Article Other Technology

PDPA คืออะไร เกี่ยวข้องกับใคร มีสาระสำคัญอย่างไร

admin March 5, 2025

PDPA คืออะไร เกี่ยวข้องกับใคร มีสาระสำคัญอย่างไร

PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนทุกคนในประเทศไทย โดยมีสาระสำคัญดังนี้:

PDPA คืออะไร:

  • กฎหมายที่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน ข้อมูลทางการเงิน ประวัติการรักษาพยาบาล และข้อมูลอื่น ๆ ที่สามารถระบุตัวตนของบุคคลได้
  • มีวัตถุประสงค์เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล และสร้างความมั่นใจในการใช้บริการออนไลน์ต่าง ๆ

เกี่ยวข้องกับใคร:

  • เจ้าของข้อมูลส่วนบุคคล: ทุกคนที่ให้ข้อมูลส่วนบุคคลของตนเองแก่ผู้อื่น
  • ผู้ควบคุมข้อมูลส่วนบุคคล: บุคคลหรือนิติบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล: บุคคลหรือนิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูล

สาระสำคัญ:

  • การเก็บรวบรวมข้อมูล: ต้องได้รับความยินยอมจากเจ้าของข้อมูล และแจ้งวัตถุประสงค์ในการเก็บรวบรวมให้ชัดเจน
  • การใช้ข้อมูล: ใช้ได้เฉพาะตามวัตถุประสงค์ที่แจ้งไว้เท่านั้น
  • การเปิดเผยข้อมูล: เปิดเผยได้เฉพาะในกรณีที่ได้รับความยินยอม หรือมีกฎหมายกำหนด
  • สิทธิของเจ้าของข้อมูล:
    • สิทธิในการเข้าถึงข้อมูล
    • สิทธิในการแก้ไขข้อมูล
    • สิทธิในการลบข้อมูล
    • สิทธิในการระงับการใช้ข้อมูล
    • สิทธิในการเคลื่อนย้ายข้อมูล
    • สิทธิในการคัดค้านการประมวลผลข้อมูล
  • บทลงโทษ: ผู้ที่ฝ่าฝืนกฎหมาย PDPA อาจได้รับโทษทั้งทางแพ่งและทางอาญา

PDPA (Personal Data Protection Act) และ GDPR (General Data Protection Regulation) เป็นกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล แต่มีขอบเขตและรายละเอียดที่แตกต่างกัน ดังนี้:

PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล)

  • เป็นกฎหมายของประเทศไทย
  • มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทย
  • บังคับใช้กับองค์กรทั้งภาครัฐและเอกชนที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในประเทศไทย
  • มีบทลงโทษสำหรับผู้ที่ฝ่าฝืนกฎหมาย ทั้งทางแพ่ง อาญา และปกครอง

GDPR (General Data Protection Regulation)

  • เป็นกฎหมายของสหภาพยุโรป (EU)
  • มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลของบุคคลที่อยู่ใน EU
  • บังคับใช้กับองค์กรใดๆ ที่เสนอสินค้าหรือบริการให้กับบุคคลใน EU หรือติดตามพฤติกรรมของบุคคลใน EU ไม่ว่าจะตั้งอยู่ใน EU หรือไม่
  • มีบทลงโทษที่รุนแรง โดยปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลก

ความแตกต่างหลักๆ

  • ขอบเขต: PDPA บังคับใช้ในประเทศไทย ส่วน GDPR บังคับใช้ใน EU และมีผลกระทบต่อองค์กรทั่วโลกที่ทำธุรกิจกับบุคคลใน EU
  • บทลงโทษ: GDPR มีบทลงโทษที่รุนแรงกว่า PDPA
  • สิทธิของเจ้าของข้อมูล: GDPR มีรายละเอียดเกี่ยวกับสิทธิของเจ้าของข้อมูลที่ชัดเจนกว่า PDPA ในบางประเด็น เช่น สิทธิในการเคลื่อนย้ายข้อมูล

สรุป

  • ทั้ง PDPA และ GDPR มีเป้าหมายเดียวกันคือการคุ้มครองข้อมูลส่วนบุคคล
  • GDPR มีขอบเขตที่กว้างกว่าและมีบทลงโทษที่รุนแรงกว่า PDPA
  • องค์กรที่ทำธุรกิจทั้งในประเทศไทยและ EU ต้องปฏิบัติตามทั้ง PDPA และ GDPR

หากท่านต้องการข้อมูลเพิ่มเติม สามารถศึกษาได้จากเว็บไซต์ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเว็บไซต์ของสหภาพยุโรป

Spread the love