็นกฎหมายที่คุ้มครองและป้องกันการละเมิดข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, อีเมล ฯลฯ โดยเจ้าของข้อมูลจะต้องให้ความยินยอมก่อนนำไปเผยแพร่ ไม่ว่าจะเป็นข้อมูลรูปแบบอิเล็กทรอนิกส์, กระดาษ, เพื่อรักษาฐานข้อมูลส่วนบุคคลให้ปลอดภัย 

ทั้งนี้ PDPA ได้กลายเป็นกฎหมายใหม่ บังคับใช้อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 โดยมีบทบาทในการคุ้มครองและสร้างมาตรฐานในการเก็บ-รวบรวม-เข้าถึงข้อมูลส่วนบุคคล ไม่ว่าจะเป็นหน่วยงาน องค์กร หรือบริษัท ก็ต้องปฏิบัติตาม ไม่เช่นนั้นจะถือว่ามีโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง

ข้อมูล PDPA สรุปง่ายๆ มีอะไรบ้าง?

ข้อมูลส่วนบุคคลแบ่งง่ายๆ เป็น 2 ประเภท ได้แก่ ข้อมูลบุคคลทั่วไป และข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) โดยก่อนการเผยแพร่ เจ้าของข้อมูลจะต้องรับทราบและยินยอมให้เข้าถึงข้อมูลส่วนตัว, อนุญาตให้อีกฝ่ายจัดเก็บข้อมูลส่วนตัว รวมถึงสามารถคัดค้านการเก็บข้อมูลได้ด้วยการขอให้ลบข้อมูลออก สำหรับข้อมูล PDPA ที่เกี่ยวข้องกับความเป็นส่วนตัวในชีวิตประจำวัน ยกตัวอย่างต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป

  • ชื่อ-นามสกุล
  • วันเกิดและสถานที่เกิด
  • เบอร์โทรศัพท์
  • สัญชาติ
  • น้ำหนัก-ส่วนสูง
  • อีเมลส่วนตัว
  • เลขบัตรประชาชน
  • เลขหนังสือเดินทาง (Passport)
  • เลขใบอนุญาตขับขี่
  • เลขบัตรประกันสังคม
  • เลขบัญชีธนาคาร/บัตรเครดิต
  • ที่อยู่ปัจจุบัน
  • ข้อมูลทางการศึกษา
  • ข้อมูลทางการเงิน 
  • ทะเบียนรถยนต์
  • ทะเบียนบ้าน
  • Username
  • IP address
  • ตำแหน่ง GPS

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • ข้อมูลด้านสุขภาพ
  • เชื้อชาติและเผ่าพันธุ์
  • ประวัติโรคประจำตัว
  • ประวัติด้านอาชญากรรม
  • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ, ข้อมูลม่านตา
  • ความคิดเห็นทางการเมือง
  • ความเชื่อทางศาสนา, ลัทธิ
  • พฤติกรรมทางเพศ

4 บทบาทสำคัญที่ควรรู้ของ พ.ร.บ PDPA บังคับใช้ครอบคลุมใครบ้าง?

เมื่อกฎหมาย PDPA ถูกบังคับใช้อย่างเป็นทางการ ทุกคนล้วนมีบทบาทเป็นส่วนหนึ่งของ พ.ร.บ ฉบับนี้ ไม่ว่าจะเป็นในนามบุคคลหรือนิติบุคคล ได้แก่

  • เจ้าของข้อมูลส่วนบุคคล : ประชาชนทุกคน, ลูกค้า, พนักงาน ที่ให้ข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล : สถาบัน, หน่วยงาน, องค์กร ที่เก็บข้อมูลส่วนบุคคล 
  • ผู้ประมวลผลข้อมูลส่วนบุคคล : ผู้ได้รับคำสั่งหรือมีหน้าที่ควบคุมข้อมูลส่วนตัวเพื่อจุดประสงค์ตามที่ตกลงไว้
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : ผู้ที่ได้รับมอบหมายให้ตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล

ไขข้อสงสัย PDPA กล้องวงจรปิด และการถ่ายรูปติดใบหน้าบุคคลอื่น

จุดประสงค์ของการบังคับใช้กฎหมาย PDPA Thailand เพื่อคุ้มครองข้อมูลประชาชน และป้องกันไม่ให้มีการนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้เผยแพร่โดยไม่ได้รับอนุญาต แต่ทั้งนี้ ก็มีข้อสงสัยเกี่ยวกับการติดกล้องวงจรปิด CCTV ว่าสามารถทำได้หรือไม่ โดยเฉพาะในพื้นที่สาธารณะที่บริษัทและร้านค้าต่างๆ มักติดตั้งกล้องวงจรปิดเพื่อความปลอดภัย

ข้อสงสัย PDPA กล้องวงจรปิด สำหรับบริษัทและร้านค้า สรุปได้ว่า “สามารถติดตั้งได้” แต่จะต้องมีการมีการติดประกาศข้อความ หรือสติกเกอร์ ที่ระบุว่า “สถานที่แห่งนี้มีการบันทึกภาพกล้องวงจรปิด”

แต่หากเป็นการติดกล้องวงจรปิดภายในบริเวณบ้านพักที่อยู่อาศัยของครอบครัว เพื่อใช้งานด้านความปลอดภัยและป้องกันอาชญากรรม “สามารถติดตั้งได้เลย” โดยไม่ต้องมีป้ายข้อความ หรือสติกเกอร์ใดๆ 

นอกจากนี้ PDPA เรื่องการถ่ายภาพหรือบันทึกวิดีโอติดบุคคลอื่น ก็สามารถทำได้หากได้รับการอนุญาตหรือยินยอมจากบุคคลนั้น แต่ก็ควรระวังเรื่องการนำภาพไปเผยแพร่ หรือใช้ทางเชิงพาณิชย์ เพื่อสร้างความเสียหายและอับอายแก่บุคคลในภาพ 

สุดท้ายนี้ อย่าลืมว่า PDPA เป็นเรื่องใกล้ตัวที่เกี่ยวข้องกับเราทุกคน เพราะทุกคนมีข้อมูลส่วนตัว เราจึงควรรักษาสิทธิของตัวเอง เราควร “ประเมินความเสี่ยง PDPA” ก่อนยินยอมให้ข้อมูลส่วนตัวไป พร้อมทั้งรู้จักรักษาสิทธิ หากมีองค์กร หน่วยงาน หรือบุคคลอื่น เข้าถึงข้อมูลส่วนตัวโดยไม่มีขอบเขต และนำไปใช้เผยแพร่โดยไม่ได้รับอนุญาต



Source link

Leave a Reply

Your email address will not be published.