ในวันที่ 1 มิถุนายน 2565 นับเป็นวันแรกของการเริ่มต้นใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562” หรือ กฎหมาย PDPA (Personal Data Protection Act) ซึ่งจะเป็นจุดเริ่มต้นสำคัญที่ทุกคน รวมถึงหน่วยงานทุกองค์กร จะต้องให้ความสำคัญกับการบริหารจัดการ “ข้อมูลส่วนบุคคล” ไม่ว่าจะเป็นการรวบรวมข้อมูล การจัดเก็บ หรือแม้แต่การเปิดเผยข้อมูลต่าง ๆ เพื่อไม่ให้กระทบต่อสิทธิส่วนบุคคลตามกฎหมายนี้
ดังนั้นหลักเกณฑ์ของกฎหมาย PDPA มีอะไรบ้าง และหากฝ่าฝืนจะมีโทษอย่างไร มาดูข้อมูลที่น่าสนใจดังนี้
PDPA คืออะไร?
PDPA คือกฎหมายที่มีขึ้นเพื่อให้เอกชน และรัฐ ที่เก็บรวบรวมใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลในประเทศไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่น จากการถูกละเมิดสิทธิส่วนตัว โดยมีวัตถุประสงค์เพื่อห้ามใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม ดังนั้นจะต้องขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย
นอกจากนี้ ยังมีผลบังคับกรณีผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประเมินข้อมูลส่วนบุคคลที่อยู่นอกราชอาณาจักรเสนอขายสินค้าหรือบริการแก่เจ้าของข้อมูลส่วนบุคคล และกรณีเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลที่เกิดขึ้นภายในประเทศ
ความหมายของ “ข้อมูลส่วนบุคคล”
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ยกตัวอย่างเช่น
- ชื่อ-นามสกุล
- หมายเลขประจำตัว
- สิ่งที่ระบุอัตลักษณ์ออนไลน์
- ปัจจัยอย่างหนึ่ง หรือหลายอย่างรวมกันที่ระบุอัตลักษณ์ทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสถานะทางสังคมของบุคคลธรรมดา
ฝ่าฝืน PDPA มีบทลงโทษอย่างไร?
PDPA มีบทลงโทษทางอาญา เพื่อปกป้องประชาชนจาก “มิจฉาชีพ หรือ ผู้ประสงค์ร้าย” กรณีมีการนำข้อมูลอ่อนไหวของประชาชนไปใช้ ทำให้เกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่นเกลียดชัง หรือ หาผลประโยชน์แบบผิดกฎหมาย โดยข้อมูลที่อ่อนไหว มีดังนี้
- เชื้อชาติ
- เผ่าพันธุ์
- ความคิดเห็นทางการเมือง
- ความเชื่อในลัทธิ ศาสนา หรือปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ
- ความพิการ
- ข้อมูลสหภาพแรงงาน
- ข้อมูลพันธุกรรม
- ข้อมูลชีวภาพ
ส่วนบทลงโทษเมื่อนำข้อมูลอ่อนไหวดังกล่าวไปใช้ จะถูกลงโทษดังนี้
ความรับผิดทางแพ่ง
ค่าสินไหมทดแทนจากความเสียหายที่ได้รับจริง และศาลสั่งลงโทษเพิ่มขึ้นได้แต่ไม่เกิน 2 เท่าของสินไหมทดแทนที่แท้จริง
โทษทางปกครอง
- ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่ให้เจ้าขอข้อมูลเข้าถึงตามสิทธิ ฯลฯ ปรับไม่เกิน 1,000,000 บาท
- เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากฐานทางกฎหมาย ปรับไม่เกิน 3,000,000 บาท
- เก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลอ่อนไหว โดยไม่ชอบด้วยกฎหมาย ปรับไม่เกิน 5,000,000 บาท
โทษอาญา
1.) กรณีนำข้อมูลไปใช้ ทำให้เกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่นเกลียดชัง
โทษสูงสุดจำคุก 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
2.) กรณีนำข้อมูลไปหาประโยชน์แบบผิดกฎหมาย
โทษสูงสุดจำคุก 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ
ทั้งนี้การลงโทษทางอาญาข้างต้น ต้องพิจารณาจากข้อเท็จจริง และองค์ประกอบ อาทิ เจตนาของการกระทำ การใช้หรือเปิดเผยข้อมูลไม่ถูกต้องตามกฎหมาย โดยจะพิจารณาเป็นกรณี ๆ ไป
ส่วนการละเมิดข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ เบอร์โทร ที่อยู่อาศัย หมายเลขประจำตัว ไม่เข้าองค์ประกอบโทษอาญาตามมาตรา 79 (ทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ)
นำข้อมูลส่วนบุคคลไปใช้ในกรณีใดได้บ้าง?
ข้อมูลส่วนบุคคล สามารถนำไปใช้หรือเปิดเผยได้ตามกรณี ดังต่อไปนี้
- เป็นข้อมูลที่จำเป็นต้องใช้ในการทำตามสัญญาให้บริการ
- เป็นการใช้ข้อมูลที่มีกฎหมายอื่นให้อำนาจไว้
- เป็นการใช้เพื่อรักษาชีวิตและ/หรือร่างกายของบุคคล
- เป็นการใช้เพื่อการศึกษาวิจัยหรือสถิติ
- เป็นการใช้ตามหน้าที่เพื่อประโยชน์สาธารณะ
- เป็นการใช้เพื่อปกป้องผลประโยชน์ของตัวเองโดยไม่ละเมิดสิทธิของผู้อื่น
ขอบคุณข้อมูลจาก : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ ธนาคารแห่งประเทศไทย
ที่มา : https://www.pptvhd36.com/news/%E0%B8%AA%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B8%A1/173375
