Display mode (Doesn't show in master page preview)

24 พฤษภาคม 2565

Econ Digest

PDPA นับถอยหลัง...1 มิ.ย. 65 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กิจการใดเข้าข่ายได้รับการยกเว้น?

คะแนนเฉลี่ย

              นับถอยหลังก่อนถึงวันบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) 1 มิถุนายน 2565 หน่วยงานและองค์กรขนาดใหญ่ต่างให้ความสำคัญในการปฏิบัติให้เป็นไปตามกฎหมาย ซึ่งนอกจากจะลดคดีความข้อพิพาทต่าง ๆ แล้ว ยังมีส่วนช่วยสร้างภาพลักษณ์ที่ดีและสร้างความเชื่อมั่นให้แก่ลูกค้าผู้ใช้บริการ อย่างไรก็ดี แนวปฏิบัติที่กำหนดในกฎหมายอาจเกินความจำเป็นในการบังคับใช้กับกิจการขนาดเล็กและองค์กรที่ไม่แสวงหากำไร กฎหมายจึงเปิดช่องให้มีข้อยกเว้นไม่ต้องจัดทำบันทึกรายการข้อมูลส่วนบุคคล แต่ยังคงความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไม่ให้รั่วไหลและเกิดการละเมิดสิทธิ
             ทุกกิจการที่ได้รับข้อมูลส่วนบุคคลจากลูกค้าหรือผู้ใช้บริการ ถือว่าอยู่ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ทั้งสิ้น และต้องปฏิบัติตามข้อกำหนดในกฎหมายเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ ซึ่งหากกิจการใดปล่อยให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลหรือมีการละเมิดสิทธิในข้อมูลส่วนบุคคลแล้ว อาจได้รับโทษทั้งถูกปรับและ/หรือจำคุก ขึ้นกับกรณี
              สำหรับกิจการขนาดเล็กและองค์กรที่ไม่แสวงหาผลกำไร 6 ประเภท ขอให้อดใจรอกฎหมายลูก ซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อยู่ระหว่างการเปิดรับฟังความเห็นและข้อเสนอแนะต่อร่างประกาศที่ให้กิจการขนาดเล็กไม่ต้องจัดทำบันทึกรายการข้อมูลส่วนบุคคล หรือกล่าวอีกนัยหนึ่งเพื่อให้เข้าใจง่ายขึ้น คือ ได้รับยกเว้นให้ไม่ต้องจัดทำแบบฟอร์มขอความยินยอมจัดเก็บข้อมูลส่วนบุคคลของลูกค้า ซึ่งเท่ากับช่วยปลดล็อกกระบวนการอื่นตามมาอีกมาก อาทิ ไม่ต้อง จัดเตรียมช่องทางรองรับการใช้สิทธิ (แก้ไข / ลบ / โอนย้าย ข้อมูล) ของเจ้าของข้อมูลส่วนบุคคล และไม่ต้องจัดทำบันทึกการประมวลข้อมูลเพื่อให้ทางการเรียกตรวจสอบ
              ทั้งนี้ ไม่ใช่กิจการขนาดเล็กทุกแห่งที่อาจได้รับยกเว้นการจัดทำบันทึกรายการข้อมูลส่วนบุคคล แต่ยังต้องเป็นกิจการที่มีลักษณะสำคัญ คือ >> มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลเพียงเพื่อประโยชน์ในการให้บริการเป็นครั้งคราว และไม่มีความเสี่ยงที่อาจกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูล รวมทั้งไม่อยู่ในธุรกิจบริการเข้าสู่อินเทอร์เน็ตและธุรกิจบริการเก็บรักษาข้อมูลคอมพิวเตอร์ ดังตัวอย่าง    
                ร้านค้ารายย่อยบนออนไลน์ ที่มีการทักแชทหรือส่งข้อความ Inbox เพื่อรับชื่อที่อยู่จัดส่งสินค้าและข้อมูลบัตรเครดิตเพื่อชำระเงินของลูกค้า >> ได้รับยกเว้น เนื่องจากมีการประมวลผลข้อมูลส่วนบุคคลเป็นครั้งคราว   
                 มูลนิธิ วัด สถานศึกษา ที่ได้รับเงินบริจาค และมีการจัดเก็บชื่อ ที่อยู่ เลขที่บัญชีธนาคาร/บัตรเครดิต ของผู้บริจาคเพื่อจัดส่งใบเสร็จรับเงินหรือรายงานผลการใช้เงินบริจาค >> ได้รับยกเว้น เนื่องจากมีการประมวลผลข้อมูลส่วนบุคคลเป็นครั้งคราว
            X กิจการด้านโทรคมนาคมรายย่อย เช่น ผู้ให้บริการระบบดาวเทียม ระบบวงจรเช่าหรือสื่อสารไร้สาย >> ไม่ได้รับยกเว้น เนื่องจากเป็นผู้ให้บริการที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
           X กิจการที่ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอปพลิเคชันต่าง ๆ  เช่น ผู้ให้บริการเว็บบอร์ด หรือเว็บเซอร์วิส >> ไม่ได้รับยกเว้น เนื่องจากเป็นผู้ให้บริการที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
                อย่างไรก็ดี ทุกกิจการไม่สามารถปฏิเสธความรับผิดชอบหากเกิดการรั่วไหลของข้อมูลหรือเกิดการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคล โดยยังต้องรอติดตามแนวปฏิบัติขั้นต่ำในการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ตนได้รับมา ซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอยู่ในขั้นตอนเตรียมออกประกาศบังคับใช้ต่อไป


           ที่มา:  (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการ     ขนาดเล็ก พ.ศ. ....  
(ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การจัดให้มีบันทึกรายการกิจกรรมประมวลผล การจัดมาตรการเกี่ยวกับการขอใช้สิทธิในการเข้าถึงของเจ้าของข้อมูลส่วนบุคคล และการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
(ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรฐานความมั่นคงปลอดภัยของการประมวลผลข้อมูลส่วนบุคคล

           PDPA เป็นกฎหมายใหม่ของสังคมไทย ประกอบกับขอบเขตของกฎหมายกว้างขวางมาก เนื่องจากเป็นการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่ปรากฎในทุกกิจการทั้งในประเทศไทยและนอกเขตพรมแดนไทย ดังนั้น ในช่วงแรกของการบังคับใช้ อาจจะยังขาดความชัดเจนในบางเรื่อง แต่ยังสามารถยึดโยงด้วยเจตนารมณ์ของกฎหมายที่มุ่งคุ้มครองข้อมูลส่วนบุคคลและมีมาตรการเยียวยาแก่เจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลขอบคุณข้อมูล  https://www.mdes.go.th/mission/82
Scan QR Code


QR Code

หมายเหตุ

รายงานวิจัยฉบับนี้จัดทำเพื่อเผยแพร่ทั่วไป โดยจัดทำขึ้นจากแหล่งข้อมูลต่างๆ ที่น่าเชื่อถือ แต่บริษัทฯ มิอาจรับรองความถูกต้อง ความน่าเชื่อถือ หรือความสมบูรณ์เพื่อใช้ในทางการค้าหรือประโยชน์อื่นใด บริษัทฯ อาจมีการเปลี่ยนแปลงข้อมูลได้ตลอดโดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้ผู้ใช้ข้อมูลต้องใช้ความระมัดระวังในการใช้ข้อมูลต่างๆ ด้วยวิจารณญาณตนเองและรับผิดชอบในความเสี่ยงเองทั้งสิ้น บริษัทฯ จะไม่รับผิดต่อผู้ใช้หรือบุคคลใดในความเสียหายใดจากการใช้ข้อมูลดังกล่าว ข้อมูลในรายงานฉบับนี้จึงไม่ถือว่าเป็นการให้ความเห็น หรือคำแนะนำในการตัดสินใจทางธุรกิจ แต่อย่างใดทั้งสิ้น

Econ Digest