2 กรกฎาคม 2565

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA : Personal Data Protection Act B.E.2019 โดยวันที่ 1 มิถุนายน 2565 เป็นวันที่ พ.ร.บ. PDPA นี้มีผลบังคับใช้ตามกฎหมายทั้งฉบับ หลังจากที่เลื่อนการบังคับใช้ไว้ 1 ปี

สรุปเจตนารมณ์ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดย ดร.ธีร์รัฐ บุนนาค, 24 มิถุนายน 2565
กฎหมายต้องการคุ้มครองข้อมูลส่วนตัวของประชาชน ที่ตกไปอยู่ในมือขององค์กร มิให้องค์กรนำไปใช้แสวงหาประโยชน์ หรือในทางที่มิชอบ
กฎหมายจึงกำหนด “หน้าที่” ขององค์กร ผู้ประกอบการ ผู้ประกอบธุรกิจ นิติบุคคล ธนาคาร บริษัท และหน่วยงานของรัฐ ที่ได้ข้อมูลส่วนบุคคลของเราไป เช่น รูปถ่าย และอีเมล ตอนเราไปกรอกใบสมัครงานกับบริษัท, สำเนาบัตรประชาชน เบอร์โทรศัพท์ และที่อยู่ที่เราให้ธนาคารตอนที่ไปขอเปิดบัญชีเงินฝาก, รูปภาพเราที่กล้องวงจรปิดของหน่วยงานรัฐบันทึกไว้ตอนเราไปติดต่อราชการ
องค์กรเหล่านั้น มีหน้าที่ เก็บรักษาไว้ หรือนำไปใช้ตามวัตถุประสงค์ของเรา หรือเพื่อการอื่นที่เราให้ความยินยอมได้
ถ้าเขานำข้อมูลส่วนบุคคลของเราไปใช้นอกวัตถุประสงค์ หรือโดยเราไม่ยินยอม องค์กรเหล่านั้น จะต้องรับผิดชอบ
ผู้เขียนเข้าใจว่า กฎหมายนี้ ไม่มีเจตนารมณ์ที่จะกำหนดหน้าที่ให้กับ “บุคคลธรรมดาทั่วไป” เพราะเขาไม่มีหน้าที่ควบคุม หรือรวบรวมข้อมูลส่วนบุคคลไว้
“รูปถ่าย” ตัวเราที่เป็นกรรมสิทธิ์ของเรา คือ ข้อมูลส่วนบุคคลของเรา แต่ “การถ่ายรูป” ไม่ใช่ข้อมูล เป็นการกระทำ ถ้าเราไปถ่ายรูปที่ร้าน ร้านเขาเก็บต้นฉบับรูปถ่ายของเราและลูกค้าอื่นไว้ แม้ร้านถ่ายรูป จะเป็นเจ้าของกรรมสิทธิ์ต้นฉบับ “รูปถ่าย”นั้น
แต่ถือว่าร้านถ่ายรูป เป็นผู้ประกอบการ เป็นผู้ควบคุมและรวบรวมข้อมูลส่วนบุคคล ที่เป็นรูปถ่ายของคนอื่น ร้านถ่ายรูป จึงมีหน้าที่ต้องปฎิบัติตามกฎหมายข้อมูลส่วนบุคคล
ร้านถ่ายรูป ต้องไม่เอาต้นฉบับ “รูปถ่าย” เราไปขาย ส่งเข้าประกวด ใช้ประโยชน์ หรือเผยแพร่ให้คนอื่นดู เว้นแต่ เราจะให้ความยินยอมก่อน ณ ตอนถ่ายรูป หรือภายหลังก็ได้
“การถ่ายรูป” คือ พฤติกรรมของมนุษย์ที่อาจใช้กล้อง หรือโทรศัพท์มือถือ ถ่ายรูปตนเอง เพื่อนฝูง หรือคนอื่นทั่วไปได้
กฎหมายไม่ได้กำหนดห้ามเรื่อง “การถ่ายรูป” คนอื่น เราจึงมีเสรีภาพในการถ่ายรูปคนอื่นได้
“การถ่ายรูป” ของประชาชนในชีวิตประจำวันตามปกติ จึงไม่ใช่ “ข้อมูล” และไม่เกี่ยวกับกฎหมายข้อมูลส่วนบุคคลเลย
เพราะรูปถ่ายที่เราถ่ายภาพคนอื่น อาจจะเป็นข้อมูลส่วนบุคคลของเขา แต่เราไม่ใช่องค์กร ไม่ใช่ผู้ประกอบการ ไม่ใช่หน่วยงานของรัฐ เราอยู่นอกเหนือเจตนารมณ์ของกฎหมายนี้
เราจึงไม่มีหน้าที่ และความรับผิดชอบตามกฎหมายฉบับนี้
แต่ถ้าเราเอา “รูปถ่าย” ซึ่งมีภาพคนอื่น ไปใช้ประโยชน์ เอาไปเผยแพร่โดยไม่ได้รับอนุญาต
ไม่ว่าเราจะถ่ายมาโดยความตั้งใจหรือไม่ตั้งใจ.. ทำให้เขาเสียหาย หรือเสียประโยชน์ที่เขาควรได้
เราอาจต้องรับผิดชดใช้ค่าเสียหายทางแพ่ง ฐานละเมิดได้
และถ้าเราเอา “รูปถ่าย” คนอื่นนั้น โพสต์ หรือเผยแพร่ ให้คนอื่นดู ถ้าคนดูรูปนั้นแล้ว รู้สึกเกลียดชังเขา ดูถูกเขา มองว่า เขาเป็นคนไม่ดี
เราอาจมีความผิดทางอาญา ฐานหมิ่นประมาทด้วยการโฆษณาได้ การอยู่ในสังคม ย่อมมีอะไรที่กระทบกันบ้างเป็นธรรมดา ไม่ว่ากฎหมายจะเขียนไว้อย่างไร จะมีความผิดหรือไม่ ก็เป็นเรื่องของกฎหมาย “แต่การอยู่ร่วมกันในสังคมให้เกิดความสงบสุขนั้น นอกจากต้องยึดกฎหมายแล้ว คนในสังคมควรมี “มารยาท” ต่อกันด้วย ให้เกียรติกัน และยอมรับสิ่งที่ควรปฏิบัติต่อผู้อื่น“
ถ้าอยากจะถ่ายภาพคนอื่น.. ขออนุญาตเขาสักนิดเถอะ
ถ้าจะถ่ายภาพแอบถ่าย (candid).. เพื่อเอาไปเผยแพร่ หาประโยชน์.. ก็ควรแจ้งให้เขาทราบในทันที และแบ่งปันประโยชน์ที่ควรได้ให้เขาด้วย หากเขาไม่ยินยอม ก็ลบ
ขอให้สังคมเรา อยู่ร่วมกัน ด้วยความเข้าใจ และมีมารยาทที่ดีต่อกัน

สรุปความรู้ PDPA ฉบับง่ายๆ (โดย SCB)

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน

เพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อยๆ ในปัจจุบัน เช่น การซื้อขายข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่นๆ โดยที่เจ้าของข้อมูลไม่ยินยอม ที่มักพบได้มากในรูปแบบการโทรมาโฆษณา หรือล่อลวง

โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565 เป็นกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้

ดังนั้น ให้ระวังการเผยแพร่ข้อมูลโดยไม่ได้รับอนุญาตจะมีความผิด

บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือ

(1) เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลระบุไปถึง

(2) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

(3) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล” ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

5 หลักการของ PDPA

(1) เก็บรวบรวม – การเก็บรวบรวมข้อมูลที่คำนึงถึง “ความจำเป็น” ในการเก็บว่าต้องมีความจำเป็นจริงๆ ถึงจะจัดเก็บ จะมาจัดเก็บแบบเผื่อไว้ก่อนแบบเดิมๆ ที่เคยทำมากันเป็นสิบๆ ปีอย่างต่อเนื่องไม่ได้แล้วต่อไปนี้ นอกจากนี้ยังต้องคำนึงถึงเรื่อง “ความเป็นส่วนตัว” ของลูกค้าด้วยว่าการเก็บข้อมูลจะไม่กระทบกับความเป็นส่วนตัวของลูกค้า แต่หากมี “ความจำเป็น” ต้องเก็บข้อมูลนั้นก็ต้องชี้แจงเหตุผลให้ได้ และหากต้องขอความยินยอมจากลูกค้าเป็นลายลักษณ์อักษร ก็ควรทำให้ถูกต้องตามกฎหมาย

(2) จัดเก็บ – การจัดเก็บนั้นมีข้อจำกัดในการจัดเก็บมากขึ้นอย่างที่กล่าวในข้อแรกคือ ต้อง “มีเหตุจำเป็น” ในการจัดเก็บ และต้องบอกสาเหตุที่มาที่ไปได้อย่างชัดเจนว่าจะจัดเก็บไปทำอะไร และมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างไร เพื่อไม่ให้ข้อมูลรั่วไหล

(3) ใช้ – การนำข้อมูลไปใช้นั้น ผู้เก็บข้อมูลต้องสามารถบอกวัตถุประสงค์ในการนำไปใช้งานได้อย่างชัดเจน

(4) เปิดเผย – การนำข้อมูลไปใช้ต้องเป็นข้อตกลงที่มีกระบวนการที่เปิดเผย

(5) ทำลาย – เมื่อนำข้อมูลไปใช้เรียบร้อยแล้วก็ต้องมีการทำลาย ผู้เก็บข้อมูลก็ต้องมีระเบียบวิธีปฎิบัติที่ชัดเจนว่าจะเก็บข้อมูลไว้เป็นระยะเวลาเท่าไหร่ และทำไมถึงมีความจำเป็นที่ต้องเก็บข้อมูลไว้นานขนาดนั้น และเมื่อถึงกำหนดเวลาจะมีวิธีการทำลายข้อมูลนั้นอย่างไร เพื่อสร้างความมั่นใจแก่ผู้ให้ข้อมูลว่าข้อมูลส่วนตัวของเขาจะไม่ถูกนำมาเปิดเผยหรือถูกนำมาใช้งานในอนาคต

บทลงโทษหากไม่ปฏิบัติตาม PDPA

เพื่อให้ข้อมูลส่วนบุคคล หรือ (PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ถูกนำไปใช้ในทางที่เหมาะสมและเป็นประโยชน์มากกว่าโทษ การให้ข้อมูลแต่ละครั้งจึงต้องพิจารณาอย่างรอบคอบก่อนให้ข้อมูล เช่นการให้ข้อมูลเพื่อจัดส่งสินค้า หากมีการขอข้อมูลที่ไม่เกี่ยวกับการจัดส่ง เจ้าของข้อมูลก็มีสิทธิปฏิเสธการให้ข้อมูลนั้น และในส่วนของผู้เก็บข้อมูล ก็ต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุม/ยืนยันตัวตนในการเข้าถึงข้อมูล และจำเป็นต้องมีการกำหนดนโยบายองค์กรเพื่อให้บุคคลที่เกี่ยวข้องปฏิบัติตาม เพราะหากไม่ทำตาม PDPA อาจได้รับโทษดังนี้

(1) ความรับผิดทางแพ่ง ตามความเสียหายที่เกิดขึ้นจริง และอาจต้องชดใช้ค่าสินไหมทดแทนเพิ่มขึ้นอีก โดยสูงสุดไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง

(2) โทษทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

(3) โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท

เช่น มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลฯ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล… (กรณีการโพสรูปหรือคลิปที่ถ่ายติดคนอื่นโดยเขาไม่ยินยอม) เป็นต้น

แต่กฎหมาย PDPA นี้ "ไม่ใช้บังคับ" กับกรณี การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล เพื่อประโยชน์ของตนเอง/เพื่อกิจกรรมในครอบครัว เพราะกฎหมาย PDPA ฉบับนี้ มีวัตถุประสงค์เพื่อใช้ควบคุมองค์กร/หน่วยงาน/ผู้ประกอบการที่จะต้องมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลเป็นหลัก มิได้มุ่งหมายเพื่อควบคุมการดำเนินชีวิตของคนทั่วไปเป็นหลัก เพียงแต่อาจจะกระทบต่อการใช้ชีวิตบ้าง ยังกรณีที่ไม่จำเป็นต้องขอความยินยอมกัน

เช่น กรณีที่ไม่จำเป็น ต้องขอความยินยอม หากการใช้ข้อมูลดังกล่าว 
(1) เป็นการทำตามสัญญา 
(2) เป็นการใช้ที่มีกฎหมายให้อำนาจ 
(3) เป็นการใช้เพื่อรักษาชีวิตและ/หรือ ร่างกายของบุคคล 
(4) เป็นการใช้เพื่อการค้นคว้าวิจัยทางสถิติ 
(5) เป็นการใช้เพื่อประโยชน์สาธารณะ
(6) เป็นการใช้เพื่อปกป้องผลประโยชน์ หรือสิทธิของตนเอง 

ซึ่ง บุคคล นิติบุคคล หน่วยงานทั้งภาครัฐ ภาคเอกชนต้องอยู่ภายใต้บังคับตามกฎหมายนี้ ไม่ว่า โรงเรียน โรงพยาบาล โรงแรม ฯลฯ เช่น โรงพยาบาลมีประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของผู้ป่วย รวมบุคคล นิติบุคคลที่เกี่ยวข้องกับโรงพยาบาล หรือ โรงเรียนมีประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล นักเรียนและผู้ปกครอง เป็นต้น

ยกตัวอย่างกรณีโรงแรม 

PDPA สำหรับภาคธุรกิจโรงแรมควรเร่งมือทำอะไรบ้างเพื่อลดความเสี่ยงในระหว่างที่รอกฎหมายลูกที่จะออกมาเพิ่มเติมในรายละเอียด และอาจมีข้อยกเว้นบางประการสำหรับธุรกิจขนาดเล็ก ซึ่งก็ต้องรอการตีความ หรือนำคำจำกัดความอ้างอิงกฎหมายฉบับอื่นมาปรับใช้กับ PDPA

โรงแรมจะต้องมีการเตรียมการในส่วนนี้ ควรทำอะไรบ้าง และทำอย่างไร

ขั้นตอนที่ 1 – การเก็บรวบรวมข้อมูลส่วนบุคคล

ขั้นตอนที่ 2 – การจำแนกประเภทของข้อมูล

ขั้นตอนที่ 3 – การระบุวัตถุประสงค์

ขั้นตอนที่ 4 – การกำหนดฐานทางกฎหมาย ได้แก่ หน้าที่ตามกฎหมาย ตามสัญญา ตามประโยชน์อันชอบธรรม หรือ ความยินยอม

ขั้นตอนที่ 5 – การวิเคราะห์ความเสี่ยงตามกฎหมาย

PDPA กับวงจรโรงแรมเริ่มตั้งแต่

ขั้นตอนที่ 1 – ลูกค้าค้นหาที่พักตามวัตถุประสงค์และโอกาสต่างๆ ในแต่ละช่วงเวลา ซึ่งอาจจะค้นหาเริ่มจากการใช้ Google Search หรืออ่านรีวิวสถานที่ท่องเที่ยวเจอ และเริ่มค้นหาโรงแรมที่น่าสนใจ จนกระทั่งมาเจอกับเว็บไซต์โรงแรมของคุณ

ขั้นตอนที่ 2 – ลูกค้าสนใจและเริ่มทำการเปรียบเทียบราคา และค่าใช้จ่ายที่คาดว่าจะเกิดขึ้นจากการเดินทางครั้งต่อไป อาจมีการเข้าไปเช็ควันที่ห้องพักว่างและราคากับเว็บไซต์โรงแรมโดยตรง หรือเช็คราคาผ่าน OTA หรือ Partnered Website อื่นๆ ที่โรงแรมของคุณมีส่วนร่วมในการทำโฆษณาประชาสัมพันธ์ หรือเปรียบเทียบผ่านบนหน้า Social Community ต่างๆ

ขั้นตอนที่ 3 – ลูกค้าสนใจและตัดสินใจจองห้องพัก ซึ่งก็เป็นไปได้ทั้งการจองห้องพักตรงกับโรงแรม ไม่ว่าจะทางเว็บไซต์ โทรศัพท์ อีเมล หรือแพลตฟอร์มการสื่อสารอื่นๆ เช่น Line OA หรือ Facebook Messenger หรืออาจจะตัดสินใจไปจองผ่าน OTA ก็เป็นได้

ขั้นตอนที่ 4 – การเข้าพัก ซึ่งจะผ่านขั้นตอนการเช็คอิน ลูกค้ากรอกแบบฟอร์มต่างๆ โดยเฉพาะ Registration Form ที่โรงแรมต้องส่งรายงานและเอกสารต่างๆ ให้หน่วยงานราชการที่เกี่ยวข้อง นอกจากนั้นโรงแรมอาจมีแบบฟอร์มอื่นๆ ที่ลูกค้าอาจต้องกรอก หรือลงนามยินยอมรับทราบในนโยบายต่างๆ ที่โรงแรมใช้

ขั้นตอนที่ 5 – ระหว่างการเข้าพัก ช่วงเวลาที่ลูกค้าใช้บริการต่างๆ ภายในโรงแรม ทั้งห้องพัก ร้านอาหาร สระว่ายน้ำ ห้องออกกำลังกาย สปา กิจกรรมทางทะเล หรือกิจกรรมท่องเที่ยวกับผู้ให้บริการในพื้นที่ เช่น ทริปครึ่งวันไปดำน้ำเกาะต่างๆ ในบริเวณใกล้เคียง เป็นต้น

ขั้นตอนที่ 6 – การเช็คเอ้าท์ ที่มีขั้นตอนการชำระเงินผ่านทางช่องทางต่างๆ มากมาย ไม่ว่าจะเป็นการชำระเงินโดยตรงกับโรงแรมด้วยเงินสด บัตรเครดิต โอนชำระผ่านคิวอาร์โค้ด หรือ Payment Link ต่าง ๆ

ขั้นตอนที่ 7 – หลังเช็คเอ้าท์ การติดตามจากทีมการตลาดของโรงแรมที่อาจมีการส่งอีเมล์ หรือจดหมายขอบคุณ หรือส่งรูปที่ระลึกทางอิเลคทรอนิคส์ไปให้ลูกค้าพร้อมแนบคูปองส่วนลดสำหรับการเข้าพักครั้งต่อไป

ข้อเป็นห่วงการบังคับใช้กฎหมายเป็นดาบสองคมหรือไม่

(1) มีการตั้งข้อสังเกตว่า PDPA แปลกดี การทำความเข้าใจในเจตนารมณ์ของกฎหมายดี แต่กฎหมายนี้มาแปลก ทุกอย่างที่ได้เอาหลักฐานส่วนบุคคลไปทำนิติกรรม สมัครงาน เข้า รพ.ซื้อขายของ ซิมการ์ดโทรศัพท์ ฯลฯ แต่คำในกฎหมาย ไม่ได้เขียน “ให้มีข้อยกเว้น หรือ การกระทำโดยปราศจาคเจตนาที่แสวงหาผลประโยชน์หรือทำลายสิทธิเสรีภาพหรือประโยชน์ในทางไม่ดี” หากเขาไม่มีเจตนาร้ายก็ไม่ควรต้องมารับโทษ กลับกลายว่า ปกป้องคนไม่ดี ทำร้ายคนเจตนาบริสุทธิ์ ก็ดูแปลกๆ เพราะคนไม่ดีนำไปใช้ผิดๆ ขู่บ้าง จะเอาผิดบ้าง ไปกันใหญ่หรือไม่ หน่วยราชการผู้บังคับใช้กฎหมายต้องค่อยๆ ชี้แจงและทำความเข้าใจต่อประชาชน เช่น มีข่าวว่า ต่อไปการแชร์รูปภาพสวัสดีในกลุ่มไลน์ต่างๆ ก็ไม่สามารถกรทำได้ ซึ่งเจ้าหน้าที่ ปอท. ก็ต้องออกมาชี้แจงว่าเป็นข่าวไม่จริง เพราะโดยทั่วไปยังสามารถกระทำได้ตามปกติ เพียงแต่มีข้อจำกัดบ้างตามสมควรตามกฎหมาย

(2) ปัญหากฎหมาย PDPA คือ ข้อมูลที่เสิร์ชเอนจิ้นต่างๆ ดูดไปละ  เช่น กูเกิล บิง เบราว์เซอร์ (Google Bing Browser) ทุกประเภท จะมีเสิร์ชเอนจิ้น ฝังมาหมด แต่เก่งที่สุดคือ กูเกิ้ล เพราะใช้ CPU นับล้านๆ ตัว ฮาร์ดดิสค์ไม่อั้น ข้อมูลที่หลุดไปตรงนี้ จะแก้อย่างไร บังคับด้วยไหม
bing (บิ้ง เป็นเว็บบริการค้นหาออนไลน์) คือ Search Engine (เสิร์ชเอนจิน) อย่างหนึ่งจาก MIcrosoft (ไมโครซอฟท์) ที่สามารถใช้งานได้บนอินเตอร์เน็ตของเครื่องคอมพิวเตอร์แล้งยังมี Application (แอพพลิเคชั่น) ให้โหลดใช้งานได้บนอุปกรณ์เคลื่อนที่อีกด้วย bing (บิ้ง) 

อ้างอิง

กฎหมาย

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019) : PDPA), https://www.google.com/url?sa=t&source=web&rct=j&url=http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF&ved=2ahUKEwiP5KvXt4L4AhW1TWwGHaYRDaAQFnoECBAQAQ&usg=AOvVaw0TNQ2hU9DHXG0RdZFNJ_NO 

ประกาศราชกิจจานุเบกษา กฎหมายลูก PDPA 4 ฉบับ (20 มิถุนายน 2565)
1. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ.2565, , ประกาศราชกิจจานุเบกษา เล่ม 139 ตอนพิเศษ 140 ง วันที่ 20 มิถุนายน 2565 หน้า 24, http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0024.PDF?
2. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ.2565, http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0026.PDF?
3. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ.2565, http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0028.PDF?
4. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ.2565, http://www.ratchakitcha.soc.go.th/DATA/PDF/2565/E/140/T_0032.PDF?

ข่าว/บทความ

PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เรื่องใกล้ตัวที่ทุกคนต้องรู้, https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html 

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ให้สิทธิเจ้าของข้อมูลทำอะไรได้บ้าง, 31 มกราคม 2565, 17:15 น. 

กฎหมาย PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครได้ประโยชน์บ้าง หากเกิดการละเมิดข้อมูลส่วนบุคคลต้องทำอย่างไร, 3 กุมภาพันธ์ 2565

PDPA คืออะไร ? สรุปแบบเข้าใจง่าย ๆ ที่ควรรู้ก่อนบังคับใช้ 1 มิ.ย.65, ฐานเศรษฐกิจ, 14 เมษายน 2565, 
https://www.thansettakij.com/general-news/521196?as= 

เลื่อน !! PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล เริ่มใช้ปี 65 พร้อมแนวทางการรับมือของภาคธุรกิจ, 14 พฤษภาคม 2564, https://pdpa.pro/blogs/postpone-of-pdpa-and-guidelines 

4 เรื่องไม่จริงเกี่ยวกับ PDPA, fb PDPC Thailand, 30 พฤษภาคม 2565, https://www.facebook.com/100075923001714/posts/154360710438028/

'สุภิญญา' ชี้กฎหมาย 'PDPA' มุ่งเน้นหน้าที่ของนิติบุคคลต้องคุ้มครองข้อมูลของปัจเจกบุคคล, ไทยโพสต์, 1 มิถุนายน 2565 เวลา 6:21 น., https://www.thaipost.net/x-cite-news/152706/

4 เรื่องไม่จริงเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA), โดยสุรเดช พันธุ์ลี, ใน จุฬาลงกรณมหาวิทยาลัย, 8 มิถุนายน 2565, https://www.chula.ac.th/news/75005/ 

รัฐบาลย้ำ 'PDPA' เพื่อคุ้มครองปชช. พร้อมผ่อนคลายเกณฑ์กลุ่มเอสเอ็มอี, thaipost, 19 มิถุนายน 2565 เวลา 15:40 น., https://www.thaipost.net/general-news/164742/ 

PDPA กับวงจรโรงแรม (ภาคต่อ) โดย Amornpan Somsawasd, thethinkwise, 19 มิถุนายน 2565, https://thethinkwise.com/2022/06/19/pdpa-hotels-howto-hotel-cycles/ 

คู่มือ PDPA สำหรับประชาชน ฉบับ 23 มิถุนายน 2565
โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, https://www.mdes.go.th/uploads/tinymce/source/%E0%B8%AA%E0%B8%84%E0%B8%AA/%E0%B8%84%E0%B8%B9%E0%B9%88%E0%B8%A1%E0%B8%B7%E0%B8%AD%20PDPA%20%E0%B8%AA%E0%B8%B3%E0%B8%AB%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%8A%E0%B8%B2%E0%B8%8A%E0%B8%99.pdf 

สรุปสรุปเจตนารมณ์ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อ้างจากเฟซบุ๊ก ดร.ธีร์รัฐ บุนนาค, 24 มิถุนายน 2565

PDPAกับโรงแรม บริหารโรงแรมให้เป็น รู้ให้จริงทำให้เป็นเรื่องโรงแรม, thethinkwise, 29 มิถุนายน 2565