Knowledge Sharing ชุมชนแห่งการเรียนรู้...

ข้อมูลที่ได้จากการศึกษาเรียนรู้ โดยวิทยากร ดร.อรรถศิษฐ์ พัฒนะศิริ รองผู้อำนวยการสำนักคอมพิวเตอร์และอาจารย์ประจำวิทยาลัยนวัตกรรมสื่อสารสังคม มหาวิทยาลัยศรีนครินทรวิโรฒ ทำให้ได้เรียนรู้องค์ความรู้เกี่ยวกับ PDPA โดยขอสรุปข้อมูลในส่วนที่สนใจเป็นพิเศษ คือ

การทำความรู้จักกับ PDPA หรือ Personal Data Protection Act หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562คือ กฎหมายที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคล โดยห้ามมิให้ผู้อื่นนําข้อมูลส่วนบุคคลไปใช้ประโยชน์ในด้านใดด้านหนึ่งโดยที่เจ้าของข้อมูลไม่ยินยอม

"ข้อมูลส่วนบุคคล" นิยาม คือ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA): ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคล แบ่งออกเป็น

1) ข้อมูลส่วนบุคคลทั่วไป (Genral Personal Data)

2) ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data)

โดยที่

1) ข้อมูลส่วนบุคคลทั่วไป (Genral Personal Data) เช่น

-ชื่อ นามสกุล

-เพศ

-อายุ วันเดือนปvเกิด

-สถานภาพการสมรส

-IP address

-อีเมลส่วนตัว

2) ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เช่น

- เชื้อชาติ

- ความคิดเห็นทางการเมือง

- ความเชื่อในลัทธิ ศาสนา หรือปรัชญา

- พฤติกรรมทางเพศ

- ข้อมูลสุขภาพ

- ข้อมูลพันธุกรรม

- ข้อมูลชีวภาพ

- ข้อมูลความพิการ

- ข้อมูลสหภาพแรงงาน

- ข้อมูลประวัติอาชญากรรม

โดย PDPA มีหลักการ ดังนี้ คือ

• Lawful Processing and Transparency มีความชอบธรรมในการประมวลผลข้อมูลส่วนบุคคลและมีความโปร่งใส
• Necessity and Purpose Limitation ใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์และเท่าที่จำเป็น
• Data Accuracy ต้องทําข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน
• Limitation of Storage มีระยะเวลาในการเก็บข้อมูลส่วนบุคคลที่แน่นอน
• Security มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
• เคารพสิทธิของ Data Subject ดำเนินการตามคําร้องขอของ Data Subject ตามขอบเขตที่กฎหมายกําหนด

โดยเมื่อได้ศึกษาเพิ่มเติมเพื่อวิเคราะห์ข้อดีและข้อเสีย ที่ได้รับเพื่อเป็นข้อมูลประกอบการนำมาใช้ประโยชน์ได้อย่างถูกต้อง จึงสรุปได้ดังนี้