กฎหมายความคุ้มครอง (พ.ร.บ.) Archives

สาระน่ารู้เกี่ยวกับ กฎหมายข้อมูลส่วนบุคคล ที่น่าสนใจในปีนี้

กฎหมายข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) ประกาศใช้เมื่อวันที่ 24 พฤษภาคม 2562 แต่ได้กำหนดให้หมวดที่สำคัญซึ่งเกี่ยวกับเนื้อหาการคุ้มครองข้อมูลส่วนบุคคลและการกำหนดโทษกรณีที่มีการละเมิดกฎหมาย ให้มีผลบังคับใช้ใน ‘ปีถัดไป’ นับแต่ประกาศ กล่าวคือ กฎหมายทั้งฉบับจะมีผลใช้บังคับอย่างเต็มรูปแบบในวันที่ 27 พฤษภาคม 2563 โดยการกำหนดให้ใช้บังคับช้าออกไปก็เพื่อให้องค์กรทั้งรัฐ และ เอกชนที่จัดเก็บ ใช้ รวบรวมข้อมูลเป็นจำนวนมาก มีเวลาเตรียมตัวเป็นเวลาหนึ่งปีเต็ม 13 พฤษภาคม 2563 ก่อนถึงกำหนดบังคับใช้สองสัปดาห์ รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรีรับทราบถึงความจำเป็นที่จะออกพระราชกฤษฎีกาขยายเวลาการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนการคุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอเพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน รวมถึงประชาชน เนื่องจากหากมีการบังคับใช้ตามกำหนดเวลาเดิมในขณะที่ทุกภาคส่วนยังไม่พร้อม หลังจากมีกระแสข่าวนี้ออกมาก็มีเสียงคัดค้าน จากประชาชนที่ต่างนับวันรอให้สิทธิ ในข้อมูลได้รับการคุ้มครองอย่างเป็นรูปธรรม และยังมีปัญหาทางกฎหมายด้วยว่า คณะรัฐมนตรีมีอำนาจตามกฎหมายที่จะขยายเวลาการบังคับใช้ออกไปอีกโดยจัดทำเป็นพระราชกฤษฎีกาได้หรือไม่ เพราะพระราชกฤษฎีกาเป็นกฎหมายลำดับรองที่ไม่น่ามีผลเปลี่ยนแปลงกฎหมายระดับพระราชบัญญัติได้ กฎหมายข้อมูลส่วนบุคคล […]

AdminP

July 24, 2020

กฎหมายคุ้มครองข้อมูลส่วนบุคคล ในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ

กฎหมายคุ้มครองข้อมูลส่วนบุคคล ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เสนอร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ต่อคณะรัฐมนตรี โดยที่ร่างพระราชบัญญัติ ดังกล่าว มีหลักการเพื่อให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากความก้าวหน้าของเทคโนโลยีสารสนเทศ รวมทั้งระบบสื่อสาร ทำให้การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลสามารถทำได้โดยง่าย สะดวก และรวดเร็ว อันอาจนำมาซึ่งความเดือดร้อน รำคาญ หรือความเสียหายในกรณีที่มีการนำไปแสวงหาประโยชน์หรือเปิดเผยโดยไม่ได้รับความยินยอมหรือแจ้งล่วงหน้า ที่แม้ว่าจะได้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลในบางเรื่อง แต่ก็ยังไม่มีหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการทั่วไป ต่อมาคณะรัฐมนตรีได้มีมติอนุมัติหลักการร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เมื่อวันที่ 6 มกราคม 2558 และ ส่งให้สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับข้อสังเกตของส่วนราชการที่เกี่ยวข้องไปประกอบการพิจารณาด้วย แล้วส่งให้ คณะกรรมการประสานงานสภานิติบัญญัติแห่งชาติพิจารณา ก่อนเสนอสภานิติบัญญัติแห่งชาติต่อไป ซึ่งบัดนี้ คณะกรรมการกฤษฎีกา (คณะที่ 11) ได้พิจารณาตรวจร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เสร็จเรียบร้อยแล้ว สรุปสาระสำคัญของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคที่ผ่านการตรวจพิจารณาของคณะกรรมการกฤษฎีกา (คณะที่ 11) และประเด็นที่มีความเกี่ยวข้องกับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ของหน่วยงานของรัฐ พ.ศ. 2553 ซึ่งสามารถสรุปสาระสำคัญได้ ดังนี้ โครงสร้างของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ประกอบด้วย การคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. […]

AdminP

July 23, 2020

เรื่องใหญ่ที่ทั้งโลกต้องรู้ GDPR กฎหมาย คุ้มครองข้อมูลส่วนบุคคล ต่อผู้ประกอบการ “ไทย”

GDPR คืออะไร? ทำไมทั้งโลกต้องสนใจ กฎหมาย คุ้มครองข้อมูลส่วนบุคคล GDPR คือ General Data Protection Regulation ซึ่งมีผลบังคับใช้ออกโดยคณะกรรมการ EU เมื่อวันที่ 4 พฤษภาคม 2016 ซึ่งมีผลบังคับใช้วันที่ 25 พฤษภาคม 2562 GDPR เป็นเรื่องเกี่ยวกับกฎหมาย คุ้มครองข้อมูลส่วนบุคคล แล้วก็มาแทนที่ Directive ของปี 1995 โดยมีเจตนารมณ์คือเรื่องการ คุ้มครองข้อมูลส่วนบุคคล ในสหภาพยุโรป ให้เป็นไปในทิศทางเดียวกัน โดยบังคับใช้โดยตรงในยุโรปเลย ซึ่งโดยปกติแต่ละประเทศจะที่มีอำนาจปกครองตัวเอง คือออกกฎได้เอง ถ้าเป็น Directive สมัยก่อน 1995 แต่ละประเทศจะออกกฎแล้วก็ใช้ในประเทศของตัวเองแต่ว่า GDPR จะเปลี่ยนไปคือ ทันทีที่ EU ออกกฎนี้จะมีสภาพบังคับใช้ทั่วทุกประเทศใน EU ที่เป็นสมาชิกของ EU เองแล้วก็เพิ่มเรื่องความคุ้มครองให้กับแต่ละบุคคลแล้วก็มีเรื่อง Obligation ใหม่ๆเพิ่มขึ้นมาด้วย คำถามคือทำไม GDPR ถึงสำคัญจัง? เริ่มเห็นภาพไหมครับว่าการประกอบธุรกิจของไทยสมัยนี้มันไม่ใช่ลักษณะการอยู่แค่ในประเทศแล้ว […]

AdminP

April 15, 2020

คุณรู้จักสัญญาณเตือน 9 ข้อในเรื่อง พ.ร.บ.ข้อมูลส่วนบุคคลฯ หรือไม่?

เมื่อไทยนำกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.ข้อมูลส่วนบุคคลฯ ของอียูมาเป็นต้นแบบ เพื่อยกร่างกฎหมายของตัวเอง คงต้องพิจารณาอย่างถี่ถ้วน เพื่อให้เหมาะกับประเทศไทย ไม่เช่นนั้น จุดหมายปลายทาง อาจจะไม่ใช่การคุ้มครองสิทธิอย่างที่ตั้งใจไว้ 27 พฤษภาคม 2562 ราชกิจจานุเบกษาเผยแพร่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ พ.ร.บ.ข้อมูลส่วนบุคคลฯ ซึ่งผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) ในช่วง “โค้งสุดท้าย” ก่อนที่สภาแต่งตั้งแห่งนี้ จะหมดอายุลง ซึ่งกฎหมายฉบับที่ผ่านในยุคของรัฐบาลทหารเขียนข้อยกเว้นไว้กว้างขวาง โดยเฉพาะยกเว้นไม่คุ้มครองข้อมูลในกิจการของหน่วยงานความมั่นคง และแทบจะยกเว้นให้กิจการของรัฐ ไม่ต้องทำตามกฎหมายนี้ ดังนั้น การบังคับใช้กฎหมายฉบับนี้จึงมุ่งเน้นไปที่ผู้ประกอบการ ภาคธุรกิจเป็นหลักโดย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 จะมีผลใช้บังคับในวันที่ 28 พ.ค.2563 มีบทบัญญัติ จำนวนมากที่อาจ ส่งผลกระทบต่อการใช้ชีวิตประจำวัน รูปแบบการดำเนินธุรกิจและการกระทำของหน่วยงานรัฐ ในยุคสมัยที่การติดต่อสื่อสาร เกิดขึ้นบนโลกดิจิทัล ซึ่งเทคโนโลยีช่วยให้การเก็บข้อมูลและบันทึกข้อมูล การใช้งานทำได้ง่ายดาย และข้อมูลการใช้งาน ของผู้ใช้ เมื่อเก็บรวบรวมอย่างดี จะมีมูลค่ามหาศาล ผู้ประกอบการสามารถนำข้อมูล พฤติกรรมของผู้บริโภค มาวิเคราะห์ เพื่อนำเสนอสินค้าและบริการ ได้ตรงกับกลุ่มเป้าหมาย ซึ่งจะช่วยพัฒนาธุรกิจได้อย่างมาก […]

admin.d

April 15, 2020

เรียนรู้อย่างเข้าใจกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีขึ้นมาเผื่อปกป้องสิทธิการเข้าถึงข้อมูลส่วนบุคคล ซึ่งในปัจจุบันผู้คนส่วนใหญ่ผูกบริการต่าง ๆ มากมายผ่านสื่อสังคมเทคโนโลยีออนไลน์ โดยข้อมูลของเราที่อยู่ในบริการเหล่านั้นต่างอยู่ในมือของผู้ให้บริการทั้งสิ้น ซึ่งข้อมูลเหล่านี้ถูกรวบรวมโดยผ่านการยอมรับข้อตกลงและเงื่อนไข ตั้งแต่ตอนแรกที่เราสมัครบัญชีผู้ใช้งานของเครือข่ายนั้น ๆ หรือแบบที่เราไม่ได้ตั้งใจให้ข้อมูล ดังนั้นข้อมูลที่ถูกรวบรวมไปก็จะเป็นข้อมูลที่เรามีทั้งแบบตั้งใจและไม่ตั้งใจให้เขาไปนั่นเอง โดยพฤติกรรมส่วนใหญ่ของคนไทยชอบเปิดเผยข้อมูล เช่น แชร์ว่าเราไปไหน แชร์โลเคชั่นว่าเราอยู่ไหนไปทำอะไรกับใคร หรือโพสต์รูปภาพต่างๆ ซึ่งข้อมูลที่เราแชร์หรือที่เราระบุใส่อยู่ในบริการต่าง ๆ สามารถนำมาประมวล วิเคราะห์ข้อมูล หรือทำสิ่งต่างๆ ไม่ว่าจะเป็น การตรวจสอบ วิเคราะห์ ปรับปรุงบริการ วิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งสิ่งนี้เป็นสิ่งที่ต้องระวังเพราะผู้ไม่หวังดีอาจนำการวิเคราะห์พฤติกรรมการใช้งานของเราไปทำในสิ่งที่เรารู้หรือไม่อาจรู้ได้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ร.บ.ย่อมาจาก พระราชบัญญัติ คือ รูปแบบของกฎหมายที่พระมหากษัตริย์ทรงตราขึ้นโดยคำแนะนำและยินยอมของฝ่ายนิติบัญญัติ ส่วนข้อมูลส่วนบุคคล คือ ข้อมูลของเราที่สามารถระบุตัวตนของเราได้ ดังนั้นพ.ร.บ.ข้อมูลส่วนบุคคล ก็คือ กฎหมายที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ประโยชน์ด้านอื่น ๆ เพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิ และข้อมูลส่วนบุคคล โดยกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล จึงมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขึ้นมา เพื่อช่วยดูแลด้านต่างๆ ให้ข้อมูลไม่รั่วไหลไปสู่ภาคส่วนอื่น ๆ และถูกเก็บไว้เป็นความลับ […]

adminb

April 15, 2020

เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว องค์กรต้องรับมืออย่างไร?

“ เราคงจะหลีกเลี่ยงการใช้ พ.ร.บ. ไซเบอร์ 2562 กันคงไม่ได้จริงๆ เพราะปัจจุบันนี้ คนส่วนมากมักใช้เวลาไปกับ เทคโนโลยีดิจิทัล มาเป็นส่วนหนึ่งของชีวิตประจำวัน ของคนเรา ทั้งในเรื่องการทำงาน และเรื่องส่วนตัว มีคนจำนวนมากที่ใช้เวลาท่องอยู่ในโลกออนไลน์ มากกว่าในโลกของชีวิตจริง เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เรา ใช้อยู่ในชีวิตจริง จึงมีคนส่วนหนึ่ง อาศัยโลกออนไลน์ เป็นสถานที่ทำสิ่งผิดกฎหมาย โดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ” ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์ เพื่อรักษาความสงบเรียบร้อยของสังคม โดยรวมนั่นเอง เพราะภัยที่เกิดขึ้นล้วนส่งผลต่อการมีชีวิต อยู่ในโลกของความเป็นจริง บางเหตุการณ์ส่งผลกระทบต่อคนทั้งประเทศ ได้ในเวลาเพียง เสี้ยววินาที เช่น มีการส่งไวรัส มัลแวร์ มีการโจมตี ระบบจากอาชญากรคอมพิวเตอร์ (แฮกเกอร์) มายังระบบคอมพิวเตอร์ของธนาคาร การเงิน การสื่อสารโทรคมนาคม สาธารณสุข พลังงาน และสาธารณูปโภคขั้นพื้นฐานอื่นๆ จนไม่สามารถ ให้บริการประชาชนได้นั้น ถือเป็นภัยคุกคาม ทางไซเบอร์ที่รัฐและหน่วยงานที่เกี่ยวข้อง ต้องทำหน้าที่ป้องกัน เพื่อแก้ไขปัญหาได้ทัน […]

admin.d

April 15, 2020