PDPA ย่อมาจาก Personal Data Protection Act หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย
ป็นกฎหมายที่ออกมาเพื่อ คุ้มครองข้อมูลส่วนบุคคลของประชาชน และกำหนดให้ทุกหน่วยงาน / บริษัท / เว็บไซต์ ที่เก็บ ใช้ หรือเปิดเผยข้อมูลของบุคคล ต้องปฏิบัติตามหลักเกณฑ์ที่กฎหมายกำหนด
📌 สาระสำคัญของ PDPA
- การเก็บข้อมูลต้องมีความยินยอม (Consent)
- ก่อนเก็บข้อมูลส่วนบุคคล ต้องขอความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน
- การใช้ข้อมูลต้องตรงตามวัตถุประสงค์ (Purpose Limitation)
- ใช้ข้อมูลได้เฉพาะเพื่อวัตถุประสงค์ที่แจ้งไว้ตอนเก็บเท่านั้น
- สิทธิของเจ้าของข้อมูล (Data Subject Rights)
- สิทธิขอเข้าถึง / แก้ไข / ลบ / ถอนความยินยอมในการเก็บข้อมูล
- สิทธิร้องเรียนหากข้อมูลถูกใช้ผิดวัตถุประสงค์
- การเก็บรักษาความปลอดภัย (Security & Retention)
- ข้อมูลต้องถูกเก็บอย่างปลอดภัย
- ต้องเก็บไว้ ไม่นานเกินจำเป็น
- การโอนข้อมูลไปต่างประเทศ (Cross-border Transfer)
- หากมีการส่งข้อมูลไปยังต่างประเทศ ต้องมั่นใจว่ามีมาตรการคุ้มครองเทียบเท่ากับไทย
- บทลงโทษ
- หากฝ่าฝืน PDPA อาจมีทั้งโทษปรับทางแพ่ง, โทษทางอาญา และค่าปรับทางปกครอง
- ตัวเลขสูงสุดหลายล้านบาทขึ้นอยู่กับความร้ายแรงของการละเมิด
📊 ข้อมูลที่ถือว่าเป็น “ข้อมูลส่วนบุคคล” ตาม PDPA
- ข้อมูลทั่วไป: ชื่อ-สกุล, เบอร์โทร, ที่อยู่, Email, เลขบัตรประชาชน ฯลฯ
- ข้อมูลทางเทคนิค: IP address, Cookies, Device ID
- ข้อมูลอ่อนไหว (Sensitive Data): ศาสนา, เชื้อชาติ, สุขภาพ, ข้อมูลทางพันธุกรรม, ความเห็นทางการเมือง ฯลฯ (การเก็บข้อมูลกลุ่มนี้เข้มงวดเป็นพิเศษ)
PDPA คือกฎหมายที่บังคับให้ธุรกิจและเว็บไซต์ต้องรับผิดชอบต่อข้อมูลผู้ใช้งาน
ซึ่งเว็บไซต์ Permm.xyz มี Platform Usage Agreement พร้อมเอกสาร Privacy Policy + Cookie Policy ไว้เพื่อให้สอดคล้องกับกฎหมายนี้ ✅
