พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA ย่อ มาจาก Personal Data Protection Act มีผลบังคับใช้ 1 มิถุนายนนี้ มุ่งเน้นไปที่ผู้ประกอบการภาคธุรกิจเป็นหลัก คุ้มครองข้อมูลของคนในประเทศ ไม่ว่าองค์กรตั้งอยู่ต่างประเทศ
จากกำหนดการเดิมที่กฎหมายนี้จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 ครม.เห็นชอบการเลื่อนบังคับใช้บางมาตราใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ออกไปอีก 1 ปี เป็นวันที่ 27 พ.ค.2564 จากเดิมจะมีผลบังคับใช้ในวันที่ 27 พ.ค.63
อ่านเพิ่มเติม : กฎหมาย PDPA 10 ข้อต้องรู้ ก่อนบังคับใช้ 1 มิ.ย.นี้
ล่าสุด กสทช. ได้ประชุมร่วมกับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม และผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เรื่อง ความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมรองรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDP โดยได้กำชับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมทุกราย ให้เตรียมพร้อมในการคุ้มครองข้อมูลส่วนบุคคลรองรับ พ.ร.บ.ดังกล่าว ที่จะเริ่มมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้
นอกจากนั้น ยังได้หารือเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคม ภายใต้กฎระเบียบของ กสทช. และแนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากผู้แทน สคส. ด้วย
ข้อมูลส่วนบุคคล คืออะไร?
- ข้อมูลเกี่ยวกับบุคคลธรรมดา สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล เลขบัตรประชาชน เบอร์โทรฯ ที่อยู่
- ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลชีวภาพ (รูปถ่าย หรือลายนิ้วมือ)
- ข้อมูลที่จะนำไปแยกแยะได้ว่าบุคคลนั้นคือใคร เอาไปใช้ติดตามบุคคลนั้นได้ และสามารถเชื่อมโยงไปยังข้อมูลอื่นๆ ได้ แต่กฎหมายนี้ไม่คุ้มครองข้อมูลของผู้ถึงแก่กรรม(เสียชีวิต)
8 บทลงโทษตามกฎหมาย PDPA ก่อนบังคับใช้ 1 มิ.ย.นี้
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
- การเก็บข้อมูลที่มีความอ่อนไหวโดยไม่ได้รับความยินยอมโดยชัดแจ้ง และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
- การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 กำหนดโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท ถ้าผู้ประกอบการเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์ที่มิควรได้ โดยไม่ได้รับความ ยินยอม มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
- การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้แจ้งวัตถุประสงค์ แจ้งรายละเอียด และแจ้งสิทธิของเจ้าของข้อมูล มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
- การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง โดยไม่มีข้อยกเว้นให้เก็บข้อมูลได้ มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
- ในการตรวจสอบข้อเท็จจริง คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งให้ส่งเอกสารหรือให้ข้อมูล หรือเรียกบุคคลมาชี้แจงข้อมูลได้ หากมีความจำเป็นก็อาจยื่นคำร้องต่อศาลเพื่อขอเข้าค้น และยึดเอกสารเพื่อตรวจสอบข้อเท็จจริงได้ หากผู้ประกอบกิจการได้รับคำสั่งจากคณะกรรมการผู้เชี่ยวชาญแล้วไม่ให้ความร่วมมือ ไม่มาชี้แจงข้อเท็จจิรง มาตรา 89 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 500,000 บาท
- มาตรา 77 กำหนดว่า ผู้ประกอบการที่ฝ่าฝืนพ.ร.บ.ข้อมูลส่วนบุคคลฯ ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลต้องชดใช้ค่าเสียหายแก่เจ้าของข้อมูล เว้นแต่เป็นเหตุสุดวิสัย หรือความเสียหายเกิดจากการกระทำของเจ้าของข้อมูลเอง หรือเป็นการปฏิบัติตามคำสั่งตามกฎหมายของเจ้าหน้าที่
อ้างอิง : พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562