พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA หมายถึง พ.ร.บ. ที่มีขึ้นเพื่อให้ภาคเอกชนและภาครัฐ ที่มีการเก็บรวมรวม ใช้ เปิดเผย รวมถึงการโอนข้อมูลส่วนบุคคลในไทยให้เป็นไปตามมาตรการปกป้องข้อมูลจากการถูกละเมิดสิทธิส่วนตัว การขอความยินยอมถือเป็นหนึ่งในฐานของกฎหมาย (และควรเป็นฐานที่เป็นทางเลือกสุดท้ายในการประมวล) โดยมีการระบุให้ต้องขอความยินยอมจากเจ้าของข้อมูลเสียก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลเสมอเป็นการสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลเห็นสมควร
ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลที่อายุต่ำกว่า ๒๐ ปีบริบูรณ์ และไม่ใช่ผู้บรรลุนิติภาวะ ในทางกฎหมายถูกกำหนดว่าจะต้องอยู่ในกรณีเท่าที่จำเป็น กำหนดเกณฑ์ในการขอความยินยอม ที่มีเงื่อนไขมากกว่าปกติ ถึงจะสามารถเก็บรวบรวมได้ และในการให้ความยินยอมใด ๆ ต้องทำตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- กรณีการให้ความยินยอมไม่ใช่การใดๆที่ผู้เยาว์ให้ความยินยอมได้โดยลำพัง ตามปพพ. ต้องได้รับความยยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย (หรือสรุปง่ายๆ ขอความยินยอมผู้เยาว์ + ขอความยินยอมผู้ปกครอง แต่ถ้ากิจกรรมที่ผู้เยาว์ทำได้โดยลำพัง ก็ไม่จำเป็นต้องขอผู้ปกครอง)
- กรณีผู้เยาว์อายุไม่เกิน 10 ปี ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจดำเนินการแทนทั้งนี้หากเป็นกรณีที่องค์กรจำเป็นต้องมีการเก็บข้อมลส่วนบุคคล เช่น โรงเรียน ศูนย์อนุบาล ที่มีผู้ปกครองมาติดต่อ ขอเข้าร่วมกิจกรรม หรืออื่นใดจากองค์กร รวมถึงการดำเนินงานเกี่ยวกับงานวิจัยเด็กที่จำเป็นต้องรวบรวมข้อมูลเพื่อการสำรวจ ทางองค์กรจำเป็นต้องได้รับการอนุมัติจากผู้ปกครองหรือผู้ใช้อำนาจปกครองด้วยความสมัครใจ
- ผู้ปกครองหรือผู้แทนโดยชอบด้วยกฎหมายของผู้เยาว์ให้ความยินยอม (Consent)
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ผู้เยาว์ได้เข้าผูกพันกับองค์กร หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญา (Contract)
- เป็นการจำเป็นในการปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินพันธกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่องค์กร (Public Task/Official Authority)
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้เยาว์ (Legitimate Interest)
- เป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด (Scientific or Research)
- เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)
สำหรับรายละเอียดที่ต้องพิจารณาตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้นมีข้อบังคับสำหรับการเก็บรวบรวมข้อมูล การใช้ และการเผยแพร่ข้อมูลเเพื่อให้ข้อมูลส่วนบุคคลนั้นถูกนำไปใช้ในทางที่เหมาะสมกับบริบทมากที่สุด ดังนั้นขอบข่ายในการเข้าถึงข้อมูลส่วนบุคคลจึงเป็นสิ่งที่มีข้อจำกัด เพื่อป้องกันไม่ให้มีการนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่างๆ ไปใช้งานเกินความจำเป็น จำเป็นต้องมีการกำหนดโทษเอาไว้อยู่ 3 ส่วน คือโทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง ท่านสามารถอ่านบทความ ค่าปรับ และบทลงโทษจากการละเมิดกฎหมาย PDPA ต้องจ่ายเท่าไหร่? ธุรกิจไทยดูไว้เป็นตัวอย่าง! ได้ที่นี่ คลิก!
