Show
ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหว คืออะไร มีกี่ประเภท มีอะไรบ้าง ? นาย วันพิชิต ชินตระกูลชัยChief Technology Officer (CTO) แบ่งปันบทความดีๆ เนื้อหาในบทความในกฎหมาย PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (กำหนดการเลื่อนบังคับใช้ ในวันที่ 1 มิถุนายน 2565) มีหลายต่อหลายท่านต่างมีคำถามเดียวกันเมื่อได้ยินชื่อพระราชบัญญัตินี้เป็นครั้งแรกว่า ข้อมูลส่วนบุคคลคืออะไร? แล้วข้อมูลส่วนบุคคลมีอะไรบ้าง? บทความนี้จะพาทุกท่านรับทราบถึงรายละเอียดดังกล่าว เพื่อสร้างความเข้าใจในขั้นพื้นฐานต่อกฎหมายพระราชบัญญัติฉบับนี้ให้มากยิ่งขึ้น ข้อมูลส่วนบุคคลแบ่งออกเป็น 2 ประเภท ได้แก่ 1.ข้อมูลส่วนบุคคล (Personal Data) ข้อมูลส่วนบุคคล Personal Data คืออะไร?ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลนั้นได้ (ระบุไปถึงเจ้าของข้อมูล) ไม่ว่าจะเป็นทางตรงหรือทางอ้อมก็ตาม แต่จะไม่รวมไปถึงข้อมูลของผู้ที่เสียชีวิตแล้ว หรือ ข้อมูลของนิติบุคคล เช่น บริษัท มูลนิธิ สมาคม องค์กร ตัวอย่าง ข้อมูลส่วนบุคคล (Personal Data) มีอะไรบ้าง
ตัวอย่าง ข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล มีอะไรบ้าง
ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) คืออะไร?ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) คือ ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ตัวอย่าง ข้อมูลส่วนบุคคลที่ข้อมูลอ่อนไหว มีอะไรบ้าง
โดย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีสาระสำคัญอย่างหนึ่งที่ได้ระบุไว้ในมาตราที่ 19 ใจความว่า
หากจะขยายความให้ง่ายต่อความเข้าใจมากยิ่งขึ้น จะกล่าวได้ว่า ไม่ว่าจะเป็นบุคคลธรรมดาทั่วไป หรือเป็นบริษัท ห้างร้าน มูลนิธิ สมาคม หน่วยงาน องค์กร ร้านค้า หรืออื่นใดก็ตาม หากมีการเก็บข้อมูลส่วนบุคคลไว้ หรือมีการนำข้อมูลส่วนบุคคลไปใช้ หรือนำไปเปิดเผยไม่ว่าจะวัตถุประสงค์ใดก็ตาม จำเป็นต้องได้รับคำยินยอม(Consent) จากเจ้าของข้อมูลด้วย เว้นแต่จะเป็นไปตามข้อยกเว้นใน พ.ร.บ.ที่ได้กำหนดไว้เท่านั้น ซึ่งได้ระบุรายละเอียดไว้ในมาตรา 24, 26, 27 โดยสรุปข้อยกเว้นไว้ดังต่อไปนี้ ข้อยกเว้นที่ไม่จำเป็นต้องขอคำยินยอม(Consent) สำหรับข้อมูลส่วนบุคคลทั่วไป(Personal Data)
ข้อยกเว้นที่ไม่จำเป็นต้องขอคำยินยอม(Consent) สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Personal Data)
หากท่านใดมีโอกาสได้อ่านเนื้อหา พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ฉบับเต็มแล้ว จะสังเกตได้ว่ากฎหมายฉบับนี้ได้ให้ความสำคัญต่อการจัดการและให้ความคุ้มครองกับ ข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Personal Data) เป็นพิเศษ มากกว่าข้อมูลส่วนบุคคลทั่วไป(Personal Data)อาจด้วยเหตุผลที่ว่า หากข้อมูลส่วนบุคคลที่อ่อนไหวมีการรั่วไหลต่อสาธารณชนไปแล้ว ย่อมจะส่งผลต่อสิทธิเสรีภาพของบุคคลได้มากกว่า เช่น สิทธิเสรีภาพในความคิด ความเชื่อทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวิตร่างกาย การอยู่อาศัย การไม่ถูกเลือกปฏิบัติ ซึ่งอาจจะก่อให้เกิดการแทรกแซงซึ่งสิทธิเสรีภาพและการเลือกปฏิบัติต่อการใช้สิทธิเสรีภาพของบุคคลได้มากกว่าข้อมูลส่วนบุคคลทั่วไป ดังนั้นบทลงโทษต่อผู้ละเมิดอันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลที่อ่อนไหวจึงมีบทลงโทษที่สูงกว่าตามไปด้วย บทลงโทษใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้แก่
สรุปในกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) สามารถแบ่งข้อมูลส่วนบุคคลเป็น 2 ประเภท ได้แก่ 1. ข้อมูลส่วนบุคคลทั่วไป(Personal Data) คือ ข้อมูลที่สามารถระบุไปถึงตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม และ 2.ข้อมูลส่วนบุคคลที่ละเอียดอ่อน(Sensitive Personal Data) คือ ข้อมูลที่ต้องให้ความระมัดระวังเป็นพิเศษต่อการเก็บรวบรวม ใช้ หรือประมวลผล โดยกฎหมายฉบับนี้ได้ให้ความสำคัญต่อการจัดการและคุ้มครองต่อข้อมูลที่อ่อนไหวที่มากกว่าข้อมูลส่วนบุคคลทั่วไป ซึ่งโทษในกฎหมายฉบับนี้มีทั้ง โทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง ข้อมูลอ้างอิงจาก แบ่งปันบทความดีๆ บทความอื่นๆ Process Privacy Notice (ประกาศความเป็นส่วนตัว) ทำไมต้องมี? ประกาศความเป็นส่วนตัว(Privacy Notice) ก็คือ การประกาศจากองค์กรหรือบริษัทต่อสาธารณชน โดยอธิบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลขององค์กร Process เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) องค์กรไหนบ้างที่ต้องมีการแต่งตั้ง? องค์กรไหนบ้างที่จะต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และ DPO มีหน้าที่อะไรบ้าง Process 5 กิจกรรมยอดฮิตที่องค์กรต้องขอ consent ตามกฎหมาย PDPA การทำ Consent นั้นเป็นสิ่่งสำคัญในการปฏิบัติตามกฎหมาย PDPA ซึ่งองค์กรควรให้ความสำคัญกับข้อมูลส่วนบุคคลทั้งภายนอกและภายใน |