สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม GDPR และ PDPA มีอะไรบ้าง

PDPA (Personal Data Protection Act) คืออะไร

          พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรียกกันอย่างติดปากว่า PDPA เป็นกฎหมายที่ถูกออกแบบมาเพื่อกำหนดมาตราการและหน้าที่ขององค์กรต่าง ๆ ในการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือผู้ใช้บริการ แม้ว่าประเทศไทยจะได้มีการออกกฎหมายนี้ภายหลังประเทศอื่น แต่การคุ้มครองข้อมูลส่วนบุคคลนั้นไม่ใช่เรื่องใหม่เลย หากพิจารณาดูแล้ว เราทุกคนก็คงต้องเคยเห็นผ่านตากันมาบ้าง เช่น การสมัครสมาชิกเว็บไซต์ต่าง ๆ หรือการให้ข้อมูลส่วนตัวแบบออฟไลน์ เช่น การยื่นใบสมัครงาน หรือการสมัครสมาชิกกับทางศูนย์การค้า ก็เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างเลี่ยงไม่ได้ และเป็นสิ่งที่ควรจะต้องได้รับการคุ้มครองภายใต้กฎหมาย โดยเฉพาะในปัจจุบันซึ่งข้อมูลส่วนบุคคลนั้นถือว่าเป็นสิ่งที่มีมูลค่าทางเศรษฐกิจ แม้ว่าจะมีการเลื่อนการบังคับใช้ PDPA ไปยังวันที่ 1 มิถุนายน 2565 เนื่องจากสถานการของโรคโควิด 19 ซึ่งทำให้องค์กรต่าง ๆ โดยเฉพาะภาคธุรกิจก็มีความตื่นตัวอย่างมากและมีการเตรียมพร้อมทั้งทางด้านการปฏิบัติและนโยบายเพื่อให้มีความสอดคล้องกันกับ PDPA

GDPR (General Data Protection Regulation) คืออะไร

          สหภาพยุโรป หรือที่รู้จักกันโดยทั่วไปว่า EU ได้บังคับใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาตั้งแต่เดือนพฤษภาคม 2561 ภายใต้ชื่อ  GDPR ซึ่งเป็นกฎหมายที่มีอิทธิพลอย่างมากและส่งผลให้ประเทศหรือกลุ่มความร่วมมือระหว่างประเทศต่าง ๆ มีความตื่นตัวกับการคุ้มครองข้อมูลส่วนบุคคล และถือได้ว่าตัว GDPR เองก็เป็นกฎหมายต้นแบบของกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ ทั่วโลก รวมไปถึง PDPA ของประเทศไทยหรือประเทศสิงคโปร์ด้วย จนถึงมีคำพูดที่ว่า “หากผ่าน GDPR ก็ถือว่าผ่าน PDPA ด้วย” อย่างไรก็ตามแม้ว่า GDPR จะถูกนำมาเป็นต้นแบบในการร่างกฎหมายคุ้มครองส่วนบุคคล กฎหมายของแต่ละประเทศย่อมมีความแตกต่างกันตามบริบทของเศรษฐกิจ สังคม ตลอดจนไปถึงวัฒนธรรม โดยที่ในบทความนี้จะพูดถึงความแตกต่างระกว่าง GDPR ของสหภาพยุโรป และ PDPA ของประเทศไทยในด้านต่าง ๆ

สิทธิของเจ้าของข้อมูลส่วนบุคคล ตาม GDPR และ PDPA มีอะไรบ้าง

1. สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)
3. สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)
5. สิทธิขอถอนความยินยอม (Right to withdraw consent)
6. สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure/right to be forgotten)
7. สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing)
8. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)
9. สิทธิในการร้องเรียน (Right to complaint)

ขอขอบคุณแหล่งที่มา : openpdpa.org , pdpacore.com