PDPA คืออะไร ?

PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 โดยระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ต้องไม่นำเอาข้อมูลส่วนตัวของเราไปใช้ในกิจกรรมอื่น ๆ ที่เราไม่ยินยอม
เพื่อไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว
เพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล




ประโยชน์ที่ประชาชน และภาครัฐ จะได้รับจาก
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

ประชาชน

มั่นใจได้ว่าข้อมูลส่วนบุคคลได้รับการเก็บรักษาอย่างปลอดภัย เหมาะสม และจะถูกใช้หรือเผยแพร่
ภายใต้ขอบเขตวัตถุประสงค์ที่แจ้งไว้แต่แรก

ลดความเสียหายความเดือดร้อนอันเกิดจากการละเมิดข้อมูลส่วนบุคคล

มีสิทธิ ในการ รับทราบ วัตถุประสงค์การจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลอย่างแจ้งชัด อนุญาต/ไม่อนุญาต หรือถอน ความยินยอมให้มีการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล ขอเข้าถึง ขอรับสำเนาหรือขอให้ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ขอให้ลบ ทำลาย หรือขอให้ระงับ การใช้ข้อมูลส่วนบุคคลได้

สามารถร้องเรียนและขอให้ชดใช้ค่าสินไหมทดแทน
หากพบว่ามีการใช้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่แจ้งไว้


ภาครัฐ

ทัดเทียมนานาอารยประเทศในด้านกฎหมาย/กฎระเบียบในการคุ้มครองข้อมูลส่วนบุคคล

มีมาตรการกำกับดูแล รวมถึงเครื่องมือกำกับการดำเนินงานการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ

มีธรรมาภิบาล การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลมีความโปร่งใส ตรวจสอบได้

สร้างสังคมที่เข้มแข็ง เนื่องจากสามารถตรวจสอบการดำเนินงานภาครัฐ
และภาคธุรกิจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้มีความถูกต้องเหมาะสม

ส่งเสริมภาพลักษณ์ประเทศ ในด้านประสิทธิภาพการคุ้มครองข้อมูลส่วนบุคคล

คณะทำงานมีหน้าที่


1. ยกร่างนโยบายและแนวปฏิบัติพร้อมนิยามความหมายของข้อมูลส่วนบุคคลของกรมวิทยาศาสตร์การแพทย์
2. กำหนดขั้นตอนการตรวจสอบข้อมูลส่วนบุคคล
3. ระบุความเชื่อมโยงและเส้นทางการส่งข้อมูลส่วนบุคคลที่จะเกิดขึ้นในกรมวิทยาศาสตร์การแพทย์ รวมถึงแหล่งที่จะได้มาซึ่งข้อมูลส่วนบุคคลทั้งหลาย
4. กำหนดความเสี่ยงของข้อมูลบุคคลชุดต่าง ๆ ตามที่ระบบในข้อ 3
5. กำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคล
6. กำหนดหลักเกณฑ์ในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
7. กำกับการดำเนินการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
8. ประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
9. ปฏิบัติงานอื่น ๆ ที่เกี่ยวข้องตามที่ได้รับมอบหมาย


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer)

ศูนย์เทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ กรมวิทยาศาสตร์การแพทย์ กระทรวงสาธารณสุข
ที่อยู่ : อาคาร 1 ชั้น 3 เลขที่ 88/7 ซอยบำราศนราดูร ถ.ติวานนท์ ต.ตลาดขวัญ อ.เมือง จ.นนทบุรี 11000
Department of Medical Sciences Ministry of Public Health Tivanond Road Nonthaburi 11000, Thailand
โทรศัพท์ : 0-2951-1453
E-mail : dpo@dmsc.mail.go.th