พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เผยแพร่เกร็ดความรู้นี้

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายคุ้มครองข้อมูลที่บ่งบอกความเป็นตัวตน ไม่ว่าจะเป็นภาพ ชื่อ สำเนาบัตรประชาชน ใบขับขี่ อีเมล เบอร์โทรศัพท์ และยังครอบคลุมไปถึงไปถึงข้อมูลการใช้งานบนโลกออนไลน์ทุกประเภท

  • หากมีการนำข้อมูลไปเก็บ ใช้ หรือเปิดเผย ต้องได้รับการยินยอมจากเจ้าของข้อมูล
  • เจ้าของข้อมูลมีสิทธิ์ลบหรือทำลายข้อมูลออกจากระบบได้
  • มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานรัฐที่มีความเชี่ยวชาญพิเศษ ที่ช่วยดูแลประชาชนจากการถูกละเมิดข้อมูลส่วนบุคคล

มีองค์ประกอบสำคัญดังนี้

  1. ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม
  2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่าบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูล บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่ถือว่าเป็นผู้ควบคุมข้อมูลส่วนบุคคล
  4. เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
  5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) หมายความว่า ตัวแทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ที่ทำหน้าที่ให้คำแนะนำและตรวจสอบในการปฏิบัติตาม พ.ร.บ. ฉบับนี้


ถ้าพบว่ามีผู้ละเมิดนำข้อมูลที่ไม่ได้อนุญาตไปใช้ประโยชน์ หรือไม่ยอมลบตามที่ถูกร้องขอ หรือสร้างความเสียหาย มีโทษสูงสุด จำคุก 1 ปี ปรับ 5 ล้านบาท


กฎหมายมีผลบังคับใช้ 28 พฤษภาคม พ.ศ. 2563

Download พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

แหล่งที่มา

http://www.mratchakitcha.soc.go.th

โดย นายกุลางกูร พัฒนเมธาดา


ร่วมแสดงความคิดเห็น