5 คำถามที่หลายคนอยากรู้เกี่ยวกับ PDPA

1. นิยามของกฏหมาย PDPA
กฏหมาย PDPA เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data ตั้งแต่ข้อมูลพื้นฐานไปจนถึงข้อมูลที่มีความอ่อนไหว ซึ่งประกอบไปด้วย ชื่อ – นามสกุล เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ ที่อยู่ เบอร์โทรศัพท์ วันเดือนปีเกิด อีเมล การศึกษา เพศ อาชีพ รูปถ่าย ข้อมูลทางการเงิน ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน ทุกเรื่องที่เป็นข้อมูลสำคัญเกี่ยวกับบุคคลผู้นั้น

ในส่วนของข้อมูลบนอินเทอร์เน็ตนั้น กฏหมาย PDPA ครอบคลุมไปถึงข้อมูลที่สามารถใช้ระบุตัวตนได้ อาทิ Username/Password, Cookies IP Address, GPS Location เป็นต้น นอกจากนี้ ยังรวมถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เช่น ข้อมูลทางการแพทย์หรือสุขภาพ ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์ เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสหภาพแรงงาน เป็นต้น จะเห็นได้ว่า PDPA นั้นเป็นกฎหมายที่สามารถคุ้มครองข้อมูลด้านต่างๆ ของแต่ละบุคคลได้อย่างครอบคลุมเลยทีเดียว

2. กฏหมาย PDPA มีประโยชน์อย่างไร?
เป็นฐานการประมวลผลข้อมูลอย่างใดอย่างหนึ่งตามที่กฎหมายกำหนด โดยต้องได้รับการยินยอมจากเจ้าของข้อมูลนั้นๆ เมื่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับอย่างเป็นทางการ จะเอื้อประโยชน์ให้กับเจ้าของข้อมูล ซึ่งหมายถึงบุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิเรียกร้องหากพบกรณีที่บุคคลอื่น หรือภาคธุรกิจทำให้ตนเองได้รับความเสียหายจะได้รับบทลงโทษที่หนักขึ้น โดยจะทำการฟ้องร้องให้ได้รับบทลงโทษต่างๆ ดังนี้‍

• บุคคลเจ้าของข้อมูลมีสิทธิขอเข้าถึงขอสำเนา ขอให้มีการโอนถ่ายข้อมูล ขอคัดค้านและระงับการประมวลผลข้อมูล ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือสิทธิในการเลือกให้หรือถอนความยินยอมอย่างอิสระ
• กรณีได้รับความเสียหาย สามารถฟ้องได้ทั้งทางแพ่ง ทางอาญา และทางปกครอง

3. กฏหมาย PDPA สำคัญอย่างไร?
กฏหมาย PDPA นับเป็นกฎหมายแรกของไทยที่ให้ในการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบเเละสอดคล้องกับเเนวทางสากลโดยให้มีหน่วยงานของรัฐทำหน้าที่ในการบังคับใช้กฎหมาย เป็นกฏหมายที่มีความสำคัญที่ช่วยให้บุคคล และนิติบุคคลปกป้องความเป็นส่วนตัวได้อย่างสูงสุดโดยผู้อื่นไม่สามารถละเมิดสทธิส่วนตัวนั้นได้

4. มีผลบังคับใช้กับใครบ้าง?
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ผูกพันระหว่างผู้ที่เป็นเจ้าของข้อมูลกับผู้เอาไปใช้ ทั้งภาครัฐ เอกชน หน่วยงานที่ไม่แสวงหากำไร คนธรรมดา และนิติบุคคล หากมีผู้นำข้อมูลไปใช้ประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั้น ไม่ว่าจะเป็นผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) จะมีโทษทางกฎหมายทั้งในด้านของโทษทางแพ่ง ทางอาญา และโทษทางปกครอง

5. ใครมีสิทธิ์ภายใต้กฏหมาย PDPA?
ผู้ที่มีสิทธิ์โดยชอบธรรมภายใต้กฎหมาย PDPA คือ เจ้าของข้อมูลส่วนบุคคลไม่ว่าจะเป็นคนธรรมดา หรือนิติบุคคลล้วนมีสิทธิต่างๆ ภายใต้เงื่อนไขที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลได้รับความเสียหายอันเกี่ยวเนื่องจากการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถฟ้องร้องผู้กระทำผิดดังกล่าวได้ ซึ่งหมายถึง ตัวบุคคล หรือนิติบุคคล ผู้ใดผู้หนึ่งที่เป็นผู้กระทำการดังกล่าวได้โดยตรง โดยจะมีโทษในทางแพ่ง ทางอาญา หรือโทษทางปกครอง

ตั้งแต่วันที่ 1 มิถุนายน 2565 คนไทยทุกคนมีสิทธิ์โดยสมบูรณ์และชอบธรรมเกี่ยวกับความเป็นส่วนตัวด้วยพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
ดังนั้น Central Inspirer อยากให้ทุกคนได้ทราบว่าตั้งแต่วันนี้เป็นต้นไป ไม่มีใครสามารถละเมิดสิทธิ์ส่วนบุคคลของคุณได้ ไม่ว่าจะเป็นการกระทำหรือคำพูดใดๆ ขอให้ทุกคนรักษาสิทธิ์ของบุคคล รวมทั้งอย่าเผลอเรอไปก้าวล่วงสิทธิ์ของผู้อื่นไม่ว่าจะตั้งใจหรือไม่ตั้งใจ เพราะตอนนี้มีกฏหมาย PDPA แล้วครับ