PDPA Infographic.

สรุป พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) Infographic

PDPA Infographic

สรุป พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้เข้าใจง่าย

🎯 วัตถุประสงค์และขอบเขตของกฎหมาย

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีเป้าหมายเพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล โดยกำหนดหลักเกณฑ์ที่ชัดเจนให้องค์กรต่างๆ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล กฎหมายนี้บังคับใช้กับทุกองค์กรที่ดำเนินกิจการในประเทศไทย รวมถึงองค์กรนอกประเทศที่เสนอขายสินค้า/บริการ หรือเฝ้าติดตามพฤติกรรมของคนในประเทศไทย

🌐

บังคับใช้ทั่วโลก

ครอบคลุมองค์กรทั้งในและนอกราชอาณาจักรไทย หากมีการประมวลผลข้อมูลของบุคคลในไทย

👥 ผู้เกี่ยวข้องสำคัญและประเภทข้อมูล

เพื่อให้เข้าใจ PDPA ได้ดียิ่งขึ้น เราต้องรู้จักผู้มีบทบาทสำคัญ 3 ส่วน และเข้าใจความแตกต่างระหว่างข้อมูลส่วนบุคคลทั่วไปและข้อมูลที่มีความอ่อนไหว ซึ่งมีระดับการคุ้มครองที่แตกต่างกัน

ความสัมพันธ์ของผู้เกี่ยวข้อง

เจ้าของข้อมูลส่วนบุคคล

(Data Subject)

ผู้ควบคุมข้อมูล

(Data Controller)

มีอำนาจตัดสินใจ

ผู้ประมวลผลข้อมูล

(Data Processor)

ดำเนินการตามคำสั่ง

👤 ข้อมูลส่วนบุคคลทั่วไป

ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, อีเมล

🧬 ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data)

ข้อมูลที่ต้องการความคุ้มครองเข้มงวดเป็นพิเศษ เช่น เชื้อชาติ, ความเชื่อทางศาสนา, ข้อมูลสุขภาพ, ประวัติอาชญากรรม

⚖️ 7 สิทธิของเจ้าของข้อมูลส่วนบุคคล

PDPA มอบสิทธิให้แก่เจ้าของข้อมูลในการควบคุมข้อมูลของตนเอง ซึ่งองค์กรต่างๆ ต้องพร้อมตอบสนองต่อคำขอใช้สิทธิต่างๆ เหล่านี้

📄

สิทธิในการเข้าถึง
และขอรับสำเนา

✏️

สิทธิในการแก้ไข
ข้อมูลให้ถูกต้อง

🗑️

สิทธิในการลบ
หรือทำลายข้อมูล

🚫

สิทธิในการระงับ
การใช้ข้อมูล

สิทธิในการคัดค้าน
การประมวลผลข้อมูล

➡️

สิทธิในการโอนย้าย
ข้อมูล (Portability)

🏢 หน้าที่สำคัญขององค์กร

องค์กรในฐานะผู้ควบคุมหรือผู้ประมวลผลข้อมูล มีหน้าที่ต้องปฏิบัติตามกฎหมายอย่างเคร่งครัด โดยเฉพาะอย่างยิ่งในเรื่องการรักษาความปลอดภัยของข้อมูลและการแจ้งเตือนเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล

ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานฯ

72

ชั่วโมง

นับแต่ทราบเหตุ (หากมีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล)

👮 บทลงโทษหากไม่ปฏิบัติตาม

การไม่ปฏิบัติตาม PDPA อาจนำไปสู่บทลงโทษที่รุนแรงทั้งทางแพ่ง อาญา และปกครอง ซึ่งมีอัตราโทษปรับที่สูงและอาจมีโทษจำคุกสำหรับกรณีร้ายแรง เพื่อเป็นการกระตุ้นให้องค์กรตระหนักถึงความสำคัญของการคุ้มครองข้อมูล

เปรียบเทียบค่าปรับสูงสุด

โทษทางอาญา

จำคุกสูงสุด 1 ปี

ความรับผิดทางแพ่ง

จ่ายค่าสินไหมทดแทนตามจริง
+ ค่าเสียหายเชิงลงโทษสูงสุด 2 เท่า

อินโฟกราฟิกนี้จัดทำขึ้นเพื่อสรุปสาระสำคัญเบื้องต้นเท่านั้น โปรดศึกษารายละเอียดจาก พ.ร.บ. ฉบับเต็ม