PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลสำหรับคนทำงาน

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ ย่อมาจาก Personal Data Protection Act บทบัญญัติที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของ “บุคคลธรรมดา” ให้สิทธิ์ในการแก้ไข, เข้าถึง หรือ แจ้งลบข้อมูลที่ให้ไว้กับองค์กรเป็นต้น และการกำหนดบทบาทหน้าที่ รวมไปถึงบทลงโทษหากองค์กรไม่ปฏิบัติตาม

แบบไหนถึงเรียกว่า “ข้อมูลส่วนบุคคล”

• เลขบัตรประจำตัวประชาชน ชื่อ – นามสกุล
• ที่อยู่
• เบอร์โทรศัพท์
• อีเมล
• ข้อมูลทางการเงิน
• เชื้อชาติ
• ศาสนาหรือปรัชญา
• พฤติกรรมทางเพศ
• ประวัติอาชญากรรม
• ข้อมูลสุขภาพ

เจ้าของข้อมูลส่วนบุคคล มีสิทธิอะไรบ้าง ?

• สิทธิได้รับการแจ้งให้ทราบ
• สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
• สิทธิขอให้โอนข้อมูลส่วนบุคคล
• สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
• สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
• สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

ถ้าไม่ปฏิบัติตามจะมีบทลงโทษอะไรบ้าง ?

• โทษทางแพ่ง โทษทางแพ่งกำหนดให้ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องจ่ายบวกเพิ่มอีกเป็นค่าค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง
• โทษทางอาญา โทษทางอาญาจะมีทั้งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ กรณีหากผู้กระทำความผิด คือ บริษัท(นิติบุคคล) ก็อาจจะสงสัยว่าใครจะเป็นผู้ถูกจำคุก เพราะบริษัทติดคุกไม่ได้ ในส่วนตรงนี้ก็อาจจะตกมาที่ ผู้บริหาร, กรรมการ หรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของบริษัทนั้น ๆ ที่จะต้องได้รับการลงโทษจำคุกแทน
• โทษทางปกครอง โทษปรับ มี ตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท ซึ่งโทษปรับสูงสุด 5 ล้านบาท จะเป็นกรณีของการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือ เปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศของประเภทข้อมูลที่มีความละเอียดอ่อน(Sensitive Personal Data) ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทางอาญาด้วย

ขอบคุณข้อมูลจาก : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562