22 พฤศจิกายน 2566
เมื่อกฎหมายข้อมูลส่วนบุคคล หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการบังคับใช้อย่างเป็นทางการ ยังมีรายละเอียดเจาะลึกต่างๆ ที่ควรรู้ ไม่ว่าจะเป็นคุ้มครองมีขอบเขตแค่ไหน บังคับใช้กับใคร หรือมีข้อยกเว้นอย่างไรบ้าง วันนี้เราจะพาไปหาคำตอบ พร้อมเคลียร์ชัดทุกความสงสัยในเรื่องนี้กัน
คำนิยามข้อมูลส่วนบุคคล
• มาตรา 6 : ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และไม่รวมข้อมูลของนิติบุคคล เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล ฯลฯ
• มาตรา 26 : ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) คือ ข้อมูลที่ต้องระมัดระวังเป็นพิเศษในการเก็บรวบรวม หรือประมวลผล เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ
***กฎหมายให้การคุ้มครองข้อมูลที่อ่อนไหวเข้มงวดกว่าข้อมูลส่วนบุคคลธรรมดา***
ขอบเขตการใช้บังคับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 5
1. ใช้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักร
2. มีผลใช้บังคับถึงกรณีผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกราชอาณาจักร หากมีกิจกรรมดังนี้
• เสนอขายสินค้าหรือบริการแก่เจ้าของข้อมูลซึ่งอยู่ในราชอาณาจักรไม่ว่าจะมีการชำระเงินหรือไม่
• การเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลที่เกิดขึ้นในราชอาณาจักร
ข้อยกเว้น ตามมาตรา 4 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่บังคับใช้ ในกรณีดังต่อไปนี้
1. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของบุคคลที่ทำการเก็บรวมรวบข้อมูลส่วนบุคคล เพื่อประโยชน์ส่วนตน หรือ เพื่อกิจกรรมในครอบครัวของบุคคลนั้น
2. การดำเนินการของหน่วยงานรัฐที่มีหน้าที่ในการรักษาความมั่นคงของรัฐ ความมั่นคงทางการคลังของรัฐ การรักษาความปลอดภัยของประชาชน การป้องกันและปราบปรามการฟอกเงิน นิติวิทยาศาสตร์ การรักษาความมั่นคงปลอดภัยทางไซเบอร์
3. การเก็บรวบรวมเพื่อกิจการสื่อสารมวลชน งานศิลปกรรม หรืองานวรรณกรรมอันเป็นปตามจริยธรรมแห่งการประกอบวิชาชีพ หรือเป็นประโยชน์สาธารณะเท่านั้น
4. สภาผู้แทนราษฎร วุฒิสภา รัฐสภา คณะกรรมาธิการ ตามอำนาจและหน้าที่ของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา และคณะกรรมาธิการ
5. การพิจารณาพิพากษาคดีของศาล การดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบังคับคดี การวางทรัพย์ การดำเนินงานตามกระบวนการยุติธรรมทางอาญา
6. การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต
***ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย
เพราะกฎหมายคุ้มครองข้อมูลส่วนบุคคล ครอบคลุมความคุ้มครองข้อมูลสำหรับทุกคน ดังนั้นการรู้ขอบเขตการบังคับใช้ และข้อยกเว้นต่างๆ จะช่วยให้สามารถใช้ข้อมูลส่วนบุคคลที่มีอยู่ได้อย่างถูกที่ ถูกเวลา และถูกกฎหมาย ป้องกันการกระทำผิดหรือละเมิดข้อมูลส่วนบุคคลในอนาคต
อ้างอิงข้อมูล
โทรศัพท์ : (02) 596-0500
โทรสาร : (02) 596-0539
อีเมล์ : group@dharmniti.co.th
 มีขอบเขตการใช้บังคับ และข้อยกเว้นอย่างไร?){kind=link}