ในยุคปัจจุบัน เรามักได้ยินคำว่า PDPA บ่อยครั้ง ซึ่งเป็นกฎหมายที่คุ้มครองและป้องกันข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล์ ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ และอื่น ๆ ข้อมูลเหล่านี้สามารถระบุตัวเจ้าของได้ กฎหมาย PDPA มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2566 ที่ผ่านมา

เหตุการณ์หนึ่งที่กลายเป็นไวรัลในโซเชียลมีเดียเกิดขึ้นเมื่อผู้ใช้ TikTok รายหนึ่งโพสต์คลิปขณะทานอาหารกลางวันกับเพื่อน แต่ต้องอึ้งเมื่อพบว่าแม่ค้าได้ตั้งกล้องไลฟ์สดในร้าน โดยเห็นคนที่นั่งในร้านทั้งหมด ผู้โพสต์ระบุว่า “PDPA ต้องเข้าละนะ 55555 ช๊อกสุดๆ ถึงกับพูดไม่ออก เมาท์ฉ่ำอยู่ไม่รู้ว่าเรื่องอะไรบ้างที่หลุดไป”

• บางจาก จัดโปรโมชั่น ‘วันสีม่วง’ ลดราคาน้ำมันไฮพรีเมียมสูงสุด 5 บาทต่อลิตร
• กล้าเกิ๊น! จนท.เทศบาลเสม็ด ใช้รถหลวง ทำธุรส่วนตัว ชาวบ้านเห็นจนเอือม
• สถานทูตสหรัฐ และเวียดนาม ติดต่อ นิติเวชศาสตร์ ขอรับร่างทั้ง 6 ศพกลับ

โดยรายละเอียดของกฎหมาย PDPA มีดังนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act, B.E. 2562) หรือที่เรียกกันว่า PDPA มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลและกำหนดหลักการในการประมวลผลข้อมูลส่วนบุคคล โดยสรุปสาระสำคัญของข้อกฎหมาย PDPA มีดังนี้

1. การเก็บรวบรวมข้อมูลส่วนบุคคล: การเก็บข้อมูลส่วนบุคคลต้องทำโดยชอบด้วยกฎหมาย และต้องได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้นมีข้อยกเว้นที่กฎหมายกำหนด
2. การใช้ข้อมูลส่วนบุคคล: ข้อมูลส่วนบุคคลที่เก็บรวบรวมต้องใช้เฉพาะตามวัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูล
3. การเปิดเผยข้อมูลส่วนบุคคล: การเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้นมีข้อยกเว้นที่กฎหมายกำหนด
4. สิทธิของเจ้าของข้อมูลส่วนบุคคล:

• สิทธิในการเข้าถึงข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงข้อมูลส่วนบุคคลที่องค์กรหรือบุคคลอื่นเก็บรวบรวมไว้
• สิทธิในการแก้ไขข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิในการลบข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะขอลบข้อมูลส่วนบุคคลในบางกรณี เช่น ข้อมูลที่ถูกใช้โดยไม่ชอบด้วยกฎหมาย
• สิทธิในการจำกัดการประมวลผลข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะขอจำกัดการใช้ข้อมูลส่วนบุคคลในบางกรณี
• สิทธิในการโอนย้ายข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะขอให้โอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลรายอื่น
• สิทธิในการคัดค้านการประมวลผลข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลในบางกรณี เช่น การตลาดทางตรง

1. หน้าที่ของผู้ควบคุมข้อมูล:

• การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล: ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบทันทีเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล
• การจัดทำบันทึกกิจกรรมการประมวลผลข้อมูล: ผู้ควบคุมข้อมูลต้องจัดทำและเก็บรักษาบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
• การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): ผู้ควบคุมข้อมูลต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในบางกรณี

1. การดำเนินการทางกฎหมาย: มีการกำหนดบทลงโทษทั้งทางอาญาและทางแพ่งสำหรับผู้ที่ละเมิดข้อกำหนดของ PDPA

พระราชบัญญัตินี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 และผู้ที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามข้อกำหนดของ PDPA เพื่อปกป้องสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล