พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สำนักงานตำรวจแห่งชาติ แจ้ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เริ่มบังคับใช้ 1 มิ.ย. 65 เพื่อรักษาสิทธิของประชาชนที่เป็นเจ้าของข้อมูลตามกฎหมาย
วันที่ 4 พฤษภาคม 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ประชาสัมพันธ์ถึงการบังคับใช้กฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากผู้ที่เป็นเจ้าของข้อมูลพบการกระทำผิด การละเมิด หรือกระทบสิทธิตามกฎหมายก็สามารถดำเนินการทั้งในทางอาญา ทางแพ่ง หรือทางปกครองตามขั้นตอนของกฎหมาย ซึ่งจะเริ่มบังคับใช้วันที่ 1 มิถุนายน 2565 นี้
พ.ร.บ.ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้
1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิเคชั่นหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชั่นนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น
2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น
3. เจ้าของข้อมูลมีสิทธิการขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น