16 มิถุนายน 2564
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะมีผลบังคับใช้ในเดือนพฤษภาคม 2563 กฎหมายนี้จะช่วยคุ้มครองข้อมูลส่วนตัวของเราให้ปลอดภัยมากขึ้นได้อย่างไร มาทำความเข้าใจกันครับ
นับถอยหลังไปอีกไม่กี่เดือนเท่านั้นที่ก็จะถึงเดือนพฤษภาคม 2563 ที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะมีผลบังคับใช้ กฎหมายฉบับนี้เกี่ยวข้องกับเราทุกคนในฐานะที่เป็นเจ้าของข้อมูล รวมถึงผู้ประกอบการ หน่วยงานต่าง ๆ ที่มีหน้าที่โดยตรงกับการเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งาน เพื่อให้เข้าใจกันง่ายขึ้นทีมงานจึงได้สรุปประเด็นสำคัญ (เบื้องต้น) มาให้ 8 ประเด็นดังนี้
1.กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดาเท่านั้น
ข้อมูลบุคคล เป็นข้อมูลเกี่ยวกับบุคคลซี่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ดังนั้นจึงหมายถึงข้อมูลชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ หมายเลขบัตรประชาชน อีเมล์ ลายนิ้วมือ IP address Cookie ฯลฯ ของบุคคลทั่วไป และไม่คุ้มครองถึงข้อมูลของนิติบุคคล
2.เจ้าของข้อมูลส่วนบุคคลต้องยินยอมก่อน
การที่เก็บข้อมูลส่วนตัวต่าง ๆ เพื่อนำไปรวบรวม ใช้ หรือเปิดเผยข้อมูลต่อไปนั้น ต้องเก็บจากเจ้าของข้อมูลโดยตรง และได้รับการยินยอมโดยตรงจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรหรือผ่านระบบออนไลน์ตามรูปแบบที่กำหนด ดังนั้นก่อนที่จะยินยอมเจ้าของมูลต้องอ่านรายละเอียดให้ดีก่อน รวมถึงเก็บข้อมูลว่าได้ยินยอมให้เก็บ ใช้ เปิดเผยข้อมูล ไปกับหน่วยงานใดบ้าง
3.แจ้งรายละเอียดชัดเจนครบถ้วน
ผู้เก็บข้อมูลต้องแจ้งวัตถุประสงค์ของการเก็บข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล ระยะเวลาที่เก็บเงื่อนไขต่าง ๆ ให้เจ้าของข้อมูลอย่างชัดเจน ที่สำคัญข้อมูลรายละเอียดในการขอความยินยอมจากเจ้าของข้อมูลต้องแยกส่วนออกมากจากข้อความอื่นอย่างชัดเจน อ่านเข้าใจง่าย เพื่อให้เจ้าของข้อมูลอ่านและทำความเข้าใจก่อนที่จะยินยอมให้เก็บข้อมูล
4.ผู้มีสิทธิ์เด็ดขาดคือเจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่ให้ไว้นั้น เจ้าของข้อมูลสามารถยกเลิกการเก็บข้อมูล การนำไปใช้ แก้ไขและลบข้อมูลออกจากระบบได้ โดยที่ผู้เก็บข้อมูลไม่สามารถปฏิเสธได้ ดังนั้นผู้เก็บข้อมูลต้องเตรียมการให้การยกเลิกทำได้สะดวกเช่นเดียวกับการยอมรับ ซึ่งการคุ้มครองนี้รวมถึงข้อมูลส่วนตัวที่ส่งไปเพื่อสมัครงาน ผู้สมัครสามารถแจ้งให้ทางบริษัทส่งข้อมูลกลับหรือทำลายข้อมูลส่วนตัว เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน รูปถ่าย เอกสารการศึกษา ฯลฯ หลังจากการสมัคร เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวสำคัญเหล่านี้รั่วไหลออกไป
5.ผู้เก็บต้องรักษาข้อมูลให้ปลอดภัยเป็นความลับ
ผู้เก็บรวบรวมข้อมูลส่วนบุคคลจะต้องมีหน้าที่รักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ใช้เจ้าของของมูล หรือเข้าถึงข้อมูลโดยมิชอบ และดูแลไม่ให้เกิดการสูญหาย ซึ่งเรื่องนี้ทางผู้ประกอบการหรือองค์กรที่เก็บข้อมูลต้องมีการวางระบบ วิธีการ คณะทำงาน ทีมงานที่รับผิดชอบ ฯลฯ ในการดูแลข้อมูลให้ปลอดภัยมากที่สุด แต่หากข้อมูลเกิดรั่วไหลหรือถูกขโมยไป ผู้เก็บข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบใน 72 ชั่วโมงนับแต่ทราบเหตุ
6.ครอบคลุมผู้เก็บ-ใช้-เปิดเผยข้อมูลทั้งในและนอกประเทศ
พระราชบัญญัติข้อมูลส่วนบุคคลใช้บังคับกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยองค์กรหรือผู้ประกอบการในประเทศ ไม่ว่าการเก็บ การใช้หรือการเปิดเผยข้อมูล จะเกิดขึ้นในประเทศหรือนอกประเทศ
หากผู้เก็บ ใช้หรือการเปิดเผยข้อมูลอยู่นอกประเทศจะควบคุมเมื่อการมีเสนอสินค้าหรือบริการและการเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนตัวที่อยู่ในประเทศไทย
7.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ใช้ Outsource ได้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีหน้าที่ให้คำแนะนำในการปฏิบัติ ตรวจสอบการดำเนินการให้ถูกต้อง ประสานงานเมื่อมีปัญหา และรักษาความลับ อาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้
8.ฝ่าฝืนมีโทษถูกจับติดคุก ปรับเงินสูงสุด 5 ล้านบาท
หากฝ่าฝืนมีโทษทั้งทางอาญา ทางแพ่ง และทางปกครอง สำหรับโทษทางอาญาหากมีการฝ่าฝืนมีโทษจำคุกไม่เกิน 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 ถึง 1,000,000 บาท หรือทั้งจำทั้งปรับ ส่วนระวางโทษปรับทางปกครองไม่เกิน 500,000 ถึง 5,000,000 บาท
ถือเป็นเรื่องใกล้ตัวที่ต้องศึกษาข้อมูลและเตรียมพร้อมกับการเปลี่ยนแปลงที่จะเกิดขึ้น โดยเฉพาะอย่างยิ่งผู้ที่ต้องเก็บข้อมูลที่ต้องเร่งมือ เตรียมการทั้งระบบ ทีมงาน เงื่อนไขต่าง ๆ ที่ต้องชัดเจนในทุกขั้นตอนเพื่อไม่เกิดปัญหาตามมาหลังกฎหมายบังคับใช้ในเดือนพฤษภาคมที่จะถึงนี้นั่นเอง
ข้อมูลอ้างอิง http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
โทรศัพท์ : (02) 596-0500
โทรสาร : (02) 596-0539
อีเมล์ : group@dharmniti.co.th
