กฏหมายที่คนไทยทุกคนต้องรู้
บทความนี้ จะมาแนะนำกฏหมายตัวใหม่ ที่เกี่ยวข้องกับข้อมูลส่วนตัวของเรา รวมทั้งบุคคลที่เราติดต่อด้วย โดยเฉพาะลูกค้าของเรา ซึ่งการเก็บข้อมูลหรือการนำไปใช้ข้อมูลส่วนตัวของลูกค้าไปใช้ จะต้องจะได้รับอนุญาตเป็นทางการ เท่านั้น
PADA เกี่ยวข้องอะไรกับข้อมูลส่วนบุคคล
Personal Data Protection Act (PDPA) คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 แต่ถูกเลื่อนไป ส่วนหนึ่งก็มาจากปัญหาโรคระบาด และจะประกาศ ใช้จริงในวันที่ 1 มิถุนายน พ.ศ. 2565 สาระสำคัญก็คือ เรื่องการนำข้อมูลส่วนบุคคลไปใช้ และเราในฐานะเจ้าของข้อมูล สามารถแจ้งให้บุคคล ห้างร้าน บริษัท หรือโรงแรม นั้นๆ ให้ยกเลิกการส่งข้อมูลประชาสัมพันธ์ โปรโมชั่น เข้ามาหาเรา หรือสามารถแจ้งให้ลบได้
คำศัพท์ที่เกี่ยวข้องกับ PDPA
คำศัพท์ | คำอ่าน | คำแปล |
---|---|---|
Comply | คอมพลาย | ปฏิบัติตาม ยินยอม |
Consent | ค็อนเซนท | ความยินยอม |
Cookies | คุ๊กกี | ไฟล์ข้อมูลที่แสดงประวัติ การเข้าชมเว็บไซต์ และการดาวน์โหลด |
Data Subject | ดาตา ซับเจ็คท | เจ้าของข้อมูลส่วนบุคคล |
DC (Data Controller) | ดีซี | ผู้ควบคุมข้อมูลส่วนบุคคล |
DP (Data Processor) | ดีพี | ผู้ประมวลผลข้อมูลส่วนบุคคล |
Data Leak | เดทะ ลีค | ข้อมูลรั่วไหล |
DPO (Data Protection Officer) | ดี พี โอ | เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
Notify | โน-ทิไฟ | แจ้ง บอกกล่าว |
PDPA (Personal Data Protection Act) | พี ดี พี เอ | พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (พ.ศ. 2562 หรือ ค.ศ.2019) |
Penalty | เพน-แอ็ลทิ | บทลงโทษ อาญา |
Personal Data | เพอโซนอล ดาตา | ข้อมูลส่วนบุคคล |
Privacy Notic | พไร-ฝะซิ โน-ทิซ | การแจ้งวัตถุประสงค์ และรายละเอียดเกี่ยวกับการเก็บรวบรวม |
Sensitive personal data | เซน-ซิทิฝ เพอ-ซแน็ล ดาตา | ข้อมูลส่วนบุคคล ที่มีความละเอียดอ่อน เช่น เชื้อชาติ ความเชื่อ ข้อมูลสุขภาพ เป็นต้น |
สรุปสาระสำคัญ PDPA
- พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- แต่งตั้ง DPO เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ยอมให้เจ้าของข้อมูล แจ้งลบข้อมูล หรือยกเลิกการส่งข้อมูลประชาสัมพันธ์
- กรณีข้อมูลรั่วไหล (Data Leak) จะต้องแจ้งให้ลูกค้ารับทราบภายใน 72 ชั่วโมง
บทลงโทษของ พ.ร.บ. PDPA
กรณีบุคคลหรือห้างร้านใดไม่ปฏิบัติตาม พ.ร.บ. จะมีบทลงโทษ (Penalty) ทั้งจำ ทั้งปรับ สูงสุด จำคุก 1 ปี และปรับสูงสุดถึง 5 ล้านบาทเลยทีเดียว ทั้งนี้แล้วแต่ว่าทำผิดมากน้อยแค่ไหน แต่โดยหลักการ PDPA ก็ไม่ได้มีกฏอะไรซับซ้อน เพียงแค่ การจะใช้ข้อมูลส่วนบุคคลของคนอื่น ก็จะเป็นจะต้องได้รับการอนุญาตก่อน เท่านั้นเอง
ดังนั้น การขอข้อมูลจากลูกค้า ไม่ว่าจะผ่านทางหน้าเว็บ ผ่านทางแอปบนมือถือ หรือแม้กระทั่งกรอกลงบนกระดาษ เราจำเป็นจะเป็นจะต้องมีข้อความแสดงให้ชัดเจนว่า เราจะนำข้อมูลไปใช้เพื่อทำอะไร