ABOUT PDPA

Personal Data Protection Act
– PDPA

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรียกกันอย่างติดปากด้วยตัวย่ออักษรภาษาอังกฤษว่า PDPA เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยที่ได้รับอิทธิพลจากโลกาภิวัตน์ (Globalization) และการเปลี่ยนผ่านสู่ยุคดิจิทัล (Digital Transformation) ที่ “ข้อมูล” หรือ “Data” กลายเป็นสินทรัพย์ที่มีมูลค่าทางเศรษฐกิจในตลาดโลกและถูกนำไปใช้ประโยชน์อย่างกว้างขวาง หลายกรณีถูกนำไปใช้อย่างไม่ถูกต้องหรือเป็นสาเหตุให้เกิดความเสียหายขึ้นกับเจ้าของข้อมูลส่วนบุคคล กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงถือกำเนิดขึ้นเป็นค่านิยมใหม่ที่ทั่วโลกเริ่มออกมาบังคับใช้ โดยตัวอย่างกฎหมายที่มีอิทธิพลสูงคือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR ซึ่งมีผลบังคับใช้ในปี 2018 ที่สามารถสร้างความตื่นตัวด้านการคุ้มครองข้อมูลส่วนบุคคลข้ามวัฒนธรรมและเป็นที่รู้จักไปทั่วโลก

นักวิชาการทางกฎหมายหลายท่านมองว่า GDPR เป็นกฎหมายแม่แบบของ PDPA ไทย สืบเนื่องจากโครงสร้างทางกฎหมายหลายประการที่มีความคล้ายคลึงกัน

นอกเหนือจากความสำคัญข้างต้น กฎหมายคุ้มครองข้อมูลส่วนบุคคล ในสายตาประชาคมโลกอาจถูกมองได้ในแง่มุม 1) กฎหมายคุ้มครองผู้บริโภค เนื่องจากมีใจความสำคัญให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลหลายประการ อาทิ การขอเข้าถึงข้อมูล การขอลบหรือเปลี่ยนแปลงข้อมูลที่ถูกเก็บรักษาไว้ การขอโอนย้ายข้อมูล ฯลฯ 2) กฎหมายผลักดันการเปลี่ยนแปลงสู่ยุคดิจิทัล เพราะการคุ้มครองข้อมูลส่วนบุคคลในรูปแบบดิจิทัลสะดวกและสามารถจัดการง่ายกว่าข้อมูลที่อยู่ในรูปดั้งเดิม บริษัทหรือหน่วยงานที่ปรับตัวช้าจำต้องเปลี่ยนผ่านสู่ความเป็นดิจิทัลมากขึ้น และ 3) กฎหมายกีดกันทางการค้า หากประเทศหรือสังคมใดไม่มีกฎหมายหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ทัดเทียมก็ไม่สามารถทำการค้าขายแลกเปลี่ยน จนกว่าจะเปลี่ยนแปลงตนเองให้เท่าทัน “อารยะประเทศ”

PDPA = กฎหมายที่ทุกองค์กรปฏิบัติตาม

องค์กรทุกภาคส่วนไม่ว่าหน่วยงานรัฐ รัฐวิสาหกิจ หรือเอกชน และทุกขนาดตั้งแต่ไซส์ L ตลอดจน SMEs ล้วนตกอยู่ภายใต้ข้อกำหนดบังคับของ PDPA เราคงปฏิเสธได้ยากว่าองค์กรจะไม่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลเลย เพราะแม้แต่ข้อมูลของพนักงานภายในองค์กรเองนั้นยังจัดเป็นข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองเช่นกัน ดังนั้นทุกองค์กรมีฐานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” อย่างใดอย่างหนึ่งตามกฎหมายฉบับนี้ หากองค์กรของคุณไม่ดำเนินงานอย่างมีมาตรฐานที่สอดคล้องกับกฎหมาย PDPA เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล หรือการฟ้องร้องจากเจ้าของข้อมูลส่วนบุคคล/หน่วยงานกำกับดูแล/หน่วยงานที่เกี่ยวข้อง อาจระวางโทษ ได้แก่

ทางปกครอง

ปรับสูงสุดไม่เกิน 5 ล้านบาท

ทางอาญา

ระวางโทษจำคุกไม่เกิน 1 ปี หรือ/และปรับไม่เกิน 1 ล้านบาท

ทางแพ่ง

ต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และศาลยังสามารถสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้เป็น 2 เท่าของค่าสินไหมทดแทนจริง

สาระความรู้เพิ่มเติมเกี่ยวกับ PDPA

Contact Us

เตรียมตัวก่อนใคร เหลือเวลาอีกไม่มาก! PDPA บังคับใช้เต็มฉบับ 1 มิถุนายน 2565 นี้ หากองค์กรยังไม่รู้จะเริ่มต้นอย่างไร หรือเลือกบริการใดของเรา โปรดติดต่อหรือสอบถามรายละเอียดผ่านช่องทาง

ฝากข้อความถึงเรา

ติดต่อเรา !

บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด
Digital Business Consult Co., Ltd.
เบอร์ติดต่อ

PDPA Thailand

125/55 ซ.วิภาวดีรังสิต 60 แยก 12 แขวงตลาดบางเขน
เขตหลักสี่ กรุงเทพฯ 10210