ตอบ


webboard_avatar

ทำความเข้าใจแบบง่าย ๆ เกี่ยวกับ กฎหมาย pdpa

2021-02-08 08:02 PM

main_topic_avatar

unyana

กระทู้: 239

pdpa คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่ประเทศไทยได้ปรับมาจาก General Data Protection Regulation (GDPR) ที่กำหนดใช้ในสหภาพยุโรป เมื่อปี 2561 ซึ่งในตอนแรก กฎหมาย pdpa มีแผนบังคับใช้เต็มรูปแบบ 1 ปี หลังจากมีประกาศออกมา แต่เนื่องจากมีเหตุการณ์ต่าง ๆ เกิดขึ้นภายในปีนี้ ที่อาจส่งผลให้บางหน่วยงานหรือบางองค์กร ไม่สามารถดำเนินการให้สอดคล้องกับข้อกำหนดของ pdpa ได้ จึงขยายเวลาบังคับใช้ กฎหมาย pdpa ออกไปอีก 1 ปี โดยมีกำหนดวันที่ 31 พฤษภาคม 2564

 

ผู้ที่เป็นผู้ควบคุมข้อมูล มีอำนาจในการตัดสินใจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะเป็นบุคคลหรือนิติบุคคลก็ได้ จะต้องขอความยินยอมจากผู้ที่เป็นจ้าของข้อมูลก่อน โดยต้องมีหนังสือหรือส่งอีเมลที่แสดงวัตถุประสงค์ และรายละเอียดอย่างชัดเจน ใช้ภาษาที่เข้าใจได้ง่าย ไม่มีเงื่อนไขในการให้ความยินยอมที่เกี่ยวข้องกับการบริการ มีกำหนดระยะเวลาในการเก็บข้อมูลไว้อย่างชัดเจน รวมถึงผู้ที่เป็นเจ้าของข้อมูลสามารถถอนความยินยอมเมื่อใดก็ได้ โดยไม่มีผลต่อการรับบริการ 


บทลงโทษผู้ที่ฝ่าฝืน pdpa คือ โทษทางแพ่ง โทษอาญา และโทษทางปกครอง โดยผู้ควบคุมข้อมูลต้องจ่ายค่าเสียหายตามจริงให้กับผู้ที่เป็นเจ้าของข้อมูล ซึ่งศาลสามารถตัดสินให้จ่ายค่าเสียหายสูงสุดไม่เกินสองเท่าของค่าเสียหายจริง และมีโทษจำคุก 6 เดือนถึง 1ปี หรือปรับ 5 แสนถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ ซึ่งถือเป็นความผิดที่ละเมิดข้อมูลส่วนตัวของบุคคลอื่นโดยไม่ได้รับความยินยอม โดยปัจจุบันนี้อาจมีหลายคนที่ได้รับผลกระทบจากกระทำแบบนี้ อย่างเช่น การที่เราเห็นโฆษณาต่างที่เราสนใจ ในช่วงเวลาเดียวกันอยู่บ่อย ๆ ซึ่งก็เป็นการตลาดอย่างหนึ่งที่ใช้ข้อมูลส่วนตัวที่ได้จากการที่เราใช้เวลาผ่านโลกออนไลน์ โดยบางเว็บไซต์จะมีการเก็บข้อมูลโดยที่ไม่แจ้งเราให้ทราบก่อน หรือบางทีเราอาจจะกดยินยอมให้เข้าถึงข้อมูลได้โดยที่ไม่ได้อ่านให้ละเอียด ซึ่งอาจจะสร้างความรำคาญ และผลเสียอื่น ๆ ตามมาได้หากไม่มีการกำหนดโทษให้กับการกระทำแบบนี้ 


เมื่อกฎหมายฉบับนี้มีการบังคับใช้อย่างเต็มรูปแบบแล้ว สำหรับผู้ที่เป็นเจ้าของข้อมูลหรือผู้ใช้งานทั่วไป สามารถใช้งานได้ตามปกติ แต่ก็ต้องใส่ใจกับการให้ข้อมูลส่วนบุคคลของตัวเราเองด้วย ดูรายละเอียดว่าวัตถุประสงค์ของผู้ควบคุมข้อมูลจะเอาข้อมูลของเราไปทำอะไร ถ้าไม่เห็นด้วยก็สามารถกดไม่ยินยอมได้ ในส่วนของผู้ควบคุมข้อมูลต้องแสดงรายละเอียดวัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เข้าถึงข้อมูลเท่าที่จำเป็น เพราะหากเรานำข้อมูลที่ไม่จำเป็นมารวบรวมก็ยิ่งจะเพิ่มภาระงานให้กับองค์กรอีกด้วย 


ที่มาของข้อมูล:

1. http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF

2. https://www.uih.co.th/th/knowledge/5-tips