PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล โดยข้อยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมจะต้องได้รับอิสระในการเลือก ชัดเจน เฉพาะเจาะจง และเจ้าของข้อมูลสามารถถอนความยินยอมเมื่อไหร่ก็ได้

ข้อมูลที่ได้รับความคุ้มครอง

1. ข้อมูลส่วนบุคคล ข้อมูลที่สามารถทำให้สามารถระบุตัวตนของบุคคลนั้น ๆ ได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล เบอร์โทร หมายเลขบัตรประชาชน ที่อยู่ ข้อมูลอุปกรณ์หรือเครื่องมือต่าง ๆ โดยไม่รวมข้อมูลของผู้ที่ถึงแก่กรรม เป็นต้น
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ยกตัวอย่างเช่น ข้อมูลพฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ ความเห็นทางด้านการเมือง
   ความเชื่อในด้านศาสนา

บทลงโทษของ PDPA

1. โทษทางปกครอง: ปรับสูงสุด 5 ล้านบาท
2. โทษทางแพ่ง: ค่าสินไหมทดแทนสูงสุดสองเท่าของค่าเสียหายตามจริง
3. โทษทางอาญา: จำคุกสูงสุด 1 ปี, ปรับสูงสุด 1 ล้านบาท หรือทั้งจำทั้งปรับ
   หมายเหตุ: กรณีโทษทางอาญาผู้กระทำผิดรวมไปถึงกรรมการ ผู้ควบคุมงานหรือสั่งการ และผู้ซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย

ที่มา: ขอบคุณข้อมูลจาก กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี

หากต้องการติดต่อสอบถามเพิ่มเติม
แอดไลน์ >> @areegator หรือ
โทร 027921320