มิติสภาพแวดล้อมและเทคโนโลยี - พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล2562

กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Law)

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายกลางที่กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามมาตรฐานสากล และมีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิด รวมทั้งมีการการกำหนดโทษปรับทางปกครอง ความรับผิดทางแพ่งและทางอาญาค่อนข้างสูง

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

ข้อมูลส่วนบุคคล (Personal Data) มีหลายรายการ ทั้งอยู่ในรูปของไฟล์ข้อมูล หรืออยู่ในรูปของบัตรต่างๆ ที่เห็นได้ชัดเจนก็คือ บัตรประจำตัวประชาชน ใบอนุญาตขับรถ(รถยนต์และรถจักรยานยนต์) บางคนก็จะมีบัตรเครดิต ทุกบัตรล้วนแต่มีข้อมูลของเราอยู่ในรูปของข้อมูลดิจิทัลทั้งสิ้น

เรามาดูกันว่า ทุกคนส่วนใหญ่ มีข้อมูลส่วนบุคคลอะไรกันบ้าง (ที่แสดงด้วยสีเหลือง เป็นข้อมูลที่ส่วนใหญ่ทุกคนต้องมี)

1.ข้อมูล ชื่อ ชื่อสกุล

2.เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขที่ใบอนุญาตขับรถ(รถยนต์และรถจักรยานยนต์), เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต

3.ที่อยู่(ทะเบียนบ้าน) อีเมล์ โทรศัพท์

4.ข้อมูลอุปกรณ์หรือเครื่องมือที่ใช้เข้าถึงระบบเครือข่ายอินเทอร์เน็ต เช่น IP Address, MAC Address, Cookie ID

5.ข้อมูลทางชีวมิติ (Bio-metric) ไม่ว่าจะเป็นรูปภาพใบหน้า, ลายนิ้วมือ, ฟิลม์เอ็กซ์เรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม

6.ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถ, โฉนดที่ดิน

7.ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิด, สถานที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่, ข้อมูลการแพทย์, ข้อมูลทางการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการทำงานในภาครัฐหรือการจ้างงาน

8.ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม

9.ข้อมูลการประเมินผลการทำงานภาครัฐ หรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

10.ข้อมูลบันทึกต่างๆที่ใช้ติดตาม ตรวจสอบกิจกรรมต่างๆของบุคคล เช่น Log Files

11.ข้อมูลที่ใช้ค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต

จะเห็นได้ว่า แต่ละคนจะมีข้อมูลส่วนบุคคลมากมาย (ซึ่งแต่ละคนอาจจะมีไม่เท่ากัน) ข้อมูลต่างๆเหล่านี้ส่วนใหญ่ถูกจัดเก็บในรูปของไฟล์ดิจิทัล ซึ่งกระจายไปทั้งหน่วยงานภาครัฐ และเอกชน ทำให้ในปัจจุบันข้อมูลบางส่วนของบุคคลบางคน ถูกล่วงละเมิดนำไปใช้ในทางที่มิชอบ ส่งผลเสียต่อสิทธิ ของเจ้าของข้อมูลอย่างไม่เป็นธรรม ภาครัฐจึงได้ตรากฏหมายเพื่อใช้คุ้มครอบสิทธิเหล่านี้ เรียกว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA : Personal Data Protection Act) บทบัญญัติที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของ “บุคคลธรรมดา” ให้สิทธิในการแก้ไข, เข้าถึง หรือแจ้งลบข้อมูลที่ให้ไว้กับองค์กรเป็นต้น และกำหนดบทบาทหน้าที่และบทลงโทษ พ.ร.บ. นี้จะคุ้มครองข้อมูลของเรา การละเมิดข้อมูลส่วนตัวนั้นมีบทลงโทษจริงจัง แค่แอบถ่ายรูป เอาไปโพสต์โดยไม่ยินยอมก็สามารถเอาผิดได้แล้ว หรือแค่“เก็บ”ข้อมูลของเราไว้ โดยไม่ขอคำยินยอมก็ถือว่าผิด เช่นกัน

ดาวน์โหลด พ.ร.บ. ฉบับเต็ม

สรุปสาระสำคัญของกฎหมาย

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (1)

ดิจิทัลใกล้ตัว

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (2)

แนะนำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (3)

PDPA คือ? : Digital Thailand

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (4)

สาระสำคัญใน พ.ร.บ.

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (5)

สรุปหลักการสำคัญ(1)

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (6)

สรุปหลักการสำคัญ(2)