สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เผยแพร่ 10 เรื่องที่ประชาชนต้องรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะเริ่มมีผลตั้งแต่วันที่ 1 มิถุนายน 2565 นี้ ประกอบด้วย
1. ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)
2. ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้ก่อน หรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)
3. ผู้ควบคุมข้อมูลส่วนบุคลล ต้องเก็บรวมรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22)(ใช้ข้อมูลของเราให้น้อยที่สุด)
4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (ตามมาตรา 24 หรือ มาตรา 26)
5. ในการขอความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคล (ต้องไม่มีสภาพบังคับในการให้/ไม่ให้) (มาตรา 19 วรรคสี่)
6. เจ้าของของมูลส่วนบุคคลมีสิทธิ...
1) สิทธิในการถอนความยินยอมในกรณีที่ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า)
2) สิทธิในการได้รับการแจ้งให้ทราบรายละเอียด (มาตรา 23)
3) สิทธิขอเข้าถึงและขอรับสำเนาข้อมุลส่วนบุคคล (มาตรา 30)
4) สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31)
5) สิทธิคัดค้านการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32)
6) สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33)
7) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
8) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)
7. PDPA ใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทยไม่ว่าจะสัญชาติใดก็ตาม (มาตรา 5)
8. ในกรณีเหตุการละเมิด ข้อมูลส่วนบุคคลมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 34 (4))
9. ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
10. เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA หรือประกาศน ที่ออกตาม PDPA (ทั้งนี้กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด) (มาตรา 73)