ปัจจุบันเรามักทำธุรกรรมทางออนไลน์กันมากขึ้น สื่อสารผ่านแอพพลิเคชั่นออนไลน์
กฎหมาย PDPA คืออะไร
กฎหมาย PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เพื่อคุ้มครองสิทธิเกี่ยวกบข้อมูลส่วนบุคคล เช่น ควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม เนื่องจากปัจจุบันมีการละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น
ข้อมูลส่วนบุคคลแบ่งออกเป็น 2 ประเภท ได้แก่
1.ข้อมูลส่วนบุคคล (Personal Data) หรือข้อมูลส่วนบุคคลทั่วไป
คือ ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลนั้นได้ (ระบุไปถึงเจ้าของข้อมูล) ไม่ว่าจะเป็นทางตรงหรือทางอ้อมก็ตาม แต่จะไม่รวมไปถึงข้อมูลของผู้ที่เสียชีวิตแล้ว หรือ ข้อมูลของนิติบุคคล เช่น บริษัท มูลนิธิ สมาคม องค์กร เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต เลขใบอนุญาตขับขี่ ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ทะเบียนรถ โฉนดที่ดีน ข้อมูลทางการแพทย์ ข้อมูลทางการศึกษา เป็นต้น
2.ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data)
คือ ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพจิต ข้อมูลพันธุกรรม ข้อมูลทางชีวมิติ เป็นต้น
บทลงโทษใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้แก่
โทษทางแพ่ง โทษทางแพ่งกำหนดให้ชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องจ่ายบวกเพิ่มอีกเป็นค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง
โทษทางอาญา โทษทางอาญาจะมีทั้งโทษจำคุกและโทษปรับ โดยมี โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ โดยโทษสูงสุดดังกล่าวจะเกิดจากการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศ ประเภทข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Personal Data) ส่วนกรณีหากผู้กระทำความผิด คือ บริษัท(นิติบุคคล) ผู้บริหาร, กรรมการ หรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของบริษัทนั้น ๆ ที่จะต้องได้รับการลงโทษจำคุกแทน
โทษทางปกครอง โทษปรับ มีตั้งแต่ 1 ล้านบาทจนถึงสูงสุดไม่เกิน 5 ล้านบาท ซึ่งโทษปรับสูงสุด 5 ล้านบาท จะเป็นกรณีของการไม่ปฏิบัติตาม PDPA ในส่วนการใช้ข้อมูล หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศของประเภทข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Personal Data) ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทางอาญาด้วย
สำหรับกฎหมาย PDPA นั้นก็คือการคุ้มครองข้อมูลส่วนบุคคล หากบุคคลธรรมดาหรือห้างร้าน นำข้อมูลส่วนบุคคลที่มีไปใช้โดยไม่ได้รับการยินยอมจากเจ้าของจะมีความผิดทางกฎหมาย
