สำนักงานตำรวจแห่งชาติ ประชาสัมพันธ์การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะเริ่มบังคับใช้วันที่ 1 มิถุนายน 2565 รวมถึงการรักษาสิทธิของประชาชนที่เป็นเจ้าข้องข้อมูลตามกฎหมาย

พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ขอเรียนประชาสัมพันธ์ถึงการบังคับใช้กฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หากผู้ที่เป็นเจ้าของข้อมูลพบการกระทำผิด การละเมิด หรือกระทบสิทธิตามกฎหมายก็สามารถดำเนินการทั้งในทางอาญา ทางแพ่ง หรือทางปกครองตามขั้นตอนของกฎหมาย ซึ่งจะเริ่มบังคับใช้วันที่ 1 มิถุนายน พ.ศ.2565 นี้


เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้ โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นมา


พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม เล็งเห็นถึงความสำคัญที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล พร้อมกำชับให้ทุกหน่วยงานที่เกี่ยวข้องดำเนินการบังคับใช้กฎหมายด้วยความเป็นธรรมและเกิดประสิทธิภาพ
เพื่อเป็นการป้องกันปัญหาอาชญากรรมและดำเนินการตามนโยบายรัฐบาล พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ จึงได้กำชับให้หน่วยงานต่างๆในสังกัดที่เกี่ยวข้องเร่งทำการประชาสัมพันธ์ให้ประชาชนรับทราบถึงการแก้ไขกฎหมายดังกล่าว และสร้างการรับรู้ให้ประชาชนเข้าใจถึงสาระสำคัญของกฎหมาย โดยสำนักงานตำรวจแห่งชาติก็พร้อมที่จะบังคับใช้กฎหมายที่เกี่ยวข้องด้วยความเป็นธรรม เกิดประสิทธิภาพ สมกับเจตนารมณ์ที่มีการประกาศบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา


โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ย่อมาจาก คำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565


กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครองและให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง โดยสาระสำคัญของ พ.ร.บ. ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้
1.เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิชันหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชันนั้นก็ไม่สามารถ ใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น
2.ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับและไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น
3.เจ้าของข้อมูลมีสิทธิ์การขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น


หากมีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบฯ ก็จะมีความผิดตาม มาตรา 79 วรรคหนึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ต้องระวางโทษจำคุกไม่เกิน 6เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ หรือ เพื่อแสวงหาผลประโยชน์ที่มิควรโดยมิชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่นฯ ตามมาตรา 79 วรรคสอง ต้องระวางโทษ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ อีกทั้งหากล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.นี้ ถ้าผู้นั้นนำไปเปิดเผยแก่ผู้อื่น ตามมาตรา 80 วรรคหนึ่ง ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ รวมถึงมีความผิดในทางปกครอง ตามมาตรา 82-90 โดยมีโทษปรับทางปกครอง 500,000 – 5,000,000 บาท อีกทั้งผู้เสียหายอาจใช้สิทธิเรียกร้องในทางแพ่งหรือความผิดตามกฎหมายอื่นได้อีกด้วย
รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวเพิ่มเติมว่า ตาม พ.ร.บ. ฉบับนี้จะมีหน่วยงานที่เกี่ยวข้องที่สำคัญ ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) มีหน้าที่กำหนดมาตรฐานในการเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูลส่วนบุคคล รวมถึงให้ความรู้และฝึกอบรมเจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความเข้าใจและสามารถรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย อีกส่วนคือ คณะกรรมการผู้เชี่ยวชาญมีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการไกล่เกลี่ยข้อพิพาทต่าง ๆ


ขอฝากให้ประชาชนศึกษาข้อกฎหมายดังกล่าว เพื่อประโยชน์และสิทธิของตัวท่านในฐานะบุคคลทั่วไปหรือเจ้าของข้อมูลส่วนบุคคล ก่อนจะให้ข้อมูลสำคัญ ควรมีการเก็บบันทึกเป็นหลักฐานไว้ หรือมีการขอสำเนาของเอกสารที่มีข้อมูลส่วนบุคคล เมื่อพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์จะได้ใช้เป็นหลักฐานในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญซึ่งมีหน้าที่พิจารณาเรื่องร้องเรียนตาม พ.ร.บ.ฉบับนี้ หรือใช้ในการดำเนินคดีตามขั้นตอนกฎหมาย


รวมถึงฝากเตือนการให้ข้อมูลส่วนบุคคลแก่เว็บไซต์/แอปพลิเคชัน ที่มีการขอความยินยอมจากเจ้าของข้อมูล เช่น การทำงานของเว็บไซต์/แอปพลิเคชัน จะเชื่อมต่อระบบสมาชิกกับเฟซบุ๊ก มีการขอชื่ออีเมลและรายชื่อเพื่อนในเฟซบุ๊กของเรา หากเห็นว่าไม่จำเป็นที่ต้องให้ข้อมูลก็สามารถคลิกเพื่อไม่ยินยอม ซึ่งถือเป็นการคุ้มครองข้อมูลของตนเองด้วยอีกส่วนหนึ่ง ไม่ควรรีบยินยอมหรือให้เข้าถึงข้อมูลโดยที่ยังไม่ได้ศึกษารายละเอียดของขอบเขตการใช้ข้อมูลส่วนบุคคลให้ชัดเจนเสียก่อน
โดยหากพบการกระทำความผิดหรือเกิดความเสียหายในทางอาญา ผู้เสียหายสามารถร้องทุกข์กับพนักงานสอบสวนในสังกัดสำนักงานตำรวจแห่งชาติได้ทุกพื้นที่ ขอให้ท่านรวบรวมพยานหลักฐานที่เกี่ยวข้องและเข้าแจ้งความกับทางหน่วยงานที่รับผิดชอบตามขั้นตอนของกฎหมายต่อไป


ทั้งนี้หากพบว่ามีการกระทำผิดอื่นๆ สามารถแจ้ง Call Center สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง