เมื่อต้นเดือนมิถุนายน 2565 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้ประกาศข้อบังคับให้ใช้กฎหมาย “PDPA” หรือชื่อเต็มคือ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562″ เพื่อกำหนดมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประชาชน เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล และมีการรั่วไหลข้อมูลส่วนบุคคลค่อนข้างมาก นอกจากนั้นข้อมูลส่วนบุคคลนั้นถือว่าเป็นข้อมูลที่มีมูลค่ามากจึงควรได้รับการคุ้มครองอย่างดีที่สุด
จุดประสงค์ในการประกาศใช้กฏหมาย “PDPA” คือ การควบคุมการละเมิดข้อมูลส่วนบุคคลทั้งออนไลน์ และออฟไลน์ที่เกิดจากการตั้งใจหรือไม่ตั้งใจ ซึ่งเพื่อเป็นการให้ความสำคัญกับสิทธิเจ้าของข้อมูลส่วนบุคคลในการจะนำข้อมูลส่วนบุคคลไปใช้นั้น ผู้ที่จะนำไปใช้จะต้องได้รับการอนุญาตจากเจ้าของข้อมูลแล้วเท่านั้น และต้องแจ้งจุดประสงค์ในการนำไปใช้อย่างชัดเจนและโปร่งใส
เคสตัวอย่างที่ถือว่าละเมิดกฏหมาย PDPA
ออนไลน์
- การโพสต์รูปของผู้อื่นโดยที่ไม่ได้รับอนุญาตบนโลกโซเชียล
- การใช้แอคเคาน์ออนไลน์ของผู้อื่นในการทำกิจกรรมต่าง ๆ โดยไม่ได้รับอนุญาต
- การนำรูปภาพหรือข้อมูลของผู้อื่นไปใช้ในเชิงพาณิชย์โดยไม่ได้รับอนุญาต เช่น รีวิว โฆษณา เป็นต้น
ออฟไลน์
- การให้ข้อมูลส่วนบุคคลของผู้อื่นแก่บุคคลที่ 3 โดยที่เจ้าของข้อมูลไม่ได้อนุญาต
- การเก็บข้อมูลส่วนบุคคลเกินจากระยะเวลาที่กำหนดตามสัญญา และมีการนำไปใช้ประโยชน์โดยไม่ได้แจ้งให้เจ้าของข้อมูลทราบ
- บริษัทพิมพ์เอกสารสมัครของผู้สมัครงานแต่ไม่ได้มีการจัดเก็บหรือทำลายทิ้งภายหลัง ทำให้ข้อมูลส่วนบุคคลของผู้สมัครรั่วไหลสู่ผู้อื่นโดยไม่ได้รับอนุญาต
สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติได้มีการพัฒนาแพลตฟอร์มระบบเพื่อเป็นประโยชน์สำหรับการใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งจะแจ้งเหตุการละเมิดข้อมูลฯ ไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง โดยคาดว่าจะพัฒนาได้เสร็จสมบูรณ์ภายในปี 2565 นี้
ระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ประกอบด้วย
1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform)
2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล
3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform)
4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform)
เนื่องจากเป็นการบังคับใช้กฏหมายฉบับทำให้ประชนชนหรือคนทั่วไปอาจจะยังไม่เข้าใจข้อมูลที่ถูกต้องมากนัก หากมีข้อสงสัยหรือหรือการดำเนินการเกี่ยวกับข้อกฎหมายต่าง ๆ ติดต่อได้ที่ Line : @balanceniti และสามารถติดตามข้อมูลข่าวสารหรือสาระน่ารู้ต่าง ๆ ของเราได้ที่ Facebook : Balance Niti Law Firm