หน้าแรก > ข่าวและบทความ > PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

25 มีนาคม 2564
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล โดยข้อยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมจะต้องได้รับอิสระในการเลือก ชัดเจน เฉพาะเจาะจง และเจ้าของข้อมูลสามารถถอนความยินยอมเมื่อไหร่ก็ได้
 

ข้อมูลที่ได้รับความคุ้มครอง

  1. ข้อมูลส่วนบุคคล ข้อมูลที่สามารถทำให้สามารถระบุตัวตนของบุคคลนั้น ๆ ได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล เบอร์โทร หมายเลขบัตรประชาชน ที่อยู่ ข้อมูลอุปกรณ์หรือเครื่องมือต่าง ๆ โดยไม่รวมข้อมูลของผู้ที่ถึงแก่กรรม เป็นต้น
  2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ยกตัวอย่างเช่น ข้อมูลพฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ ความเห็นทางด้านการเมือง
    ความเชื่อในด้านศาสนา

บทลงโทษของ PDPA

  1. โทษทางปกครอง: ปรับสูงสุด 5 ล้านบาท
  2. โทษทางแพ่ง: ค่าสินไหมทดแทนสูงสุดสองเท่าของค่าเสียหายตามจริง
  3. โทษทางอาญา: จำคุกสูงสุด 1 ปี, ปรับสูงสุด 1 ล้านบาท หรือทั้งจำทั้งปรับ
    หมายเหตุ: กรณีโทษทางอาญาผู้กระทำผิดรวมไปถึงกรรมการ ผู้ควบคุมงานหรือสั่งการ และผู้ซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องรับผิดด้วย

ที่มา: ขอบคุณข้อมูลจาก กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี


หากต้องการติดต่อสอบถามเพิ่มเติม
แอดไลน์ >> @areegator หรือ
โทร 027921320