พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ตำรวจแจ้งบังคับใช้ 1 มิ.ย.นี้

ข้อมูล ดาต้า

สำนักงานตำรวจแห่งชาติ แจ้ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เริ่มบังคับใช้ 1 มิ.ย. 65 เพื่อรักษาสิทธิของประชาชนที่เป็นเจ้าของข้อมูลตามกฎหมาย

วันที่ 4 พฤษภาคม 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ประชาสัมพันธ์ถึงการบังคับใช้กฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากผู้ที่เป็นเจ้าของข้อมูลพบการกระทำผิด การละเมิด หรือกระทบสิทธิตามกฎหมายก็สามารถดำเนินการทั้งในทางอาญา ทางแพ่ง หรือทางปกครองตามขั้นตอนของกฎหมาย ซึ่งจะเริ่มบังคับใช้วันที่ 1 มิถุนายน 2565 นี้

เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อน หรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นมา

พลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เล็งเห็นถึงความสำคัญที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล พร้อมกำชับให้ทุกหน่วยงานที่เกี่ยวข้องดำเนินการบังคับใช้กฎหมายด้วยความเป็นธรรม และเกิดประสิทธิภาพ เพื่อเป็นการป้องกันปัญหาอาชญากรรม และดำเนินการตามนโยบายรัฐบาล

พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ จึงได้กำชับให้หน่วยงานต่าง ๆ ในสังกัดที่เกี่ยวข้องเร่งทำการประชาสัมพันธ์ให้ประชาชนรับทราบถึงการแก้ไขกฎหมายดังกล่าว และสร้างการรับรู้ให้ประชาชนเข้าใจถึงสาระสำคัญของกฎหมาย โดยสำนักงานตำรวจแห่งชาติก็พร้อมที่จะบังคับใช้กฎหมายที่เกี่ยวข้องด้วยความเป็นธรรม เกิดประสิทธิภาพ สมกับเจตนารมณ์ที่มีการประกาศบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา

กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

Advertisment

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครอง และให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใด หรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง โดยสาระสำคัญของ พ.ร.บ.ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้

1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิเคชั่นหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชั่นนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น

Advertisment

2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น

3. เจ้าของข้อมูลมีสิทธิการขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น

หากมีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบฯ ก็จะมีความผิดตามมาตรา 79 วรรคหนึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ หรือเพื่อแสวงหาผลประโยชน์ที่มิควรโดยมิชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น ตามมาตรา 79 วรรคสอง ต้องระวางโทษ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ

อีกทั้งหากล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.นี้ ถ้าผู้นั้นนำไปเปิดเผยแก่ผู้อื่น ตามมาตรา 80 วรรคหนึ่ง ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ รวมถึงมีความผิดในทางปกครอง ตามมาตรา 82 – 90 โดยมีโทษปรับทางปกครอง 500,000 บาท ถึง 5,000,000 บาท อีกทั้งผู้เสียหายอาจใช้สิทธิเรียกร้องในทางแพ่งหรือความผิดตามกฎหมายอื่นได้อีกด้วย

รองโฆษกกล่าวว่า ตาม พ.ร.บ.ฉบับนี้จะมีหน่วยงานที่เกี่ยวข้องที่สำคัญ ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) มีหน้าที่กำหนดมาตรฐานในการเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูลส่วนบุคคล รวมถึงให้ความรู้ และฝึกอบรมเจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความเข้าใจ และสามารถรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย

อีกส่วนคือ คณะกรรมการผู้เชี่ยวชาญมีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการไกล่เกลี่ยข้อพิพาทต่าง ๆ

ขอฝากให้ประชาชนศึกษาข้อกฎหมายดังกล่าว เพื่อประโยชน์และสิทธิของตัวท่านในฐานะบุคคลทั่วไปหรือเจ้าของข้อมูลส่วนบุคคล ก่อนจะให้ข้อมูลสำคัญ ควรมีการเก็บบันทึกเป็นหลักฐานไว้ หรือมีการขอสำเนาของเอกสารที่มีข้อมูลส่วนบุคคล เมื่อพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์จะได้ใช้เป็นหลักฐานในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญซึ่งมีหน้าที่พิจารณาเรื่องร้องเรียนตาม พ.ร.บ.ฉบับนี้ หรือใช้ในการดำเนินคดีตามขั้นตอนกฎหมาย

รวมถึงฝากเตือนการให้ข้อมูลส่วนบุคคลแก่เว็บไซต์/แอปพลิเคชั่น ที่มีการขอความยินยอมจากเจ้าของข้อมูล เช่น การทำงานของเว็บไซต์/แอปพลิเคชั่น จะเชื่อมต่อระบบสมาชิกกับเฟซบุ๊ก มีการขอชื่ออีเมล์ และรายชื่อเพื่อนในเฟซบุ๊กของเรา

หากเห็นว่าไม่จำเป็นที่ต้องให้ข้อมูลก็สามารถคลิกเพื่อไม่ยินยอม ซึ่งถือเป็นการคุ้มครองข้อมูลของตนเองด้วยอีกส่วนหนึ่ง ไม่ควรรีบยินยอมหรือให้เข้าถึงข้อมูลโดยที่ยังไม่ได้ศึกษารายละเอียดของขอบเขตการใช้ข้อมูลส่วนบุคคลให้ชัดเจนเสียก่อน

โดยหากพบการกระทำความผิดหรือเกิดความเสียหายในทางอาญา ผู้เสียหายสามารถร้องทุกข์กับพนักงานสอบสวนในสังกัดสำนักงานตำรวจแห่งชาติได้ทุกพื้นที่ ขอให้ท่านรวบรวมพยานหลักฐานที่เกี่ยวข้อง และเข้าแจ้งความกับทางหน่วยงานที่รับผิดชอบตามขั้นตอนของกฎหมายต่อไป

ทั้งนี้ หากพบว่ามีการกระทำผิดอื่น ๆ สามารถแจ้ง Call Center สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง