พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อมาจาก Personal Data Protection Act

บทบัญญัติที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของ “บุคคลธรรมดา” ให้สิทธิในการแก้ไข, เข้าถึง หรือแจ้งลบข้อมูลที่ให้ไว้กับองค์กรเป็นต้น และกำหนดบทบาทหน้าที่และบทลงโทษหากองค์กรไม่ปฏิบัติตาม

พรบ.นี้ ดียังไง

• ข้อมูลของคุณจะไม่ถูกซื้อขายเหมือนผักปลา ถ้าใครสักคนที่มีสิทธิได้เงินจากข้อมูลของคุณ...ต้องเป็นตัวคุณเอง สายโทรศัพท์ปริศนาที่โทรมาขายของวุ่นวายเหล่านั้นจะหายไปจากชีวิตคุณ หรืออย่างน้อยคุณก็มีสิทธิจัดการกลุ่มคนที่โทรมาสร้างความรำคาญให้คุณได้
• การละเมิดข้อมูลส่วนตัวนั้นมีบทลงโทษจริงจัง แค่แอบถ่ายรูปคุณเอาไปโพสต์โดยไม่ยินยอมก็สามารถเอาผิดได้แล้ว
• เพียงแค่การ “เก็บ” ข้อมูลของเราไว้ โดยไม่ขอคำยินยอมก็ถือว่าผิด เพราะว่า...
• การเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล ต้องได้รับความยินยอมจากคุณ ที่เป็นเจ้าของข้อมูลเสมอ
• ผู้เก็บจะต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ
• ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น
• หากผู้เก็บพบว่ามีการรั่วของข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้ทราบภายใน 72 ชม.
• คุ้มครองข้อมูลของเราคนไทยทุกคน ไม่ว่าผู้เก็บจะอยู่ที่ใดในโลกก็ตาม
• ผู้เก็บ คือ องค์กรทุกขนาด แม้แต่องค์กรการกุศล ก็ต้องปฏิบัติตามข้อบังคับเช่นเดียวกัน

ก่อนจะให้ข้อมูลใครไป เช็กให้ดีๆตาม checklist นี้

• ข้อมูลใดบ้างที่จะจัดเก็บ
• วัตถุประสงค์ของการเก็บข้อมูล
• ระยะเวลาการเก็บข้อมูล
• ชื่อและเบอร์ของบริษัทหรือบุคคลที่รับผิดชอบต่อการเก็บข้อมูล