fbpx Skip to content

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act) ซึ่งใจความสำคัญเป็นการขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งานโดยถูกกฏหมาย กล่าวคือ ข้อมูลส่วนบุคคล (ชื่อ-นามสกุล ข้อมูลเลขบัตรประชาชน) ข้อมูลส่วนบุคคลละเอียดอ่อน (ข้อมูลทางการแพทย์ เชื้อชาติ ศาสนา) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565

ความเป็นมาก่อนจะเกิด PDPA

สิ่งแรกที่เราตื่นขึ้นมาตอนเช้าหลายคนคงเริ่มวันด้วยการปลดล็อคมือถือแล้วเข้าสู่โซเชี่ยลมีเดียที่คุ้นเคย แชร์ประสบการณ์ อ่านข่าว หรือ โพสต์สถานะของตัวเอง ซึ่งเสมือนว่าชีวิตเราอยู่ในโลกออนไลน์จนแทบจะตลอดเวลา เมื่อวันที่เราต้องนำความเป็นส่วนตัวไปใช้ในโลกออนไลน์ และเกิดเหตุการณ์ที่มีการแอบนำข้อมูลนำไปใช้ขายของ ยิงโฆษณา บ้างก็ถูกหลอกลวงไปทำสิ่งผิดกฏหมาย จึงต้องมีการทำให้กฏหมายนั้นถูกพัฒนาตามเทคโนโลยีไปด้วย ซึ่งหัวใจของการออก พ.ร.บ.ฉบับนี้คือการคุ้มครองผู้ใช้งานเว็บต่างๆ ในการไม่ถูกนำข้อมูลส่วนตัว ข้อมูลการท่องเว็บต่างๆ ถูกนำไปใช้ทางที่เราไม่ยินยอม โดยที่บางครั้งเราค้นหาคำว่า “รถเช่า” ก็จะมีสินค้าและบริการที่เกี่ยวข้องติดตามเราไปทุกแอพพลิเคชั่นนั่นเอง

ความสำคัญของ PDPA

PDPA ความสำคัญคือการปกป้องข้อมูลส่วนบุคคลของเราในขณะที่ใช้อินเตอร์เน็ตในเว็บต่างๆ โดยจะมีหน้าต่างขึ้นมาเพื่อขอความยินยอมในการเก็บข้อมูลท่องเว็บของเรา และแจ้งว่าจะนำข้อมูลไปใช้ในทางธุรกิจอย่างไรบ้าง โดยที่แบ่งได้เป็นส่องส่วนข้อมูล

PDPA sensitive privacy 2022

ข้อมูลส่วนบุคคล

  1. ชื่อ-นามสกุล
  2. เลขบัตรประชาชน
  3. เบอร์โทรศัพท์
  4. อีเมล
  5. วันเดือนปีเกิด
  6. รูปถ่าย

ข้อมูลส่วนบุคคลละเอียดอ่อน

  1. ข้อมูลทางการแพทย์
  2. ข้อมูลชีวภาพ ลายนิ้วมือ ใบหน้า
  3. ความคิดเห็นทางการเมือง
  4. ข้อมูลใดๆที่มีผลกระทบต่อเจ้าของข้อมูล

สิทธิ์ที่เจ้าของข้อมูลจะได้รับ

โดยการขออนุญาตเจ้าของแล้ว ยังต้องมีการแจ้งให้เจ้าของรับทราบว่าจะถูกนำไปใช้ด้วยวัตถุประสงค์อะไร รวมไปถึงการเปลี่ยนแปลงในกรณีที่ยกเลิกอนุญาตในการนำข้อมูลไปใช้อีกเช่นกัน 

ผู้ให้บริการต้องเตรียมตัวอย่างไร?

การเกิดพระราชบัญญัติครั้งนี้การเปลี่ยนแปลงครั้งใหญ่เกิดที่ตัวบริษัทในการเตรียมความพร้อมนั่นเอง โดยสิ่งที่เจ้าของเว็บไซต์ หรือเจ้าของธุรกิจต้องเตรียมคือ Privacy policy ซึ่งประกอบไปด้วย

  • ข้อมูลที่ต้องการเก็บ และวัตถุประสงค์ที่ต้องนำไปใช้งาน
  • แจ้งสิทธิ์ที่ให้เจ้าของข้อมูลสามารถยกเลิกความยินยอมได้ทุกเวลา
  • ข้อความอ่านง่าย และไม่ต้องตีความตามกฏของ PDPA

ผู้ให้บริการต้องขอสิทธิ์เรื่องอะไรบ้าง?

เนื่องจากการดำเนินการให้เข้ากรอบของกฏหมาย PDPA เราจึงสรุปมาให้เบื้องต้น 3 รูปแบบ

  1. สัญญาประมวลผลข้อมูลส่วนบุคคล
    โดยที่มีการระบุคำจำกัดความทางกฏหมายให้ถูกต้อง และระบุขอบเขตการรักษาความลับทางข้อมูลแก้ผู้ที่ให้อนุญาต
  2. นโยบายคุ๊กกี้
    โดยคุ๊กกี้ Cookie เป็นชิ้นส่วนข้อมูลเล็กๆที่เก็บข้อมูลการเข้าหน้าเว็บไซต์นั้นๆไว้ในคอมพิวเตอร์ของเรา และจะมีหน้าที่จดจำเมื่อเรากลับเข้าหน้าเว็บนั้นอีกครั้ง โดยที่เราต้องแจ้งถึงขอบเขตการเก็บคุ๊กกี้ และทางเลือกสำหรับผู้ใช้งาน รวมถึงข้อมูลการติดต่อผู้ให้บริการในกรณีที่ผู้ใช้เกิดปัญหา
  3. นโยบายความเป็นส่วนตัวสำหรับลูกค้า
    ใจความของนโยบายดังกล่าวต้องแจ้งให้ผู้ใช้ทราบว่าต้องการเข้าถึงข้อมูลใด
    เช่น Facebook login / Email / เบอร์โทรศัพท์ เพื่อนำไปใช้ในวัตถุประสงค์เฉพาะ เช่นทางการตลาด ทางการขนส่งสินค้า อย่างชัดเจน

บทลงโทษสำหรับผู้ที่ไม่ทำตาม PDPA

  1. โทษทางแพ่ง ผู้เสียหายสามารถเรียกร้องได้ตามจริง และศาลมีอำนาจเพิ่มโทษได้ไม่เกินสองเท่าของสินไหมที่แท้จริง
  2. โทษทางปกครอง
    – ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่จัดทำบันทึกรายการ มีโทษปรับไม่เกิน 1,000,000 บาท
    – เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลโดยปราศจากฐานทางกฏหมาย
    ไม่แจ้งวัตถุประสงค์การใช้งานใหม่ เก็บข้อมูลเกิดความจำเป็น ขอความยินยอมที่เป็นการหลอกลวง มีโทษปรับไม่เกิน 3,000,000 บาท
    – เก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลอ่อนไหวโดยไม่ชอบด้วยกฏหมาย โทษปรับไม่เกิน 5,000,000 บาท

PDPA comparison cost 2565

สรุป

  • นอกจากปี 2565 นั้นจะเป็นปีที่เกิดการเปลี่ยนแปลงอีกครั้งของข้อมูลทางเทคโนโลยีที่สำคัญแล้ว การที่ภาคธุรกิจต้องปรับตัวให้เข้ากับกรอบของกฏหมายจึงเป็นเรื่องจำเป็นเช่นเดียวกัน หลายธุรกิจจึงต้องมีการจ้างนักกฏหมายเฉพาะทางเพื่อมาวางกรอบและแนวทาง แต่ก็มีหลายธุรกิจเช่นเดียวกันที่การขอคำปรึกษานักกฏหมายไม่ใช่เรื่องง่าย
  • จึงเกิดเป็นการบริการ PDPA ครบวงจรจาก Prospace ที่รวบรวมข้อสัญญาสำหรับผู้ใช้ในหลายรูปแบบ เช่น สัญญาขออนุญาตใช้คุ๊กกี้ สัญญาขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งาน รวมถึงสัญญาการติดตั้งกล้องวงจรปิดในที่ส่วนตัว และอื่นๆอีกมากมาย อย่างไรก็ตามสามารถปรึกษาผู้เชี่ยวชาญจาก Prospace ได้ฟรีโดยการกรอกแบบฟอร์มด้านล่างนี้ เพื่อให้เราติดต่อกลับไป

Reference : ธนาคารแห่งประเทศไทย