หลายคนอาจจะเคยได้ยินเกี่ยวกับข้อมูลส่วนบุคคล และหรือ PDPA ที่มีการประกาศใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 แต่อาจจะยังไม่เข้าใจกันมากนัก โดยเรื่องนี้ถือเป็นเรื่องใหม่ที่สำคัญมาก เพราะปัจจุบันมีการจัดเก็บข้อมูลที่หลากหลาย และสามารถนำไปใช้ประโยชน์ได้มากมาย วันนี้หากคุณยังไม่รู้ SKY ICT ได้สรุปเรื่องที่ควรรู้เกี่ยวกับ PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล แบบเข้าใจง่ายมาให้แล้วครับ
PDPA คืออะไร?
PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน เช่น การซื้อขายข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่น ๆ โดยที่เจ้าของข้อมูลไม่ยินยอม เพื่อให้บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้มีความปลอดภัยมากขึ้น
ข้อมูลส่วนบุคคลที่อยู่ภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง??
- ชื่อ-นามสกุล
- เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
- เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
- ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์
- ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน
- วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
- ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ข้อมูลส่วนบุคคลที่อาจนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม แต่หากข้อมูลไหนที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เช่น ข้อมูลบริษัท จะไม่ถือว่า เป็นไม่ใช่ข้อมูลส่วนบุคคล และไม่อยู่ภายใต้บังคับตาม PDPA
ผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
ในกฎหมาย PDPA เราสามารถแบ่งผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ 3 ประเภท ดังนี้
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลสามารถระบุไปถึงได้
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้รับสิทธิอะไรบ้าง?
- สิทธิได้รับการแจ้งให้ทราบ
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย
- สิทธิในการเพิกถอนความยินยอม
- สิทธิขอให้ระงับการใช้ข้อมูล
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล
- สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
แนวทางในการเก็บข้อมูลส่วนบุคคล
สำหรับบริษัทที่ต้องการเก็บข้อมูลส่วนบุคคล จำเป็นต้องแจ้งวัตถุประสงค์ในการเก็บข้อมูลและขอความยินยอมจากเจ้าของข้อมูลก่อน โดยจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) เพื่ออธิบายและสร้างความเข้าใจในมาตรการปกป้องความเป็นส่วนตัวของข้อมูลให้เจ้าของข้อมูลรับทราบและให้ความยินยอม โดยมีเอกสารทั้งหมด 15 แบบที่ตกจัดเตรียม ยกตัวอย่างเช่น
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
- นโยบายคุกกี้ (Cookies Policy)
- คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด (CCTV Privacy Notice)
สามารดาวน์โหลดแม่แบบเอกสาร PDPA ได้ที่ www.dga.or.th
โดยสรุปแล้ว PDPA นั้นเป็น พ.ร.บ. ที่ช่วยคุ้มครองข้อมูลส่วนตัวของเราให้เกิดความปลอดภัยมากที่สุดนั่นเองครับ ช่วยลดการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมนั่นเองครับ แล้วครั้งหน้า SKY ICT จะมาอัปเดตเทรนด์เทคโนโลยีอะไรใหม่ ๆ อีก ต้องติดตามครับ
ขอบคุณข้อมูลจาก DGA สำนักงานพัฒนารัฐบาลดิจิทัล