6 ข้อสำคัญ PDPA พ.ร.บ. ฉบับใหม่ที่ทุกคนควรรู้

1.PDPA คืออะไร

PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ซึ่งจะมีผลบังคับใช้จริงในวันที่ 1 มิถุนายน 2565 โดยระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ทั้งในแง่ของเว็บไซต์, แอปฯ ฯลฯ ต้องไม่นำเอาข้อมูลส่วนตัวของบุคคลไปใช้ในกิจกรรมอื่น ๆ ที่บุคคลนั้นๆไม่ยินยอม

2.PDPA ให้ความคุ้มครองข้อมูลอะไรบ้าง

ข้อมูลส่วนบุคคลนั้นครอบคลุมเกี่ยวกับบุคคล ที่จะสามารถระบุตัวตนบุคคลนั้นๆ ได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน อายุ  นอกจากนี้ ยังครอบคลุมไปถึงข้อมูลที่เป็นประเด็นอ่อนไหว (Personal Data Sensitive) เช่น เชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ ข้อมูลสุขภาพ โดยใจความของตัวพรบ. คือการให้ สิทธิที่จะได้รับแจ้ง แก้ไข เข้าถึง การลบ คัดค้าน จำกัด  รวมถึงการถ่ายโอนข้อมูลและเพิกถอนคำยินยอม

3.ประโยชน์ของPDPA

1. ในแง่ของประชาชน PDPA จะลดความเสี่ยงจากการถูกละเมิดข้อมูลส่วนบุคคลได้ สร้างความปลอดภัยของข้อมูลส่วนบุคคล  คนธรรมดามีสิทธิรับทราบวัตถุประสงค์ของการให้ข้อมูลก่อนตัดสินใจให้ข้อมูลและสามารถขอเข้าถึงและรับข้อมูลส่วนบุคคลของตนเองจากทางผู้เก็บข้อมูลได้ทุกเมื่อ นอกจากนี้ ยังมีสิทธิยกเลิกความยินยอมในการเก็บ ใช้งาน และเผยแพร่ข้อมูลส่วนบุคคลของตัวเองได้ทุกเมื่อ โดยผู้เก็บข้อมูล (Data Controller) จะต้องยอมรับ และระงับการใช้งานข้อมูลที่ว่าตามการความต้องการของเจ้าของข้อมูล
2. ในแง่ของหน่วยงานรัฐและเอกชน มีขอบเขตในการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลที่ชัดเจน โปร่งใส ตรวจสอบได้ จะช่วยยกระดับความเชื่อมั่นในมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล ในระดับนานาชาติ
3. มีเครื่องมือและมาตราการในการกำกับการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล และยังสามารถตรวจสอบการดำเนินงานภาครัฐและภาคธุรกิจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้มีความถูกต้องเหมาะสมได้อีกด้วย

4.ผลกระทบต่อคนทำธุรกิจยังไง?

เนื่องจากกฎหมาย PDPA ได้เข้ามาคุ้มครองข้อมูลส่วนบุคคล ว่าหากมีการล่วงละเมิดเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม จะมีมาตรการลงโทษที่เข้มงวด ดังนั้น องค์กรหรือบริษัทใดๆที่มีการเก็บข้อมูลของลูกค้า จะต้องใส่ใจหลักเกณฑ์ในการจัดเก็บข้อมูลมากขึ้น ไม่เหมือนเมื่อก่อนที่อยากจะเก็บข้อมูลอะไรก็ได้ นำไปใช้ทำอะไรก็ได้ หรือจะเก็บโดยไม่มีระยะเวลาจำกัดก็ได้

สำหรับนักการตลาดหรือเจ้าของธุรกิจเองที่ต้องมีความเกี่ยวข้องกับข้อมูลลูกค้า ต้องตระหนักถึงเรื่องนี้ให้มากๆ เนื่องจากกฎหมายได้มีการระบุบทลงโทษไว้อย่างชัดเจนหากมีการละเมิดบทบัญญัติในกฎหมาย หากไม่ศึกษากฎหมายตัวนี้ให้ดี คุณอาจจะเผลอไปใช้ข้อมูลโดยที่เจ้าของไม่ได้ยินยอมก็ได้ ดังนั้นการเข้าใจตัวกฎหมาย PDPA ฉบับนี้จะทำให้การดำเนินงานต่างๆเป็นไปได้อย่างราบรื่นและโปร่งใสได้ครับ

5.ธุรกิจควรปรับตัวยังไง

• ศึกษาทำความเข้าใจกฎหมาย PDPA ให้เข้าใจ ไม่ว่าจะเป็นเจ้าขององค์การหรือพนักงานที่เกี่ยวข้อง
• ต้องเตรียมเอกสารหรือแบบฟอร์มต่างๆ ที่ใช้ในองค์กร ในเรื่องของการขอความยินยอมในการจัดเก็บข้อมูล (Record of Processing : ROP) ว่าจัดเก็บข้อมูลไปทำไม มีใครที่เกี่ยวข้องบ้าง
• เตรียมเเบบฟอร์มให้เจ้าของข้อมูลขอใช้สิทธิบนเว็ปไซต์ โดยผู้ใช้ที่ร้องขอจะต้องสามารถเข้าถึงข้อมูลได้จากช่องทางต่างๆ ภายใน 30 วันหลังจากยื่นคำร้อง
• ต้องมีหน้า Privacy Policy หรือนโยบายความเป็นส่วนตัวให้เจ้าของข้อมูลรับรู้ เพื่อใช้เจ้าของข้อมูลรับทราบว่า ข้อมูลใดบ้างที่เราจะขอเก็บ และจะถูกนำไปใช้ในวัตถุประสงค์อะไร เก็บข้อมูลยังไง มีระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด เพื่อให้เจ้าของข้อมูลสบายใจและรู้สึกปลอดภัย
• ต้องขอคำยินยอมในการใช้ cookie เพื่อขอข้อมูลการใช้งานออนไลน์ รวมถึงประเภทข้อมูลที่จะถูกจัดเก็บกับเจ้าของข้อมูลอย่างชัดเจน ผ่านแบนเนอร์ (Cookie Consent Banner)

6.บทลงโทษ

• โทษทางปกครอง ถูกปรับไม่เกิน 5 ล้านบาท
• โทษทางอาญา ถูกจำคุกไม่เกิน 1 ปี หรือ ถูกปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
• รับผิดทางแพ่ง จะประเมินความเสียหายที่เกิดขึ้นจริง โดยจะต้องมีการจ่ายค่าสินไหมทดแทน หรือเยียวยาผู้เสียหายไม่

Digital Agency PDPA Privacy พ.ร.บ.ข้อมูลส่วนบุคคล โฆษณา