PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คืออะไร กับสิ่งที่ประชาชนต้องรู้ เกี่ยวกับ PDPA ก่อนเตรียมบังคับใช้จริง 1 มิถุนายน 2565 ที่จะถึงนี้ ทางด้านสำนักงานตำรวจแห่งชาติ ได้เตือนประชาชน เพื่อรักษาสิทธิของประชาชนที่เป็นเจ้าของข้อมูลตามกฎหมาย หากผู้ที่เป็นเจ้าของข้อมูลพบการกระทำผิด การละเมิด หรือกระทบสิทธิตามกฎหมายก็สามารถดำเนินการทั้งในทางอาญา ทางแพ่ง หรือทางปกครองตามขั้นตอนของกฎหมาย หลังบังคับใช้
พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อน หรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นมา พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ จึงได้กำชับให้หน่วยงานต่าง ๆ ในสังกัดที่เกี่ยวข้องเร่งทำการประชาสัมพันธ์ให้ประชาชนรับทราบถึงการแก้ไขกฎหมายดังกล่าว และสร้างการรับรู้ให้ประชาชนเข้าใจถึงสาระสำคัญของกฎหมาย โดยสำนักงานตำรวจแห่งชาติก็พร้อมที่จะบังคับใช้กฎหมายที่เกี่ยวข้องด้วยความเป็นธรรม เกิดประสิทธิภาพ สมกับเจตนารมณ์ที่มีการประกาศบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา
PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คืออะไร
กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครอง และให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใด หรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง
สาระสำคัญของ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มี 3 ประเด็นหลัก ดังนี้
1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิชันหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชันนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น
2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น
3. เจ้าของข้อมูลมีสิทธิ์การขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น
หากมีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบฯ ก็จะมีความผิดตาม มาตรา 79 วรรคหนึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000.-บาท หรือทั้งจำทั้งปรับ
หรือเพื่อแสวงหาผลประโยชน์ที่มิควรโดยมิชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่นฯ ตามมาตรา 79 วรรคสอง ต้องระวางโทษ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000.-บาท หรือทั้งจำทั้งปรับ
อีกทั้งหากล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.นี้ ถ้าผู้นั้นนำไปเปิดเผยแก่ผู้อื่น ตามมาตรา 80 วรรคหนึ่ง ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000.-บาท หรือทั้งจำทั้งปรับ รวมถึงมีความผิดในทางปกครอง ตามมาตรา 82 – 90 โดยมีโทษปรับทางปกครอง 500,000.-บาท ถึง 5,000,000.-บาท อีกทั้งผู้เสียหายอาจใช้สิทธิเรียกร้องในทางแพ่งหรือความผิดตามกฎหมายอื่นได้อีกด้วย
ตาม พ.ร.บ. ฉบับนี้จะมีหน่วยงานที่เกี่ยวข้องที่สำคัญ ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) มีหน้าที่กำหนดมาตรฐานในการเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูลส่วนบุคคล รวมถึงให้ความรู้ และฝึกอบรมเจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความเข้าใจ และสามารถรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย อีกส่วนคือ คณะกรรมการผู้เชี่ยวชาญมีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการไกล่เกลี่ยข้อพิพาทต่าง ๆ
ขอฝากให้ประชาชนศึกษาข้อกฎหมายดังกล่าว เพื่อประโยชน์และสิทธิของตัวท่านในฐานะบุคคลทั่วไปหรือเจ้าของข้อมูลส่วนบุคคล ก่อนจะให้ข้อมูลสำคัญ ควรมีการเก็บบันทึกเป็นหลักฐานไว้ หรือมีการขอสำเนาของเอกสารที่มีข้อมูลส่วนบุคคล เมื่อพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์จะได้ใช้เป็นหลักฐานในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญซึ่งมีหน้าที่พิจารณาเรื่องร้องเรียนตาม พ.ร.บ.ฉบับนี้ หรือใช้ในการดำเนินคดีตามขั้นตอนกฎหมาย
รวมถึงฝากเตือนการให้ข้อมูลส่วนบุคคลแก่เว็บไซต์/แอปพลิเคชัน ที่มีการขอความยินยอมจากเจ้าของข้อมูล เช่น การทำงานของเว็บไซต์/แอปพลิเคชัน จะเชื่อมต่อระบบสมาชิกกับเฟซบุ๊ก มีการขอชื่ออีเมล และรายชื่อเพื่อนในเฟซบุ๊กของเรา หากเห็นว่าไม่จำเป็นที่ต้องให้ข้อมูลก็สามารถคลิกเพื่อไม่ยินยอม ซึ่งถือเป็นการคุ้มครองข้อมูลของตนเองด้วยอีกส่วนหนึ่ง ไม่ควรรีบยินยอมหรือให้เข้าถึงข้อมูลโดยที่ยังไม่ได้ศึกษารายละเอียดของขอบเขตการใช้ข้อมูลส่วนบุคคลให้ชัดเจนเสียก่อน
หากพบการกระทำความผิดหรือเกิดความเสียหายในทางอาญา ผู้เสียหายสามารถร้องทุกข์กับพนักงานสอบสวนในสังกัดสำนักงานตำรวจแห่งชาติได้ทุกพื้นที่ ขอให้ท่านรวบรวมพยานหลักฐานที่เกี่ยวข้อง และเข้าแจ้งความกับทางหน่วยงานที่รับผิดชอบตามขั้นตอนของกฎหมายต่อไป
ทั้งนี้ หากพบว่ามีการกระทำผิดอื่น ๆ สามารถแจ้ง Call Center สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง
อ้างอิง สำนักงานตำรวจแห่งชาติ cover iT24Hrs-S
ที่มา : it24hrs / วันที่เผยแพร่ 6 พ.ค.65
Link : https://www.it24hrs.com/2022/thaipolice-warning-about-pdpa-personal-data-laws/