สรุปแบบง่ายๆ PDPA คืออะไร แล้วทำไมต้องรู้จัก
ในตอนนี้ที่ธุรกิจต่างๆ ได้ถูกขับเคลื่อนผ่านข้อมูลการตลาด ข้อมูลของลูกค้าหรือผู้ใช้งาน จึงกลายเป็นสิ่งจำเป็นที่มีมูลค่ามากและมีความสำคัญสำหรับธุรกิจมากๆ โดยเฉพาะเว็บไซต์ธุรกิจมากมาย ที่มีข้อมูลสำคัญเหล่านี้อยู่ สามารถนำไปต่อยอดธุรกิจอีกได้มากมายจากข้อมูลที่มี เพื่อพัฒนาสินค้า บริการให้ตอบโจทย์เป้าหมาย เช่น นำเบอร์โทรศัพท์ไปทำ Talesale เพื่อขายสินค้า หรือนำที่อยู่ไปใช้ในการทำ Facebook Ads ได้ เมื่อทุกอย่างขับเคลื่อนด้วยข้อมูล เรื่องของ PDPA จึงเข้ามาเป็นส่วนหนึ่งที่ไม่ควรมองข้าง แต่ PDPA คืออะไร ทำที่ใครหลายคนก็พึ่งจะเคยรู้จักหรือเคยได้ยิน
ยาวไปอยากเลือกอ่าน
PDPA คือ ?
PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่หลายๆ คนรู้จักกันในชื่อ PDPA ซึ่งมาจากคำว่า Personal Data Protection Act เป็นกฎหมายที่เข้ามาช่วยกำหนดเงื่อนไขต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ในปัจจุบันบริษัทต่างๆ มักจะได้รับหรือเข้าถึงข้อมูลส่วนบุคคล (Personal Data) ของลูกค้าหรือผู้ใช้งาน ได้หลากหลายช่องทาง ไม่ว่าจะเป็นการเก็บข้อมูลส่วนบุคคลจากการลงทะเบียนสมัครสมาชิกบนเว็บไซต์ การทำธุรกรรมการเงินใน Mobile-Banking การขอสิทธิเข้าถึงตำแหน่งที่ตั้งและ GPS บนมือถือ หรือแม้แต่การยอมรับคุกกี้จากการใช้เว็บไซต์ต่างๆ ครับ
ด้วยเหตุผลนี้เอง การมีกฎหมาย PDPA คือส่วนสำคัญให้บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องเข้าใจถึงความสำคัญของการดูแลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน ให้มีความปลอดภัยมากขึ้น ถ้าหากบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้มีการชี้แจงรายละเอียดเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน หรือไม่ได้มีการขอความยินยอมก่อนก็จะทำให้ทางบริษัทเกิดความผิดได้ครับ
โดยพ.ร.บ.ฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 แต่ก็เพียงบางหมวดเท่านั้น เนื่องจากผลกระทบจากสถานการณ์โควิด 19 จึงมีการประกาศเลื่อนการบังคับใช้จากเดิมออกไปจนถึงวันที่ 31 พฤษภาคม 2564 และ จะบังคับใช้อย่างเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
ทำไมถึงต้องมี PDPA ?
หลายคนอาจเข้าใจว่า PDPA คือ สิ่งที่สำคัญมาก แต่ส่วนสำคัญที่ว่าคืออะไรหรือเกี่ยวกับอย่างไรในชีวิตจริง การมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะช่วยให้เจ้าของข้อมูลส่วนตัวทราบและสามารถจัดการกับข้อมูลส่วนบุคคลของคุณได้มากขึ้น ลองมาดูเหตุการณ์กันครับ
ให้สมมุติว่า คุณมีรหัสเข้าใช้งานของแพลตฟอร์มฉายซีรีส์ดัง เมื่อเพื่อนของคุณจะขอยืมรหัสไปใช้เข้าชมซีรีส์ คุณสามารถให้เพื่อนของคุณยืมใช้งานได้ และก็สามารถเรียกคืนรหัสหรือยกเลิกการเข้ารับชมของเพื่อนได้ รวมถึงสามารถกำหนดเงื่อนไขในการใช้งานได้ตามข้อตกลงกับเพื่อนของคุณทุกเมื่อ อย่าง อนุญาตให้เพื่อนใช้ช่วงกลางคืนเท่านั้น ทั้งหมดนี้ช่วยทำให้คุณจะมีความมั่นใจมากขึ้นว่า ข้อมูลรหัสการใช้งานของคุณจะปลอดภัย ไม่ถูกนำไปใช้กับคนอื่นที่ไม่รู้จักครับ
ข้อมูลที่ถูกคุ้มครองโดย PDPA คืออะไรบ้าง?
เมื่อเราเข้าใจแล้วว่า PDPA คืออะไร? ต่อมาก็คือประเภทของ PDPA และความหมายของข้อมูลส่วนบุคคลกัน ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูลที่เป็นบุคคลธรรมดาได้ ไม่ว่าจะทางตรงและทางอ้อม เช่น..
- pdpa คือ ชื่อ-นามสกุล
- pdpa คือ เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
- pdpa คือ เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
- pdpa คือ ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์
- pdpa คือ ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน
- pdpa คือ วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
- pdpa คือ ข้อมูลบนอื่นๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
ถ้าหากข้อมูลไหนที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้อย่างข้อมูลบริษัท ข้อมูลมหาวิทยาลัย ก็ไม่นับว่าเป็นข้อมูลส่วนบุคคล (Personal Data) และไม่อยู่ภายใต้บังคับตาม PDPA นะครับ
นอกจากข้อมูลส่วนบุคคลทั่วไปที่ต้องรู้จักแล้ว ก็ยังมีข้อมูลอีกประเภทที่จำเป็นต้องรู้จักและระมัดระวังในการใช้ข้อมูลนี้ หรือที่เรียกว่า ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อนและอาจส่งผลกระทบใหญ่ต่อเจ้าของข้อมูล ในเรื่องของการทำงาน การเข้าสังคม ไปจนถึงการใช้ชีวิตความเป็น โดยในทางปฏิบัติของ PDPA ได้มีการกำหนดโทษที่หนักขึ้น หากใช้ข้อมูลที่มีความอ่อนไหวไม่ถูกต้อง ซึ่งอาจรวมถึงโทษอาญา ที่กรรมการต้องติดคุก ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ต้องระวังมีอะไรบ้าง ไปดูกันครับ เชื้อชาติ เผ่าพันธุ์
- ความคิดเห็นทางการเมือง
- ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
- ข้อมูลสหภาพแรงงาน
- ข้อมูลพันธุกรรม
- ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
กฎหมายโทษของ PDPA คืออะไรบ้าง
- โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
- โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
- โทษทางปกครองปรับไม่เกิน 5 ล้านบาท
ถือเป็นการลงโทษที่ค่อนข้างรุนแรงมากครับสำหรับกฎหมายเรื่องนี้ แล้วใครบ้างที่ต้องปฏิบัติตามกฎหมาย PDPA
- องค์กรที่ต้องมีการเก็บและใช้ข้อมูลส่วนบุคคล ใน PDPA เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล
- องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ใช้ข้อมูลของลูกค้าหรือของบุคคลใดๆ PDPA เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
- องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล
สิทธิในข้อมูลส่วนบุคคลเป็นเรื่องพื้นฐานที่ทุกคนควรต้องตระหนัก เพื่อประโยชน์สูงสุดและความปลอดภัยของตัวเราครับ การมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คือสิ่งที่ทำให้ธุรกิจหลายแห่งให้ความสำคัญในสิทธิด้านข้อมูลส่วนตัวของผู้บริโภค มากขึ้น หากเป็นเจ้าของธุรกิจเอง กฎหมาย PDPA คือจะเป็นตัวช่วยให้ควบคุมการทำงานได้มากขึ้นและลดโอกาสจะผิดพลาดครับ
- สามารถติดต่อเพื่อขอคำปรึกษาได้ที่ 081 116 1001
- Line Id : 1001click
- Email : info@1001click.com
