เมื่ออายุของเราถึงวัย เราก็จะต้องสมัครเข้าเรียนด้วยข้อมูลส่วนบุคคลของเรานะครับ ชื่อจริง นามสกุลจริง ที่อยู่ ของทั้งตัวเราและผู้ปกครองของเรา อนุบาล มัธยม มหาวิทยาลัย 🎒
พอถึงวัยทำงานเราก็ต้องใช้ข้อมูลส่วนตัวในการสมัครงาน เบอร์โทรศัพท์ของเรา อีเมล์ของเรา จะถูกกรอกในใบสมัครมากมายหลายที่ ✒️
หลังมีการมีงานทำแล้ว โตแล้วจะทำไรก็ได้ ก็ไปสมัครใช้บริการต่างๆ นาๆ โรงพยาบาล คลินิกความงาม สถาบันการเงิน เช่าบ้าน ซื้อคอนโด สั่งสินค้าทางอินเทอร์เน็ต ซึ่งมันต้องใช้ข้อมูลส่วนบุคคลของเราในการสมัครใช้บริการทั้งหลายแหล่นั่น 💰🛍️🏥⚽🏡
ก็เท่ากับว่ามีบุคคลหรือนิติบุคคลมากมายที่ถือครองข้อมูลส่วนบุคคลของเราอยู่ 👤👤👤
*ประวัติอาชญากรรม ประวัติการรักษาต่างๆ นาๆ เองก็เป็นข้อมูลส่วนบุคคลด้วยนะ
เพราะฉะนั้นกฎหมาย PDPA จึงมีความสำคัญในการคุ้มครองข้อมูลเหล่านั้น โดยการวางหลักการ วางโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองไว้บังคับผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเรา
👆
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่รู้จักกันโดยถั่วไปว่า "กฏหมาย PDPA(Personal Data Protection Act)"
"มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุลคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บข้อมูลได้โดยได้รับยกเว้นไม่ต้องขแความยินยอมตามมาตรา 24 หรือมาตรา 26"
แล้วถ้ามีคนฝ่าฝืนมาตรา 27 โดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จะมีโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ (มาตรา 79)
โทษก็หนักอยู่นะ
_______
ซึ่งพอเรานึกถึงพฤติการณ์ของคุณแม่ของท่านรัฐมนตรี ก็พบว่าเป็นการเปิดเผยข้อมูลส่วนบุคคลจริงๆ นั่นแหละ (ก็แปะซะขนาดนั้น 😅)
แต่ไม่ผิดกฎหมาย PDPA นะ
เพราะอะไรน่ะหรอ❔
มาดูถ้อยคำในมาตรา 27 กัน "มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคล.."
ง่ายๆเลย คุณแม่ของท่านรัฐมนตรี ไม่ใช่ "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามกฎหมายนี้ ก็เลยไม่ผิดกฎหมาย PDPA ในส่วนการใช้หรือเปิดเผยข้อมูลส่วนบุคคล มาตรา 27 นั่นเอง
แล้ว "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามกฎหมายนี้คือใคร ❔
ก็อยู่ในมาตรา 6 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA ฉบับเดียวกันนี้นี่แหละ
โดยให้นิยามของคำว่า "ผู้ควบคุมข้อมูลส่วนบุคคล" ไว้ดังนี้
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ก็หมายความว่า "ผู้ควบคุบข้อมูลส่วนบุคคล" ในมาตรา 27 คือคนที่ทำหน้าที่ดูแลควบคุมข้อมูลส่วนบุคคลใน โรงเรียน โรงบาล โรงพัก มหาวิทยาลัย บริษัทจัดหางาน บริษัทที่เราทำงานด้วย พ่อค้าแม่ค้าออนไลน์ ธนาคาร และอีกมากมาย
ที่เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเอาไว้ พวกเขาจะต้องรักษาข้อมูลส่วนตัวนี้ไว้เป็นความลับ ถ้าเกิดข้อมูลหลุดไปก็จะมีความผิดตามมาตรา 27 นั่นเองครับ
*เช่น เคสถุงขนมโตเกียวรียูส 🌯
_______
แต่คุณแม่ของท่านรัฐมนตรีก็ยังมีความผิดนะครับ เพียงแค่ผิดกฎหมายฉบับอื่น ไม่ผิด PDPA เท่านั้นเองครับ
กฎหมาย PDPA กับ คุณแม่ของท่านรัฐมนตรี ⚡
พอถึงวัยทำงานเราก็ต้องใช้ข้อมูลส่วนตัวในการสมัครงาน เบอร์โทรศัพท์ของเรา อีเมล์ของเรา จะถูกกรอกในใบสมัครมากมายหลายที่ ✒️
หลังมีการมีงานทำแล้ว โตแล้วจะทำไรก็ได้ ก็ไปสมัครใช้บริการต่างๆ นาๆ โรงพยาบาล คลินิกความงาม สถาบันการเงิน เช่าบ้าน ซื้อคอนโด สั่งสินค้าทางอินเทอร์เน็ต ซึ่งมันต้องใช้ข้อมูลส่วนบุคคลของเราในการสมัครใช้บริการทั้งหลายแหล่นั่น 💰🛍️🏥⚽🏡
ก็เท่ากับว่ามีบุคคลหรือนิติบุคคลมากมายที่ถือครองข้อมูลส่วนบุคคลของเราอยู่ 👤👤👤
*ประวัติอาชญากรรม ประวัติการรักษาต่างๆ นาๆ เองก็เป็นข้อมูลส่วนบุคคลด้วยนะ
เพราะฉะนั้นกฎหมาย PDPA จึงมีความสำคัญในการคุ้มครองข้อมูลเหล่านั้น โดยการวางหลักการ วางโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองไว้บังคับผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเรา
👆พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่รู้จักกันโดยถั่วไปว่า "กฏหมาย PDPA(Personal Data Protection Act)"
"มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุลคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บข้อมูลได้โดยได้รับยกเว้นไม่ต้องขแความยินยอมตามมาตรา 24 หรือมาตรา 26"
แล้วถ้ามีคนฝ่าฝืนมาตรา 27 โดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จะมีโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ (มาตรา 79)
โทษก็หนักอยู่นะ
_______
ซึ่งพอเรานึกถึงพฤติการณ์ของคุณแม่ของท่านรัฐมนตรี ก็พบว่าเป็นการเปิดเผยข้อมูลส่วนบุคคลจริงๆ นั่นแหละ (ก็แปะซะขนาดนั้น 😅)
แต่ไม่ผิดกฎหมาย PDPA นะ
เพราะอะไรน่ะหรอ❔
มาดูถ้อยคำในมาตรา 27 กัน "มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคล.."
ง่ายๆเลย คุณแม่ของท่านรัฐมนตรี ไม่ใช่ "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามกฎหมายนี้ ก็เลยไม่ผิดกฎหมาย PDPA ในส่วนการใช้หรือเปิดเผยข้อมูลส่วนบุคคล มาตรา 27 นั่นเอง
แล้ว "ผู้ควบคุมข้อมูลส่วนบุคคล" ตามกฎหมายนี้คือใคร ❔
ก็อยู่ในมาตรา 6 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA ฉบับเดียวกันนี้นี่แหละ
โดยให้นิยามของคำว่า "ผู้ควบคุมข้อมูลส่วนบุคคล" ไว้ดังนี้
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ก็หมายความว่า "ผู้ควบคุบข้อมูลส่วนบุคคล" ในมาตรา 27 คือคนที่ทำหน้าที่ดูแลควบคุมข้อมูลส่วนบุคคลใน โรงเรียน โรงบาล โรงพัก มหาวิทยาลัย บริษัทจัดหางาน บริษัทที่เราทำงานด้วย พ่อค้าแม่ค้าออนไลน์ ธนาคาร และอีกมากมาย
ที่เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเอาไว้ พวกเขาจะต้องรักษาข้อมูลส่วนตัวนี้ไว้เป็นความลับ ถ้าเกิดข้อมูลหลุดไปก็จะมีความผิดตามมาตรา 27 นั่นเองครับ
*เช่น เคสถุงขนมโตเกียวรียูส 🌯
_______
แต่คุณแม่ของท่านรัฐมนตรีก็ยังมีความผิดนะครับ เพียงแค่ผิดกฎหมายฉบับอื่น ไม่ผิด PDPA เท่านั้นเองครับ