สมัยนี้ผู้คนให้ความสำคัญกับสิทธิส่วนบุคคล และความเป็นส่วนตัวกันมากขึ้น นับตั้งแต่การมีโซเชียลมีเดีย มีแพลทฟอร์มดิจิทัลต่างๆ เกิดขึ้น ไม่ว่าจะเป็น Facebook, Instagram, Youtube, Twitter, TikTok และอีกมากมาย ทุกคนมีสิทธิเสรีภาพบนปลายนิ้วกันมากขึ้น ทำให้ผู้คนรู้สึกว่าความเป็นส่วนตัวของเราลดน้อยลง นอกจากสื่อออนไลน์ที่คนไทยและผู้คนทั่วโลกนิยมใช้แล้ว ยังลามมาถึงความเป็นส่วนตัวด่านอื่นๆ ไม่ว่าจะเป็นการถ่ายภาพ รูปภาพ วิดีโอ คำพูด คำหยาบ คำสบประมาทการบูลลี่ การออกความเห็นพาดพึงคนอื่นในทางที่เสีย หรือแอบอ้างถึงคนอื่น และอีกมากมากที่ลุกล้ำความเป็นสวนตัวของผู้อื่น
วันนี้ Central Inspirer จึงอยากชวนคุณมาทำความรู้จักกับกฏหมาย PDPA กฏหมายเกี่ยวกับสิทธิส่วนบุคคลที่ทุกคนควรทราบ ใครบ้างที่อยู่ใต้กฏหมาย PDPA พร้อม 5 คำถามที่หลายคนอยากรู้เกี่ยวกับ PDPA
กฏหมาย PDPA คืออะไร?
กฎหมาย PDPA (Personal Data Protection Act) หรือ ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล’ คือ
- พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำขึ้นมาเพื่อให้ภาคเอกชนและภาครัฐ (บุคคล/นิติบุคคล) ที่เก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในประเทศไทยให้เป็นไปตามมาตรฐานสากล โดยจัดให้มีมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว มีความเป็นธรรมเเละโปร่งใสต่อเจ้าของข้อมูล
- ต้องมีฐานการประมวลผลอย่างใดอย่างหนึ่งตามที่กฎหมายกำหนด การขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล
- เป็นกฎหมายแรกของไทยที่ให้ในการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบเเละสอดคล้องกับเเนวทางสากลโดยให้มีหน่วยงานของรัฐที่มีความเป็นอิสระทำหน้าที่ในการบังคับใช้กฎหมาย
- มีผลบังคับใช้ผูกพันระหว่างผู้ที่เป็นเจ้าของข้อมูลกับผู้เอาไปใช้ ทั้งภาครัฐ เอกชน หน่วยงานที่ไม่แสวงหากำไร คนธรรมดา และนิติบุคคล ซึ่งเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- เจ้าของข้อมูลส่วนบุคคลมีสิทธิต่างๆ หลายประการใต้เงื่อนไขที่กฎหมายกำหนด
ใครบ้างที่อยู่ใต้กฏหมาย PDPA?
บุคคลที่อยู่ภายใต้กฎหมาย PDPA หรือ ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล’ มีดังนี้
1. เจ้าของข้อมูลส่วนบุคคล (Data Subject)
เจ้าของข้อมูลส่วนบุคคล หมายถึง ผู้ใช้บริการหรือบุคคลคนทั่วไปที่ข้อมูลส่วนบุคคลต่างๆ สามารถชี้มาที่ตัวตนคนนั้นๆ ได้
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลคน บริษัท หรือองค์กรต่างที่สามารถใช้งานข้อมูลส่วนบุคคลของผู้อื่น และมีอำนาจตัดสินใจเกี่ยวกับข้อมูลนั้นๆ มีสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลภายใต้กฏหมาย PDPA ซึ่งผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตามกฏหมาย PDPA ให้ครบถ้วน
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
ผู้ประมวลข้อมูลส่วนบุคคล หมายถึง บุคคลที่ 3 ที่เข้ามาช่วยหรือรับจ้างจัดการข้อมูลแทนบุคคลอื่น อยู่ภายใต้คำสั่ง และการกำกับของผู้ควบคุมข้อมูล (Data Controller) แต่ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
5 คำถามที่หลายคนอยากรู้เกี่ยวกับ PDPA
Central Inspirer ได้รวบรวมคำถามที่ผู้คนอยากทราบเกี่ยวกับกฏหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมาฝากดังนี้
1. นิยามของกฏหมาย PDPA
กฏหมาย PDPA เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data ตั้งแต่ข้อมูลพื้นฐานไปจนถึงข้อมูลที่มีความอ่อนไหว ซึ่งประกอบไปด้วย ชื่อ – นามสกุล เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ ที่อยู่ เบอร์โทรศัพท์ วันเดือนปีเกิด อีเมล การศึกษา เพศ อาชีพ รูปถ่าย ข้อมูลทางการเงิน ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน ทุกเรื่องที่เป็นข้อมูลสำคัญเกี่ยวกับบุคคลผู้นั้น
ในส่วนของข้อมูลบนอินเทอร์เน็ตนั้น กฏหมาย PDPA ครอบคลุมไปถึงข้อมูลที่สามารถใช้ระบุตัวตนได้ อาทิ Username/Password, Cookies IP Address, GPS Location เป็นต้น นอกจากนี้ ยังรวมถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เช่น ข้อมูลทางการแพทย์หรือสุขภาพ ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์ เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสหภาพแรงงาน เป็นต้น จะเห็นได้ว่า PDPA นั้นเป็นกฎหมายที่สามารถคุ้มครองข้อมูลด้านต่างๆ ของแต่ละบุคคลได้อย่างครอบคลุมเลยทีเดียว
2. กฏหมาย PDPA มีประโยชน์อย่างไร?
เป็นฐานการประมวลผลข้อมูลอย่างใดอย่างหนึ่งตามที่กฎหมายกำหนด โดยต้องได้รับการยินยอมจากเจ้าของข้อมูลนั้นๆ เมื่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับอย่างเป็นทางการ จะเอื้อประโยชน์ให้กับเจ้าของข้อมูล ซึ่งหมายถึงบุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิเรียกร้องหากพบกรณีที่บุคคลอื่น หรือภาคธุรกิจทำให้ตนเองได้รับความเสียหายจะได้รับบทลงโทษที่หนักขึ้น โดยจะทำการฟ้องร้องให้ได้รับบทลงโทษต่างๆ ดังนี้
- บุคคลเจ้าของข้อมูลมีสิทธิขอเข้าถึงขอสำเนา ขอให้มีการโอนถ่ายข้อมูล ขอคัดค้านและระงับการประมวลผลข้อมูล ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือสิทธิในการเลือกให้หรือถอนความยินยอมอย่างอิสระ
- กรณีได้รับความเสียหาย สามารถฟ้องได้ทั้งทางแพ่ง ทางอาญา และทางปกครอง
3. กฏหมาย PDPA สำคัญอย่างไร?
กฏหมาย PDPA นับเป็นกฎหมายแรกของไทยที่ให้ในการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบเเละสอดคล้องกับเเนวทางสากลโดยให้มีหน่วยงานของรัฐทำหน้าที่ในการบังคับใช้กฎหมาย เป็นกฏหมายที่มีความสำคัญที่ช่วยให้บุคคล และนิติบุคคลปกป้องความเป็นส่วนตัวได้อย่างสูงสุดโดยผู้อื่นไม่สามารถละเมิดสทธิส่วนตัวนั้นได้
4. มีผลบังคับใช้กับใครบ้าง?
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ผูกพันระหว่างผู้ที่เป็นเจ้าของข้อมูลกับผู้เอาไปใช้ ทั้งภาครัฐ เอกชน หน่วยงานที่ไม่แสวงหากำไร คนธรรมดา และนิติบุคคล หากมีผู้นำข้อมูลไปใช้ประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั้น ไม่ว่าจะเป็นผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) จะมีโทษทางกฎหมายทั้งในด้านของโทษทางแพ่ง ทางอาญา และโทษทางปกครอง
5. ใครมีสิทธิ์ภายใต้กฏหมาย PDPA?
ผู้ที่มีสิทธิ์โดยชอบธรรมภายใต้กฎหมาย PDPA คือ เจ้าของข้อมูลส่วนบุคคลไม่ว่าจะเป็นคนธรรมดา หรือนิติบุคคลล้วนมีสิทธิต่างๆ ภายใต้เงื่อนไขที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลได้รับความเสียหายอันเกี่ยวเนื่องจากการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถฟ้องร้องผู้กระทำผิดดังกล่าวได้ ซึ่งหมายถึง ตัวบุคคล หรือนิติบุคคล ผู้ใดผู้หนึ่งที่เป็นผู้กระทำการดังกล่าวได้โดยตรง โดยจะมีโทษในทางแพ่ง ทางอาญา หรือโทษทางปกครอง
ตั้งแต่วันที่ 1 มิถุนายน 2565 คนไทยทุกคนมีสิทธิ์โดยสมบูรณ์และชอบธรรมเกี่ยวกับความเป็นส่วนตัวด้วยพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนั้น Central Inspirer อยากให้ทุกคนได้ทราบว่าตั้งแต่วันนี้เป็นต้นไป ไม่มีใครสามารถละเมิดสิทธิ์ส่วนบุคคลของคุณได้ ไม่ว่าจะเป็นการกระทำหรือคำพูดใดๆ ขอให้ทุกคนรักษาสิทธิ์ของบุคคล รวมทั้งอย่าเผลอเรอไปก้าวล่วงสิทธิ์ของผู้อื่นไม่ว่าจะตั้งใจ หรือไม่ตั้งใจ เพราะตอนนี้บ้านเมืองของเรามีกฏหมาย PDPA แล้วค่ะ
ขอบคุณข้อมูลจาก: thematter.co/hubbathailand.com/connect-x.tech