PDPA คืออะไร
Personal Data Protection Act
PDPA คืออะไร ?
PDPA หรือ ( Personal Data Protection Act ) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่องค์กรต่างจำเป็นต้องเตรียมการเพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ในการทำการตลาดอีกด้วย
PDPA มีความสำคัญอย่างไร ?
เหตุผลที่ประเทศไทยต้องมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เนื่องจากปัจจุบัน ประเทศไทยเป็นยุคที่ธุรกิจต่างต้องการข้อมูลลูกค้าที่หลากหลาย เพื่อพัฒนาสินค้าและการบริการขององค์กร ไม่ว่าจะเป็น ชื่อ , ที่อยู่ , เบอร์โทรศัพท์ , อีเมล หรือแม้แต่ใบหน้า และเสียงของตัวยบุคคล ล้วนแต่เป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น เพราะฉะนั้น ในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายป้องกันการรั่วไหลของข้อมูลลูกค้า เพื่อความน่าเชื่อถือ และได้รับความไว้วางใจจากลูกค้าด้วย
และยิ่งไปกว่านั้น การนำ PDPA มาใช้ในประเทศไทย จะส่งผลให้การค้าระหว่างประเทศ หรือ การทำธุรกิจระหว่างประเทศมีความน่าเชื่อถือในแบบมาตรฐานสากล หากไม่มีการนำ PDPA เข้ามาใช้ อาจทำให้ประเทศไทยเสียโอกาสการทำธุรกิจระหว่างประเทศได้ เพราะปัจจุบันมีหลายประเทศที่ได้นำ PDPA เข้าบังคับใช้ในประเทศแล้ว อะทิเช่น ญี่ปุ่น มาเลเซีย อินโดเนเซีย เป็นต้น
ความผิดภายใต้ PDPA
เมื่อทำผิดกฎหมาย พรบ. PDPA จะมีบทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง หากฝ่าฝืน มีโทษจำคุกสูงสุด 1 ปี หรือปรับสูงสุด 5 ล้านบาท หรือทั้งจำทั้งปรับ
ใครต้องอยู่ภายใต้ PDPA บ้าง?
เจ้าของข้อมูล หรือ Data Subject ก็คือเจ้าของข้อมูลส่วนบุคคลชุดนั้นๆ ซึ่งก็คือตัวเรานั่นเอง ภายใต้ PDPA เจ้าของข้อมูลเป็นผู้ได้รับการปกป้องคุ้มครองและมีสิทธิต่าง ๆ เหนือข้อมูลส่วนบุคคลของตน
ควบคุมข้อมูล หรือ Data Controller คือคน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า “จะประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร อย่างไร” จึงเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมู
ประมวลผลข้อมูลส่วนบุคคล หรือ Data Processor คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่งหรือในนามของ ผู้ควบคุมข้อมูลเท่านั้น
พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562
PAYMENT
พ.ร.บ.การประกอบธุรกิจข้อมูลเครดิต ปกป้องข้อมูลเครดิตที่ครอบคลุมข้อมูลส่วนบุคคล (เป็นข้อยกเว้นของ PDPA) ประกาศ ธปท. เรื่อง หลักเกณฑ์ทั่วไปในการกำกับดูแลการประกอบธุรกิจระบบการชำระเงินภายใต้การกำกับกำหนด มาตรการดูแลการเก็บข้อมูลส่วนบุคคล
INSURANCE
ประกาศ คปภ. เรื่อง หลักเกณฑ์วิธีการออกและการเสนอขายกรมธรรม์ กำหนดมาตรการดูแลข้อมูลส่วนบุคคล เนื่องจากสหภาพยุโรป (EU) ได้ออก GDPR เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งนอกจากมีผลบังคับใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพยุโรปแล้ว ผู้ประกอบการในไทยที่ต้องติดต่อรับส่งข้อมูลส่วนบุคคลของประชาชนที่เป็นสมาชิกสหภาพยุโรป ก็ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมด้วย
TELECOM
พ.ร.บ. กสทช. กำหนดมาตรการคุ้มครอง ข้อมูลส่วนบุคคลของผู้ใช้บริการโทรคมนาคมประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูล ส่วนบุคคลสิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกัน โดยทางโทรคมนาคมกำหนดมาตรการดูแลข้อมูลส่วนบุคคล สิทธิเจ้าของข้อมูลและหน้าที่ผู้ให้บริการ
GOVERNMENT
พ.ร.บ.ข้อมูลข่าวสารราชการ กำหนดมาตรการดูแลข้อมูลส่วนบุคคล พ.ร.บ. การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล กำหนดธรรมาภิบาลข้อมูลภาครัฐที่ครอบคลุมการดูแลข้อมูลส่วนบุคคล พ.ร.บ. ธุรกรรม ทางอิเล็กทรอนิกส์ดูแลธุรกรรมออนไลน์ประกาศ คธอ. เรื่อง แนวนโยบายและแนวปฎิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐแนวปฏิบัติดูแลข้อมูล ส่วนบุคคลในการทำธุรกรรมออนไลน์ภาครัฐ
HEALTHCARE
พ.ร.บ. สุขภาพแห่งชาติ ปกป้องข้อมูลสุขภาพซึ่งเป็นข้อมูลส่วนบุคคลระเบียบกระทรวงสาธารณสุข ว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลกำหนดเงื่อนไขการเปิดเผยข้อมูลสุขภาพพร้อมมาตการดูแล
สิ่งที่ควรเตรียมพร้อม ก่อนบังคับใช้ PDPA
ฝ่าฝืน PDPA มีโทษทางกฎหมายอย่างไรบ้าง?
ธุรกิจที่ทำให้เจ้าของข้อมูลส่วนบุคคลเสียหายจะต้องใช้ค่าสินไหมทดแทน เว้นแต่จะพิสูจน์ได้ว่าเกิดจากเหตุสุดวิสัยของเจ้าของข้อมูลส่วนบุคคลนั้นเอง หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่และอำนาจตามกฎหมาย
บทลงโทษ PDPA ทางอาญานั้นสามารถยอมความได้ โดยความผิดนั้นเกิดจากการที่ธุรกิจนั้นๆ ซึ่งอยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
บทลงโทษ PDPA ในทางปกครอง มีอัตราโทษปรับสูงสุดไม่เกิน 5,000,000 บาท หรือในกรณีที่คณะกรรมการผู้เชี่ยวชาญเห็นสมควรก็อาจสั่งให้แก้ไขหรือตักเตือนก่อนก็ได้
4 เรื่องที่คนเข้าใจผิด เกี่ยวกับกฎหมาย PDPA
ถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิด PDPA
กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย จะไม่ถือว่าทำผิดกฎหมาย PDPA
ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียจะผิด PDPA
กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย จะไม่ถือว่าทำผิดกฎหมาย PDPA
ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนหรือไม่ได้ขออนุญาต ผิด PDPA
การติดกล้องวงจรปิดภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรมและรักษาความปลอดภัยกับตัวเจ้าของบ้านสามารถติดโดยที่ไม่ต้องขอหรือมีป้ายแจ้งเตือน
เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้
ไม่จำเป็นต้องขอความยินยอม หากการใช้ข้อมูลดังต่อไปนี้ ทำตามสัญญา, มีกฎหมายให้อำนาจ, เพื่อรักษาชีวิตของบุคคล, เพื่อประโยชน์สาธารณะ และเพื่อปกป้องสิทธิของตนเอง
ติดต่อสอบถาม
บริษัทของเรามีบริการประเมินราคาโดยไม่เสียค่าใช้จ่าย หากมีข้อสงสัยประการใด เชิญติดต่อสอบถามได้ตลอดเวลา
ติดต่อฝ่ายขาย : บริษัท เน็ต คิวบ์ (ไทยแลนด์) จำกัด และ บริษัท เน็ต คิวบ์ ซอฟต์ จำกัด
โทรศัพท์ : 02-374-2819, 02-168-3260
แฟกซ์ : 02-374-2820
Email : sales@netcube.co.th