Knowledge Sharing ชุมชนแห่งการเรียนรู้...

คำสำคัญ : 

---

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 The Personal Data Protection Act B.E. 2562

                พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ลงประกาศใน ราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562  ซึ่งหมวด 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ หมวด 4 สำนักงาคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรวมถึงบทเฉพาะกาล ที่บัญญัติเกี่ยวกับการจัดให้มี คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในวาระแรกเริ่ม มีผลใช้บังคับตั้งแต่วันที่ 28 พฤษภาคม 2562 เพื่อให้มีระยะเวลาการเตรียมความพร้อมในด้านการคุ้มครองข้อมูลของประเทศในภาพรวม

 

1. บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

• เจ้าของข้อมูลส่วนบุคคล (Data Subject)
• ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
• ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
•  

2. ขอบเขตการบังคับใช้กฎหมาย

• ใช้บังคับกับกรณที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอยู่ในประเทศไทย
• ใช้บังคับกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอยู่นอกประเทศไทย หากมีกิจกรรมดังนี้
  • เสนอขายสินค้าหรือบริการให้เจ้าของข้อมูลส่วนบุคคลที่อยู่ในประเทศไทย
  • เฝ้าติดตามเจ้าของข้อมูลส่วนบุคคลที่เกิดขึ้นในประเทศไทย

3. ข้อยกเว้นการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

     พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไม่ใช่บังคับกับกรณี ดังต่อไปนี้

     1. การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัว

     2. การดำเนินการของหน่วยงานของรัฐที่มีหน้าที่ในการรักษาความมั่นคงของรัฐ

      3. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมไว้เฉพาะเพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรม

      4. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามหน้าที่และอำนาจของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา หรือคณะกรรมาธิการ

      5. การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี

      6. การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต

 

4. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    1. สิทธิได้รับแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล (Right to be informed)

    2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)

    3. สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

    4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)

    5. สิทธิขอให้ลบหรือท าลาย หรือท าให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure/right to be forgotten)

    6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restrict processing)

    7. สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (Right to rectification)

    8. สิทธิในการร้องเรียนกรณีที่ผู้ควบคุมหรือผู้ประมวลผลไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

 

5. ความรับผิดและบทลงโทษ

        1.ความรับผิดทางแพ่ง

• ผู้กระทำละเมิดข้อมูลส่วนบุคคลต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคล ไม่ว่าการดำเนินการนั้นจะเกิด จากการกระทำโดยจงใจหรือประมาทเลินเล่อหรือไม่ก็ตาม
• ศาลมีอำนาจสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้สองเท่าของค่าสินไหมทดแทนที่แท้จริง

        2. โทษอาญา

• กำหนดบทลงโทษทางอาญาไว้สำหรับความผิดร้ายแรง เช่น การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนโดย มิชอบ ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นแล้วนำไปเปิดเผยแก่ผู้อื่นโดยมิชอบ
• ระวางโทษสูงสุดจำคุกไม่เกิน 1 ปีหรือปรับไม่เกิน 1,000,000 บาทหรือทั้งจำทั้งปรับ
• ในกรณีที่ผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือผู้จัดการ หรือบุคคลใดซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคล นั้นอาจต้องร่วมรับผิดในความผิดอาญาที่เกิดขึ้น

       3. โทษทางปกครอง

• กำหนดโทษปรับทางปกครองสำหรับการกระทำความผิดที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามที่กฎหมายกำหนด เช่น ไม่แจ้ง วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ ขอความยินยอมโดยหลอกลวงเจ้าของ ข้อมูลส่วนบุคคล ไม่แต่งตั้ง DPO เป็นต้น
• โทษปรับทางปกครองสูงสุด 5,000,000 บาท

 

ที่มา : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

---