ความรู้เบื้องต้นเกี่ยวกับ PDPA
PDPA (Personal Data Protection Act) หรือ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
มีวัตถุประสงค์เพื่อ “คุ้มครองข้อมูลส่วนบุคคลของประชาชน”
ข้อมูลส่วนบุคคลคืออะไร?ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น
-ชื่อ-นามสกุล
-เลขบัตรประชาชน
-เบอร์โทรศัพท์
-ที่อยู่
-รูปถ่าย / เสียง / วิดีโอ
ข้อมูลอ่อนไหว (Sensitive Data)ต้องได้รับความยินยอมเป็นพิเศษ เช่น
-ศาสนา
-ประวัติสุขภาพ
-ข้อมูลชีวภาพ (ลายนิ้วมือ/สแกนใบหน้า)
-ความคิดเห็นทางการเมือง
สิทธิของเจ้าของข้อมูลประชาชนมีสิทธิ:
-ขอเข้าถึงข้อมูลของตนเอง
-ขอแก้ไขข้อมูลให้ถูกต้อง
-ขอให้ลบหรือระงับการใช้ข้อมูล
-ถอนความยินยอมได้
หน่วยงานต้องทำอย่างไร?แจ้งวัตถุประสงค์ก่อนเก็บข้อมูล
-ขอความยินยอมอย่างชัดเจน
-เก็บข้อมูลเท่าที่จำเป็น
-ดูแลรักษาข้อมูลให้ปลอดภัย
ตัวอย่างการละเมิด PDPA-นำรูปผู้อื่นไปใช้โดยไม่ได้รับอนุญาต
-เผยแพร่ข้อมูลส่วนตัวลงโซเชียล
-ส่งต่อข้อมูลลูกค้าโดยไม่ได้รับยินยอม
ข้อควรระวัง-อ่านเงื่อนไขก่อนกดยินยอม
-ไม่แชร์ข้อมูลส่วนตัวโดยไม่จำเป็น
-ระวังการกรอกข้อมูลในเว็บไซต์ที่ไม่น่าเชื่อถือ
