สำหรับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายกลางที่กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามมาตรฐานสากล และมีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิด รวมทั้งมีการการกำหนดโทษปรับทางปกครอง ความรับผิดทางแพ่งและทางอาญาค่อนข้างสูง

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

ข้อมูลส่วนบุคคล (Personal Data) มีหลายรายการ ทั้งอยู่ในรูปของไฟล์ข้อมูล หรืออยู่ในรูปของบัตรต่างๆ ที่เห็นได้ชัดเจนก็คือ บัตรประจำตัวประชาชน ใบอนุญาตขับรถ(รถยนต์และรถจักรยานยนต์) บางคนก็จะมีบัตรเครดิต ทุกบัตรล้วนแต่มีข้อมูลของเราอยู่ในรูปของข้อมูลดิจิทัลทั้งสิ้น

เรามาดูกันว่า ทุกคนส่วนใหญ่ มีข้อมูลส่วนบุคคลอะไรกันบ้าง (ที่แสดงด้วยสีเหลือง เป็นข้อมูลที่ส่วนใหญ่ทุกคนต้องมี)

1.ข้อมูล ชื่อ ชื่อสกุล

2.เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขที่ใบอนุญาตขับรถ(รถยนต์และรถจักรยานยนต์), เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต

3.ที่อยู่(ทะเบียนบ้าน) อีเมล์ โทรศัพท์

4.ข้อมูลอุปกรณ์หรือเครื่องมือที่ใช้เข้าถึงระบบเครือข่ายอินเทอร์เน็ต เช่น IP Address, MAC Address, Cookie ID

5.ข้อมูลทางชีวมิติ (Bio-metric) ไม่ว่าจะเป็นรูปภาพใบหน้า, ลายนิ้วมือ, ฟิลม์เอ็กซ์เรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม

6.ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถ, โฉนดที่ดิน

7.ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิด, สถานที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่, ข้อมูลการแพทย์, ข้อมูลทางการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการทำงานในภาครัฐหรือการจ้างงาน

8.ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม

9.ข้อมูลการประเมินผลการทำงานภาครัฐ หรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

10.ข้อมูลบันทึกต่างๆที่ใช้ติดตาม ตรวจสอบกิจกรรมต่างๆของบุคคล เช่น Log Files

11.ข้อมูลที่ใช้ค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต

จะเห็นได้ว่า แต่ละคนจะมีข้อมูลส่วนบุคคลมากมาย (ซึ่งแต่ละคนอาจจะมีไม่เท่ากัน) ข้อมูลต่างๆเหล่านี้ส่วนใหญ่ถูกจัดเก็บในรูปของไฟล์ดิจิทัล ซึ่งกระจายไปทั้งหน่วยงานภาครัฐ และเอกชน ทำให้ในปัจจุบันข้อมูลบางส่วนของบุคคลบางคน ถูกล่วงละเมิดนำไปใช้ในทางที่มิชอบ ส่งผลเสียต่อสิทธิ ของเจ้าของข้อมูลอย่างไม่เป็นธรรม ภาครัฐจึงได้ตรากฏหมายเพื่อใช้คุ้มครอบสิทธิเหล่านี้ เรียกว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA : Personal Data Protection Act) บทบัญญัติที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของ “บุคคลธรรมดา” ให้สิทธิในการแก้ไข, เข้าถึง หรือแจ้งลบข้อมูลที่ให้ไว้กับองค์กรเป็นต้น และกำหนดบทบาทหน้าที่และบทลงโทษ พ.ร.บ. นี้จะคุ้มครองข้อมูลของเรา การละเมิดข้อมูลส่วนตัวนั้นมีบทลงโทษจริงจัง แค่แอบถ่ายรูป เอาไปโพสต์โดยไม่ยินยอมก็สามารถเอาผิดได้แล้ว หรือแค่“เก็บ”ข้อมูลของเราไว้ โดยไม่ขอคำยินยอมก็ถือว่าผิด เช่นกัน

ดาวน์โหลด พ.ร.บ. ฉบับเต็ม

สรุปสาระสำคัญของกฎหมาย