ข้อมูลส่วนบุคคลกับขอบเขตความคุ้มครองของการบังคับใช้ PDPA

ไขข้อข้องใจ ข้อมูลส่วนบุคคลคืออะไร ทำไมต้องให้ความสำคัญ

พร้อมกันแล้วหรือยังกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ใกล้จะบังคับใช้ ซึ่งเป็นการคุ้มครองข้อมูลส่วนบุคคล ที่อาจจะถูกนำไปเผยแพร่โดยไม่ได้รับการอนุญาติ หรือมีการเก็บข้อมูลไปโดยไม่ทันได้รู้ตัว ไม่ว่าจะเป็นจากทางฝั่งของผู้ประกอบการที่จัดเก็บข้อมูลจากการสมัครงาน หรือจากเจ้าของเว็บไซต์ต่างๆ ที่ต้องการเก็บข้อมูลของผู้ที่เข้ามาใช้งานในเว็บไซต์ เพื่อนำไปประมวลผลและพัฒนากับเว็บไซต์นั้นๆ แต่สำหรับใครที่ยังไม่เข้าใจเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฎหมายฉบับนี้กำหนดไว้ วันนี้เราขอพาทุกคนไปทำความเข้าใจกันให้ดีมากยิ่งขึ้น

ข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คืออะไร ?

เมื่อพูดถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เราต้องมาทำความเข้าใจกันก่อนว่า ข้อมูลหรือ Data ที่ได้รับการคุ้มครองนั้นคือข้อมูลประเภทใด เพราะอย่างที่เรารู้กันว่า ในปัจจุบันมีเทคโนโลยีด้านการสื่อสารในรูปแบบดิจิทัลถูกนำมาปรับใช้มากมาย ซึ่ง ‘ข้อมูลส่วนบุคคล’ ได้ถูกจัดเก็บผ่านการสมัครสมาชิกหรือการให้ข้อมูลส่วนตัวผ่านทางช่องทางออนไลน์ต่าง ๆ ซึ่งอาจกล่าวได้ว่าเป็นข้อมูลที่ได้จากคอมพิวเตอร์หรืออุปกรณ์ต่าง ๆ ที่สามารถเข้าถึงได้อย่างอัตโนมัติ หรือถูกจัดไว้อย่างเป็นระบบ ไม่ว่าจะเป็นการเก็บรวบรวมเพื่อประมวลผล เป็นส่วนหนึ่งของระบบข้อมูล หรือใช้ในการประมวลผลตามคำสั่งที่กำหนดไว้

สำหรับพ.ร.บ.ฉบับนี้ยังจะคุ้มครองข้อมูลส่วนบุคคล ที่สามารถอ้างอิงหรือระบุตัวตนของผู้ใช้งานหรือเจ้าของข้อมูลได้ ไม่ว่าจะเป็นข้อมูลทางตรงหรือทางอ้อมก็ตาม และถ้าหากเจ้าของธุรกิจและผู้ประกอบการที่มีการเก็บรวบรวมข้อมูล นำข้อมูลส่วนบุคคลเหล่านี้ไปใช้เพื่อนำมาปรับปรุงและพัฒนาผลิตภัณฑ์และบริการของตนเอง ก็ควรที่จะต้องทำความเข้าใจถึงขั้นตอนการเก็บข้อมูลที่ถูกต้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อที่จะสามารถปฏิบัติตามขั้นตอนพื้นฐานและทำตามกฎหมายได้อย่างถูกต้องและเหมาะสมมากที่สุด

ข้อมูลส่วนบุคคลแบ่งออกเป็นกี่ประเภท

ข้อมูลส่วนบุคคล

อย่างที่ได้อธิบายไปข้างต้นแล้วว่าข้อมูลส่วนบุคคลคือข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลได้ทั้งในทางตรงและทางอ้อม โดยขอบเขตของการนำข้อมูลไปใช้นั้นจะต้องพิจารณาถึงความสามารถในการระบุไปถึงเจ้าของข้อมูล ไม่ว่าจะเป็นการติดตามพฤติกรรมหรือกิจกรรมต่างๆ ที่สามารถเชื่อมโยงถึงเจ้าของข้อมูลเพื่อระบุตัวบุคคลได้ ซึ่งข้อมูลประเภทนี้ประกอบไปด้วย

• ชื่อ-นามสกุล หรือชื่อเล่น
• เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิตต่างๆ และรวมไปถึงการถ่ายเอกสารหรือเก็บภาพสำเนาต่างๆ ของข้อมูลข้างต้น
• ที่อยู่, อีเมล, หมายเลขโทรศัพท์
• ข้อมูลของอุปกรณ์หรือเครื่องมือต่างๆ เช่น IP Address, MAC address, Cookie ID เป็นต้น
• ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน
• ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่, ข้อมูลทางการแพทย์, ข้อมูลทางการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน เป็นต้น
• ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลของคนอื่นๆ ในอินเทอร์เน็ต

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

แม้ว่าข้อมูลส่วนบุคคลที่มีความอ่อนไหวจะเป็นข้อมูลส่วนตัว แต่ข้อมูลที่ว่านั้นก็จะมีความละเอียดอ่อนและสุ่มเสี่ยงต่อการนำไปใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ทำให้การเก็บข้อมูลต่างๆ นั้น ต้องทำด้วยความระมัดระวังเป็นพิเศษ และต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลด้วย

สำหรับสาเหตุที่ทำให้ข้อมูลที่มีความอ่อนไหวต้องได้รับการจัดการและได้รับความคุ้มครองมากกว่าข้อมูลประเภทอื่นๆ นั้น เพราะว่าอาจก่อให้เกิดความเสี่ยงต่อสิทธิเสรีภาพ ไม่ว่าจะเป็นสิทธิเสรีภาพในความคิด ความเชื่อทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวิตและร่างกาย การอยู่อาศัย การไม่ถูกเลือกปฏิบัติ หรือการเลือกปฏิบัติต่างๆ

• เชื้อชาติ เผ่าพันธุ์
• ความคิดเห็นทางการเมือง
• ความเชื่อในลิทธิ ศาสนา หรือปรัชญา
• พฤติกรรมทางเพศ
• ประวัติอาชญากรรม
• ข้อมูลด้านสุขภาพร่างกาย ความพิการ หรือข้อมูลสุขภาพจิต
• ข้อมูลสหภาพแรงงาน
• ข้อมูลพันธุกรรม ข้อมูลชีวภาพ
• ข้อมูลอื่นๆ ที่กระทบต่อเจ้าของข้อมูล

ข้อมูลที่ไม่ถือเป็นข้อมูลส่วนบุคคล

• เลขทะเบียนบริษัท
• ข้อมูลสำหรับการติดต่อทางธุรกิจต่างๆ ที่ไม่ได้ระบุถึงตัวบุคคล เช่น เบอร์โทรศัพท์ อีเมลที่ใช้ในการทำงาน อีเมลบริษัท ที่อยู่สำนักงาน เป็นต้น
• ข้อมูลของผู้ตาย
• ข้อมูลนิรนาม (Anonymous Data) ด้วย เนื่องจากมีกระบวนการทางเทคนิคที่ทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้

ขอบเขตของการนำข้อมูลส่วนบุคคลไปใช้

ในการเก็บรวบรวม ใช้ เผยแพร่ หรือเก็บรักษาเพื่อใช้ในการประมวลผลนั้น สิ่งที่สำคัญเลยก็คือต้องทำตามที่กฎหมายได้กำหนดเอาไว้ เนื่องจากการเก็บข้อมูลส่วนบุคคลนั้น จะต้องมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลให้กับเจ้าของข้อมูลทราบ พร้อมด้วยการเก็บบันทึกว่าจะนำข้อมูลนั้นไปใช้ในการประมวลผลอะไรบ้าง รวมไปถึงการเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว จะต้องมีการแจ้งและขอความยินยอมอย่างชัดแจ้ง โดยต้องแจ้งให้ทราบว่าจะเก็บข้อมูลเหล่านั้นไปใช้สำหรับวัตถุประสงค์ใด ระยะเวลาในการเก็บข้อมูลนานแค่ไหน และจะมีการคุ้มครองข้อมูลอย่างเหมาะสม

และเพื่อให้การเตรียมตัวของคุณกลายเป็นเรื่องง่าย สามารถวางแผนและป้องกันความเสียหายที่อาจเกิดจากการที่ข้อมูลถูกละเมิด เลือกให้ผู้เชี่ยวชาญเข้ามาช่วยดูแลการเก็บรวบรวมข้อมูลและนำข้อมูลไปใช้งานได้อย่างถูกต้องตามกฎหมายมากที่สุด คุณสามารถสร้างฟอร์มเพื่อรับคำขอ PDPA จากเจ้าของข้อมูลอย่างง่ายดายผ่าน PDPA Form ได้ทันที