พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายคุ้มครองข้อมูลที่บ่งบอกความเป็นตัวตน ไม่ว่าจะเป็นภาพ ชื่อ สำเนาบัตรประชาชน ใบขับขี่ อีเมล เบอร์โทรศัพท์ และยังครอบคลุมไปถึงไปถึงข้อมูลการใช้งานบนโลกออนไลน์ทุกประเภท

• หากมีการนำข้อมูลไปเก็บ ใช้ หรือเปิดเผย ต้องได้รับการยินยอมจากเจ้าของข้อมูล
• เจ้าของข้อมูลมีสิทธิ์ลบหรือทำลายข้อมูลออกจากระบบได้
• มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานรัฐที่มีความเชี่ยวชาญพิเศษ ที่ช่วยดูแลประชาชนจากการถูกละเมิดข้อมูลส่วนบุคคล

มีองค์ประกอบสำคัญดังนี้

1. ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่าบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูล บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่ถือว่าเป็นผู้ควบคุมข้อมูลส่วนบุคคล
4. เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) หมายความว่า ตัวแทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ที่ทำหน้าที่ให้คำแนะนำและตรวจสอบในการปฏิบัติตาม พ.ร.บ. ฉบับนี้

ถ้าพบว่ามีผู้ละเมิดนำข้อมูลที่ไม่ได้อนุญาตไปใช้ประโยชน์ หรือไม่ยอมลบตามที่ถูกร้องขอ หรือสร้างความเสียหาย มีโทษสูงสุด จำคุก 1 ปี ปรับ 5 ล้านบาท

กฎหมายมีผลบังคับใช้ 28 พฤษภาคม พ.ศ. 2563

Download พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562