PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562

PDPA กฎหมายตัวใหม่ที่คุ้มครองข้อมูลส่วนบุคคลของผู้ให้ข้อมูล ต่อจากนี้การจะที่บริษัทจะเอาข้อมูลส่วนบุคคลไปใช้ไม่ว่าจะเป็นลูกค้า คู่ค้า หรือพนักงานบริษัท จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน

 

อะไรที่จะถูกมองว่าเป็นข้อมูลส่วนบุคคลบ้าง?

เลขประจำตัวประชาชน

ชื่อ - นามสกุล

เบอร์โทรศัพท์

Email

ข้อมูลทางการเงิน

เชื้อชาติ

ศาสนาหรือปรัชญา

พฤติกรรมทางเพศ

ประวัติอาชญากรรม

ข้อมูลสุขภาพ

ทั้งที่ข้อมูลคนตายและข้อมูลนิติบุคคลไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นี้

จากรายการข้อมูลส่วนบุคคล จะเห็นได้ว่าเป็นเรื่องยากมากที่เราจะไม่เกี่ยวข้องกับตัวบทกฎหมายนี้ไม่ว่าทางตรงหรือทางอ้อม ดังนั้นบริษัทต้องเตรียมตัวอะไรบ้างเพื่อเอามาใช้ในการดำเนินกิจการได้อย่างถูกต้องไม่ว่าจะเป็นการเก็บข้อมูลของลูกค้า คู้ค้า หรือแม้แต่พนักงานบริษัท

Personal Data Protection Act (PDPA) เป็นกฎหมายที่จะช่วยป้องกันการสูญหาย เข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยที่ไม่ได้รับความยินยอมจากผู้ให้ข้อมูล และห้ามเก็บข้อมูลส่วนบุคคลที่ได้รับจากแหล่งอื่นซึ่งไม่ได้มาจากเจ้าของข้อมูลส่วนบุคคลโดยตรง หากมีการเก็บข้อมูลก็ต้องทำการแจ้งเจ้าของข้อมูลภายใน 30 วันเพื่อขอความยินยอม

บริษัทในฐานะผู้จะใช้ข้อมูลจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนซึ่งการขอคำยินยอมอาจเป็นในรูปแบบหนังสือ กระดาษหมายเหตุแนบเวลาขอข้อมูลส่วนบุคคล หรือจัดทำผ่านระบบอิเล็กทรอนิกส์ก็ได้ โดยมีสาระสำคัญในการขอคำยินยอมคือ ต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมหรือเปิดเผยข้อมูลว่าจะนำข้อมูลไปใช้ทำอะไรบ้าง จะขอเก็บข้อมูลส่วนไหนบ้าง และระยะเวลาในการเก็บรวบรวมข้อมูล รวมถึงข้อมูลของคนที่ขอ (ผู้ประมวลผลข้อมูลส่วนบุคคล ไม่ว่าจะเป็นบริษัทที่รับทำนามบัตร, Freelance ที่ดูแลเพจร้านค้า,  บริษัทรับทำบัญชี, บริษัทคู่ค้า และอื่นๆ) ว่าหากมีข้อสงสับยอยากสอบถามเพิ่มเติม สามารถติดต่อที่สถานที่ไหนด้วยวิธีการใดบ้าง นอกจากนี้เจ้าของข้อมูลสามารถถอนคำยินยอมข้อมูลเมื่อไรก็ได้เว้นแต่ว่ามีข้อจำกัดสิทธิ์

m

วัตถุประสงค์ที่จะใช้ข้อมูล

m

ต้องการข้อมูลอะไรบ้าง

m

ระยะเวลาในการใช้ข้อมูล

m

วิธีการติดต่อกับผู้ขอข้อมูล

m

สิทธิของเจ้าของข้อมูล

m

ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลที่รวบรวมมาอาจถูกเปิดเผย

หากเราเป็นเจ้าของข้อมูลเองเรา หรือแม้แต่ผู้ที่ขอเอาข้อมูลไปใช้ก็ควรทราบว่าเจ้าของข้อมูลมีสิทธิที่จะกระทำการเหล่านี้ ได้แก่ สิทธิที่จะได้รับการแจ้งให้ทราบ สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลที่เราเคยให้เอาไว้ สิทธิในการขอให้โอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการใช้ข้อมูลส่วนบุคคล สิทธิในการขอลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล เป็นต้น

อะไรบ้างที่ได้รับการยกเว้นจากพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนี้?

  1. เก็บไว้ใช้เพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้น
  2. เก็บไว้ประกอบการดำเนินงานของหน่วยงานรัฐ
  3. การปฏิบัติตามสัญญา (Contract) โดยเก็บข้อมูลเท่าที่จำเป็นภายใต้ขอบเขตของสัญญาที่ตกลงกัน
  4. บุคคลหรือนิติบุคคลซึ่งใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรมตามการประกอบวิชาชีพหรือเพื่อประโยชน์สาธารณะ
  5. สภาผู้แทนราษฎร วุฒิสภา และรัฐสภารวมถึงคณะกรรมาธิการที่แต่งตั้งโดยสภาดังกล่าวซึ่งเก็บข้อมูลส่วนบุคคลในการพิจารณาตามอำนาจและหน้าที่
  6. การพิจารณาคำพิพากษาคดีของศาลและการดำเนินการของเจ้าหน้าที่ในกระบวนการพิจารณาคดี
  7. การดำเนินการเกี่ยวกับข้อมูลของบริษัท ข้อมูลเครดิต และสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจตามข้อมูลเครดิต

ทั้งนี้ต้องจัดให้มีการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย

ไม่มีเวลาแก้ไขเอง ต้องการหาคนช่วย ไม่รู้ว่าแก้ไปแล้วจะถูกต้องไหม?

หากคุณต้องการผู้ช่วยในการร่างหนังสือถึงกองข้อมูลธุรกิจให้ถูกต้อง หรือบริการที่เกี่ยวข้องกับการจดทะเบียน

ติดต่อสอบถามข้อมูลทางระบบ CHAT ของเราทางมุมขวาได้เลย!

สนใจบริการของเรา? 

ติดต่อพูดคุยกับทีมงานได้ทางปุ่มแชทด้านขวามือ
หรือ ส่งอีเมลมาได้ที่ info@thaitaxlaw.com