กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับแล้ว ตอนที่ 1
สิทธิส่วนบุคคล หมายถึง ความชอบธรรมที่บุคคลได้รับความคุ้มครองจากกฎหมายและกฎของสังคม จึงเป็นพื้นฐานการดำรงชีวิตอย่างมีศักดิ์ศรีและการยอมรับจากสังคม
การคุ้มครองบุคคลมีกฎหมายสำคัญ 3 ฉบับ ได้แก่ รัฐธรรมนูญแห่งราชอาณาจักรไทย คือ สิทธิเสรีภาพความเสมอภาคของบุคคลต้องได้รับการคุ้มครอง ประมวลกฎหมายอาญา คือ การคุ้มครองชีวิต ร่างกาย และทรัพย์ด้วยการกำหนดฐานความผิดและโทษต่างๆ ส่วนประมวลกฎหมายแพ่งและพาณิชย์ คือ การชดใช้ความเสียหายจากการทำละเมิดไม่ว่าจงใจหรือประมาทเลินเล่อ
เมื่อสังคมไทยก้าวหน้าถึงยุคข้อมูลข่าวสาร จึงควรมีกฎหมายว่าด้วยการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้มีความปลอดภัย และนำข้อมูลเหล่านั้นไปใช้ตามวัตถุประสงค์และความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น อันเป็นที่มาของกฎหมายชื่อว่า “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” หรือ Personal Data Protection Act (PDPA)
กฎหมายฉบับนี้มีเหตุผล คือ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม
สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป
การประกาศในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 แต่ด้วยเป็นเรื่องใหม่ของข้อมูลส่วนบุคคล จึงต้องพิจารณาการประกาศใช้อย่างรอบคอบ ทำให้ต้องเลื่อนการบังคับใช้มากว่า 2 ปี ถึงวันที่ 30 พฤษภาคม 2565 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แจ้งว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 PDPA มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
พระราชบัญญัติฉบับนี้มี 96 มาตรา แบ่งเป็น 7 หมวด ได้แก่
หมวดที่ 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หมวดที่ 2 การคุ้มครองข้อมูลส่วนบุคคล
หมวดที่ 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล
หมวดที่ 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หมวดที่ 5 การร้องเรียน
หมวดที่ 6 ความรับผิดชอบทางแพ่ง
หมวดที่ 7 บทกำหนดโทษ (ทางอาญา)
ที่มาของกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มาจากกฎหมายของสหภาพยุโรป มีวัตถุประสงค์เก็บรักษาข้อมูลส่วนบุคคล และป้องกันการละเมิดความเป็นส่วนตัว หรือหาผลประโยชน์จากตัวเจ้าของข้อมูลหรือจากบุคคลที่ดูแลข้อมูล
สาระสำคัญของกฎหมาย ได้แก่ เจ้าของข้อมูลส่วนบุคคล (Data Subject) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ผู้ควบคุมข้อมูลส่วนบุคคลเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงานมีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้
ตัวอย่างเช่น เว็บไซต์ขายของออนไลน์ ตัวผู้จัดทำเว็บไซต์ก็จะต้องขอข้อมูลทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการจ่ายเงิน เพื่อนำไปดำเนินการสั่งซื้อและจัดส่งสินค้าไปยังที่อยู่ของเจ้าของข้อมูล ซึ่ง PDPA เมื่อได้ข้อมูลมาแล้ว ก็ต้องจัดให้มีมาตรการรักษาความปลอดภัยข้อมูลด้วย
Reference : https://www.matichon.co.th/article/news_3414529
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
