หลักการทำงานของ PDPA
การทำงานของ PDPA จะเหมือนพ.ร.บ.ประเภทอื่นๆ คือทำหน้าที่เปรียบเสมือนกฎหมายคอยคุ้มครองหรือห้ามมิให้บุคคลใดหรือบริษัทใดบริษัทหนึ่งทำเรื่องผิดต่อกฎหมาย สิ่งที่เราต้องโฟกัสอย่างจริงจังจะไปอยู่ในส่วนของสิ่งที่อยู่ภายในพ.ร.บ. มากกว่า ซึ่งก็คือ
- ผู้เก็บข้อมูล ใช้ข้อมูล ประมวลผลข้อมูล หรือเปิดเผยข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ
- มีการแจ้งวัตถุประสงค์การเก็บข้อมูล รายละเอียด สิทธิต่างๆ ให้เจ้าของข้อมูลได้รับทราบ
- ข้อมูลต่างๆ ต้องมีการเก็บจากเจ้าของข้อมูลเท่านั้น
- บางธุรกิจหรือหน่วยงานต้องมีการจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด
- การเก็บข้อมูลจะต้องถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ
ทั้งนี้พ.ร.บ.ดังกล่าวไม่รวมไปถึงข้อมูลของผู้เสียชีวิตแต่อย่างใด ซึ่งหากทำผิดพ.ร.บ.แล้วย่อมมีบทลงโทษตามมา ทั้งโทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท โทษทางแพ่ง กรณีเกิดความเสียหาย ต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง โทษทางปกครอง โทษปรับสูงสุดไม่เกิน 5 ล้านบาท
แน่นอนว่า PDPA เองก็มีข้อยกเว้นเช่นกัน เช่น
- การเก็บข้อมูลนั้นเป็นประโยชน์ต่อสาธารณะ
- การเก็บข้อมูลเพื่อศึกษา หรือบันทึกจดหมายเหตุต่างๆ
- เพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา
- เพื่อระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของรัฐหรือผู้ที่ได้รับมอบหมาย
ซึ่งทางที่ดีฝ่ายกฎหมายของบริษัทต้องมีการดูแลในเรื่องนี้ก่อนที่จะดำเนินการผิดพลาดโดยไม่ได้ตั้งใจ
ที่มา: 1stcraft