ประกาศแล้ว! “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒” เมื่อวันที่ 27 พฤษภาคม 2562

Lazada

5 สาระสำคัญของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 ทั้งนี้กฎหมายฉบับดังกล่าวจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2562 สำหรับ หมวด1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ หมวด4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

แต่ในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะมีผลบังคับใช้เมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา โดยจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563

ซึ่งหากฝ่าฝืนจะมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปี และโทษปรับตั้งแต่ 5 แสนบาทจนถึง 5 ล้านบาท แล้วแต่ประเภทของข้อมูลความผิด

สำหรับเหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญ หรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล

ประกอบกับความก้าวหน้าของเทคโนโลยี ทำให้การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล อันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม

สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการทั่วไป จึงจำเป็นต้องตราพระราชบัญญัตินี้

- PDPA - ภาพที่ 1

5 สาระ สำคัญจาก พรบ.คุ้มครองข้อมูลส่วนบุคคล

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นพระราชบัญญัติที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคลของเราทุกคนโดยตรง ไม่ว่าจะเป็นชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน อายุ E-mail เบอร์โทรศัพย์ เป็นต้น

โดยเป็นกฎหมายที่จะเน้นไปที่การสร้างมาตรฐานให้กับองค์กรต่างๆ ที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลรวมถึงการนำไปใช้ ซึ่ง พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีประเด็นสำคัญ ดังนี้

1.ปกป้องข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล คือข้อมูลที่เกี่ยวข้องกับบุคคล ที่สามารถนำว่าระบุถึงตัวบุคคลได้ในทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ รูปถ่าย ทั้งหมดนี้ถือเป็นข้อมูลส่วนบุคคล

2.การเก็บข้อมูลส่วนบุคคล

ต้องเป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล กำหนดไว้ในกฏหมาย และการเก็บข้อมูลส่วนบุคคล กับการนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับคำยินยอมจากเจ้าของข้อมูล การจัดเก็บข้อมูลจะต้องปลอดภัย ได้มาตรฐานไม่ให้ข้อมูลเกิดการรั่วไหล

3. ข้อมูลส่วนบุคคลที่บริษัทต่างๆเก็บรวบรวมไว้ จะต้องตรวจสอบได้

ข้อมูลเหล่านั้นต้องตรวจสอบได้ว่า ได้มายังไง ได้มาอย่างถูกต้องไหม ตรงตามข้อกำหนดหรือไม่

4. เกิดอาชีพใหม่คือ DPO หรือ Data Protection Officer (ทำความรู้จัก DPO เพิ่มเติมได้ที่นี่)

พอไทยเรามีกฎหมายนี้ก็เปิดโอกาสให้เกิดอาชีพใหม่ คือ DPO หรือ Data Protection Officer ที่จะมาทำหน้าที่ดูแลและตรวจเช็ค ปกป้องข้อมูล ให้เป็นไปตามกฎหมาย

5. พรบ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ทั้งฉบับ ในวันที่ 27 พฤษภาคม 2563

เนื่องจากจะต้องรอ การจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ออกประกาศ ออกข้อกำหนดและแนวปฏิบัติซึ่งจะเป็นมาตรฐานที่เราทุกคนจะต้องปฏิบัติตาม