PDPA คืออะไร ทำความรู้จักกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8
นิยามของคำว่า “ข้อมูล” คือสิ่งที่ระบุถึงสิ่งต่าง ๆ รอบตัวทุกคน ไม่ว่าจะเป็นตัวตนของบุคคลนั้น ๆ พฤติกรรมในชีวิตประจำวัน ความสัมพันธ์ระหว่างบุคคล ไปจนกิจกรรมต่าง ๆ ที่ทำเป็นกิจวัตร
7
ซึ่งในปัจจุบันการเข้าถึงข้อมูลส่วนบุคคลผ่านสื่อออนไลน์ทำได้ง่ายมากขึ้น โดยเฉพาะกลุ่มธุรกิจที่ให้บริการด้านสื่อออนไลน์ รวมไปถึงการตลาดดิจิทัลที่อาจมีการนำข้อมูลส่วนบุคคลไปใช้เพื่อหวังผลต่าง ๆ โดยที่บุคคลเหล่านั้นไม่รู้ตัว
2
ดังนั้นเพื่อปกป้องสิทธิ์ด้านข้อมูลของประชาชนทั่วไปจึงทำให้ PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคลเกิดขึ้นมา
1
เพื่อให้ทุกคนได้รับรู้ถึงสิทธิในการปกป้องข้อมูลของตนเองบนโลกออนไลน์ อันดับแรกขอพาคุณไปรู้จักและทำความเข้าใจว่ากฎหมายบังคับใช้ PDPA คืออะไร มีขอบเขตในการคุ้มครองสิทธิประโยชน์ส่วนบุคคลอย่างไรบ้าง
1
กฎหมายบังคับใช้ PDPA คืออะไร สำคัญอย่างไรกับทุกคน?
1
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คือกฎหมายบังคับใช้ที่เข้ามามีบทบาทในการกำหนดเกณฑ์ต่าง ๆ ที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคลหรือบุคคลทั่วไป
2
โดยเฉพาะการควบคุมไม่ให้องค์กรเอกชนหรือบริษัทต่าง ๆ นำข้อมูลส่วนบุคคลไปใช้โดยที่เจ้าของไม่ยินยอม ไม่ว่าจะเป็น ประวัติส่วนตัวด้านการศึกษา, ฐานะการเงิน, ประวัติการทำงาน, ประวัติเกี่ยวกับสุขภาพ, เอกสารระบุตัวตนที่ภาครัฐออกให้ (บัตรประชาชน, ใบขับขี่, ทะเบียนบ้าน), ข้อมูลการใช้งานเว็บไซต์ และสื่อโซเชียลมีเดีย เป็นต้น
2
หากมีการกระทำดังกล่าวจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลไปโดยปริยาย โดย กฎหมาย PDPA ฉบับนี้ได้ถูกบังคับใช้บางส่วนเมื่อวันที่ 27 พฤษภาคม 2563 และได้มีการบังคับใช้อย่างเต็มรูปแบบเมื่อ 1 มิถุนายน 2564 เป็นต้นมา
ขอบเขตของข้อมูลส่วนบุคคลที่ PDPA สามารถคุ้มครองได้
ข้อมูลส่วนบุคคลที่ทาง PDPA สามารถคุ้มครองได้ จะเป็นข้อมูลที่สามารถระบุตัวตนหรือเข้าถึงบุคคลเหล่านั้นได้ ยกเว้นข้อมูลส่วนนิติบุคคลที่ไม่สามารถระบุตัวตนได้ชัดเจนถือว่าอยู่นอกขอบเขตการคุ้มครอง โดยข้อมูลส่วนตัวแบ่งออกเป็น 2 ประเภทตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ดังนี้
1
1. ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล, อีเมล, ที่อยู่อาศัย, เบอร์โทรศัพท์, เลขประจำตัวประชาชน, บัญชีธนาคารส่วนบุคคล รวมไปถึงทะเบียนรถด้วยเช่นกัน
4
2. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ, ศาสนา, ทัศนคติ, เสรีภาพทางความคิด, ความคิดเห็นทางการเมือง รวมไปถึงรสนิยมความชื่นชอบต่าง ๆ เพื่อป้องกันไม่ให้เกิดการเลือกปฏิบัติที่ไม่เป็นธรรมแก่ประชาชนทุกคน
1
ผู้ที่มีส่วนเกี่ยวข้องและสิทธิสำหรับเจ้าของข้อมูลที่ PDPA กำหนด
ในทางกฎหมายบังคับใช้ PDPA ได้กำหนดผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลเอาไว้ 3 ประเภท ได้แก่
2
1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึงผู้ที่ข้อมูลสามารถระบุไปถึงได้
2
2. ผู้ควบคุมข้อมูลส่วนตัว (Data Controller) หมายถึงผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวมข้อมูล รวมไปถึงการเปิดเผยข้อมูลส่วนบุคคล
3. ผู้ประมูลผลข้อมูลส่วนตัว (Data Processor) หมายถึงผู้ที่สามารถดำเนินการเกี่ยวกับการเก็บรวบรวมข้อมูล และเปิดเผยตามคำสั่งจากผู้ควบคุมหรือ Data Controller
เมื่อเข้าใจเกี่ยวกับผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลทั้ง 3 ประเภทกันแล้ว ก็มาถึงรายละเอียดในส่วนของสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) ที่ PDPA กำหนดไว้สามารถสรุปถึงขอบเขตได้ทั้งหมด 8 ข้อดังนี้
3
1. สิทธิได้รับการแจ้งให้ทราบ
2
2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
7
3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3
4. สิทธิการขอให้ลบหรือทำลาย
4
5. สิทธิในการเพิกถอนความยินยอม
4
6. สิทธิในการขอให้ระงับการใช้ข้อมูล
3
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนตัว
3
8. สิทธิในการขอโอน ย้ายข้อมูลส่วนบุคคล
2
PDPA มีบทบาทอย่างไรในภาคธุรกิจและต้องปรับตัวอย่างไร
ต่อเนื่องจากสิทธิต่าง ๆ ของเจ้าของข้อมูลที่สามารถปกป้องสิทธิ์ของตนเองด้วยขอบเขตของกฎหมายบังคับใช้ PDPA ทั้ง 8 ข้อ ทำให้ฝั่งองค์กรเอกชนหรือภาคธุรกิจที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเหล่านี้เพื่อผลประโยชน์ในเชิงการตลาด ต้องมีการเปลี่ยนแปลงด้วยการกำหนดแนวทางหรือนโยบายการเข้าถึงข้อมูลส่วนบุคคล (Standard Operating Procedure)
และการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ (Records of Processing Activity) อย่างเคร่งครัด มากไปกว่านั้นองค์กรเอกชนต้องมีมาตรการด้านความปลอดภัยต่อข้อมูลส่วนบุคคลที่ปลอดภัยที่สุด เพื่อรักษาสิทธิต่อเจ้าข้อมูลโดยตรง และป้องกันไม่ให้ตนเองละเมิดสิทธิต่าง ๆ ที่เข้าข่ายผิดกฎหมายตามข้อบังคับของ PDPA
1
สรุปเกี่ยวกับ PDPA คืออะไรและมีบทบาทอย่างไรต่อชีวิตประจำวัน
เพราะข้อมูลส่วนตัวคือสิ่งสำคัญที่ทุกคนควรมีสิทธิในการปกป้องผลประโยชน์ส่วนตน ทำให้กฎหมายบังคับใช้ PDPA คือสิ่งที่ช่วยจัดระเบียบการเข้าถึงข้อมูลส่วนบุคคล จากองค์กรเอกชนหรือกลุ่มธุรกิจที่ต้องการข้อมูลเหล่านี้ไปใช้เพื่อการพานิชย์ ไม่ให้นำไปใช้โดยที่เจ้าของข้อมูลไม่รู้ตัวและไม่ได้ยินยอมอย่างเป็นธรรม
2
ดังนั้นการที่ PDPA เกิดขึ้นมาในยุคนี้ สามารถช่วยให้ผู้บริโภคมีความปลอดภัยจากขอบเขตการใช้ข้อมูลส่วนตัว มีความมั่นใจในการเลือกใช้บริการบนโลกออนไลน์ ส่วนในด้านองค์กรเอกชนที่มีการนำโปรแกรม HR เข้ามาใช้เพื่ออำนวยความสะดวกก็จำเป็นต้องปรับเปลี่ยนมาตรการใช้หรือเก็บข้อมูลให้รัดกุมมากกว่าเดิม เพื่อไม่ให้ตัวองค์กรเองล้ำเส้นความเป็นส่วนของเจ้าของข้อมูลอย่างที่ควรจะเป็น
2
91K รับชม
    annopnod
    การตลาดไม่ถูกใจสิ่งนี้
    • กำลังนิยมในบล็อกดิต
      8 1/2 EP1350 - ทำยังไงให้ Idea Flow ติดตามสาระดี ๆ จากแปดบรรทัดครึ่งได้ตามช่องทางเหล่านี้ครับ Facebook: facebook.com/eightandahalfsentences LINE: @eighthalf (มี @ ด้วย) Youtube: bit.ly/eighthalf_youtube Podcast: eighthalf.podbean.com #แปดบรรทัดครึ่ง #eighthalf #ไลฟ์สาระ
      ในช่วงโควิด ไทยวาตระหนักว่าความยั่งยืนไม่ควรเป็น ‘ส่วนหนึ่ง’ ของธุรกิจ แต่ควรเป็น ‘Core’ ของธุรกิจ ทำให้ไทยวาก้าวเข้าสู่วงการไบโอพลาสติก โดยนำมันสำปะหลังมาแปรรูปเป็นวัตถุดิบ เช่น เทอร์โมพลาสติกสตาร์ช เพื่อส่งเสริมผลิตภัณฑ์ย่อยสลายได้ สร้างโอกาสทางธุรกิจให้กลายเป็น Ecosystem อย่างสมบูรณ์
      รู้จักเทรนด์ The Great Rejuvenation คืนชีวิตใหม่ให้การทำงาน | MM EP.1689 ในปีที่ผ่านมาเราอาจเคยได้ยินเรื่องเทรนด์ การลาออกแบบเงียบๆ อย่าง Quiet Quitting การประท้วงไม่ทำอะไรด้วยการนอนเฉยๆ แบบถ่างผิง (躺平) หรือยอมแพ้ต่อโชคชะตาแบบแนวคิดป่านล่าน (摆烂) แต่ตอนนี้มีเทรนด์ที่แตกต่างและน่าสนใจกว่านั้น อย่าง “The Great Rejuvenation” คืนชีวิตใหม่ให้การทำงาน เมื่อบริษัทหันมาปรับตัวเพิ่มความยืดหยุ่น คืนสมดุล Work-Life Balance ให้แก่ชีวิตพนักงาน เชิญรับฟังพร้อมๆ กันได้ใน MM Podcast EP.1689 │ รู้จักเทรนด์ The Great Rejuvenation คืนชีวิตใหม่ให้การทำงาน #missiontothemoon #missiontothemoonpodcast #society
      • 10 Facts สนุก ๆ เกี่ยวกับประวัติศาสตร์ ที่คุณอาจไม่เคยรู้มาก่อน #187
      ดูทั้งหมด