Back

PDPA คืออะไร เจ้าของข้อมูลสามารถใช้สิทธิอะไรได้บ้าง

เพราะข้อมูลส่วนตัว เป็นสิ่งที่มีความสำคัญในยุคดิจิทัลเป็นอย่างมาก เนื่องจากได้มีการรวบรวมและนำไปใช้งานกับการทำ Big Data ทั้งเพื่อการนำไปเป็นฐานข้อมูลของลูกค้า ที่สามารถนำไปพัฒนาธุรกิจ แล้วจะมั่นใจได้อย่างไรว่าข้อมูลของผู้ใช้งานเหล่านั้นจะไม่หลุดออกไปหรือถูกละเมิดโดยนำไปใช้อย่างไม่ได้รับความยินยอม PDPA คือมาตรการที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน และเพื่อป้องกันการถูกละเมิดสิทธิความเป็นส่วนตัว คำถามคือ PDPA คืออะไร? มีระบบการป้องกันอย่างไร? แล้วข้อมูลส่วนบุคคลคือข้อมูลในส่วนใดที่ถูกนำไปใช้ มีรายละเอียดใดที่จำเป็นต้องทำความเข้าใจกันบ้าน ไปหาคำตอบกันได้เลย

PDPA คืออะไร

PDPA หรือ Personal Data Protection Act คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้ไปเมื่อวันที่ 27 พฤษภาคม 2563 แต่ยังมีบางหมวดที่ต้องขยายวันบังคับใช้ออกไปเป็นวันที่ 27 พฤษภาคม 2564 แทน เช่น หมวด 2 ในเรื่องการคุ้มครองข้อมูลส่วนบุคคล หมวด 3 เรื่องสิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ รวมไปถึงในมาตรา 95 และมาตรา 96 ในบทเฉพาะกาล และจะมีการบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564

ในยุคดิจิทัลที่ข้อมูลส่วนบุคคล หรือข้อมูลพฤติกรรมต่าง ๆ นั้นเป็นสิ่งที่มีค่าและสำคัญมาก เพราะมันสามารถนำมาวิเคราะห์และต่อยอดให้องค์กรเข้าใจถึงความต้องการผู้บริโภคมากขึ้น ด้วยเหตุผลนี้จึงนำมาสู่ PDPA เพื่อช่วยคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล

ทั้งนี้ยังป้องกันความเสี่ยงไม่ว่าจะเป็นการถูกขโมยตัวตน การแสวงหาผลประโยชน์ทางการตลาด การขายข้อมูล และการติดตามหรือสอดแนม เป็นต้น และหากวิเคราะห์ในมุมมองเศรษฐกิจ พ.ร.บ.นี้คือการสร้างความเชื่อมั่นให้แก่นานาชาติว่าประเทศไทยมีมาตรฐานการป้องกันที่เพียงพออีกด้วย

ข้อมูลส่วนบุคคลคืออะไร ประกอบด้วยอะไรบ้าง

ข้อมูลส่วนบุคคล หรือ Personal Data คือ ข้อมูลที่เกี่ยวข้องกับบุคคลที่สามารถระบุไปถึงตัวบุคคลนั้น ๆ ได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อมก็ตาม ทั้ง ชื่อ-นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, เพศ, การศึกษา, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน และรวมไปถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนอีกด้วย แต่จะไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและข้อมูลของนิติบุคคลที่ไม่ใช่ข้อมูลส่วนบุคคลตาม พ.ร.บ. ฉบับนี้

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หรือ Sensitive Personal Data คือ ข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ข้อมูลด้านสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) และข้อมูลอื่น ๆ ที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เป็นต้น

ใครที่มีความเกี่ยวข้องกับข้อมูลชุดนี้บ้าง

สำหรับข้อมูลส่วนบุคคลนั้น จะมีอยู่ 3 ส่วนด้วยกัน นั่นคือเจ้าของข้อมูลส่วนบุคคล, ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล หรือ Data Subject คือ บุคคลที่เป็นเจ้าของข้อมูล

  • เจ้าของข้อมูลส่วนบุคคล หรือ Data Subject คือ บุคคลที่เป็นเจ้าของข้อมูล
  • ผู้ควบคุมข้อมูลส่วนบุคคล หรือ Data Controller คือ บุคคลหรือนิติบุคคล ที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หรือ Data Processor คือ บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่ผู้ประมวลผลข้อมูลส่วนบุคคลนั้นจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในส่วนใดบ้าง

การให้สิทธิเจ้าของข้อมูลนับเป็นส่วนสำคัญของตัวพรบ.คุ้มครองข้อมูลส่วนบุคคล ที่มีสิทธิดังต่อไปนี้

✔ สิทธิในการแก้ไขข้อมูล

✔ สิทธิในการขอรับข้อมูล

✔ สิทธิในการที่จะได้รับแจ้ง

✔ สิทธิในการถอนความยินยอม

✔ สิทธิในการขอระงับการใช้ข้อมูล

✔ สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

✔ สิทธิในการเข้าถึง ขอสำเนา หรือให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคล

✔ สิทธิในการขอคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

✔ สิทธิในการร้องเรียนกรณีที่ผู้ควบคุม หรือผู้ประมวลผลไม่ได้ปฏิบัติตามพรบ.นี้

✔ สิทธิในการไม่ตกอยู่ภายใต้การตัดสินใจอัตโนมัติเพียงอย่างเดียว

✔ สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์

✔ สิทธิในการร้องเรียน เจ้าของข้อมูลมีสิทธิร้องเรียนในกรณีผู้ควบคุม ผู้ประมวลผล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้คุม ผู้ประมวลผล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย

เมื่อมีการแจ้งความประสงค์ในสิทธิต่าง ๆ ที่เกี่ยวกับ PDPA ใน พ.ร.บ.นี้ ได้กำหนดระยะในการทำตามคำร้องขอให้แล้วเสร็จภายใน 30 วัน

สร้างแบบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดาย https://pdpaform.com และสร้างแบนเบอร์คุกกี้ยินยอมง่ายๆ บนหน้าเว็บของคุณ เพียงคลิ๊ก! https://cookiewow.com

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้ ฟรี!

1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-9119
sales@datawow.io

ผลิตภัณฑ์อื่นๆ ที่เกี่ยวข้องกับ PDPA

สร้างแบบ Form

รับคำร้องแก้ไข PDPA

สร้าง Cookie Banner

รองรับ PDPA

facebook-icon
linkedin-icon
medium-icon