The Gang
Get In Touch
Back to Blog

อัปเดต PDPA ที่ชาวโซเชียลควรรู้!

September 4, 2023
อัปเดต PDPA ที่ชาวโซเชียลควรรู้!

มาแล้วกับกฎหมายอัปเดตใหม่ ซึ่งกำลังเป็นที่วิพากษ์วิจารณ์กันในปัจจุบัน ถึงความเหมาะสมและเงื่อนไขการบังคับใช้ที่เรียกว่าไม่ถูกใจคนไทยสักเท่าไหร่ กับกฎหมาย PDPA หรือ Personal Data Protection Act พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่ในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แบบที่เราได้ยินกันบ่อย ๆ จนคุ้นหูเมื่อไม่นานมานี่เอง

ฉะนั้นวันนี้เราจะพาไปดูอัปเดตของกฎหมาย PDPA หลังเลื่อนบังคับใช้มา 2 ปี จาก 27 พฤษภาคม 2563 มาจนถึง 1 มิถุนายน 2565 ว่ามีอะไรบ้าง

PDPA เกี่ยวกับใครบ้าง?

FB-อัปเดต-PDPA-ที่ชาวโซเชียลควรรู้!1.jpg

  1. เจ้าของข้อมูล: ได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง

  2. ผู้ควบคุมข้อมูล: องค์กร สถาบัน หน่วยงานต่าง ๆ โดยที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล

  3. ผู้ประมวลผลข้อมูล: ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ไม่ใช่พนักงาน แต่เป็นส่วนหนึ่งของผู้ควบคุมข้อมูล เช่น Outsource

  4. ผู้คุ้มครองข้อมูล: ผู้ที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย

FB-อัปเดต-PDPA-ที่ชาวโซเชียลควรรู้!2.jpg

โดยขอบเขตของกฎหมายฉบับนี้บังคับใช้กับการเก็บ รวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล คุ้มครองตัวข้อมูลของผู้ใช้งานที่ถูกเก็บระหว่างใช้งานบนโลกออนไลน์ เช่น เว็บไซต์หรือแอปพลิเคชัน ที่มีการเก็บข้อมูล ชื่อ-สกุล อีเมลล์ หรือข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้งานเพื่อนำไปใช้ประโยชน์ทางธุรกิจ

ซึ่งผู้ควบคุมหรือตัวธุรกิจที่ได้รับข้อมูล ไม่มีสิทธิเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน เว้นแต่จะได้รับความยินยอม ดังนั้นเราจะเห็นได้ว่า ในปัจจุบันการคลิกเข้าเยี่ยมชมเว็บไซต์แต่ละครั้งจะมี Bubble เด้งขึ้นมาเพื่อขออนุญาตเข้าถึงสิทธิของเรานั่นเอง

นักการตลาดต้องรู้อะไรบ้างเกี่ยวกับ PDPA?

FB-อัปเดต-PDPA-ที่ชาวโซเชียลควรรู้!3.jpg

ข้อมูลพื้นฐานที่ลูกค้าจะให้กับธุรกิจ

  • หมายเลขบัตรประจำตัวประชาชน ชื่อ นามสกุล
  • หมายเลขโทรศัพท์ ที่อยู่ อีเมล
  • รูปถ่าย ประวัติการทำงาน
  • อายุ

ข้อมูลละเอียดอ่อนที่มีการควบคุมมากขึ้น

  • เชื้อชาติ ชาติพันธุ์
  • ความคิดเห็นทางการเมือง
  • ความเชื่อทางศาสนา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลด้านสุขภาพ ความพิการ
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ

สิทธิของเจ้าของข้อมูลก่อนและหลังส่งมอบข้อมูล

  • สิทธิได้รับการแจ้งให้ทราบ
  • สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
  • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
  • สิทธิขอให้ระงับการใช้ข้อมูล
  • สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล