เรื่องของ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่องค์กรต้องรู้ก่อนสายเกินแก้

Table of Contents

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคล ประกาศขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิข้อมูลส่วนบุคคล (PDPA Breach) ที่มีประสิทธิภาพและสร้างมาตรฐานการรักษาข้อมูลให้ปลอดภัย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศขึ้นในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีกำหนดบังคับใช้บางส่วนตั้งแต่ วันที่ 28 พฤษภาคม 2562 และมีกำหนดบังคับใช้เต็มทั้งฉบับในวันที่ 1 มิถุนายน 2564 แต่เนื่องจากสถานการณ์การแพร่ระบาดของ COVID-19 ทำให้มีการเลื่อนบังคับใช้ทั้งฉบับไปอีก 1 ปี เป็น วันที่ 1 มิถุนายน 2565

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) ดูเหมือนจะเป็นเรื่องไกลตัวและยังไม่เป็นที่รู้จักหรือคุ้นเคยสำหรับบางคน แต่คุณรู้หรือไม่ว่าการละเมิดสิทธิข้อมูลส่วนบุคคล (Breach PDPA) มีผลกระทบต่อองค์กรและหน่วยงานต่าง ๆ อย่างมาก โดยเฉพาะฝ่ายทรัพยากรบุคคล (Human Resources : HR) ซึ่งเป็นฝ่ายที่เก็บข้อมูลส่วนบุคคล (PDPA Data) ของพนักงานทั้งบริษัท ไม่ว่าจะเป็น ชื่อ นามสกุล ที่อยู่ รายละเอียดติดต่อ ของพนักงาน ตั้งแต่พนักงานตำแหน่งทั่วไปจนถึงระดับบริหาร Resume หรือ CV ของผู้สมัครงานที่ยื่นเข้ามายังองค์กร รวมทั้งบันทึกประวัติการทำงานของผู้ที่ออกจากองค์กรไปแล้ว ไม่ว่าจากการย้ายงาน ลาออก หรือถูกไล่ออก มารู้จักข้อบังคับของ พ.ร.บ ฉบับนี้กัน

 

ผู้ควบคุมข้อมูลส่วนบุคคล สามารถรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคลได้ในกรณีไหนบ้าง

  • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ ให้ชัดเจน
  • เก็บข้อมูลจากการทำสัญญากับเจ้าของข้อมูลนั้น
  • จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ ที่เกี่ยวข้องกับ การศึกษาวิจัยหรือการจัดทำสถิติ
  • ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  • จำเป็นเพื่อปฏิบัติตามกฎหมาย หรือสัญญา

โทษของ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) ที่องค์กรต้องรู้ก่อนสายเกินแก้

องค์กรและหน่วยงานต่างๆ ต้องเตรียมตัวให้พร้อมเพื่อไม่ให้องค์กรพลาดกระทำการละเมิด พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) เพราะการรับมือกับการฝึกอบรม PDPA (PDPA Training Thailand) ให้กับเจ้าหน้าที่ผู้ควบคุมข้อมูลและจัดเตรียมอุปกรณ์ที่เกี่ยวข้อง รวมไปถึงสถานที่จัดเก็บข้อมูลไม่รัดกุมและปฏิบัติอย่างถูกต้องเป็นกระบวนการที่ต้องใช้เวลา องค์ความรู้ ความเชี่ยวชาญ ทุนทรัพย์ ฉะนั้นเราขอแนะนำให้จัดการระบบข้อมูลและปรึกษาผู้ให้บริการปกป้องข้อมูลส่วนบุคคล (Personal data protection service) ที่มีความเชี่ยวชาญตั้งแต่วันนี้ เพราะมีบทลงโทษของ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) รุนแรงหากไม่ปฏิบัติตาม ดังนี้

  1. โทษทางแพ่ง
    • ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องชดใช้ค่าสินไหมทดแทนเพื่อลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง
    • มีอายุความ 3 ปี นับแต่วันที่ผู้เสียหายรู้ถึงความเสียหาย และรู้ตัวผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องรับผิด หรือ 10 ปีนับแต่วันที่มีการละเมิดข้อมูลส่วนบุคคล
  2. โทษทางอาญา
    • มีทั้งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
  3. โทษทางปกครองของผู้ควบคุมข้อมูล
    • การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากฐานทางกฎหมาย การไม่ขอความยินยอมให้ถูกต้องตามกฎหมายหรือไม่แจ้งผลกระทบจากการถอน ความยินยอม การไม่ดำเนินการตามสิทธิคัดค้านของเจ้าของข้อมูล มีโทษปรับตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท

จากเหตุการณ์ที่ผ่านมาต้นเหตุหลักๆ ของการรั่วไหลของข้อมูลส่วนบุคคล (PDPA Data) จำนวนมากเกิดจากหน่วยงานหรือองค์กรซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล สร้างความเสียหายร้ายแรงให้กับองค์กร เร่งมือและเตรียมทุกสิ่งในองค์กรให้พร้อมด้วยการปรึกษาที่ปรึกษาด้าน PDPA (PDPA Compliance Service) จะช่วยให้องค์กรของคุณปฏิบัติตามข้อกำหนดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างเคร่งครัด ช่วยให้องค์กรมีความน่าเชื่อถือในการจัดการข้อมูลส่วนบุคคล มีนโยบายและแนวทางในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลขององค์กร เตรียมไว้ก่อนสายเกินแก้
Testimonials
I found Vinarco, and more importantly its staff, to be experienced and knowledgeable, acting with professionalism and with due diligence.
Malcolm BramfittProject Services Manager, PTTEP Thailand
Vinarco ensures quality service delivery and are helpful with a great attention to detail. I would recommend them to anyone.
Jean F. RedonExecutive Vice President, Synova Power Thailand
I have worked via Vinarco in Thailand while employed with Chevron Thailand for approximately 4 years. I would highly recommend Vinarco as an agent and for support in any situation. Vinarco were very professional and provided on time answers to any and all issues.
Jack LoveladdyDrill Site Manager, Chevron Thailand
Follow our social media
Facebook Linkedin
Recent Posts
 
Categories

The Vinarco Group was established in Asia in 1993 and has become a market leader in providing diversified technical and professional consultancy services across Asia. With each successive year, we are continuing to broaden our geographical footprint and to expand our range of services.

About Vinarco
Services
Key Industries
Contact Us
Follow Us

We use cookies to improve performance. and good experience using your website You can study the details at PDPA Terms and can manage your own privacy by clicking setting

Allow
Privacy Preferences

You can choose cookie settings by on/off. Cookies of each type are available on request, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save