News
PDPA “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562”? คุ้มครองอะไรบ้าง?
PDPA คืออะไร หลายคนอาจจะกำลังสงสัย เนื่องจาก กฎหมาย PDPA Thailand หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ ซึ่งเป็นกฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
กฎหมาย “PDPA” ฉบับนี้มีหลักสำคัญในการสร้างความเชื่อมั่นให้ประชาชนว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด โดยกำหนดให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใด จะต้องมีการขออนุญาตจากเจ้าของข้อมูลหรือตามที่มีการบัญญัติไว้ในกฎหมาย และต้องแจ้งวัตถุประสงค์ในการนำข้อมูลไปใช้และต้องใช้ตรงตามวัตถุประสงค์ที่แจ้งด้วย
นอกจากนี้ ยังให้ความสำคัญกับการให้สิทธิเจ้าของข้อมูลส่วนบุคคล สามารถขอให้เปลี่ยนแปลง แก้ไข ขอสำเนา ขอให้ลบได้ หากไม่ขัดกับหลักการหรือข้อกฎหมายใด ๆ และองค์กรที่ได้ข้อมูลส่วนบุคคลมาต้องมีมาตรการและมาตรฐานในการบริหารจัดการดูแลข้อมูลเหล่านี้อย่างเหมาะสมและปลอดภัย
ขณะนี้ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) กำลังอยู่ระหว่างการทำโครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล คาดว่าจะเสร็จภายในปีนี้ และจะเป็นแพลตฟอร์มนำร่องที่เอกชนสามารถนำไปเป็นต้นแบบในการใช้งานได้
ระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ประกอบด้วย
1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform)
2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล
3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform)
4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform)
ซึ่งสามารถแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง