สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เผยแพร่ 10 เรื่องที่ประชาชนต้องรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะเริ่มมีผลตั้งแต่วันที่ 1 มิถุนายน 2565 นี้ ประกอบด้วย
1. ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)
2. ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้ก่อน หรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)
3. ผู้ควบคุมข้อมูลส่วนบุคลล ต้องเก็บรวมรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22)(ใช้ข้อมูลของเราให้น้อยที่สุด)
4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (ตามมาตรา 24 หรือ มาตรา 26)
5. ในการขอความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคล (ต้องไม่มีสภาพบังคับในการให้/ไม่ให้) (มาตรา 19 วรรคสี่)
6. เจ้าของของมูลส่วนบุคคลมีสิทธิ…
- 1) สิทธิในการถอนความยินยอมในกรณีที่ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
- 2) สิทธิในการได้รับการแจ้งให้ทราบรายละเอียด (มาตรา 23)
- 3) สิทธิขอเข้าถึงและขอรับสำเนาข้อมุลส่วนบุคคล (มาตรา 30)
- 4) สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31)
- 5) สิทธิคัดค้านการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32)
- 6) สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33)
- 7) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
- 8) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)
7. PDPA ใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทยไม่ว่าจะสัญชาติใดก็ตาม (มาตรา 5)
8. ในกรณีเหตุการละเมิด ข้อมูลส่วนบุคคลมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 34 (4))
9. ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
10. เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA หรือประกาศน ที่ออกตาม PDPA (ทั้งนี้กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด) (มาตรา 73)
โดย สำนักข่าวอินโฟเควสท์ (31 พ.ค. 65)
Tags: lifestyle, PDPA, ZoomIn, ข้อมูลส่วนบุคคล, พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล