PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร PDPA มีความสำคัญอย่างไร สิทธิของเจ้าของข้อมูล PDPA

สวัสดีครับ วันนี้อาจารย์ต้นรัก จะมาอธิบายให้ฟังว่า PDPA คืออะไร
PDPA คือ กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บ หรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือ ได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน ออกมาเพื่อป้องกันการ เก็บ ใช้ และเปิดเผย “ข้อมูลส่วนบุคคล” ไม่ให้กระทบสิทธิผู้เป็นเจ้าของข้อมูลมากเกินไป และมีผลบังคับใช้ 1 มิถุนายน พ.ศ. 2565 ครอบคลุมทั้งบุคคลธรรมดาและนิติบุคคลที่มีการใช้ข้อมูลส่วนบุคคล

PDPA คืออะไร
PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำคัญอย่างไร ? ทำไมต้องรู้ ? เรื่องควรรู้เกี่ยวกับ PDPA
PDPA ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล แม้ว่าชื่อของ พ.ร.บ. ทำให้มองไปที่ “การคุ้มครอง” ข้อมูลส่วนบุคคล แต่ใจความสำคัญของกฎหมายฉบับนี้ กลับมุ่งเน้นไปที่องค์กร หน่วยงาน หรือนิติบุคคลให้มี “มาตรฐาน” ในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมและเพียงพอ เมื่อมีความจำเป็นต้องขอใช้ข้อมูลส่วนบุคคล ทั้งนี้ก็เพื่อป้องกันความเสี่ยงที่จะมีผลกระทบไปถึงการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล ที่ก่อให้เกิดแนวโน้มให้เกิดผลกระทบเชิงลบหรือความเสียหายในระดับบุคคลหรือองค์กร
PDPA มีความสำคัญอย่างไร ?
เหตุผลที่ประเทศไทยต้องมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เนื่องจากปัจจุบัน ประเทศไทยเป็นยุคที่ธุรกิจต่างต้องการข้อมูลลูกค้าที่หลากหลาย เพื่อพัฒนาสินค้าและการบริการขององค์กร ไม่ว่าจะเป็น ชื่อ , ที่อยู่ , เบอร์โทรศัพท์ , อีเมล หรือแม้แต่ใบหน้า และเสียงของตัวบุคคล ล้วนแต่เป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น เพราะฉะนั้น ในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายป้องกันการรั่วไหลของข้อมูลลูกค้า เพื่อความน่าเชื่อถือ และได้รับความไว้วางใจจากลูกค้าด้วย
ประเด็นสำคัญของ PDPA
การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง
ข้อมูลส่วนบุคคลประกอบไปด้วยอะไรบ้าง?
รูปแบบของข้อมูลที่หน่วยงานมีการจัดเก็บ คือ ข้อมูลส่วนบุคคลไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน และอายุ (หากเป็นเด็ก จะต้องระบุผู้ปกครองได้ และรับ consent จากผู้ปกครอง) นอกจากนั้นก็ยังมี Personal Data Sensitive ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่มีการควบคุมเข้มงวดขึ้นมาอีกขั้น ได้แก่ เชื้อชาติ ชาติพันธุ์ความคิดเห็นทางการเมือง (เช่น social media monitoring tools ที่จับประเด็นการเมือง) ความเชื่อทางศาสนา หรือ ปรัชญา (เช่น บันทึกการลาบวช ของพนักงาน) พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ สหภาพแรงงาน พันธุกรรมชีวภาพ ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด
ก่อนให้ข้อมูลทุกครั้ง ต้องดูอะไรบ้าง?
ก่อนที่จะให้ข้อมูลส่วนบุคคลกับใครทุกครั้ง ไม่ว่าจะให้ข้อมูลในรูปแบบเอกสารหรือกรอกข้อมูลทางเว็บไซต์ รวมไปถึงบนแอปพลิเคชั่น ต่างๆ ต้องอ่านเอกสารความยินยอมให้ดีก่อนที่จะเซ็น หรือคลิกเลือกยินยอม โดยเอกสารยินยอมหรือข้อความที่ระบุในเว็บไซต์/แอปพลิเคชั่นต้องมีความชัดเจนว่าจะนำข้อมูลไปทำอะไร เป็นตัวหนังสือที่เป็นภาษาที่อ่านง่าย ไม่หลอกลวงหรือทำให้เข้าใจผิด รวมถึงคำนึงถึงความอิสระ และไม่มีเงื่อนไขแอบแฝง
สิทธิของเจ้าของข้อมูล ที่คุณต้องรู้ !
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้กำหนดให้พวกเราซึ่งเป็นเจ้าของข้อมูลมีสิทธิในข้อมูลส่วนบุคคลของตัวเอง ดังนี้
สิทธิในการได้รับการแจ้งให้ทราบเมื่อมีการเก็บข้อมูล วัตถุประสงค์ในการใช้ข้อมูล หรือเวลาจะนำข้อมูลไปใช้
สิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่ได้มีการเก็บรวบรวมไว้เมื่อไหร่ก็ได้
สิทธิในการอนุญาตให้มีการโอนข้อมูลส่วนบุคคลของเราไปยังผู้ให้บริการอีกรายหนึ่ง
สิทธิในการถอดถอนความยินยอมในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูลที่เราเคยได้ให้ไว้
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล ให้เป็นปัจจุบัน หรือให้ถูกต้อง
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ต้องรู้มี PDPA แล้ว ชีวิตดียังไง?
หลายคนอาจสงสัยว่า แล้วมันจะทำให้ชีวิตเราดีขึ้นอย่างไร จริงๆ แล้วการมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะช่วยให้เจ้าของข้อมูลส่วนตัวรู้ และสามารถจัดการ ข้อมูลส่วนบุคคลของคุณได้มากขึ้น
ยกตัวอย่างง่ายๆ ให้สมมุติว่า “ข้อมูลส่วนบุคคลของคุณเป็นรถยนต์” เวลาเพื่อนของคุณจะขอยืมรถ หรือถ้าจะเอารถไปที่ไหนจะต้องขออนุญาตกับคุณก่อน จะส่งให้ใครต่อก็ต้องบอกให้คุณรู้ และแน่นอนคุณมีสิทธิในการขอรถคืน หรือกำหนดเงื่อนไขในการใช้รถได้ตามข้อตกลงกับเพื่อนของคุณ ได้ทุกเมื่อ
นอกจากจะสามารถจัดการข้อมูลส่วนบุคคลของคุณที่เพิ่มขึ้นแล้ว คุณจะมีความมั่นใจมากขึ้นว่า ข้อมูลของคุณจะปลอดภัย, ถูกนำไปใช้อย่างถูกต้อง และเป็นประโยชน์สูงสุดกับตัวคุณเอง
สรุป
สิทธิในข้อมูลส่วนบุคคลเป็นเรื่องที่เราทุกคนต้องตระหนัก เพื่อประโยชน์สูงสุดและความปลอดภัยในข้อมูลของตัวคุณ การมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ทำให้หลายธุรกิจเริ่มให้ความสำคัญในสิทธิด้านข้อมูลส่วนตัวของผู้บริโภคมากขึ้น และเงินติดล้อก็เป็นหนึ่งในสถาบันการเงินที่ให้ความสำคัญกับเรื่องนี้มากๆ เพื่อประโยชน์สูงสุดต่อผู้ใช้บริการ