PDPA คืออะไร ทำไมใครๆก็ต้องให้ความสำคัญ
PDPA คืออะไร ทำไมใครๆก็ต้องให้ความสำคัญ
PDPA ( Personal Data Protection Act B.E. 2562 ) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน ที่อาจถูกนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
รู้หรือไม่ ว่าในการท่องเว็บหรือแพลตฟอร์มออนไลน์ต่างๆ ที่เราเข้าชมในระหว่างการใช้นั้น จะมีการเก็บข้อมูลส่วนบุคคลของเราก่อนเข้าใช้งานเสมอด้วย เช่น ชื่อ นามสกุล , Email , เบอร์โทรศัพท์, ที่อยู่ หรือข้อมูลส่วนตัวอื่น ๆ ตามแต่เจ้าของแพลตฟอร์มนั้นๆจะเรียกเก็บข้อมูลของเรา ตัวอย่าง เช่น เว็บไซต์สมัครงาน หรือเว็บขายของออนไลน์ เป็นต้น
แต่เราจะรู้ได้อย่างไร? ว่าข้อมูลที่เราให้ไปนั้น จะใช้เพื่อวัตถุประสงค์นั้นจริงๆ และไม่นำข้อมูลส่วนตัวของเราไปใช้เพื่อผลประโยชน์อื่น ที่นอกเหนือความยินยอมของเรา จึงมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ถูกบังคับใช้ในประเทศไทยให้มีบทบาทในการคุ้มครองและให้สิทธิที่เราควรมีต่อข้อมูลส่วนบุคคลของเราเองได้ ตั้งแต่
- การเก็บข้อมูลส่วนบุคคล
- รวบรวมข้อมูลส่วนบุคคล
- ใช้ข้อมูลส่วนบุคคล
- การเปิดเผยข้อมูลส่วนบุคคลก็ตาม
โดยกฎหมายของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง
PDPA จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ นับเป็นกฎหมายที่เราทุกคนควรทราบและตระหนักถึงสิทธิในข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งองค์กร บริษัท ห้างร้าน หอพัก โรงแรม หรือแพลตฟอร์มต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นลูกค้า ผู้ใช้งาน หรือจะเป็นพนักงานที่ทำงานภายในองค์กรหรืออาคารเองก็ตามค่ะ
เพื่อป้องกันปัญหาที่จะอาจตามมาทางด้านกฎหมาย ซึ่งจะมีผลเสียหายต่อองค์กร ผู้ประกอบการ หรือเจ้าของหอพักอาคาร หากวันใดวันหนึ่งเกิดมีข้อมูลรั่วไหล หรือเผลอนำข้อมูลส่วนบุคคลไปใช้อย่างไม่ถูกต้อง บุคคลหรือองค์กรที่ไม่ได้ดำเนินการตาม PDPA ไว้ อาจเสียหายร้ายแรง และผู้รับโทษตามกฎหมายก็อาจเป็นเจ้าของกิจการที่ต้องรับโทษแทนพนักงานเองก็เป็นได้ จึงนับว่าผู้นำองค์กรก็ควรตระหนักและให้ความใส่ใจต่อการทำ PDPA ก่อนถึงวันบังคับใช้เป็นอย่างยิ่ง
ผู้มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) ตัวเราผู้เป็นเจ้าของข้อมูลนั่นเองค่ะ
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ทั้งนี้สำหรับผู้ประกอบการ เจ้าของหอพัก หรือผู้ประกอบการทุกท่าน ที่มีหน้าที่ในการเก็บรวบรวมและควบคุมข้อมูลส่วนบุคคล แอดมินแนะนำว่าให้เจ้าของอาคารทุกท่านใส่ใจกฎหมาย PDPA ด้วยการเก็บ Log File จากการติดตั้งไวไฟหอพัก การติดตั้งไวไฟอพาร์ทเม้นท์ การติดตั้งระบบอินเตอร์เน็ตโรงแรม หรือหาผู้ให้บริการติดตั้งไวไฟหอพัก การติดตั้งไวไฟอพาร์ทเม้นท์ การติดตั้งระบบอินเตอร์เน็ตโรงแรมที่สามารถให้บริการเก็บและดูแล Log File ให้กับคุณได้ เพื่อเป็นการปฏิบัติให้ถูกต้องตามกฎหมาย และเพื่อเป็นการปกป้องทั้งตัวเจ้าของหอพักเองและผู้อาศัยในระยะยาวจะดีกว่าค่ะ
อ้างอิง
สิทธิของเจ้าข้อมูลส่วนบุคคล ตามกฎหมายข้อมูลส่วนบุคคล PDPA : https://www.youtube.com/watch?v=QntxUN3Chtg
ยันไม่เลื่อน! กฎหมาย PDPA บังคับใช้ 1 มิ.ย. 65 พร้อมประเด็นอัปเดตกับ เธียรชัย ณ นคร : https://pdpa.online.th/pdpa-enforce-be2565/