ผู้เขียน หัวข้อ: pdpa ของไทย VS GDPR แตกต่างกันอย่างไร  (อ่าน 18 ครั้ง)

unyana

  • Newbie
  • *
  • กระทู้: 61
pdpa ของไทย VS GDPR แตกต่างกันอย่างไร
« เมื่อ: พฤศจิกายน 17, 2020, 11:58:50 »
ตามกฎหมายทั้ง 2 ฉบับมีจุดที่แตกต่างกันอยู่เล็กน้อย แต่จะแตกต่างกันที่จุดไหนบ้างนั้น วันนี้เรามีคำตอบดี ๆ มาฝาก

•   การเริ่มต้นใช้กฎหมาย
ข้อแตกต่างแรกของกฎหมาย GDPR และ pdpa คือ การเริ่มต้นใช้กฎหมาย สำหรับ GDPR ที่ประกาศใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 เป็นปรับขยายจากกฎหมายเดิมหรือ EU Data Protection Directive โดยเพิ่มข้อกำหนดต่าง ๆ ให้รัดกุมและเป็นมาตรฐานเดียวกันทั่วทั้งยุโรป รวมทั้งเป็นบรรทัดฐานให้ประเทศอื่น ๆ ที่มีการเก็บข้อมูลของประชากรในสหภาพยุโรปนำไปใช้ปฏิบัติตาม หากมีการเก็บข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป ในขณะที่ pdpa ของไทยนั้นเป็นกฎหมายที่บัญญัติขึ้นมาใหม่ เพราะถึงแม้ว่าจะมีกฎหมายที่มีลักษณะใกล้เคียงกันอยู่แล้ว อย่าง พ.ร.บ. ข้อมูลข่าวสารของราชการ, พ.ร.บ. การประกอบธุรกิจข้อมูลเครดิต หรือ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อยู่แล้ว แต่ไม่ได้คุ้มครองข้อมูลส่วนบุคคลทั้งหมดของคนไทย อีกทั้งยังต้องปฏิบัติให้สอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรป ทำให้ประเทศไทยจำเป็นต้องบัญญัติกฎหมายฉบับนี้ขึ้น

•   การเก็บข้อมูล กรณีผู้ให้ข้อมูลเป็นเยาวชน
ในการเก็บข้อมูลส่วนบุคคลของกฎหมายทั้งสองฉบับมีการกำหนดอย่างชัดเจนว่าต้องได้รับความยินยอมจากผู้ให้ข้อมูลโดยตรง โดยในกรณีที่เป็นผู้ให้ข้อมูลเป็นผู้เยาว์ต้องได้รับความยินยอมจากผู้ปกครองก่อนถึงจะเก็บข้อมูลได้ ซึ่งตามกฎหมาย GDPR จะกำหนดไว้ที่อายุไม่เกิน 16 ปี แต่ถ้าเป็น กฎหมาย pdpa ของไทยจะกำหนดไว้ที่อายุไม่เกิน 10 ปี นอกจากนั้นหากเป็นบุคคลไร้ความสามารถต้องได้รับความยินยอมจากผู้อนุบาล ส่วนกรณีที่ถูกตัดสินให้เป็นบุคคลเสมือนไร้ความสามารถต้องได้รับความยินยอมจากผู้พิทักษ์เช่นเดียวกัน

•   บทลงโทษ
สำหรับบทลงโทษเมื่อมีการละเมิดกฎหมายข้อมูลส่วนบุคคลถือว่าเป็นอีกจุดที่แตกต่างกันอย่างชัดเจน โดยบทลงโทษของกฎหมาย GDPR จะมีอัตราโทษขั้นรุนแรงเป็นโทษทางแพ่งเป็นค่าปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้ของบริษัททั่วโลก ทั้งนี้ขึ้นอยู่กับส่วนไหนได้มีจำนวนมากกว่ากัน ส่วน กฎหมาย pdpa จะมีการกำหนดโทษทั้งแพ่ง อาญา และปกครอง โดยโทษทางแพ่งผู้กระทำผิดต้องจ่ายค่าชดเชยเป็น 2 เท่าของสินไหมจริง โทษทางอาญาต้องเสียค่าปรับสูงสุด 1 ล้านบาทและจำคุกสูงสุด 1 ปี หรือทั้งจำทั้งปรับ และโทษทางปกครองต้องจ่ายค่าปรับเป็นเงินสูงสุด 5 ล้านบาท ซึ่งจะเห็นว่ากฎหมายของไทยมีบทลงโทษที่มีความรุนแรงกว่าทางยุโรปหลายเท่า

เป็นอย่างไรบ้างสำหรับข้อแตกต่างระหว่าง pdpa ของไทย กับ GDPR ของทางสหภาพยุโรปที่เรานำมาฝาก ซึ่งถึงจะมีความแตกต่างเพียงเล็กน้อย แต่แนะนำให้ผู้ประกอบการศึกษาข้อกฎหมายทั้งสองฉบับ เพราะรับประกันเลยว่า GDPR และ pdpa คือ กฎหมายฉบับสำคัญที่เกี่ยวข้องกับธุรกิจของคุณอย่างแน่นอน

แหล่งที่มาข้อมูล
https://medium.com/@mybooboy/gdpr-และ-พรบ-คุ้มครองข้อมูลส่วนบุคคลฯ-998fc6388ab
https://techsauce.co/tech-and-biz/pdpa-big-data-private-law
https://www.builk.com/th/gdpr -คืออะไร-สำคัญอย่างไร/
https://www.blognone.com/node/100324
https://ilaw.or.th/node/4800
https://www.moc.go.th/index.php/คู่มือประชาชน2561/item/สรุปสาระสำคัญของ-gdpr-general-data-protection-regulation.html
https://www.bangkokbiznews.com/news/detail/882376
https://www.marketingoops.com/news/biz-news/thailand-personal-data-protection-act-pdpa/