PDPA

กฎหมายค้มุ ครอง

ขอ้ มูลสว่ นบุคคล

วัตถปุ ระสงค์ในการอบรม

1. เพ่ือให้พนักงานเข้าใจถึงพระราชบัญญัติคุ้มครองข้อมลู
สว่ นบุคคล ทีจ่ ะเรมิ่ มผี ลบงั คับใช้ในประเทศไทย
2. เพื่อใหต้ ระหนักถึงความสาคัญในการบรหิ ารและ
จัดการข้อมลู ทส่ี าคัญ ท่ีอยู่ภายใต้ความรบั ผดิ ชอบของตนเอง
3. เพ่ือให้ทราบถึงขั้นตอน กระบวนการใช้งาน
ตลอดจนการควบคุม ดูแล เอกสารท่ีเข้าข่ายตาม พ.ร.บ.
คุ้มครองข้อมลู สว่ นบุคคลทอ่ี ยู่ใต้ความรบั ผดิ ชอบของตนเอง
ได้อย่างถกู ต้อง เหมาะสม



พ.ร.บ. คุ้มครองข้อมลู ส่วนบุคคล คืออะไร

ข้อมูลสว่ นบุคคล (Personal Data Protection Act )

คือข้อมูลเกี่ยวกับบุคคลซ่งึ ทำให้สำมำรถระบุตัวบุคคลน้ันได้
ไม่วำ่ ทำงตรงหรอื ทำงอ้อม โดยพระรำชบญั ญตั ิคุ้มครองขอ้ มลู

ส่วนบุคคล จะมผี ลบังคับใชใ้ น วนั ที่ 1 มถิ ุนายน 2564

ใครบ้างท่ีต้องปฏิบัติตาม พ.ร.บ.ค้มุ ครองขอ้ มูลส่วนบุคคล

• บุคคล หรอื นิติบุคคล
• ทจ่ี ัดต้ังในอยูป่ ระเทศไทย

อะไรบ้าง ถือเปน็ ข้อมลู สว่ นบุคคล

ข้อมูลส่วนบุคคล (Personal Data)
ขอ้ มูลเก่ียวกับบุคคล ซึ่งทำให้สำมำรถระบุตัวบุคคลน้ันได้
ไมว่ ำ่ ทำงตรงหรอื ทำงอ้อม เชน่

ทอี่ ยู่
ชือ่ -นำมสกลุ
เลขบัตรประชำชน
เบอรโ์ ทรศพั ท์
อีเมล์

ขอ้ มลู สว่ นบุคคลที่อ่อนไหว (Sensitive Personal Data)

ขอ้ มูลท่ีต้องระมัดระวงั เป็นพเิ ศษในกำรเก็บรวบรวม หรอื
ประมวลผล ทั้งน้ีกฎหำยให้กำรค้มุ ครองข้อมูลท่ีอ่อนไหวเขม้ งวด
กวำ่ ข้อมูลส่วนบุคคลธรรมดำ เช่น

• เชื้อชำติ , เผ่ำพันธุ์
• ควำมคิดเหน็ ทำงกำรเมือง
• ควำมเชื่อ ลัทธิทำงศำสนำ
• พฤติกรรมทำงเพศ
• ข้อมลู ทำงชีวภำพ
• ประวัติอำชญำกรรม
• ข้อมลู สุขภำพ กำรเจ็บปว่ ย
• ข้อมูลสหภำพแรงงำน
• ข้อมลู ชีวภำพ

ความผดิ ภายใต้กฎหมาย PDPA

เมอื่ ทาผิดกฎหมาย พรบ. PDPA
จะมบี ทลงโทษทั้งทางแพ่ง ทางอาญา
และทางปกครอง

หลักการพ้ืนฐานของการค้มุ ครองขอ้ มูลสว่ นบุคคล

การประมวลผลขอ้ มลู จะเกิดขึน้ อย่างถูกต้องได้
เม่ือมฐี าน หรอื เหตุผลในการประมวลผลข้อมูลน้ันๆ
ไม่วา่ จะเป็น

❑ การเก็บรกั ษา

❑ การรวบรวบ

❑ การใช้

❑ การเผยแพร่

❑ ทาลาย

หลักการพ้ืนฐานของการค้มุ ครองขอ้ มูลส่วนบุคคล

จะสำมำรถประมวลผลข้อมลู สว่ นบุคคลโดยชอบ
ธรรมด้วยกฎหมำยก็ต่อเมื่อมี ฐำนทำงกฎหมำย
ใหท้ ำได้

ห้าม ประมวลผลข้อมูลสว่ นบุคคล เวน้ แต่จะมี
ฐานหรอื เหตุแหง่ การประมวลผลให้ทาได้ตาม
กฎหมาย

ผู้ทเ่ี ก่ียวข้องกับพ.ร.บ. คุ้มครองขอ้ มลู ส่วนบุคคล

เจ้าของขอ้ มูลส่วนบุคคล ( Data Subject)

1. สิทธไิ ด้รบั การแจ้งให้ทราบ
2. สิทธใิ นการแก้ไข
3. สิทธใิ นการขอให้โอนข้อมูลส่วนบุคคล
4. สิทธขิ อเข้าถึงข้อมูลส่วนบุคคล
5. สิทธคิ ัดค้านการเก็บรวบรวม ใช้ หรอื เปิดเผยข้อมูลส่วนบุคคล
6. สิทธขิ อให้ลบหรอื ทาลาย หรอื ทาใหข้ ้อมูลส่วนบุคคลเปน็ ข้อมูลท่ี

ไม่สามารถระบุตัวบุคคล
7. สิทธคิ ัดค้านการเก็บรวบรวม ใช้ หรอื เปิดเผยข้อมูลส่วนบุคคล
8. สิทธใิ นการเพิกถอนคายินยอม

**โดยพรบ. กาหนดระยะในการทาตามคารอ้ งขอใหแ้ ล้วเสรจ็ ภายใน 30 วัน**

ผู้ควบคมุ ข้อมลู สว่ นบุคคล (Controller)

● มีอำนำจหน้ำทต่ี ัดสินใจเก่ียวกับกำรเก็บรวบรวม ใช้
หรอื เปิดเผยข้อมูล

1. จัดให้มมี ำตรกำรรกั ษำควำมม่ันคงปลอดภัย
2. ดำเนินกำรเพ่ือป้องกันมใิ ห้ผอู้ ่ืนใช้หรอื เปิดเผยข้อมลู ส่วนบุคคล

โดยมิชอบ
3. จัดให้มรี ะบบกำรตรวจสอบเพอื่ ดำเนินกำรลบหรอื ทำลำยขอ้ มูล

สว่ นบุคคล
4. แจ้งเหตุกำรละเมดิ ขอ้ มลู ส่วนบุคคล ภำยใน 72 ชม.
5. จัดทำบันทกึ รำยกำร

ผู้ประมวลผลข้อมลู ส่วนบุคคล ( Processor)
● มหี น้ำท่ดี ำเนินกำรเก็บรวบรวม ใช้ หรอื

เปิดเผยข้อมูลตำมคำสง่ั หรอื ในนำมของผู้
ควบคมุ (ต้องเป็นคนละคนกับผู้ควบคุม)
1. ดำเนินกำรตำมคำสั่งท่ไี ด้รบั จำกผูค้ วบคมุ ข้อมูลส่วน
บุคคลเท่ำน้ัน
2. จัดให้มีมำตรกำรดูแลควำมปลอดภัยของขอ้ มลู สว่ น
บุคคลที่เหมำะสม
3. แจ้งเหตลุ ะเมิดให้ Controller ทรำบ
4. จัดทำ เก็บรกั ษำบนั ทึกรำยงำน

เจ้าหน้าท่ีคุ้มครองข้อมูลสว่ นบุคคล ( DPO)
หำกมกี ำรเก็บรวบรวมขอ้ มลู จำนวนมำก

ต้องจัดตั้ง เจ้ำหน้ำทีค่ ้มุ ครองขอ้ มลู ส่วนบุคคล

1. ให้คำแนะนำให้ปฏิบตั ิตำมกฎหมำยฉบับน้ี

2.ตรวจสอบกำรดำเนินงำนเก่ียวกับ กำรเก็บรวบรวม กำรใช้
หรอื กำรเปิดเผย ข้อมลู ส่วนบุคคล

3.รกั ษำควำมลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้ หรอื ได้มำ
เน่ืองจำกกำรปฏิบตั ิหน้ำท่ีตำมกฎหมำยน้ี

• คณะกรรมการคุ้มครองข้อมลู ส่วนบุคคล

การประมวลผลข้อมลู ต้องอยู่บนหลักการเหล่าน้ี

1. ในการประมวลผลข้อมูลแต่ละครง้ั จะต้องระบุฐานในการ
ประมวลผลให้ได้ฐานใดฐานหนึ่ง
2. แจ้งฐานในการประมวลผลให้แก่เจ้าของทราบ
3. ดาเนินการกับข้อมลู นั้นๆ ตามข้อจากัดท่แี ตกต่างกันของ
แต่ละฐาน
4. เก็บบนั ทกึ ว่าใช้ฐานใดในการประมวลผลข้อมลู แต่ละชุด

แนวปฏิบตั ิในการประมวลผลขอ้ มูลสว่ นบุคคล
มีฐาน ในการประมวลผลท้งั หมด 7 ฐาน

❑ฐานความยนิ ยอม (Consent)
❑ฐานพันธสัญญา (Contract)
❑ฐานประโยชน์อันชอบธรรม ( Legitimate Interests)
❑ฐานหน้าท่ีผูกมัดตามกฎหมาย ( Legal Obligation)
❑ฐานประโยชน์ท่ีสาคัญแห่งชวี ติ ( Vital Interests)
❑ฐานภารกิจประโยชน์ของรฐั ( Public Interests)
❑ฐานจดหมายเหตุ , วิจัย ,สถิติ (Archive / Research / Statistic)

ฐานความยนิ ยอม (Consent)

ค่ำมำตรฐำนของควำมยินยอม
▪ ให้อิสระ / สำระเจำะจง / ส่งข้อมลู ให้รู้ / ดแู ล้วชดั แจ้ง
ข้อควรระวัง ในกำรใช้ฐำนควำมยินยอม
1. ขอควำมยินยอม เมอ่ื จำเปน็ ต้องประมวลผลขอ้ มลู เท่ำน้ัน
2. บนั ทึกเนื้อหำขอ้ มลู ที่แจ้งตอนขอควำมยินยอม และวิธกี ำรถอน

ควำมยินยอม
3. แยกประเภทและขอบเขตของควำมยินยอม
4. กำหนดกำรตรวจสอบควำมเหมำะสมของขอบเขต เมอื่ ผำ่ นไป

ซักระยะ
5. กระบวนกำรถอนควำมยนิ ยอมต้องชดั เจน
6. เตรยี มพรอ้ มเพอ่ื ตอบสนองต่อกำรใชส้ ทิ ธขิ องเจ้ำของข้อมลู
7. ต้องไมล่ งโทษ หรอื ทำให้เจ้ำของข้อมลู เสยี ประโยชน์เมือ่ ถอน

ควำมยนิ ยอม

กำรขอควำมยนิ ยอมโดยไมถ่ ูกต้อง

การขอความยินยอมจาก
เจ้าของข้อมูล

สว่ นบุคคลทไี่ ม่เปน็ ไปตาม
หน้าที่กาหนดไว้ ไม่มผี ล
ผูกพันเจ้าของข้อมลู สว่ น

บุคคล และไมท่ าให้ผู้
ควบคมุ ขอ้ มลู สว่ นบุคคล

สามารถทาการเก็บ
รวบรวม หรอื ใช้ หรอื
เปดิ เผยข้อมลู สว่ นบุคคลได้

ฐานพันธะสญั ญา (Contract)

ฐำนนี้ ใชไ้ ด้กับข้อมูลส่วนบุคคลท่วั ไปเทำ่ นั้น
ขอ้ มลู อ่อนไหว (Sensitive data) ใช้กำรทำสญั ญำเป็นฐำน
ในกำรประมวลผลไม่ได้

• กรณีท่กี ำรประมวลผลขอ้ มูลจำเป็นต่อกำรให้บรกิ ำรตำม

สัญญำท่ตี กลงกันไวร้ ะหว่ำงผู้ควบคมุ ขอ้ มลู และเจ้ำของ
ขอ้ มลู

• กำรประมวลผลขอ้ มูลบนฐำนสัญญำนี้ จำกัดอยู่เฉพำะ

ขอ้ มลู ของเจ้ำของข้อมูลท่ีเป็นคู่สญั ญำเทำ่ นั้น

ฐานประโยชน์อันชอบธรรม (Legitimate Interests)

กำรใช้ฐำนประโยชน์อันชอบธรรม (Legitimate Interests)
ในกำรประมลผลขอ้ มูลทำใหม้ ีขอบเขตค่อนข้ำงกว้ำง และ
ค่อนขำ้ งยดื หยุน่ ดังนั้น ผู้ควบคมุ ขอ้ มูลจะต้องใช้ดลุ ยพินิจ
อยำ่ งมำกเพื่อชั่งน้ำหนักระหวำ่ งประโยชน์อันชอบธรรมนั้น
ไมไ่ ด้ขดั สทิ ธแิ ละประโยชน์เจ้ำของข้อมลู โดยต้องระบุให้ได้ว่ำ
ประโยชน์อันชอบธรรมท่ีจะได้รบั คืออะไร และควำมจำเป็นใน
กำรประมวลผลขอ้ มูลคืออะไร

ฐานหน้าที่ผกู มัดตามกฎหมาย ( Legal Obligation)

ฐำนนี้ ใช้ได้ในกรณีที่จำเป็น ต่อกำรปฏิบัติหน้ำทท่ี ผ่ี ้คู วบคุม
ขอ้ มูลน้ัน มตี ำมทก่ี ฎหมำยกำหนด ผคู้ วบคมุ ขอ้ มลู จะต้อง
ระบุได้อยำ่ งชดั เจนวำ่ กำลังปฏิบตั ิหน้ำท่ตี ำมบทบัญญัติใด
ของกฎหมำย หรอื ทำตำมคำสง่ั ของหน่วยงำนของรฐั

▪ ฐำนนี้ จะใช้ไม่ได้เม่ือผูค้ วบคุมขอ้ มลู สำมำรถใชด้ ุลยพินิจ

ได้ว่ำ ประมวลข้อมูลนี้ทำเพ่ือตำมกฎหมำย หรอื มที ำงเลือก
อื่นทเ่ี หมำะสมในกำรปฏิบตั ิตำมกฎหมำย

ความเสยี่ งและความรา้ ยแรงหากข้อมลู รว่ั ไหล
สำมำรถประเมนิ ได้ใน 2 กล่มุ

o ระดับบุคคล เชน่ กำรแบล็คเมลม์ กำรถูกสวมรอย กำรทำรำ้ ย

รำ่ งกำย กำรถูกเลือกปฏิบัติ

o ระดับองค์กร เช่น กำรสญู เสยี ควำมสำมำรถในกำรรกั ษำ

ควำมลับ ควำมเสยี หำยทำงกำรเงนิ มคี วำมผดิ ทำงกฎหมำย

ความเสยี่ งและความรา้ ยแรงหากข้อมลู รวั่ ไหล
แบ่งออกได้เปน็ 3 ระดับ

ระดับต่า (Low) ได้แก่

o เกิดผลกระทบเล็กน้อยต่อระบบสำรสนเทศ
o ทำใหเ้ กิดควำมเสยี หำยเล็กน้อยต่อสินทรพั ย์ขององค์กร
o เกิดควำมเสียหำยทำงกำรเงินเพยี งเล็กน้อย
o เกิดผลกระทบเล็กน้อยต่อบุคคล

22

ระดับกลาง (Moderate) ได้แก่

มแี นวโน้มท่ีจะมีผลกระทบมำกทัง้ ในระดับบุคคล
และระดับองค์กร เช่น

o เกิดผลกระทบมำกต่อระบบสำรสนเทศทำใหด้ ้อยประสิทธภิ ำพ
o ทำใหเ้ กิดควำมเสียหำยอยำ่ งมนี ัยสำคัญต่อทรพั ยส์ ินขององค์กร
o เกิดควำมเสยี หำยทำงกำรเงินอยำ่ งมีนัยสำคัญ
o เกิดผลกระทบมำกอย่ำงมนี ัยสำคัญต่อบุคคล แต่ไมถ่ ึงขนำดท่ี

เก่ียวกับควำมเป็น ควำมตำย หรอื ได้รบั บำดเจ็บขั้นรำ้ ยแรงถึง
ชีวติ

ระดับสูง (High) ได้แก่

กรณีท่ีเกิดผลกระทบจำกำรสูญเสียกำรรกั ษำ
ชนั้ ข้อมูล ควำมถูกต้องสมบูรณ์
และควำมพรอ้ มใช้งำน
มีแนวโน้มที่จะมีผลกระทบรำ้ ยแรงมำกทงั้ ในระดับ
บุคคลและระดับองค์กร เช่น

o เกิดผลกระทบรำ้ ยแรงต่อระบบสำรสนเทศ
o ทำให้เกิดควำมเสียหำยรำ้ ยแรงต่อทรพั ย์สินขององค์กร
o เกิดควำมเสียหำยรำ้ ยแรงทำงกำรเงนิ
o เกิดผลกระทบรำ้ ยแรงต่อบุคคล ถึงขนำดทเี่ ก่ียวกับควำมเปน็ ควำม

ตำย หรอื ได้รบั บำดเจ็บขั้นรำ้ ยแรงถึงชีวติ หรอื ถูกกักขงั หน่วงเหนี่ยว

ตัวอย่างเอกสาร ที่เข้าข่ายเปน็ ข้อมลู ส่วนบุคคล

ประวตั ิส่วนตัว , ใบสมัครงำน , เอกสำรกำรศึกษำ

ผลกำรผลตรวจสขุ ภำพ , รำยงำนเกี่ยวกับกำรประสบอันตรำยเจ็บปว่ ย
ผลประเมินชว่ งทดลองงำน , ผลประเมินระหว่ำงกำรปฏิบัติงำนทุกประเภท
สลิปเงนิ เดือน และผลตอบแทนท่พี นักงำนได้รบั ทกุ ประเภท
ประวัติทำงวินัย, หนังสือเตือน , หนังสือเลิกสัญญำจ้ำง,
กำรรอ้ งทุกทำงด้ำนกำรปฏิบตั ิงำน
ข้อมลู ส่วนตัวจำกทะเบียนรำษฎร์ สถำนะกำรสมรส
เอกสำรเก่ียวกับกำรพจิ ำรณำให้รำงวลั กำรพจิ ำรณำควำมดีควำมชอบ
ข้อมลู เกี่ยวกับกำรมำปฏิบัติงำนหรอื ไม่มำปฏิบตั ิงำน
ประวตั ิอำชญำกรรมหรอื กระทำควำมผิดก่อนเขำ้ ทำงำน
ประวัติทำงครอบครวั ญำติ พี่น้อง หรอื บุคคลทเ่ี ก่ียวข้อง

ข้อมลู พนักงำนจำกโชเชยี ลมเี ดียต่ำงๆ อันเกิดจำกกำรโพสข้อควำม หรอื ภำพถ่ำย

สามารถสอบถามหรอื ส่งคาถามไปยังHR Branchแต่ละภาค
เพื่อรวบรวมคาถามสง่ ใหก้ ับส่วนงานทีเ่ กี่ยวขอ้ ง ตอบข้อซักถาม

THANK YOU