ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส กล่าวว่าในวันที่ 1 มิ.ย.นี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะมีผลบังคับใช้ อย่างเป็นทางการ และจะทำให้ข้อมูลส่วนบุคคล ที่ปกติประชาชนมักจะใช้ในการ ติดต่อสื่อสาร กับร้านค้า หน่วยงาน เช่นข้อมูลที่อยู่ ชื่อ เบอร์โทรศัพท์ รวมถึงข้อมูลธุรกรรมต่างๆ ที่ได้มีการติดต่อกับ บริษัทผู้ให้บริการ เช่นบริษัทประกันภัย ธนาคาร ร้านค้าออนไลน์ต่างๆ จะได้รับการคุ้มครองตามกฎหมายนี้ ดังนั้นหากหน่วยงาน หรือผู้ประกอบกิจการใด เก็บข้อมูลส่วนตัวของลูกค้าไว้ จะต้องมีระบบป้องกันห้ามไม่ให้รั่วไหล และห้ามนำข้อมูลไปขายหรือไปใช้ประโยชน์ในทางที่มิชอบ หากฝ่าฝืนก็จะมีความผิดตามกฏหมายใหม่นี้ จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 5 แสนบาท ยกเว้นเฉพาะส่วนราชการต่างๆ ที่นำข้อมูลไปใช้ภายใต้อำนาจหน้าที่ตามกฏหมาย จะไม่มีความผิด แต่ห้ามนำข้อมูลไปขายหรือไปใช้ในทางมิชอบ
ชัยวุฒิ กล่าวว่า หลังจากนี้ประชาชนจะได้รับสิทธิในการคุ้มครองข้อมูลของตนเองมากขึ้น ร้านค้า หรือหน่วยงานนำข้อมูล ของประชาชนไปใช้โดยไม่รับความยินยอมไม่ได้ กฎหมายนี้จะทำให้ประชาชนมีความมั่นใจ และมีความปลอดภัยมากยิ่งขึ้น
ส่วนที่ประชาชนจำนวนมากกังวลเรื่องการถ่ายภาพ และการโพสต์ภาพ ที่ติดภาพบุคคลอื่นในที่สาธารณะ โดยบังเอิญ และไม่มีเจตนา ทำให้เกิดความเสียหายต่อบุคคลอื่นนั้น ยืนยันว่าไม่มีความผิด ประชาชนสามารถถ่ายรูปโพสต์ภาพได้ตามปกติ เช่นเดียวกับการบันทึกภาพกล้องวงจรปิด หากใช้เพื่อประโยชน์ในทางป้องกันอาชญากรรม ก็ไม่มีความผิดเช่นกัน ยกเว้นจะมีการนำภาพไปใช้ในทางที่มิชอบเท่านั้น และทั้งหมดขึ้นอยู่กับเจตนา
ชัยวุฒิ ย้ำว่า กฎหมายข้อมูลส่วนบุคคลนี้ เป็นกฎหมายที่คุ้มครองสิทธิของประชาชน ดูแลประชาชน โดยไม่ได้มุ่ง จะเอาผิดหรือลงโทษประชาชน จึงขอให้ประชาชนอย่าวิตกกังวลจนเกินไป และหากประชาชนพบว่า ถูกนำข้อมูลไปใช้ในทางที่มิชอบ ก็สามารถร้องเรียน มายังกระทรวงดีอีเอส หรือร้องทุกข์ ต่อพนักงานสอบสวน ให้สามารถเอาผิดได้ ยืนยันว่ากฎหมายฉบับนี้เป็นประโยชน์กับพี่น้องประชาชนทุกคนอย่างแน่นอน
ทั้งนี้ สำนักงานคุ้มครองข้อมูลส่วนบุคคล กระทรวง ดีอีเอส ได้จัดทำข้อมูลอินโฟกราฟฟิก 10เรื่องที่ประชาชนต้องรู้ เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
1. ข้อมูลส่วนบุคคล คือ ข้อมูลเที่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลขประจำตัว ข้อมูลสุขภาพ ฯลฯ
2. ผู้ควบคุมข้อมูลส่วนบุคคลต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเราไว้ก่อนหรือในขณะเก็บ รวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์)
3. ผู้ควบคุมข้อมูลต้องเก็บรวบรวมข้อมูลส่วนบุคคลส่วนบุคคลของเราเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย
4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผล ให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล
5. ในการขอความยินยอมผู้ควบคุมข้อมูลส่วนบุคคลจะต้องคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคล (ต้องไม่มีสภาพบังคับในการ
6. เจ้าของข้อมูลส่วนบุคคล มีสิทธิ ดังนี้
- สิทธิในการถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้
- สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice)
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
- สิทธิขอให้ระงับการใช้ขอมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
7. กฎหมาย คุ้มครองข้อมูลส่วนบุคคล ใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อยู่ในประเทศไทย ไม่ว่าจะมีสัญชาติใดก็ตาม
8. ในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
9. ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
10. เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPAหรือประกาศฯ ที่ออกตาม PDPA (ทั้งนี้ กระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด)