สรุปแบบง่ายๆ PDPA คืออะไร แล้วทำไมต้องรู้จัก

8 กุมภาพันธ์ 2022
PDPA

ในตอนนี้ที่ธุรกิจต่างๆ ได้ถูกขับเคลื่อนผ่านข้อมูลการตลาด ข้อมูลของลูกค้าหรือผู้ใช้งาน จึงกลายเป็นสิ่งจำเป็นที่มีมูลค่ามากและมีความสำคัญสำหรับธุรกิจมากๆ โดยเฉพาะเว็บไซต์ธุรกิจมากมาย ที่มีข้อมูลสำคัญเหล่านี้อยู่ สามารถนำไปต่อยอดธุรกิจอีกได้มากมายจากข้อมูลที่มี เพื่อพัฒนาสินค้า บริการให้ตอบโจทย์เป้าหมาย เช่น นำเบอร์โทรศัพท์ไปทำ Talesale เพื่อขายสินค้า หรือนำที่อยู่ไปใช้ในการทำ Facebook Ads ได้ เมื่อทุกอย่างขับเคลื่อนด้วยข้อมูล เรื่องของ PDPA จึงเข้ามาเป็นส่วนหนึ่งที่ไม่ควรมองข้าง แต่ PDPA คืออะไร ทำที่ใครหลายคนก็พึ่งจะเคยรู้จักหรือเคยได้ยิน

PDPA

ยาวไปอยากเลือกอ่าน

PDPA คือ ?

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่หลายๆ คนรู้จักกันในชื่อ PDPA ซึ่งมาจากคำว่า Personal Data Protection Act เป็นกฎหมายที่เข้ามาช่วยกำหนดเงื่อนไขต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ในปัจจุบันบริษัทต่างๆ มักจะได้รับหรือเข้าถึงข้อมูลส่วนบุคคล (Personal Data) ของลูกค้าหรือผู้ใช้งาน ได้หลากหลายช่องทาง ไม่ว่าจะเป็นการเก็บข้อมูลส่วนบุคคลจากการลงทะเบียนสมัครสมาชิกบนเว็บไซต์ การทำธุรกรรมการเงินใน Mobile-Banking การขอสิทธิเข้าถึงตำแหน่งที่ตั้งและ GPS บนมือถือ หรือแม้แต่การยอมรับคุกกี้จากการใช้เว็บไซต์ต่างๆ ครับ

ด้วยเหตุผลนี้เอง การมีกฎหมาย PDPA คือส่วนสำคัญให้บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องเข้าใจถึงความสำคัญของการดูแลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน ให้มีความปลอดภัยมากขึ้น ถ้าหากบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้มีการชี้แจงรายละเอียดเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน หรือไม่ได้มีการขอความยินยอมก่อนก็จะทำให้ทางบริษัทเกิดความผิดได้ครับ

โดยพ.ร.บ.ฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 แต่ก็เพียงบางหมวดเท่านั้น เนื่องจากผลกระทบจากสถานการณ์โควิด 19 จึงมีการประกาศเลื่อนการบังคับใช้จากเดิมออกไปจนถึงวันที่ 31 พฤษภาคม 2564 และ จะบังคับใช้อย่างเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

What is PDPA

ทำไมถึงต้องมี PDPA ?

หลายคนอาจเข้าใจว่า PDPA คือ สิ่งที่สำคัญมาก แต่ส่วนสำคัญที่ว่าคืออะไรหรือเกี่ยวกับอย่างไรในชีวิตจริง การมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะช่วยให้เจ้าของข้อมูลส่วนตัวทราบและสามารถจัดการกับข้อมูลส่วนบุคคลของคุณได้มากขึ้น ลองมาดูเหตุการณ์กันครับ

ให้สมมุติว่า คุณมีรหัสเข้าใช้งานของแพลตฟอร์มฉายซีรีส์ดัง เมื่อเพื่อนของคุณจะขอยืมรหัสไปใช้เข้าชมซีรีส์ คุณสามารถให้เพื่อนของคุณยืมใช้งานได้ และก็สามารถเรียกคืนรหัสหรือยกเลิกการเข้ารับชมของเพื่อนได้ รวมถึงสามารถกำหนดเงื่อนไขในการใช้งานได้ตามข้อตกลงกับเพื่อนของคุณทุกเมื่อ อย่าง อนุญาตให้เพื่อนใช้ช่วงกลางคืนเท่านั้น ทั้งหมดนี้ช่วยทำให้คุณจะมีความมั่นใจมากขึ้นว่า ข้อมูลรหัสการใช้งานของคุณจะปลอดภัย ไม่ถูกนำไปใช้กับคนอื่นที่ไม่รู้จักครับ

ข้อมูลที่ถูกคุ้มครองโดย PDPA คืออะไรบ้าง?

เมื่อเราเข้าใจแล้วว่า PDPA คืออะไร? ต่อมาก็คือประเภทของ PDPA และความหมายของข้อมูลส่วนบุคคลกัน ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูลที่เป็นบุคคลธรรมดาได้ ไม่ว่าจะทางตรงและทางอ้อม เช่น..

  • pdpa คือ ชื่อ-นามสกุล
  • pdpa คือ เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
  • pdpa คือ เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
  • pdpa คือ ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์
  • pdpa คือ ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน
  • pdpa คือ วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
  • pdpa คือ ข้อมูลบนอื่นๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
Personal Data PDPA

ถ้าหากข้อมูลไหนที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้อย่างข้อมูลบริษัท ข้อมูลมหาวิทยาลัย ก็ไม่นับว่าเป็นข้อมูลส่วนบุคคล (Personal Data) และไม่อยู่ภายใต้บังคับตาม​ PDPA นะครับ

นอกจากข้อมูลส่วนบุคคลทั่วไปที่ต้องรู้จักแล้ว ก็ยังมีข้อมูลอีกประเภทที่จำเป็นต้องรู้จักและระมัดระวังในการใช้ข้อมูลนี้ หรือที่เรียกว่า ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อนและอาจส่งผลกระทบใหญ่ต่อเจ้าของข้อมูล ในเรื่องของการทำงาน การเข้าสังคม ไปจนถึงการใช้ชีวิตความเป็น โดยในทางปฏิบัติของ PDPA ได้มีการกำหนดโทษที่หนักขึ้น หากใช้ข้อมูลที่มีความอ่อนไหวไม่ถูกต้อง ซึ่งอาจรวมถึงโทษอาญา ที่กรรมการต้องติดคุก ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ต้องระวังมีอะไรบ้าง ไปดูกันครับ เชื้อชาติ เผ่าพันธุ์

  • ความคิดเห็นทางการเมือง
  • ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลพันธุกรรม
  • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา

กฎหมายโทษของ PDPA คืออะไรบ้าง

  • โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
  • โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
  • โทษทางปกครองปรับไม่เกิน 5 ล้านบาท

ถือเป็นการลงโทษที่ค่อนข้างรุนแรงมากครับสำหรับกฎหมายเรื่องนี้ แล้วใครบ้างที่ต้องปฏิบัติตามกฎหมาย PDPA

  1. องค์กรที่ต้องมีการเก็บและใช้ข้อมูลส่วนบุคคล ใน PDPA เรียกว่า Data Controller หรือ ผู้ควบคุมข้อมูลส่วนบุคคล
  2. องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูลว่าจ้างให้ใช้ข้อมูลของลูกค้าหรือของบุคคลใดๆ PDPA เรียกว่า Data Processor หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล
  3. องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล
Data Controller

สิทธิในข้อมูลส่วนบุคคลเป็นเรื่องพื้นฐานที่ทุกคนควรต้องตระหนัก เพื่อประโยชน์สูงสุดและความปลอดภัยของตัวเราครับ การมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คือสิ่งที่ทำให้ธุรกิจหลายแห่งให้ความสำคัญในสิทธิด้านข้อมูลส่วนตัวของผู้บริโภค มากขึ้น หากเป็นเจ้าของธุรกิจเอง กฎหมาย PDPA คือจะเป็นตัวช่วยให้ควบคุมการทำงานได้มากขึ้นและลดโอกาสจะผิดพลาดครับ

บทความล่าสุด
บริษัทรับสร้างเว็บไซต์
02 มิถุนายน 2023
สำรวจทิศทางการพัฒนาฟีเจอร์ของบริษัทรับสร้างเว็บไซต์ที่ดี เป็นแบบไหนกัน?
รับจ้างออกแบบเว็บ
02 มิถุนายน 2023
วิธีเลือกบริษัทรับจ้างออกแบบเว็บ สำหรับออกแบบและพัฒนาเว็บไซต์ให้เป็น Web Application อย่างมีประสิทธิภาพ
บริการสร้างเว็บ
26 พฤษภาคม 2023
ทำความรู้จักเว็บไซต์โฮสติ้ง ก่อนเลือกใช้บริการสร้างเว็บไซต์!
รับเขียนเว็บ
26 พฤษภาคม 2023
จุดเด่นที่ในการเลือกใช้บริการรับเขียนเว็บธุรกิจของคุณให้ต่างจากคู่แข่ง