PDPA คืออะไร

กฏหมายที่คนไทยทุกคนต้องรู้

PDPA

บทความนี้ จะมาแนะนำกฏหมายตัวใหม่ ที่เกี่ยวข้องกับข้อมูลส่วนตัวของเรา รวมทั้งบุคคลที่เราติดต่อด้วย โดยเฉพาะลูกค้าของเรา ซึ่งการเก็บข้อมูลหรือการนำไปใช้ข้อมูลส่วนตัวของลูกค้าไปใช้ จะต้องจะได้รับอนุญาตเป็นทางการ เท่านั้น

PADA เกี่ยวข้องอะไรกับข้อมูลส่วนบุคคล

Personal Data Protection Act (PDPA) คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 แต่ถูกเลื่อนไป ส่วนหนึ่งก็มาจากปัญหาโรคระบาด และจะประกาศ ใช้จริงในวันที่ 1 มิถุนายน พ.ศ. 2565 สาระสำคัญก็คือ เรื่องการนำข้อมูลส่วนบุคคลไปใช้ และเราในฐานะเจ้าของข้อมูล สามารถแจ้งให้บุคคล ห้างร้าน บริษัท หรือโรงแรม นั้นๆ ให้ยกเลิกการส่งข้อมูลประชาสัมพันธ์ โปรโมชั่น เข้ามาหาเรา หรือสามารถแจ้งให้ลบได้
 

คำศัพท์ที่เกี่ยวข้องกับ PDPA

คำศัพท์ คำอ่าน คำแปล
Comply คอมพลาย ปฏิบัติตาม ยินยอม
Consent ค็อนเซนท ความยินยอม
Cookies คุ๊กกี ไฟล์ข้อมูลที่แสดงประวัติ การเข้าชมเว็บไซต์ และการดาวน์โหลด
Data Subject ดาตา ซับเจ็คท เจ้าของข้อมูลส่วนบุคคล
DC (Data Controller) ดีซี ผู้ควบคุมข้อมูลส่วนบุคคล
DP (Data Processor) ดีพี ผู้ประมวลผลข้อมูลส่วนบุคคล
Data Leak เดทะ ลีค ข้อมูลรั่วไหล
DPO (Data Protection Officer) ดี พี โอ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Notify โน-ทิไฟ แจ้ง บอกกล่าว
PDPA (Personal Data Protection Act) พี ดี พี เอ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (พ.ศ. 2562 หรือ ค.ศ.2019)
Penalty เพน-แอ็ลทิ บทลงโทษ อาญา
Personal Data เพอโซนอล ดาตา ข้อมูลส่วนบุคคล
Privacy Notic พไร-ฝะซิ โน-ทิซ การแจ้งวัตถุประสงค์ และรายละเอียดเกี่ยวกับการเก็บรวบรวม
Sensitive personal data เซน-ซิทิฝ เพอ-ซแน็ล ดาตา ข้อมูลส่วนบุคคล ที่มีความละเอียดอ่อน เช่น เชื้อชาติ ความเชื่อ ข้อมูลสุขภาพ เป็นต้น

สรุปสาระสำคัญ PDPA

  • พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
  • แต่งตั้ง DPO เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • ยอมให้เจ้าของข้อมูล แจ้งลบข้อมูล หรือยกเลิกการส่งข้อมูลประชาสัมพันธ์
  • กรณีข้อมูลรั่วไหล (Data Leak) จะต้องแจ้งให้ลูกค้ารับทราบภายใน 72 ชั่วโมง

บทลงโทษของ พ.ร.บ. PDPA

กรณีบุคคลหรือห้างร้านใดไม่ปฏิบัติตาม พ.ร.บ. จะมีบทลงโทษ (Penalty) ทั้งจำ ทั้งปรับ สูงสุด จำคุก 1 ปี และปรับสูงสุดถึง 5 ล้านบาทเลยทีเดียว ทั้งนี้แล้วแต่ว่าทำผิดมากน้อยแค่ไหน แต่โดยหลักการ PDPA ก็ไม่ได้มีกฏอะไรซับซ้อน เพียงแค่ การจะใช้ข้อมูลส่วนบุคคลของคนอื่น ก็จะเป็นจะต้องได้รับการอนุญาตก่อน เท่านั้นเอง

ดังนั้น การขอข้อมูลจากลูกค้า ไม่ว่าจะผ่านทางหน้าเว็บ ผ่านทางแอปบนมือถือ หรือแม้กระทั่งกรอกลงบนกระดาษ เราจำเป็นจะเป็นจะต้องมีข้อความแสดงให้ชัดเจนว่า เราจะนำข้อมูลไปใช้เพื่อทำอะไร  

Post a Comment

Previous Post Next Post