กฎหมายคุ้มครองข้อมูลส่วนบุคคล: สิทธิของคุณและวิธีร้องเรียน
เข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) สิทธิในข้อมูลส่วนบุคคลของคุณ หน้าที่ขององค์กร และขั้นตอนการร้องเรียนต่อ สำนักงาน PDPC
กฎหมายคุ้มครองข้อมูลส่วนบุคคล: สิทธิของคุณและวิธีร้องเรียน
ลองนึกภาพ: วันหนึ่งคุณได้รับโทรศัพท์จากหมายเลขที่ไม่รู้จัก คนโทรมารู้ชื่อจริง เลขบัตรประชาชน และที่อยู่ของคุณ ตรวจสอบดูพบว่าเว็บไซต์ที่คุณเคยสมัครสมาชิกเกิดข้อมูลรั่วไหลหลายล้านรายการ คุณทำอะไรได้บ้าง? มีสิทธิอะไร?
บทความนี้อธิบาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วยภาษาง่ายๆ และแนะนำขั้นตอนการปกป้องตัวเองและการร้องเรียน
1. กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
บังคับใช้เต็มรูปแบบตั้งแต่ 1 มิถุนายน 2565:
- ข้อมูลส่วนบุคคล — ข้อมูลใดๆ ที่ทำให้ระบุตัวบุคคลธรรมชาติได้ ไม่ว่าทางตรงหรือทางอ้อม
- ข้อมูลอ่อนไหว — ข้อมูลสุขภาพ, ข้อมูลชีวมิติ, เชื้อชาติ, ความเชื่อทางศาสนา, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน, ข้อมูลทางเพศ
- ความยินยอม — ต้องได้รับความยินยอมที่ชัดเจนก่อนเก็บรวบรวมและประมวลผลข้อมูล
- สิทธิของเจ้าของข้อมูล — กฎหมายให้สิทธิหลายประการแก่เจ้าของข้อมูล
หน่วยงานกำกับดูแล: สำนักงาน PDPC
- สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) — หน่วยงานอิสระที่กำกับดูแลการปฏิบัติตาม PDPA
- มีอำนาจตรวจสอบ สั่งให้แก้ไข และลงโทษปรับ
- โทษปรับสูงสุด 5 ล้านบาท และโทษทางอาญาจำคุกสูงสุด 1 ปี
2. สิทธิของคุณ
| สิทธิ | รายละเอียด |
|---|---|
| สิทธิในการเข้าถึง | ขอดูข้อมูลส่วนบุคคลของคุณที่องค์กรเก็บรวบรวมไว้ |
| สิทธิในการแก้ไข | ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน |
| สิทธิในการลบ | ขอให้ลบข้อมูลเมื่อไม่จำเป็นต่อวัตถุประสงค์แล้ว |
| สิทธิในการระงับ | ขอให้ระงับการใช้ข้อมูลชั่วคราว |
| สิทธิในการโอนย้าย | ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องและโอนไปยังผู้ควบคุมรายอื่น |
| สิทธิในการคัดค้าน | คัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูลในบางกรณี |
| สิทธิในการถอนความยินยอม | ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา |
| สิทธิในการร้องเรียน | ร้องเรียนต่อ PDPC เมื่อสิทธิถูกละเมิด |
3. หน้าที่ขององค์กร
- ขอความยินยอม — ต้องได้รับความยินยอมที่ชัดเจน เฉพาะเจาะจง และเป็นอิสระ
- แจ้งเตือนข้อมูลรั่วไหล — ต้องแจ้ง PDPC ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง
- เก็บข้อมูลเท่าที่จำเป็น — เก็บเฉพาะข้อมูลที่จำเป็นต่อวัตถุประสงค์
- รักษาความปลอดภัย — มีมาตรการป้องกันที่เหมาะสมทั้งทางเทคนิคและองค์กร
- แต่งตั้ง DPO — องค์กรบางประเภทต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ประเมินผลกระทบ — ทำ DPIA เมื่อมีการประมวลผลข้อมูลที่มีความเสี่ยงสูง
4. วิธีร้องเรียน — ทีละขั้นตอน
ขั้นตอนที่ 1: รวบรวมหลักฐาน
- จับภาพหน้าจอโทรศัพท์ ข้อความ หรืออีเมลที่น่าสงสัย
- บันทึกวันที่ เวลา และรายละเอียด
- เก็บแจ้งเตือนการรั่วไหลจากบริษัท
ขั้นตอนที่ 2: ติดต่อบริษัทโดยตรง
- ส่งคำร้องเป็นลายลักษณ์อักษร (อีเมลหรือจดหมาย) ถึง DPO หรือฝ่ายบริการลูกค้า
- อ้างอิงสิทธิตาม PDPA
- บริษัทต้องตอบกลับภายในระยะเวลาที่กฎหมายกำหนด
ขั้นตอนที่ 3: ร้องเรียนต่อหน่วยงาน
- สำนักงาน PDPC — ร้องเรียนผ่านเว็บไซต์ pdpc.or.th
- สคบ. — กรณีเกี่ยวข้องกับสิทธิผู้บริโภค
- กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี — กรณีอาชญากรรมไซเบอร์
- ศาล — ฟ้องเรียกค่าเสียหายทางแพ่ง
ขั้นตอนที่ 4: ปกป้องตัวเอง
- เปลี่ยนรหัสผ่านทันที
- เปิดใช้การยืนยันตัวตนสองชั้น (2FA)
- ตรวจสอบการเคลื่อนไหวบัญชีธนาคารและ e-wallet
- ระวังโทรศัพท์ที่อ้างว่าเป็นธนาคารหรือบริษัท
5. เคล็ดลับปกป้องความเป็นส่วนตัวในชีวิตประจำวัน
บน LINE
- อย่าส่งรูปบัตรประชาชน ใบขับขี่ หรือบัตรเครดิตผ่าน LINE
- ตรวจสอบการตั้งค่าความเป็นส่วนตัว: รูปโปรไฟล์ สถานะ การเพิ่มเพื่อน
- ระวังในกลุ่ม OpenChat ที่มีคนแปลกหน้า
เมื่อสมัครบริการ
- อ่านนโยบายความเป็นส่วนตัว — ตรวจสอบว่ามีการแชร์ข้อมูลกับบุคคลที่สามหรือไม่
- ใช้อีเมลแยกสำหรับบริการไม่สำคัญ
- ยกเลิกการเลือกช่องยินยอมรับการตลาด
- ลบบัญชีบริการที่ไม่ได้ใช้แล้ว
อุปกรณ์และแอป
- ตรวจสอบสิทธิ์แอปเป็นประจำ (ตำแหน่ง, รายชื่อ, กล้อง, ไมโครโฟน)
- อัปเดต OS และแอปให้เป็นเวอร์ชันล่าสุด
- ใช้รหัสผ่านที่แตกต่างและแข็งแรงสำหรับทุกบัญชี
- ใช้ VPN เมื่อเชื่อมต่อ Wi-Fi สาธารณะ
นิสัยที่ดี
- ค้นหาชื่อและเบอร์โทรของตัวเองใน Google เป็นประจำ
- ใช้ Have I Been Pwned ตรวจสอบอีเมลที่รั่วไหล
- อย่าส่งเอกสารประจำตัวผ่านช่องทางที่ไม่เข้ารหัส
6. เก็บและแชร์เอกสารกฎหมายอย่างปลอดภัยด้วย LOCK.PUB
เมื่อคุณต้องเก็บหลักฐานร้องเรียน รวบรวมมาตราของ PDPA หรือแชร์เอกสารกับทนายความ LINE และอีเมลอาจไม่ปลอดภัยเพียงพอ
LOCK.PUB ให้คุณสร้างบันทึกที่ป้องกันด้วยรหัสผ่าน:
- เก็บอ้างอิง PDPA และจดหมายร้องเรียน
- แชร์หลักฐานอย่างปลอดภัยกับทนายความผ่านลิงก์เดียว
- ตั้งเวลาหมดอายุเพื่อให้บันทึกถูกลบอัตโนมัติ
ไม่ต้องสมัครสมาชิก ไม่เก็บในอุปกรณ์ — ทุกอย่างเข้ารหัสและเข้าถึงได้ด้วยรหัสผ่านเท่านั้น
สรุป
การคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องไกลตัว — เป็นสิทธิตามกฎหมายของคุณ PDPA ให้เครื่องมือทางกฎหมายสำหรับควบคุมข้อมูลของคุณเอง รู้สิทธิ ใช้สิทธิ และเมื่อต้องแชร์ข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย ใช้ LOCK.PUB
Keywords
You might also like
คู่มือ PDPA มาเลเซีย: สิทธิความเป็นส่วนตัวของคุณภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ทำความเข้าใจสิทธิของคุณภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของมาเลเซีย เรียนรู้ว่าบริษัทสามารถและไม่สามารถทำอะไรกับข้อมูลของคุณ วิธีร้องเรียน และวิธีปกป้องความเป็นส่วนตัว
กฎหมายคุ้มครองข้อมูลส่วนบุคคลฟิลิปปินส์: คู่มือสิทธิของคุณภายใต้ RA 10173
ทำความเข้าใจสิทธิของคุณภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฟิลิปปินส์ (RA 10173) เรียนรู้ว่า NPC ปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร และต้องทำอย่างไรเมื่อข้อมูลถูกนำไปใช้ในทางที่ผิด
คู่มือสิทธิ์ความเป็นส่วนตัวตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
คู่มือ PDPA สำหรับคนไทย เรียนรู้สิทธิ์ของคุณ วิธีขอลบข้อมูล และบริษัทต้องปฏิบัติตามอะไรบ้าง
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free