ในช่วงหลายเดือนที่ผ่านมา มีข่าวการนำข้อมูลส่วนตัวของบุคคลอื่น ไปแอบอ้างหาผลประโยชน์อยู่มากมาย เช่น โทรมาเบอร์โทรศัพท์ส่วนตัว แล้วอ้างถามเลขบัญชี โดยมีเลขบัตรประชาชนและที่อยู่ของเราครบถ้วน หรือส่งอีเมลพร้อมแนบลิงก์ของแอพดูดเงินมาให้ โดยพฤติกรรมเหล่านี้ เกิดขึ้นได้เพราะข้อมูลส่วนตัวของเรารั่วไหลไปยังบุคคลที่สาม ไม่ว่าคุณจะเป็นนักชอปออนไลน์ เจ้าของร้านค้า หรือเป็นเจ้าของเบอร์โทรศัพท์เครื่องเดียว ก็เสี่ยงถูกเปิดเผยข้อมูลได้เช่นกัน ซึ่งหากรู้จักกฎหมาย PDPA จะช่วยลดความเสี่ยงเหล่านี้ได้ และวันนี้เราจะมา เปิดกฎหมาย PDPA แบบเข้าใจง่าย ให้ได้รู้กัน
กฎหมาย PDPA คืออะไร ? PDPA (Personal Data Protection Act) คือพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่เริ่มบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ซึ่งจะให้สิทธิเจ้าของข้อมูล ในการดูแลข้อมูลตัวเองได้อย่างครอบคลุม ทั้งก่อนและหลังเก็บข้อมูล โดยก่อนที่จะดำเนินกับข้อมูลส่วนตัวของเรา ต้องได้รับความยินยอมก่อนทุกครั้ง ซึ่งผู้เกี่ยวข้องในกฎหมายนี้จะมี 3 ส่วนหลักได้แก่
ยกตัวอย่างเช่น ลูกค้าซื้อคอลลาเจนออนไลน์ ผ่านเว็บไซต์ FORTE ซึ่งต้องแจ้งชื่อ และข้อมูลส่วนบุคคลต่าง ๆ เพื่อให้สามารถจัดส่งสินค้าได้ กรณีนี้ลูกค้าคือ “ เจ้าของข้อมูล ” ส่วน FORTE เป็น “ ผู้ควบคุมข้อมูล ” มีหน้าที่เก็บรักษาข้อมูลด้วยความปลอดภัยสูงสุด ตามข้อบังคับของกฎหมาย PDPA
กฎหมาย PDPA คืออะไรที่เป็นความรับผิดชอบของทั้งสองฝ่าย โดยผู้ควบคุมจะต้องแจ้งรายละเอียดการดำเนินการกับข้อมูล ให้เจ้าของข้อมูลทราบก่อนเสมอ ส่วนเจ้าของข้อมูล ต้องทำหน้าที่ตรวจสอบนโยบายความเป็นส่วนตัว (Privacy Policy) โดยละเอียดทุกครั้ง จะได้มั่นใจว่า ข้อมูลของคุณจะถูกเก็บรักษาอย่างปลอดภัย และไม่รั่วไหลไปยังบุคคลที่สาม
เปิดกฎหมาย PDPA ได้ให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล เพื่อให้สามารถปกป้องและควบคุมสิทธิของตนเองได้อย่างเต็มที่ ทั้งในช่วงก่อนและหลังให้ความยินยอม
ผู้ควบคุมข้อมูลมีสิทธิในการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนตัวได้ หลังจากเจ้าของข้อมูลได้อ่านนโยบายความเป็นส่วนตัว และแสดงความยินยอมเรียบร้อยแล้ว ซึ่งข้อมูลที่จะเก็บรวบรวม ให้เก็บเฉพาะส่วนที่จำเป็น และสอดคล้องกับวัตถุประสงค์เท่านั้น โดยการนำไปใช้หรือเปิดเผยข้อมูล ต้องทำโดยเร่งด่วนตามที่กฎหมายกำหนด
กฎหมาย PDPA กำหนดข้อยกเว้นสำหรับบางกรณี ที่ไม่ต้องขอความยินยอม ก่อนที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้แก่
หากผู้ควบคุมข้อมูล นำข้อมูลไปแสวงหาประโยชน์ ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ
กรณีที่ผู้ควบคุมและผู้ประเมินผลข้อมูล ดำเนินการฝ่าฝืน พ.ร.บ. PDPA จนทำให้เกิดความเสียหายต่อเจ้าของข้อมูล จะต้องชดใช้สินไหมค่าทดแทน และอาจต้องเสียเพิ่มขึ้นตามที่ศาลเห็นสมควร แต่ไม่เกิน 2 เท่า ซึ่งจะขาดอายุความเมื่อพ้น 10 ปี นับแต่วันที่มีการละเมิดข้อมูล
มีโทษปรับตั้งแต่ 1 – 5 ล้านบาท ซึ่งหากไม่สามารถชำระหนี้ได้ ให้ทำการยึดทรัพย์ หรืออายัดทรัพย์สินเพื่อขายทอดตลาด
เปิดกฎหมาย PDPA แบบง่ายกันไปแล้ว สรุปว่า PDPA เป็น พ.ร.บ.ที่ช่วยดูแลข้อมูลส่วนตัวของทุกคนให้ปลอดภัยยิ่งขึ้น ซึ่งทางเจ้าของข้อมูล ควรใส่ใจอ่านรายละเอียดการเก็บข้อมูลทุกครั้ง ส่วนผู้เก็บข้อมูล ควรรักษาข้อมูลด้วยระบบที่มีประสิทธิภาพสูง ซึ่งจะช่วยสร้างความปลอดภัยในการใช้ชีวิตให้กับทุกฝ่ายได้
