fbpx

8 ประเด็นสำคัญจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562  ที่จะมีผลบังคับใช้ในเดือนพฤษภาคม 2563  กฎหมายนี้จะช่วยคุ้มครองข้อมูลส่วนตัวของเราให้ปลอดภัยมากขึ้นได้อย่างไร มาทำความเข้าใจกันครับ

 นับถอยหลังไปอีกไม่กี่เดือนเท่านั้นที่ก็จะถึงเดือนพฤษภาคม 2563 ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะมีผลบังคับใช้ กฎหมายฉบับนี้เกี่ยวข้องกับเราทุกคนในฐานะที่เป็นเจ้าของข้อมูล รวมถึงผู้ประกอบการ หน่วยงานต่าง ๆ ที่มีหน้าที่โดยตรงกับการเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งาน เพื่อให้เข้าใจกันง่ายขึ้นทีมงานจึงได้สรุปประเด็นสำคัญ (เบื้องต้น) มาให้ 8 ประเด็นดังนี้

1.กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดาเท่านั้น

ข้อมูลบุคคล เป็นข้อมูลเกี่ยวกับบุคคลซี่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ดังนั้นจึงหมายถึงข้อมูลชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ หมายเลขบัตรประชาชน อีเมล์ ลายนิ้วมือ IP address Cookie  ฯลฯ ของบุคคลทั่วไป และไม่คุ้มครองถึงข้อมูลของนิติบุคคล

2.เจ้าของข้อมูลส่วนบุคคลต้องยินยอมก่อน

การที่เก็บข้อมูลส่วนตัวต่าง ๆ  เพื่อนำไปรวบรวม ใช้ หรือเปิดเผยข้อมูลต่อไปนั้น ต้องเก็บจากเจ้าของข้อมูลโดยตรง และได้รับการยินยอมโดยตรงจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรหรือผ่านระบบออนไลน์ตามรูปแบบที่กำหนด ดังนั้นก่อนที่จะยินยอมเจ้าของมูลต้องอ่านรายละเอียดให้ดีก่อน รวมถึงเก็บข้อมูลว่าได้ยินยอมให้เก็บ ใช้ เปิดเผยข้อมูล ไปกับหน่วยงานใดบ้าง

3.แจ้งรายละเอียดชัดเจนครบถ้วน

ผู้เก็บข้อมูลต้องแจ้งวัตถุประสงค์ของการเก็บข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล ระยะเวลาที่เก็บเงื่อนไขต่าง ๆ ให้เจ้าของข้อมูลอย่างชัดเจน ที่สำคัญข้อมูลรายละเอียดในการขอความยินยอมจากเจ้าของข้อมูลต้องแยกส่วนออกมากจากข้อความอื่นอย่างชัดเจน อ่านเข้าใจง่าย เพื่อให้เจ้าของข้อมูลอ่านและทำความเข้าใจก่อนที่จะยินยอมให้เก็บข้อมูล

4.ผู้มีสิทธิ์เด็ดขาดคือเจ้าของข้อมูล

  ข้อมูลส่วนบุคคลที่ให้ไว้นั้น เจ้าของข้อมูลสามารถยกเลิกการเก็บข้อมูล การนำไปใช้ แก้ไขและลบข้อมูลออกจากระบบได้ โดยที่ผู้เก็บข้อมูลไม่สามารถปฏิเสธได้  ดังนั้นผู้เก็บข้อมูลต้องเตรียมการให้การยกเลิกทำได้สะดวกเช่นเดียวกับการยอมรับ ซึ่งการคุ้มครองนี้รวมถึงข้อมูลส่วนตัวที่ส่งไปเพื่อสมัครงาน ผู้สมัครสามารถแจ้งให้ทางบริษัทส่งข้อมูลกลับหรือทำลายข้อมูลส่วนตัว เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน รูปถ่าย เอกสารการศึกษา ฯลฯ หลังจากการสมัคร เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวสำคัญเหล่านี้รั่วไหลออกไป

5.ผู้เก็บต้องรักษาข้อมูลให้ปลอดภัยเป็นความลับ

ผู้เก็บรวบรวมข้อมูลส่วนบุคคลจะต้องมีหน้าที่รักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ใช้เจ้าของของมูล หรือเข้าถึงข้อมูลโดยมิชอบ และดูแลไม่ให้เกิดการสูญหาย  ซึ่งเรื่องนี้ทางผู้ประกอบการหรือองค์กรที่เก็บข้อมูลต้องมีการวางระบบ วิธีการ คณะทำงาน ทีมงานที่รับผิดชอบ ฯลฯ ในการดูแลข้อมูลให้ปลอดภัยมากที่สุด แต่หากข้อมูลเกิดรั่วไหลหรือถูกขโมยไป ผู้เก็บข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบใน 72 ชั่วโมงนับแต่ทราบเหตุ

6.ครอบคลุมผู้เก็บ-ใช้-เปิดเผยข้อมูลทั้งในและนอกประเทศ

พระราชบัญญัติข้อมูลส่วนบุคคลใช้บังคับกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยองค์กรหรือผู้ประกอบการในประเทศ ไม่ว่าการเก็บ การใช้หรือการเปิดเผยข้อมูล จะเกิดขึ้นในประเทศหรือนอกประเทศ

หากผู้เก็บ ใช้หรือการเปิดเผยข้อมูลอยู่นอกประเทศจะควบคุมเมื่อการมีเสนอสินค้าหรือบริการและการเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนตัวที่อยู่ในประเทศไทย

7.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ใช้ Outsource ได้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล  ซึ่งมีหน้าที่ให้คำแนะนำในการปฏิบัติ  ตรวจสอบการดำเนินการให้ถูกต้อง ประสานงานเมื่อมีปัญหา และรักษาความลับ อาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้

8.ฝ่าฝืนมีโทษถูกจับติดคุก ปรับเงินสูงสุด 5 ล้านบาท 

  หากฝ่าฝืนมีโทษทั้งทางอาญา ทางแพ่ง และทางปกครอง  สำหรับโทษทางอาญาหากมีการฝ่าฝืนมีโทษจำคุกไม่เกิน 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 ถึง 1,000,000 บาท หรือทั้งจำทั้งปรับ ส่วนระวางโทษปรับทางปกครองไม่เกิน 500,000 ถึง 5,000,000 บาท

 

ถือเป็นเรื่องใกล้ตัวที่ต้องศึกษาข้อมูลและเตรียมพร้อมกับการเปลี่ยนแปลงที่จะเกิดขึ้น โดยเฉพาะอย่างยิ่งผู้ที่ต้องเก็บข้อมูลที่ต้องเร่งมือ เตรียมการทั้งระบบ ทีมงาน เงื่อนไขต่าง ๆ ที่ต้องชัดเจนในทุกขั้นตอนเพื่อไม่เกิดปัญหาตามมาหลังกฎหมายบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้นั่นเอง

ข้อมูลอ้างอิง http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF

Copyright ©2019  dharmniti.co.th All rights reserved.

Log in with your credentials

Forgot your details?