PDPA Thailand

1,306

PDPA Thailand
PDPA Thailand

ทราบหรือไม่ว่าประเทศไทยของเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้วนะ? กฎหมายตัวนี้มีชื่อเรียกว่า Personal Data Protection Act หรือเรียกสั้น ๆ ว่า PDPA ซึ่งมีผลกระทบกับเราคนไทยทุกคน! ทำผิดมีโทษทั้งทางแพ่ง อาญา และปกครอง โดยมีโทษปรับสูงถึง 5 ล้านบาทและจำคุกสูงสุด 1 ปี

ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และผู้อำนวยการสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) ให้สัมภาษณ์ในรายการ Digital Thailand (From Home) รูปแบบพิเศษสืบเนื่องมาจากช่วงโควิด-19 เกี่ยวกับเรื่อง PDPA ว่าคืออะไรและมีผลกระทบต่อคนไทยทุกคนอย่างไร? พร้อมยกตัวอย่างให้เราเข้าใจได้ชัดเจนมากยิ่งขึ้น บทสัมภาษณ์ของ “อาจารย์โดม” ฉบับเรียบเรียงใหม่โดย ICDL PDPC ความยาว 8 นาทีนี้ จะช่วยให้ทุกคน รู้เรื่อง PDPA มากขึ้นอย่างแน่นอนครับ

 

รับชมคลิป >>> กฏหมาย คุ้มครองข้อมูลส่วนบุคคล PDPA คืออะไร!? สำคัญอย่างไร! หาคำตอบได้ในคลิปนี้!

และอย่าลืมกดติดตามเรื่องราวดี ๆ จากช่อง YouTube ของเรา: Digital Business Consult

……………………………………………………………………………………

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คืออะไร?

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายฉบับใหม่ หนึ่งในหลาย ๆ กฎหมายที่รัฐบาลไทยตราขึ้นมาเพื่อทำให้การทำธุรกรรมด้านอิเล็กทรอนิกส์เป็นไปด้วยความสงบเรียบร้อย และเป็นประโยชน์กับทุกฝ่าย โดยเป็นกฎหมายที่ออกมาเพื่อคุ้มครองความเป็นส่วนตัวของผู้บริโภคนั่นเอง

ขอบข่ายของกฎหมายครอบคลุมทั้งออนไลน์และออฟไลน์?

แม้ว่าเราจะเริ่มต้นพูดถึงในแง่มุมของยุคดิจิทัลก็ตาม กฎหมายฉบับนี้ครอบคลุมทุกกิจกรรมการเก็บข้อมูล หรือการใช้ข้อมูลส่วนบุคคลของประชาชน ยกตัวอย่างง่าย ๆ ก็คือ

  • การมีคนโทรศัพท์หาเราเพื่อขายสินค้าหรือบริการแบบ Cold Call เราก็จะงงมากว่าเขาเอาเบอร์โทรศัพท์ของเรามาจากไหน นี่ก็คือข้อมูลส่วนบุคคลที่มีคนเก็บรวบรวมแล้วเอามาใช้กับเรา สังเกตได้ว่าประเด็นนี้ไม่ใช่ดิจิทัล
  • การสมัครงานแล้วกรอกข้อมูลส่วนบุคคลในกระดาษ หรือทุกวันนี้เราไม่กรอกใส่กระดาษแล้วแต่ส่งเป็นอีเมลไป ซึ่งเวลาสัมภาษณ์งาน ทางบริษัทหรือองค์กรอาจจะปริ้นข้อมูลออกมาเป็นกระดาษเพื่อเอาไว้ตรวจสอบและพูดคุยกับเราถูกไหมครับ? คำถามก็คือ กระดาษที่เป็นประวัติของเรา (ข้อมูลส่วนบุคคล) เขาเอาไปทำอะไรต่อ เราก็อาจจะเห็นว่ากระดาษแผ่นนี้หลุดออกไปเป็นถุง “กล้วยแขก” เป็นต้น นี่แหละครับก็คือการเอาข้อมูลส่วนบุคคลของเราไปใช้หรือเอาไปให้คนอื่น ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ ซึ่งคนอื่นถ้าเขาดูถุงกล้วยแขกก็อาจได้ข้อมูลของเรา เป็นต้น
 

เพราะฉะนั้น กฎหมายฉบับนี้ไม่ได้อิงเฉพาะอะไรก็ตามที่เป็นดิจิทัล แต่ยังรวมถึง การเก็บหรือรวบรวม หรือการควบคุมข้อมูลส่วนบุคคลทุกประเภททุกวิธีการ

PDPA มีผลกระทบกับใครบ้าง?

  • การขายของออนไลน์ เราก็ชอบให้คนมา Inbox ชื่อ-นามสกุล ให้เลขบัญชีเพื่อโอนเงินกัน นี่ก็ถือว่าเป็นการเก็บข้อมูลส่วนบุคคลแล้ว ทุกคน ทุกองค์กรที่มีการเก็บรวบรวม หรือควบคุมข้อมูลส่วนบุคคลของคนอื่นเกี่ยวข้อกับกฎหมายฉบับนี้ทั้งหมด
  • ภาคธุรกิจทุกประเภท ซึ่งหลายคนคงจะบอกว่าทำธุรกิจค้าส่ง ไม่ได้เก็บข้อมูลผู้บริโภค แต่ถามว่าคุณเก็บข้อมูลของพนักงานไหม? การเก็บข้อมูลของพนักงานแปลว่าคุณเก็บข้อมูลส่วนบุคคล เพราะฉะนั้นก็ได้รับผลกระทบตามกฎหมายฉบับนี้ด้วย
  • หน่วยงานราชการที่ให้บริการกับประชาชนมีการเก็บข้อมูลของประชาชนไหม? ถ้ามีก็เกี่ยวข้องกับกฎหมายฉบับนี้

เรียกได้ว่า ทุกคนต้องปรับตัวตามกฎหมายฉบับนี้หมดเลยครับ

คนที่ถูกเก็บข้อมูลต้องได้รับทราบว่าเขาถูกเก็บข้อมูล ถูกต้องไหม?

การเก็บข้อมูลส่วนบุคคลภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้อง:

  • รับทราบว่าตนเองถูกเก็บข้อมูลส่วนบุคคล
  • ยินยอมหรืออนุญาตให้มีการเก็บข้อมูลส่วนบุคคล
  • ต้องได้รับแจ้งว่าเอาข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์อะไร และระยะเวลากำหนดว่าข้อมูลจะถูกเก็บไว้ยาวนานแค่ไหน
 

การลบข้อมูลส่วนบุคคลตาม PDPA จะต้องมีระบบที่สามารถลบได้ทันที?

เราต้องมีระบบให้แจ้งว่า ฉันจะไม่ให้คุณเก็บข้อมูลแล้ว ส่วนเรื่องของการลบจะเป็นเรื่องภายในองค์กรครับ สมมติว่าผม (อาจารย์โดม) เก็บข้อมูลส่วนบุคคลของคุณพิธีกร (คุณเอิ้น) วันดีคืนดีคุณเอิ้นบอกให้ช่วยลบข้อมูลของดิฉันหน่อย และผมก็รับปากว่าจะจัดการลบให้  คำถามคือลบจริงไหม? คุณจะไม่รู้ แต่เมื่อไหร่ก็ตามที่ตรวจสอบได้ว่าไม่ได้ลบ เจ้าของข้อมูลส่วนบุคคลสามารถฟ้องร้องได้

“สิ่งที่คนกลัวมากที่สุดเกี่ยวกับกฎหมายฉบับนี้ก็คือการฟ้องร้อง เพราะการฟ้องร้องมีค่าเสียหายทางปกครองมูลค่าสูงถึงประมาณ 5 ล้านบาทเลยทีเดียว”

 

ตามกฎหมายนี้ประชนชนทั่วไปมีสิทธิอะไรบ้าง?

ประชาชนต้องตระหนักถึงสิทธิการเป็นเจ้าของข้อมูลส่วนบุคคลครับ ต้องรู้ว่าข้อมูลส่วนบุคคลของเรามีราคา มีค่างวด เมื่อจะมีใครเอาข้อมูลส่วนบุคคลของเราไป ต้องตระหนักก่อนว่ามีสิทธิให้หรือไม่ให้ ให้แค่ไหน ต้องรู้ว่าเรามีสิทธิที่จะยกเลิกข้อมูลที่เราให้เขาได้

เหมือนเช่นทุกวันนี้ที่เราเห็นโฆษณาบ่อย ๆ ผ่านเฟซบุ๊ก ผ่านกูเกิ้ล โฆษณามาถึงมือถือเรา ซึ่งข้อมูลโฆษณาพวกนี้ก็คือข้อมูลที่เขาเก็บเราไปแล้วนำมาใช้ยิงโฆษณา Retarget ตามหลอกหลอนเราได้นั่นเอง เพราะฉะนั้นแล้ว เราสามารถกลับเข้าไปบนเฟซบุ๊กแล้วลบข้อมูลเราได้ เราไม่อยากให้เฟซบุ๊กจำว่าเราเคยไปท่องเพจไหน กดไลก์เพจ หรือไปคอมเมอนต์อะไรมาบ้าง ลบทิ้งได้หมด เพียงแต่ว่าส่วนใหญ่ผู้บริโภคจะไม่ค่อยทราบ

ไม่ว่าจะอยู่ที่ไหนในโลก ผู้ที่เก็บข้อมูลส่วนบุคคลของคนไทย (ที่อยู่ภายในราชอาณาจักรไทย) เข้าข่ายต้องปฏิบัติตามกฎหมายฉบับนี้กันทั้งนั้น รวมถึงเฟซบุ๊กซึ่งเป็นของต่างชาติด้วย

 

PDPA คุ้มครองข้อมูลของตัวผู้บริโภคทั่วไปอย่างไรบ้าง?

พอมีกฎหมายฉบับนี้ ทุกคนต้องระมัดระวังในการที่จะเอาข้อมูลของบุคคลไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ไม่ว่าจะเป็นรูปภาพ ชื่อ หรือข้อมูลอะไรก็แล้วแต่ที่ถือว่าเป็นข้อมูลส่วนบุคคล (ที่สามารถใช้ระบุตัวตนของบุคลลได้)

การถ่ายรูปหน้าตาของคนอื่นและเอาไปโพสต์ขึ้นเฟซบุ๊กส่วนตัวก็เข้าข่ายความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลด้วยเช่นกัน หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

 

อยากทราบรายละเอียดเพิ่มเติม :

แนะนำให้เข้าไปอ่านที่เว็บไซต์ pdpa.online.th นะครับ จะมีรายละเอียดของกฎหมาย รายละเอียดแนวปฏิบัติต่าง ๆ และกำลังเร่งทำพวก Guideline ต่าง ๆ ออกมาให้คนไทยครับผม

หลังจากการรับชมคลิปวิดีโอนี้ หวังว่าทุกท่านจะ รู้เรื่อง PDPA มากขึ้นนะครับ …

pdpa guru
dpo in action อบรม pdpa dpo
DPO ภาครัฐ PDPA
หลักสูตร PDPA in Action
DPAC อบรม PDPA Internal Audit
PDPA Guru Google Forms EP8
DPOinActionรุ่น19 1200x300
DPO in Action TU - 1200x300
Advanced PDPA in Action สำหรับภาคเอกชน
Banner DPAC 1200x300
dpo รวม