กระทรวงดิจิทัลฯ เร่งเครื่อง 3 งานหลัก รับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เต็มรูปแบบกลางปีนี้ แนะประชาชนควรรู้ “สิทธิของเจ้าของข้อมูลส่วนบุคคล” 8 เรื่อง
นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้อง ก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน 2564
โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมมูลฯ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลฯ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่อง คือ 1. สิทธิการได้รับแจ้ง (Right to be Informed) 2. สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
5. สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) 6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restrict of Processing) 7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right of Data Portability) และ 8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
โดยวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามกฎหมายกำหนด ขณะที่สิทธิข้อ 1 หรือสิทธิการได้รับแจ้ง เป็นสิทธิที่เจ้าของข้อมูลส่วนบุคคล “ทุกคน” ได้รับโดยไม่ต้องมีการร้องขอ ตามที่ระบุอยู่ในมาตรา 23 ซึ่งตามกฎหมายแล้ว ผู้ควบคุมข้อมูล (Data Controller) ได้แก่ สถานประกอบการ หน่วยงานต่างๆ ต้องแจ้งวัตถุประสงค์และรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ เพื่อให้เจ้าของข้อมูลส่วนบุคคลรู้ว่าข้อมูลของตนจะถูกนำไปใช้ทำอะไรบ้าง
สำหรับรายละเอียดการแจ้งให้ทราบ ได้แก่ เก็บข้อมูลอะไรบ้าง เก็บไปทำไม เก็บนานแค่ไหน จะมีการส่งต่อข้อมูลให้ใคร/หน่วยงานใดบ้าง และช่องทางติดต่อผู้ควบคุมข้อมูล เป็นต้น และกรณีมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย ทั้งนี้ หากผู้ประกอบการไม่ปฏิบัติตามถือเป็นความผิดตามพระราชบัญญัติฉบับนี้ อาจถูกลงโทษปรับทางปกครองไม่เกิน 5,000,000 บาท
“พ.ร.บ. ฉบับนี้กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิมีประสิทธิภาพ” นายภุชพงค์กล่าว
นายภุชพงค์ กล่าวว่า กฎหมายฉบับนี้ยังมีความเกี่ยวข้องกับกฎหมายอื่นๆ ได้แก่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม พ.ศ. 2560 ซึ่งมีการกำหนดบทลงโทษผู้กระทำผิดในกรณีมีการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็0 ยกตัวอย่างเช่น มีการนำข้อมูลส่วนบุคคลที่ได้มาโดยมิชอบ แล้วเอาไปเปิดบัญชีโซเชียลใน เฟซบุ๊ก, อินสตาแกรม (IG) แล้วหลอกลวงให้ประชาชนโอนเงินมาให้ เป็นต้น กรณีลักษณะนี้จะเข้าข่ายความผิดตามกฎหมายทั้ง พ.ร.บ. คุ้มครองข้อมูลฯ และ พ.ร.บ.คอมพิวเตอร์ฯ
ทั้งนี้ ข้อมูลส่วนบุคคลคือ ข้อมูลทุกประเภทที่สามารถระบุตัวตนได้ว่าคนๆ นั้นเป็นใคร ดังนั้น หากประชนพบว่า ข้อมูลส่วนบุคคลของตัวเองถูกละเมิด สามารถติดต่อขอคำปรึกษา หรือแจ้งเรื่องร้องเรียน ผ่านช่องทางต่อไปนี้ 1. ขอคำปรึกษาเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โทร. 02 142 1033 หรืออีเมล์ pdpc@mdes.go.th 2.ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ โทร. 1212 และ 3.เพจอาสาจับตาออนไลน์ http://facebook.com/DESMonitor โดยคลิกไปที่เพจ และแจ้งเบาะแสผ่านทาง inbox
“ในแง่ของประชาชน อยากขอแนะนำให้มีการป้องกันตนเองจากมิจฉาชีพ ที่ใช้วิธีการหลอกลวงผ่านช่องทางออนไลน์หรือโซเชียล เช่น หากมีข้อความแปลกๆ เข้ามาที่มือถือของเรา ก็อย่ากดลิงค์ที่แนบมา หรือถ้ามีคนโทรเข้ามาขายสินค้าที่ไม่เคยใช้บริการมาก่อน .ห้ถามกลับว่า ได้ข้อมูลของเรามาจากไหน เป็นต้น เพราะยุคนี้ต้องยอมรับว่า การหลอกลวงและภัยบนโลกออนไลน์มีหลายรูปแบบ เกิดขึ้นได้ง่ายและรวดเร็ว ถ้าผู้ใช้สื่อออนไลน์/โซเชียล ขาดความระวังหรือไม่รู้เท่าทัน” นายภุชพงค์กล่าว