อย่างที่ทราบข่าวกันครับว่า ประเทศไทยจะประกาศใช้ กฏหมายคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA (Personal Data Protection Act) ในวันที่ 1 มิถุนายน 2565 ซึ่งกฏหมายฉบับนี้ยังมีหลายคนที่ยังไม่เข้าใจและไม่รู้ว่าจะต้องปฏิบัติตัวยังไง pdpa เกี่ยวข้องกับเราแบบไหนบ้าง บทความนี้จะขออาสาทำความเข้าใจให้เพื่อนๆได้ทราบกันครับ
PDPA (Personal Data Protection Act) คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีขึ้นเพื่อให้เอกชนและรัฐที่เก็บรวมรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในราชอาณาจักรไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยต้องขอ “ความยินยอม” จากเจ้าของข้อมูล ก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผยและมีผลใช้บังคับใน กรณีผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประเมินผลข้อมูลส่วนบุคคลที่อยู่นอกราชอาณาจักร หากมีกิจกรรม ที่เกี่ยวข้องกับเจ้าของข้อมูลดังนี้
1. เสนอขายสินค้าหรือบริการแก่เจ้าของข้อมูลส่วนบุคคล ที่อยู่ในราชอาณาจักร ไม่ว่าจะมีการชำระเงินหรือไม่ก็ตาม
2. เฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เกิดขึ้นในราชอาณาจักร
ต่อไปเรามาทำความรู้จักกับ “ข้อมูลส่วนบุคคล” ครับ ว่ามีอะไรบ้าง ข้อมูลส่วนบุคคลประกอบด้วย
ชื่อ – นามสกุล ,ที่อยู่,เบอร์โทรศัพท์,อีเมลย์,ข้อมูลการเงิน,เชื้อชาติ,ข้อมูลสุขภาพ,พฤติกรรม ทางเพศ และ ประวัติอาชญากรรม
ทั้งนี้กฏหมาย PDPA ได้กำหนดกลุ่มบุคคลที่เกี่ยวข้องกับข้อมูลเหล่านี้เอาไว้ 3 กลุ่มด้วยกันครับ
1.เจ้าของข้อมูล
2.ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมหรือ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3.ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
สำหรับผู้เกี่ยวข้องในการใช้หรือรวบรวมข้อมูลส่วนบุคคลเพื่อประกอบธุรกิจ จำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูล นั้นก็จะมีอยู่ 2 กลุ่มด้วยกัน คือ กลุ่มที่ 2 และ 3 ซึ่งจะต้องได้รับความยินยอม ดังนี้
– ต้องได้รับความยินยอมก่อน หรือขณะเก็บข้อมูลส่วนบุคคล
– ต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์
– ต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
– ต้องแยกส่วน ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวง
– มีความเป็นอิสระในการให้ความยินยอม
– ถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิ
โทษของผู้ละเมิดหรือกระทำความผิดเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง?
1.โทษทางแพ่ง
ต้องจ่ายค่าสินไหมทดแทนจากความเสียหายที่ได้รับจริง และศาลสั่งลงโทษเพิ่มขึ้นได้ไม่เกิน 2 เท่าของสินไหมทดแทน
2.โทษอาญา
– ทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสีย ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท
– เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น จำคุก ไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท
– ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ ตาม พ.ร.บ. นี้ ห้ามนำไปเผยแพร่แก่ผู้อื่น (เว้นแต่มีอำนาจหน้าที่ตามกฎหมาย) จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท
-ทั้งนี้ในกรณีที่ผู้กระทำความผิด เป็นนิติบุคคล หากกรรมการผู้จัดการ หรือบุคคลที่ได้รับผิดชอบ สั่งการหรือกระทำหรือละเว้นไม่สั่งการหรือไม่กระทำ จนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ต้องรับโทษในคดีอาญานั้นไว้ด้วย
3.โทษทางปกครอง
– ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่ให้เจ้าขอข้อมูลเข้าถึงตามสิทธิ ฯลฯ ปรับไม่เกิน 1 ล้านบาท
– เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากฐานทางกฎหมาย ปรับไม่เกิน 3 ล้านบาท
– เก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลอ่อนไหว โดยไม่ชอบด้วยกฎหมาย ปรับไม่เกิน 5 ล้านบาท
ต่อไปมาดู 4 เรื่องทีหลายคนเข้าใจผิดกันมาก มีเรืองอะไรบ้าง?
1. การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิด PDPA
ข้อเท็จจริง คือ กรณีการถ่ายรูป-ถ่ายคลิปโดยติดบุคคลอื่นโดยผู้ถ่ายรูป-ถ่ายคลิปไม่เจตนา และการถ่ายรูปถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้ หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัว
2. ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมจะผิด PDPA
ข้อเท็จจริง สามารถโพสท์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
3. ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิด PDPA
ข้อเท็จจริง การติดกล้องวงจรปิด ภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษาความปลอดภัยกับตัวเจ้าของบ้าน
4. เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้
ข้อเท็จจริง ไม่จำเป็น ต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว
(1) เป็นการทำตามสัญญา
(2) เป็นการใช้ที่มีกฎหมายให้อำนาจ
(3) เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล
(4) เป็นการใช้เพื่อการค้นคว้าวิจัยทางสถิติ
(5) เป็นการใช้เพื่อประโยชน์สาธารณะ
(6) เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตนเอง
ทั้งนี้ หลักการข้างต้น อาจเปลี่ยนแปลงตามข้อเท็จจริงที่เกิดขึ้นเป็นกรณีๆไป PDPA = พรบ.คุ้มครองข้อมูลส่วนบุคคลมาตรา 4(1) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำการเก็บข้อมูลเพื่อประโยชน์ส่วนตน หรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น
อ่านมาถึงตรงนี้แล้วพอจะเข้าใจกันมากขึ้นรึยังครับ กฏหมาย PDPA ไม่ได้น่ากลัวหรือจำกัดสิทธิในโพสต์หรือถ่ายรูป ถ่ายวีดีโอของเราอย่างที่คิดนะครับ ถ้าเราไม่ได้ทำให้คนอื่นเขาเสียหาย หรือว่าไปทำลายชื่อเสียงของเขา ก็ยังสามารถทำกิจกรรมที่เราชอบได้อย่างสบายใจและยังใช้ชีวิตได้ตามปกติครับ
ขอให้มีความสุขทุกคนครับ
#MR.P
ขอบคุณข้อมูลจาก
สนง.คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและกรุงเทพธุรกิจ