PDPA คืออะไร? คุ้มครองข้อมูลอะไรบ้าง เรื่องต้องรู้ฉบับเข้าใจง่าย
PDPA คืออะไร?
PDPA (Personal Data Protection Act) คือ กฎหมายที่มีขึ้นเพื่อปกป้องข้อมูลส่วนบุคคลของบุคคลธรรมดาในประเทศไทย มีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ซึ่งมีจุดประสงค์เพื่อให้บุคคลหรือองค์กรที่รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องทำการเก็บรักษาและจัดการข้อมูลอย่างถูกต้องตามกฎหมาย โดยจะมีหลักเกณฑ์และมาตรการต่างๆ ที่กำหนดขึ้นเพื่อป้องกันการละเมิดสิทธิ์ของเจ้าของข้อมูล
ข้อมูลอะไรบ้างที่ PDPA คุ้มครอง?
ภายใต้กฎหมาย PDPA ของประเทศไทย ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองคือข้อมูลใด ๆ ที่สามารถใช้ระบุตัวตนของบุคคลธรรมดาได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึงข้อมูลต่างๆ ดังต่อไปนี้
-
ข้อมูลส่วนตัวพื้นฐาน
- ชื่อ-นามสกุล
- เลขบัตรประชาชน
- วันเกิด
- ที่อยู่
- เบอร์โทรศัพท์
- อีเมล
- เลขที่บัญชีธนาคาร
-
ข้อมูลชีวภาพ
- ลายนิ้วมือ
- ลายเซ็นดิจิทัล
- รูปภาพใบหน้า
- เสียง
- DNA
-
ข้อมูลที่อ่อนไหว
- เชื้อชาติ
- ศาสนา
- ความคิดเห็นทางการเมือง
- ข้อมูลสุขภาพ
- ประวัติอาชญากรรม
- รสนิยมทางเพศ
-
ข้อมูลทางเทคนิค
- IP Address
- Cookies
- Location Data
-
ข้อมูลการศึกษาและการทำงาน
- ประวัติการศึกษา
- ประวัติการทำงาน
- ผลการเรียน
- ข้อมูลการฝึกอบรม
-
ข้อมูลทางการเงิน
- ข้อมูลบัตรเครดิต
- ประวัติการใช้จ่าย
- ข้อมูลการลงทุน
ข้อมูลเหล่านี้หากถูกรวบรวม ใช้ หรือเปิดเผย ต้องได้รับความยินยอมจากเจ้าของข้อมูลและต้องปฏิบัติตามข้อกำหนดที่กำหนดไว้ใน PDPA เพื่อป้องกันการละเมิดสิทธิ์และคุ้มครองความเป็นส่วนตัวของบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA ของประเทศไทย เจ้าของข้อมูลส่วนบุคคลมีสิทธิต่างๆ ดังต่อไปนี้
-
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลที่องค์กรหรือหน่วยงานนั้นๆ เก็บรวบรวมไว้
-
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
-
สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลเมื่อข้อมูลนั้นไม่มีความจำเป็นอีกต่อไปหรือถูกเก็บรวบรวมอย่างไม่ถูกต้องตามกฎหมาย
-
สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิขอให้จำกัดการใช้ข้อมูลส่วนบุคคลของตนในบางกรณี เช่น ขณะที่กำลังตรวจสอบความถูกต้องของข้อมูล หรือเมื่อมีการคัดค้านการประมวลผลข้อมูล
-
สิทธิในการขอเคลื่อนย้ายข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านได้โดยเครื่องมือทั่วไป และสามารถส่งข้อมูลนั้นไปยังผู้ให้บริการรายอื่นได้
-
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
- เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลในบางกรณี เช่น การใช้ข้อมูลเพื่อการตลาดโดยตรง
-
สิทธิในการขอถอนความยินยอม
- เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของตนได้ทุกเมื่อ โดยไม่ส่งผลกระทบต่อการประมวลผลข้อมูลที่ทำไปก่อนหน้านี้
-
สิทธิในการร้องเรียน
- หากเจ้าของข้อมูลเชื่อว่ามีการละเมิดสิทธิของตนตาม PDPA เจ้าของข้อมูลมีสิทธิที่จะร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานที่เกี่ยวข้อง
สิทธิเหล่านี้มีไว้เพื่อปกป้องความเป็นส่วนตัวของเจ้าของข้อมูล และเพื่อให้มั่นใจว่าการเก็บรวบรวมและการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปอย่างถูกต้องและโปร่งใสตามกฎหมาย
สรุปเป้าหมายหลักของ PDPA คือการสร้างความเชื่อมั่นให้กับประชาชนในการจัดการข้อมูลส่วนบุคคล และส่งเสริมการใช้ข้อมูลอย่างมีความรับผิดชอบและเป็นไปตามกฎหมาย เพื่อป้องกันการละเมิดสิทธิ์และรักษาความเป็นส่วนตัวของบุคคล
