พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

การคุ้มครองข้อมูลส่วนบุคคลเป็นหัวข้อใหม่ในประเทศไทย เนื่องจากมีการออกกฎหมายใหม่ในปี 2562 เกี่ยวกับบริษัทที่รวบรวมข้อมูลจากลูกค้าหรือพนักงาน หากคุณดำเนินธุรกิจในไทย หรือดำเนินธุรกิจทางไกลจากประเทศอื่น คุณต้องเข้าใจกฎหมายใหม่ฉบับนี้ และต้องปฏิบัติตามอย่างเคร่งครัด ทั้งหมดนี้ที่คุณต้องรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลคืออะไร?

ในทุกวัน การแลกเปลี่ยนข้อมูลเกิดขึ้นทุกวินาที นายจ้างรวบรวมข้อมูลส่วนบุคคลจากพนักงานในระหว่างที่ปฏิบัติหน้าที่ นายจ้างจึงกลายเป็นผู้ควบคุมข้อมูล เมื่อใดที่ผู้ควบคุมข้อมูลใช้บทบาทตนเองในทางที่ผิด ย่อมมีความเกี่ยวข้องอย่างเลี่ยงไม่ได้กับบุคคลซึ่งเป็นเจ้าของข้อมูล ดังนั้นจึงเป็นเหตุผลที่ประเทศไทยได้ออกพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล (PDPA) เมื่อวันที่ 29 กุมภาพันธ์ 2562

ผู้ควบคุมข้อมูลมีเวลาผ่อนผันกว่าหนึ่งปี ในการดำเนินการตามกฎหมายใหม่ และปรับตัวปฏิบัติตามข้อบังคับฉบับนี้ ตั้งแต่วันที่ 27 พฤษภาคม 2563 เป็นต้นมา ผู้ควบคุมข้อมูลในประเทศไทย ทุกคนจะต้องปฏิบัติตามข้อบังคับ สิ่งสำคัญที่ผู้เก็บข้อมูล เช่น นายจ้างและเจ้าของธุรกิจ ควรกระทำคือ ต้องทำความเข้าใจพระราชบัญญัติเพื่อเลี่ยงผลระทบจากบทลงโทษ ด้านพนักงานและลูกค้าต่างต้องทำความเข้าใจบทกฏหมาย (พ.ร.บ) เพื่อปกป้องสิทธิของตนเองเช่นกัน

ปัจจัยสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ผู้เก็บข้อมูลต้องทำการปรับเปลี่ยนอะไรบ้าง เพื่อให้สอดคล้องกับพระราชบัญญัติ ในการเริ่มต้น ผู้เก็บข้อมูลจะต้องได้รับความยินยอมที่เป็นลายลักษณ์อักษรชัดเจนจากผู้ให้ข้อมูลว่า อนุญาตให้สามารถดำเนินการกับข้อมูลในแบบใด ๆ ตามที่พวกเขาเลือก หากข้อมูลใดมีความละเอียดอ่อน การเข้าถึงข้อมูลจะต้องผ่านขั้นตอนพิเศษ และผู้เก็บข้อมูลจะต้องได้รับอนุญาต

พระราชบัญญัตินี้บังคับใช้กับ ผู้เก็บข้อมูลที่อาศัยอยู่ในต่างประเทศ หากคุณกำลังเก็บข้อมูลจากคนไทย คุณต้องปฏิบัติตามข้อกฎหมาย พ.ร.บ ฉบับนี้ และคุณมีพันธะในการรับประกันตัวแทนผู้เก็บข้อมูลที่มีอยู่ในประเทศ

หน้าที่ใหม่ของนายจ้างคืออะไร?

กฎหมายฉบับนี้มีความสำคัญยิ่ง สำหรับใครที่เป็นเจ้าของธุรกิจและมีพนักงานคนไทย จะต้องปฏิบัติตามกฏหมายนี้ ในส่วนพระราชบัญญัติ นายจ้างถูกจำกัดไม่ให้เก็บข้อมูลที่ไม่จำเป็นของพนักงาน หรือที่เกี่ยวข้องกับเชื้อชาติ รสนิยมทางเพศ เพศสภาพ ศาสนา การเมือง ฯลฯ นายจ้างได้ทำเพียงเก็บข้อมูลของพนักงานจากตัวพนักงานเอง ที่ไม่ใช่ข้อมูลสมาชิกในครอบครัว หรือบุคคลที่สาม

นายจ้างต้องให้เหตุผลที่ชัดเจนว่า ทำไมถึงต้องขอข้อมูลและวิธีที่จะใช้ข้อมูล ในการขอข้อมูล นายจ้างจะต้องระบุว่า จะเก็บข้อมูลไว้นานเท่าใด และจะเปิดเผยข้อมูลนั้นหรือไม่

นายจ้างมีหน้าที่ดูแลข้อมูลให้ปลอดภัย หากมีการแอบอ้างใช้ข้อมูล นายจ้างจะต้องแจ้งให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ทราบภายใน 72 ชั่วโมง เมื่อไม่มีความจำเป็นต้องใช้ข้อมูลอีกต่อไป ข้อมูลดังกล่าว จะต้องถูกทำลายในรูปแบบที่เหมาะสมและปลอดภัย

พนักงานมีสิทธิอะไรบ้าง?

กรณีที่มีการเก็บข้อมูลส่วนบุคคล พนักงานมีสิทธิและสามารถขอดูข้อมูลส่วนตัวได้ตลอดเวลา โดยส่วนใหญ่ ผู้ควบคุมมีหน้าที่ให้สิทธิการเข้าถึงข้อมูลส่วนบุคคลแก่พนักงาน นอกจากนี้ พนักงานยังสามารถปฏิเสธคำขอข้อมูลของตนเอง หากเหตุผลในการขอข้อมูลนั้น ไม่เป็นตามนั้นหรือไม่ชัดเจน เมื่อพนักงานรู้สึกว่าข้อมูลของตนเองไม่มีประโยชน์ต่อนายจ้างอีกต่อไป ก็สามารถระงับการใช้ข้อมูลได้

จะเกิดอะไรขึ้น? ถ้านายจ้างไม่ปฏิบัติตามกฏหมาย

หากผู้เก็บข้อมูลหรือนายจ้างไม่ปฏิบัติตามกฎหมายใหม่ จะมีผลกระทบร้ายแรง แม้ว่าการละเมิดนั้นเกิดขึ้นโดยไม่ตั้งใจ แต่ก็ต้องรับผิดชอบต่อผลที่จะตามมา

หากพนักงานได้รับความเสียหาย นายจ้างจะต้องจ่ายชดเชยความเสียหายให้แก่พนักงาน รวมทั้งจ่ายค่าปรับตามกฏหมาย

เมื่อความเสียหายที่เกิดขึ้น เป็นการทำลายชื่อเสียงของพนักงาน นายจ้างอาจต้องโทษจำคุกหกเดือน และปรับ 500,000 บาท อย่างไรก็ตาม บทลงโทษจะเพิ่มจากที่กล่าวไป หากการละเมิดนั้น เป็นการกระทำโดยเจาะจง ในบางกรณี นายจ้างอาจต้องโทษจำคุกหนึ่งปี และปรับไม่เกิน 5 ล้านบาท

วิธีตรวจสอบให้แน่ใจว่า ธุรกิจของคุณเป็นไปตามข้อกำหนด

บทลงโทษสำหรับการละเมิดพระราชบัญญัตินั้นรุนแรง แต่บทลงโทษก็ถือว่า ยุติธรรมต่อความเสียหายที่ผู้เสียหายต้องเผชิญต่อกรณีเหล่านี้ ในฐานะเจ้าของธุรกิจและผู้ควบคุมข้อมูล จะต้องให้ความใส่ใจถึงที่สุดในการปฏิบัติตามกฎหมายใหม่ และดำเนินการอย่างเคร่งครัด

หากสงสัยเกี่ยวกับบทกฎหมาย หรือวิธีใช้ข้อกำหนดเหล่านี้กับธุรกิจของคุณ โปรดติดต่อทนาย แนะนำให้นำเอกสาร HR และเอกสารการปฏิบัติงานไปให้ทนายเพื่อตรวจสอบ ทนายจะเป็นผู้ไขข้อข้องใจเกี่ยวกับ แบบฟอร์มทั้งหมดที่พนักงานต้องกรอก ซึ่งเป็นไปตามพระราชบัญญัติ

การปกป้องข้อมูลส่วนบุคคลเป็นสิ่งสำคัญในการดำเนินธุรกิจในไทย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ การรักษาความปลอดภัยข้อมูล การรักษาความปลอดภัยเว็บไซต์ และรวมถึงการเข้าถึงออนไลน์ สามารถติดต่อ SEO Heroes Bangkok ได้ทุกวัน

ต้องการเป็นหนึ่งในเรื่องราวความสำเร็จต่อไปของเราหรือไม่

ติดต่อเราวันนี้ เราจะช่วยให้แบรนด์ของคุณได้ผลลัพธ์พวกนี้และได้มากกว่านี้