"กฎหมาย PDPA" กับ "กล้องวงจรปิด" ใช้อย่างไรไม่ให้ผิด

กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019) : PDPA) ที่จะคุ้มครองข้อมูลส่วนบุคคลและเพื่อช่วยส่งเสริมเศรษฐกิจระหว่างประเทศ ซึ่งจะมีผลบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 นี้ หลังจากเลื่อนมากว่า 2 ปี

PDPA คืออะไร ?

กฎหมายคุ้มครองข้อมูลส่วนบุคคล คุ้มครองข้อมูลส่วนบุคคล ทั้งภาครัฐและเอกชน ไม่ว่าจะเป็นบริษัทต่าง ๆ หรือเว็บไซต์ก็ตาม จำเป็นที่จะต้องมีการเก็บข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลที่เก็บเอาไว้ไปใช้งานจะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสีย

กล้องวงจรปิด CCTV เกี่ยวกับ PDPA อย่างไร

• กล้องวงจรปิด CCTV คือ ข้อมูลที่ถูกบันทึกไว้เป็นข้อมูลส่วนบุคคลของผู้ถูกบันทึกภาพ ทำให้ผู้ใช้กล้อง CCTV จำเป็นต้องทำความเข้าใจเกี่ยวกับ กฎหมาย PDPA 
• กล้องวงจรปิด CCTV มีหน้าที่รักษาความปลอดภัยด้วยการจับภาพเหตุการณ์ต่างๆ ซึ่งในส่วนของภาพของบุคคลที่ถูกถ่ายนั้น ถือว่าเป็นข้อมูลส่วนบุคคลในรูปของข้อมูลทางชีวภาพที่ PDPA หรือ พ.ร.บ. ข้อมูลส่วนบุคคลคุ้มครอง จึงจำเป็นต้องขออนุญาตบุคคลอื่นก่อนถ่าย สามารถขอความยินยอมได้โดยอัตโนมัติจากการติดประกาศหรือสติกเกอร์ที่แจ้งให้บุคคลที่จะเข้ามาในสถานที่ทราบว่ามีการบันทึกและติดตั้งกล้องวงจรปิด CCTV

การใช้กล้องวงจนปิดแบ่งออกเป็น 2 วัตถุประสงค์

ใช้กล้องวงจรปิดเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัว

• หากเป็นการเก็บข้อมูลเพื่อประโยชน์ส่วนตน เนื่องจากการเก็บเพื่อประโยชน์ดังกล่าวได้รับการยกเว้นไม่อยู่ภายใต้บังคับของพ.ร.บ. ตามที่มาตรา 4(1) บัญญัติว่าพระราชบัญญัตินี้ไม่ใช้บังคับแก่การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น
• สามารถประมวลผลข้อมูลส่วนบุคคลได้โดยไม่ต้องพิจารณาถึงฐานในการประมวลผลตามกฎหมายแต่อย่างใด ไม่จำเป็นต้องแจ้งว่าเราติดกล้องวงจรปิด

ใช้กล้องวงจรปิดเพื่อประโยชน์ของหน่วยงาน ร้านค้าหรือองค์กรต่าง ๆ

• ตามมาตรา 24 ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ พบว่าการใช้กล้อง ในหน่วยงานหรือองค์กรต่าง ๆ นั้น คือ การประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แสดงให้เห็นว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปเพื่อผลประโยชน์อันชอบด้วยกฎหมาย และมีความสำคัญไม่น้อยกว่าสิทธิพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
• เช่น ธนาคารติดตั้งกล้องตู้เอทีเอ็ม ต้องติดป้ายแจ้งผู้ใช้บริการว่ามีการบันทึกข้อมูลส่วนบุคคล ส่วนผู้ใช้บริการก็ทราบถึงประโยชน์ของการเก็บรวบรวมข้อมูลส่วนบุคคลโดยใช้กล้อง

8 บทลงโทษตามกฎหมาย PDPA ก่อนบังคับใช้ 1 มิ.ย.นี้

• การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
• การเก็บข้อมูลที่มีความอ่อนไหวโดยไม่ได้รับความยินยอมโดยชัดแจ้ง และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
• การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และน่าจะทำให้เจ้าของข้อมูลเสียหาย มาตรา 79 กำหนดโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท ถ้าผู้ประกอบการเปิดเผยข้อมูลเพื่อแสวงหาประโยชน์ที่มิควรได้ โดยไม่ได้รับความ ยินยอม มาตรา 79 วรรคสอง กำหนดโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1,000,000 บาท
• การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้ผ่านการขอความยินยอมตามรูปแบบที่ถูกต้อง มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
• การกระทำใดๆ กับข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้แจ้งวัตถุประสงค์ แจ้งรายละเอียด และแจ้งสิทธิของเจ้าของข้อมูล มาตรา 82 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 1,000,000 บาท
• การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ได้จากเจ้าของข้อมูลโดยตรง โดยไม่มีข้อยกเว้นให้เก็บข้อมูลได้ มาตรา 83 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 3,000,000 บาท
• ในการตรวจสอบข้อเท็จจริง คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งให้ส่งเอกสารหรือให้ข้อมูล หรือเรียกบุคคลมาชี้แจงข้อมูลได้ หากมีความจำเป็นก็อาจยื่นคำร้องต่อศาลเพื่อขอเข้าค้น และยึดเอกสารเพื่อตรวจสอบข้อเท็จจริงได้ หากผู้ประกอบกิจการได้รับคำสั่งจากคณะกรรมการผู้เชี่ยวชาญแล้วไม่ให้ความร่วมมือ ไม่มาชี้แจงข้อเท็จจิรง มาตรา 89 กำหนดโทษปรับทางปกครองไว้ สูงสุดไม่เกิน 500,000 บาท
• มาตรา 77 กำหนดว่า ผู้ประกอบการที่ฝ่าฝืนพ.ร.บ.ข้อมูลส่วนบุคคลฯ ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลต้องชดใช้ค่าเสียหายแก่เจ้าของข้อมูล เว้นแต่เป็นเหตุสุดวิสัย หรือความเสียหายเกิดจากการกระทำของเจ้าของข้อมูลเอง หรือเป็นการปฏิบัติตามคำสั่งตามกฎหมายของเจ้าหน้าที่