PDPA คืออะไร?
PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คือกฎหมายที่ออกมาเพื่อปกป้องสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูล ไม่ให้ถูกเก็บ ใช้ เปิดเผย หรือนำไปใช้ในทางที่เจ้าของข้อมูลไม่ได้ยินยอม โดยกฎหมายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 ที่ผ่านมา
ข้อบังคับ PDPA ใช้ได้กับใครบ้าง
PDPA ไม่ได้จำกัดเฉพาะองค์กรใหญ่ แต่ครอบคลุมทุกหน่วยงานและบุคคลที่มีการจัดเก็บหรือใช้ข้อมูลส่วนบุคคล ไม่ว่าจะเพื่อวัตถุประสงค์เชิงธุรกิจหรืออื่น ๆ ได้แก่:
องค์กร บริษัท หน่วยงานราชการ ที่เก็บหรือใช้ข้อมูลของลูกค้า พนักงาน หรือคู่ค้า
ผู้ประกอบการรายย่อย / ฟรีแลนซ์ ที่เก็บข้อมูลลูกค้า เช่น ชื่อ เบอร์โทร อีเมล
บุคคลทั่วไป ที่มีการใช้ข้อมูลผู้อื่นในเชิงระบบ เช่น การเก็บข้อมูลเพื่อการตลาด การขาย หรือการโฆษณา
ขอบเขตที่ PDPA คุ้มครอง
PDPA คุ้มครองข้อมูลที่สามารถระบุตัวบุคคลได้ โดยแบ่งเป็น 2 กลุ่มใหญ่:
1.ข้อมูลส่วนบุคคลทั่วไป
2.ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data)
เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง
ประวัติสุขภาพ ข้อมูลประวัติอาชญากรรม
ข้อมูลชีวมิติ เช่น ลายนิ้วมือ ใบหน้า เสียง
รสนิยมทางเพศ
ถ้าเกิดว่ามีการละเมิด เราสามารถฟ้อง PDPA ได้ที่ไหน
หากมีการละเมิดสิทธิ เช่น ข้อมูลรั่วไหล ถูกนำไปขาย หรือถูกใช้โดยไม่ได้รับความยินยอม สามารถดำเนินการได้ดังนี้:
ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ฟ้องร้องต่อ ศาลแพ่ง หรือศาลที่เกี่ยวข้อง เพื่อเรียกร้องค่าเสียหาย
ผู้กระทำผิดอาจได้รับโทษทั้งทางแพ่ง อาญา และปกครอง ขึ้นอยู่กับลักษณะความผิด
PDPA เกี่ยวข้องกับชีวิตคนทำงานอย่างไร
กฎหมายนี้มีผลกระทบต่อชีวิตการทำงานโดยตรง ไม่ว่าจะเป็นลูกจ้าง นายจ้าง หรือคนทำงานสายอื่น ๆ เช่น:
พนักงานทั่วไป → ข้อมูลเงินเดือน ประวัติการทำงาน เอกสารส่วนตัว จะต้องถูกเก็บและใช้อย่างปลอดภัย
ฝ่ายบุคคล (HR) → ต้องระมัดระวังในการเก็บเรซูเม่ ใบสมัครงาน และข้อมูลพนักงานทั้งหมด
ฝ่ายการตลาด/ฝ่ายขาย → การเก็บข้อมูลลูกค้า เช่น เบอร์โทร อีเมล พฤติกรรมการซื้อ ต้องได้รับความยินยอมก่อน
ฟรีแลนซ์/คนทำงานออนไลน์ → การจัดเก็บข้อมูลลูกค้าผ่านแพลตฟอร์ม เช่น แบบฟอร์มสมัคร คอร์สออนไลน์ หรืออีเมล ต้องทำให้สอดคล้องกับ PDPA
PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลอย่างรอบด้าน ครอบคลุมทั้งข้อมูลทั่วไปและข้อมูลอ่อนไหว ทุกองค์กรและบุคคลที่มีการเก็บ ใช้ หรือเผยแพร่ข้อมูลต้องปฏิบัติตาม หากละเมิดสามารถฟ้องร้องได้ตามกฎหมาย
สำหรับคนทำงาน PDPA ไม่ใช่เรื่องไกลตัว เพราะเกี่ยวข้องตั้งแต่การเก็บข้อมูลพนักงาน ลูกค้า ไปจนถึงการทำธุรกรรมออนไลน์ ดังนั้น การเข้าใจและปฏิบัติตาม PDPA จะช่วยทั้งป้องกันความเสี่ยงทางกฎหมาย และสร้างความเชื่อมั่นให้กับองค์กรและลูกค้าได้อย่างยั่งยืน
หากต้องการอัปเดตความรู้ด้านการทำงาน การตลาด และทักษะเพื่ออนาคต เข้าไปเรียนรู้เพิ่มเติมได้ที่ Jobcadu แพลตฟอร์มหางาน บทความเสริมทักษะเเละสร้างเเรงบันดาลใจด้านอาชีพเเละการพัฒนาตัวเองให้กับทุกคน
