ไขข้อสงสัย ถ่ายคลิปตำรวจตั้งด่านตรวจ ผิดกฎหมาย PDPA หรือไม่?
กฎหมาย PDPA หากพบตำรวจตั้งด่านตรวจ เรียกรถของเราหยุด หากถ่ายคลิปการทำงานของเจ้าหน้าที่ ผิด PDPA หรือไม่?
วันนี้( 7 มิ.ย.65) หลังจาก กฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ตั้งแต่วันที่ 1 มิ.ย.ที่ผ่านมา ซึ่ง PDPA ย่อมาจาก คำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
ล่าสุดเฟซบุ๊ก PDPC Thailand ได้เผยข้อเท็จจริง เกี่ยวกับการ ถ่ายคลิปการทำงานของตำรวจ ดังนี้
คำถาม : พบตำรวจตั้งด่านตรวจ เรียกหยุดรถของเรา เราถ่ายคลิปการทำงานของตำรวจ ผิด PDPA หรือไม่
คำตอบ : กรณี มีข้อสงสัยว่าตำรวจอาจจะทำงานโดยไม่ชอบด้วยกฎหมาย อาทิ จะมีการรีดไถ เราสามารถถ่ายคลิปเป็นหลักฐานเพื่อใช้ในการปกป้องประโยชน์ส่วนตัว หรือการใช้สิทธิเรียกร้องต่างๆตามกฎหมายในอนาคตได้
อย่างไรก็ตาม หากมีการนำคลิปหรือรูปภาพไปเผยแพร่โดยจงใจเพื่อทำให้ตำรวจในคลิปเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง อย่างไม่มีเหตุผลอันสมควร การกระทำนั้นอาจผิด PDPA และกฎหมายอื่นๆ
**ทั้งนี้ ข้อความข้างบนอาจปรับเปลี่ยน ตามข้อเท็จจริงเป็นกรณีๆและข้อมูลที่เปลี่ยนไป
ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?
1.ข้อมูลส่วนบุคคลทั่วไป ได้แก่
-ชื่อ-นามสกุล
-เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
-เลขบัตรประชาชน
-เลขหนังสือเดินทาง
-เลขใบอนุญาตขับขี่
-ข้อมูลทางการศึกษา
-ข้อมูลทางการเงิน
-ข้อมูลทางการแพทย์
-ทะเบียนรถยนต์
-โฉนดที่ดิน
-ทะเบียนบ้าน
-วันเดือนปีเกิด
-สัญชาติ
-น้ำหนักส่วนสูง
-ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งส่วนนี้ต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ได้แก่
-เชื้อชาติ เผ่าพันธุ์
-ความคิดเห็นทางการเมือง
-ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
-พฤติกรรมทางเพศ
-ประวัติอาชญากรรม
-ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
-ข้อมูลสหภาพแรงงาน
-ข้อมูลพันธุกรรม
-ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
ผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้ PDPAประกอบด้วย
1.เจ้าของข้อมูลส่วนบุคคล (Data Subject) ซึ่งหมายถึงข้อมูลที่อยู่ในตัวหรือเกี่ยวข้องเชื่อมโยงไปถึงบุคลหนึ่งบุคคลใดที่เป็นของบุคคล คน นั้น
2.ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือคน บริษัทหรือองค์กรต่างๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPA ให้ครบถ้วน
3.ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่างๆที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง
บทลงโทษหากไม่ปฎิบัติตาม PDPA
- โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
- โทษทางปกครอง: ปรับไม่เกิน 1หรือ3หรือ 5 ล้านบาท
ข้อมูลจาก สำนักงานกิจการยุติธรรม , PDPC Thailand
ภาพจาก AFP