เริ่มใช้ " PDPA "
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ประกาศไว้ในราชกิจจานุเบกษา เมื่อปี พ.ศ.2562 หลังจากที่ถูกเลื่อนออกมาให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ มีขึ้นเพื่อให้เอกชนและรัฐที่เก็บรวมรวม
ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลในราชอาณาจักรไทย ให้เป็นไปตามมาตรการปกป้องข้อมูลของผู้อื่นจากการถูกละเมิดสิทธิส่วนตัว โดยต้องขอ "ความยินยอม" จากเจ้าของข้อมูล ก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย
บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามพ.ร.บ.ตุ้มครองข้อมูลส่วนบุคคลฯ
-เจ้าของข้อมูลส่วนบุคคล (Data Subject)
-ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น หน่วยงานของรัฐ หรือ เอกชนโดยทั่วไป ที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนหรือลูกค้าที่มาใช้บริการ
-ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
แล้วเราจะขอความยินยอมจากเจ้าของข้อมูลได้อย่างไร?
ต้องได้รับความยินยอม ก่อนหรือขณะเก็บข้อมูลส่วนบุคคล
ต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์
ต้องแจ้งวัตถุประสงค์ในการรงวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ต้องแยกส่วน ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวง
มีความเป็นอิสระในการให้ความยินยอม
ถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิ