ข้อมูลส่วนบุคคลคืออะไร? แยกอย่างไรกับข้อมูลทั่วไป? [PDPA ฉบับเข้าใจง่าย] หนึ่งในคำถามสำคัญที่หลายคนสงสัยเมื่อพูดถึง PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) คือ “ข้อมูลส่วนบุคคลคืออะไร?” และ แตกต่างจากข้อมูลทั่วไปยังไง? การเข้าใจพื้นฐานนี้จะช่วยให้เจ้าของธุรกิจและประชาชนทั่วไปสามารถใช้และจัดเก็บข้อมูลได้อย่างถูกต้องตามกฎหมาย ข้อมูลส่วนบุคคลคืออะไร? (What is Personal Data?) ตามมาตรา 6 ของกฎหมาย PDPA นิยามไว้ว่า: “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม” ตัวอย่างข้อมูลส่วนบุคคล ชื่อ-นามสกุล เลขบัตรประชาชน หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ตามทะเบียนบ้าน รูปถ่ายที่เห็นใบหน้า ข้อมูลตำแหน่ง (GPS, IP Address) ข้อมูลลูกค้าบนเว็บไซต์ (ผ่าน Cookies, Pixels ฯลฯ) หากข้อมูลเหล่านี้สามารถระบุตัวคุณได้ ไม่ว่าจะคนเดียวหรือประกอบกับข้อมูลอื่น ถือว่าเป็นข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) กฎหมาย PDPA ยังแยกประเภท “ข้อมูลส่วนบุคคลที่อ่อนไหว” ซึ่งมีความเสี่ยงต่อการละเมิดสิทธิเสรีภาพสูงกว่า เช่น: ข้อมูลสุขภาพ ความเชื่อทางศาสนา เชื้อชาติ ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลทางชีวภาพ (ลายนิ้วมือ, ม่านตา, ใบหน้า) ข้อมูลประเภทนี้ต้องได้รับ ความยินยอมอย่างชัดเจน (Explicit Consent) ก่อนเก็บหรือใช้ ข้อมูลทั่วไปคืออะไร? ข้อมูลทั่วไป หมายถึง ข้อมูลที่ ไม่สามารถระบุตัวบุคคลได้ หรือเป็นข้อมูลที่ไม่เกี่ยวข้องกับตัวบุคคล เช่น: ข้อมูลทั่วไป (ไม่อยู่ภายใต้ PDPA) จำนวนผู้เข้าชมเว็บไซต์แบบรวม (ไม่ระบุใคร) ยอดขายรวมของบริษัท ประเภทสินค้า จำนวนรถยนต์ในลานจอด ข้อมูลเหล่านี้ไม่สามารถนำไประบุตัวบุคคลได้ จึงไม่อยู่ภายใต้ข้อจำกัดของ PDPA ตารางเปรียบเทียบ: ข้อมูลส่วนบุคคล vs ข้อมูลทั่วไป ประเภทข้อมูล ระบุตัวบุคคลได้ ต้องขอความยินยอม อยู่ภายใต้

แน่นอน! นี่คือตัวอย่างบทความเรื่อง “PDPA คืออะไร?” ที่อ่านง่าย เข้าใจไว เหมาะสำหรับเผยแพร่บนเว็บไซต์ให้ความรู้: PDPA คืออะไร? ทำความรู้จักกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ในยุคที่ข้อมูลคือทรัพย์สิน และทุกธุรกิจต่างเก็บข้อมูลลูกค้าผ่านช่องทางออนไลน์ PDPA กลายเป็นสิ่งที่ทุกคนต้องรู้ โดยเฉพาะเจ้าของธุรกิจ เจ้าหน้าที่ HR ฝ่ายการตลาด และผู้ดูแลเว็บไซต์ 🔍 PDPA ย่อมาจากอะไร? PDPA ย่อมาจาก Personal Data Protection Act หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่มีผลบังคับใช้เต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565 มีเป้าหมายเพื่อ คุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล และ กำหนดหน้าที่ของผู้ที่เก็บ ใช้ หรือเปิดเผยข้อมูลเหล่านั้น 🧾 ข้อมูลส่วนบุคคล คืออะไร? ตามนิยามของ PDPA “ข้อมูลส่วนบุคคล” คือข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้ ไม่ว่าจะทางตรงหรือทางอ้อม ตัวอย่างเช่น: ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล หมายเลขบัตรประชาชน รูปถ่าย ข้อมูลตำแหน่งที่อยู่ (GPS, IP Address) ข้อมูลลูกค้าบนเว็บไซต์ หรือแบบฟอร์มสมัครงาน 🔐 PDPA คุ้มครองอะไรบ้าง? กฎหมายนี้มุ่งคุ้มครองข้อมูลส่วนบุคคลใน 3 ด้านหลัก: การเก็บข้อมูล (Collect)ต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ และต้องได้รับ “ความยินยอม” ก่อนในบางกรณี การใช้ข้อมูล (Use)ต้องใช้ตามวัตถุประสงค์ที่แจ้งไว้ ไม่เก็บไว้เกินความจำเป็น การเปิดเผยข้อมูล (Disclose)ต้องขออนุญาตก่อนเปิดเผยให้ผู้อื่น เว้นแต่เป็นกรณียกเว้นตามกฎหมาย 👤 สิทธิของเจ้าของข้อมูล ภายใต้ PDPA บุคคลมีสิทธิดังต่อไปนี้: ขอเข้าถึงข้อมูลของตน ขอให้ลบหรือทำลายข้อมูล ขอให้ระงับการใช้ข้อมูล ถอนความยินยอมเมื่อใดก็ได้ ขอให้โอนข้อมูลไปยังผู้ให้บริการรายอื่น 🏢 ใครต้องปฏิบัติตาม PDPA? ไม่ว่าจะเป็น: ร้านค้าออนไลน์