ประโยชน์ที่ประชาชน และภาครัฐ จะได้รับจาก
พ.ร.บ. คุ้มครองส่วนบุคคล
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 โดยระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ต้องไม่นำเอาข้อมูลส่วนตัวของเราไปใช้ในกิจกรรมอื่น ๆ ที่เราไม่ยินยอม










ประโยชน์ที่ประชาชน และภาครัฐ จะได้รับจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
PDPA คืออะไร ?
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 โดยระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ต้องไม่นำเอาข้อมูลส่วนตัวของเราไปใช้ในกิจกรรมอื่น ๆ ที่เราไม่ยินยอม
- เพื่อไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว
- เพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล







รับนโยบาย
PDPA สำคัญอย่างไร ?
ความสำคัญของ PDPA คือการทำให้เจ้าของข้อมูลมีสิทธิในข้อมูลส่วนตัวที่ถูกจัดเก็บไปแล้ว หรือกำลังจะถูกจัดเก็บมากขึ้น เพื่อสร้างความปลอดภัยและเป็นส่วนตัวให้แก่เจ้าของข้อมูล โดยมีสิทธิที่สำคัญคือ สิทธิการรับทราบและยิมยอมการเก็บข้อมูลส่วนตัว และสิทธิในการขอเข้าถึงข้อมูลส่วนตัว คัดค้านและเพิกถอนการเก็บและนำข้อมูลไปใช้ และสิทธิขอให้ลบหรือทำลายข้อมูลส่วนตัว
- สิทธิที่เพิ่มขึ้นของเจ้าของข้อมูล ทำให้ผู้ประกอบการขององค์กรและบริษัทต่าง ๆ ต้องปรับเปลี่ยนกระบวนการเก็บรวบรวมและนำข้อมูลส่วนตัวของเจ้าของข้อมูลไม่ว่าจะเป็นลูกค้า พนักงานในองค์กร หรือบุคคลใด ๆ ที่เกี่ยวข้องให้เป็นไปตามหลักปฏิบัติของ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ประโยชน์ที่ประชาชน และภาครัฐ จะได้รับจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ประโยชน์ที่ประชาชน และภาครัฐ จะได้รับจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ประชาชน
มั่นใจได้ว่าข้อมูลส่วนบุคคลได้รับการเก็บรักษาอย่างปลอดภัย เหมาะสม และจะถูกใช้หรือเผยแพร่ ภายใต้ขอบเขตวัตถุประสงค์ที่แจ้งไว้แต่แรก
ลดความเสียหายความเดือดร้อนอันเกิดจากการละเมิดข้อมูลส่วนบุคคล
มีสิทธิ ในการ รับทราบ วัตถุประสงค์การจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลอย่างแจ้งชัด อนุญาต/ไม่อนุญาต หรือถอน ความยินยอมให้มีการจัดเก็บ ใช้ หรือเผยแพร่ ข้อมูลส่วนบุคคล ขอเข้าถึง ขอรับสำเนาหรือขอให้ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ขอให้ลบ ทำลาย หรือขอให้ระงับ การใช้ข้อมูลส่วนบุคคลได้
สามารถร้องเรียนและขอให้ชดใช้ค่าสินไหมทดแทนหากพบว่ามีการใข้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่แจ้งไว้
ภาครัฐ
ทัดเทียมนานาอารยประเทศในด้านกฎหมาย/กฎระเบียบในการคุ้มครองข้อมูลส่วนบุคคล
มีมาตรการกำกับดูแล รวมถึงเครื่องมือกำกับการดำเนินงานการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
มีธรรมาภิบาล การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลมีความโปร่งใส ตรวจสอบได้
สร้างสังคมที่เข้มแข็ง เนื่องจากสามารถตรวจสอบการดำเนินงานภาครัฐ และภาคธุรกิจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้มีความถูกต้องเหมาะสม
ส่งเสริมภาพลักษณ์ประเทศ ในด้านประสิทธิภาพการคุ้มครองข้อมูลส่วนบุคคล


ข่าวสาร
ข่าวสารเกี่ยวกับ PDPA

องค์ประกอบสำคัญของ PDPA
องค์ประกอบสำคัญของ PDPA
บุคคลที่ต้องปฎิบัติตามกฎหมาย PDPA ประกอบด้วย เจ้าของข้อมูลส่วนบุคคล (Data Subject) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) โดยผู้ควบคุมข้อมูลส่วนบุคคลนั้นเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้ ยกตัวอย่างเช่น เว็บไซต์ขายของออนไลน์ ตัวผู้จัดทำเว็บไซต์ก็จะต้องขอข้อมูลทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการจ่ายเงิน เพื่อนำไปดำเนินการสั่งซื้อและจัดส่งสินค้าไปยังที่อยู่ของเจ้าของข้อมูล ซึ่ง PDPA เมื่อได้ข้อมูลมาแล้ว ก็ต้องจัดให้มีมาตรการรักษาความปลอดภัยข้อมูลด้วย
รับนโยบาย
นโยบายการคุ้มครองข้อมูล ส่วนบุคคล กระทรวงสารารณสุข
สำนักงานปลัดกระทรวงสาธารณสุข (สป.สธ. ตระหนักและให้ความสำคัญต่อความเป็นส่วนตัวของท่าน โดย สป.สร. จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และจะดูแลรักษาข้อมูลส่วนบุคคล ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 01กระทรวงสาธารณสุข จะเก็บรวบรวมข้อมูลส่วนบุคคล "เท่าที่จำเป็น" ตามภารกิจ ของกระทรวงสาธารณสุข
- 02กระทรวงสาธารณสุข จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคล ตามวัตถุประสงค์ ในการดำเนินงาน ภายใต้อำนาจหน้าที่ ของกระทรวงสาธารณสุข
- 03การกำกับดูแลการเก็บรวบรวมใช้และการเปิดเผยข้อมูล กระทรวงสาธารณสุข จะกำกับคูแลมีให้ผู้ที่ไม่มีหน้าที่ หรือไม่ได้รับมอบหมาย เก็บรวบรวมข้อมูลส่วนบุคคล นำไปใช้ประโยชน์ เปิดเผย แสดง หรือทำให้ปรากฎ ในลักษณะอื่นใดแก่บุคคลอื่น นอกเหนือวัตถุประสงค์ ที่กำหนดไว้ แต่อาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด
- 04การรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล กระทรวงสาธารณสุข จะกำหนด มาตรการในการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสมเป็นไปตามมาตรฐาน และข้อกำหนดที่กี่ยวข้องและจะดำเนินการ ลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นระยะวลาการก็บหรือหมดความจำป็น
- 05สิทธิและการมีส่วนร่วม ของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิ ในการดำเนินการกับข้อมูลของตนเอง ที่กระทรวงสาธารณสุขดูแล ได้แก่ สิทธิขอรับข้อมูลสิทธิ์ในการคัดค้าน สิทธิขอให้ลบ สิทธิขอให้ระงับการใช้ สิทธิขอให้แก้ไขเปลี่ยนแปลง ข้อมูลส่วนบุคคล ตามหลักเกณฑ์ ที่กฎหมายกำหนด





