Home > Medias & Articles > ข้อควรรู้เกี่ยวกับ กฎหมาย PDPA
Back
July 12, 2021

ข้อควรรู้เกี่ยวกับ กฎหมาย PDPA

Wannakorn Bangpisuttikul

ในยุคปัจจุบันที่โลกออนไลน์ และเทคโนโลยีเปรียบเสมือนอีกหนึ่งปัจจัยที่จำเป็นต่อการดำรงชีวิตของทุกคน การได้รับความปลอดภัยบนโลกไซเบอร์จึงมีความสำคัญไม่น้อยไปกว่าความปลอดภัยทางกายภาพในโลกแห่งความเป็นจริงช่วงหลายปีที่ผ่านมา การโจรกรรม คุกคาม และโจมตีบนโลกไซเบอร์ส่งผลกระทบต่อการดำเนินชีวิตของประชาชนอย่างต่อเนื่องและทวีความรุนแรงมากยิ่งขึ้น จนรัฐบาลทั่วโลกเร่งผลักดันให้เกิดการออกกฎหมายเพื่อคุ้มครองความปลอดภัยของบุคคล รวมไปถึงข้อมูลบนโลกไซเบอร์อย่างจริงจัง

ในประเทศไทยเองก็ได้มีการประกาศบังคับใช้กฎหมายในลักษณะเดียวกันนี้ตั้งแต่เดือนพฤษภาคม ปี พ.ศ. 2563 แต่ด้วยผลกระทบจากสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 และการปรับเปลี่ยนกระบวนการดำเนินการหลายอย่างที่ยังไม่พร้อม รวมไปถึงต้องมีการพิจารณาบทลงโทษความผิดทางแพ่ง ทางปกครอง และทางอาญาให้มีความเหมาะสม ทำให้คาดการณ์ว่าประเทศไทยน่าจะสามารถเริ่มบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อย่างเต็มที่ได้ในเดือนพฤษภาคม พ.ศ. 2565 ที่จะถึงนี้

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act (PDPA) มีเป้าหมายหลักของการบังคับใช้กฎหมายฉบับนี้ คือ เพื่อป้องกันการถูกละเมิดสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูล (Data Subject) และกำหนดบทลงโทษสำหรับผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) ในกรณีที่มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต หรือมีการจัดการดูแลข้อมูลส่วนบุคคลที่ไม่เหมาะสม โดยข้อมูลส่วนบุคคลที่หมายถึงนี้ นอกจากข้อมูลพื้นฐานอย่าง ชื่อ-นามสกุล, ที่อยู่, หรือทะเบียนบ้านแล้ว ยังครอบคลุมไปถึงข้อมูลละเอียดอ่อน (Sensitive data) อีกด้วย อาทิ ความคิดเห็นทางการเมือง, พฤติกรรมทางเพศ, และความเชื่อทางศาสนา เป็นต้น ทำให้องค์กรต่าง ๆ ที่มีการเก็บข้อมูลลูกค้าจำเป็นต้องขอความยินยอมในการเก็บและใช้งานข้อมูลต่าง ๆ จากเจ้าของข้อมูลในทุกกรณี ซึ่งตัวกฎหมายฉบับนี้ครอบคลุมกิจกรรมทั้งในแบบ Online และ Offline ที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลทั้งหมด

สิ่งหนึ่งที่ผู้บริโภคอย่างเราควรรู้เกี่ยวกับกฎหมาย PDPA เพื่อปกป้องตัวเองจากการถูกนำข้อมูลไปใช้ผิดวัตถุประสงค์ นั่นคือสิทธิของเจ้าของข้อมูล (Data Subject) ที่มีต่อข้อมูลส่วนบุคคลของตนเอง ดังนี้

– สิทธิได้รับการแจ้งให้ทราบเมื่อมีการเก็บข้อมูล, วัตถุประสงค์ในการใช้ข้อมูล หรือเมื่อมีการนำข้อมูลไปใช้

– สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุถึงตัวบุคคลได้

– สิทธิในการคัดค้านการเก็บรวบรวม นำไปใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

– สิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเองที่ถูกเก็บรวบรวมไว้ได้ตลอดเวลา

– สิทธิขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือให้เป็นปัจจุบัน

– สิทธิขอให้โอนข้อมูลส่วนบุคคลไปยังผู้ให้บริการรายอื่น

– สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ฯลฯ

กล่าวโดยสรุป พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) จะทำให้ภาคธุรกิจหันมาให้ความสำคัญกับการใช้งานและการจัดการดูแลข้อมูลส่วนบุคคลของลูกค้ามากยิ่งขึ้น อย่างไรก็ตาม ในฐานะผู้บริโภค เราควรต้องตระหนักถึงสิทธิของตนเองเพื่อความปลอดภัย และเพื่อที่จะได้ไม่ตกเป็นเหยื่อของการถูกนำข้อมูลไปใช้โดยไม่ได้รับอนุญาตหรือจากเงื่อนไขการใช้งานที่ไม่เป็นธรรม

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia