มาตรา 6 รู้มาตรการป้องกันการเข้าถึง (เช่น Password) แล้วนำไปเผยแพร่
ไม่เกิน 1 ปี / ไม่เกิน 20,000 บาท
มาตรา 7 เข้าถึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต
ไม่เกิน 2 ปี / ไม่เกิน 40,000 บาท
มาตรา 8 ดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นระหว่างการส่ง
ไม่เกิน 3 ปี / ไม่เกิน 60,000 บาท
มาตรา 9 แก้ไข ดัดแปลง หรือทำให้ข้อมูลเสียหาย
ไม่เกิน 5 ปี / ไม่เกิน 100,000 บาท
มาตรา 10 ทำให้ระบบคอมพิวเตอร์ช้าลง/ทำงานไม่ได้ตามปกติ
มาตรา 14 นำเข้าข้อมูลอันเป็นเท็จ/ปลอม/ลามก/เป็นภัยต่อความมั่นคง และเผยแพร่ส่งต่อ ส่งต่อข้อมูลเท็จ
(สูงสุด 5 ปี / 100,000 บาท)
มาตรา 16 ตัดต่อ ดัดแปลงภาพ ที่ทำให้ผู้อื่นเสื่อมเสียชื่อเสียง/อับอาย/ถูกดูหมิ่นเกลียดชัง
ไม่เกิน 3 ปี / ไม่เกิน
มาตรา 5 เข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต
ไม่เกิน 6 เดือน / ไม่เกิน 10,000 บาท
ระบบคอมพิวเตอร์
อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน และถูกกำหนดคำสั่งให้ประมวลผลข้อมูลโดยอัตโนมัติ
ข้อมูลคอมพิวเตอร์
ข้อมูล ข้อความ คำสั่ง หรือสิ่งอื่นใดที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
ข้อมูลจราจรทางคอมพิวเตอร์
ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ (เช่น แหล่งกำเนิด ต้นทาง ปลายทาง เวลา วันที่ ปริมาณ)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562
PDPA มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคล และกำหนดสิทธิของเจ้าของข้อมูล.
2.1 ประเภทของข้อมูล
- ข้อมูลส่วนบุคคล (Personal Data): ข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม เช่น ชื่อ, เลขบัตรประชาชน, ที่อยู่, เบอร์โทรศัพท์, อีเมล
ข้อมูลส่วนบุคคล (Personal Data)
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data): เป็นข้อมูลที่ละเอียดอ่อนและต้องได้รับการคุ้มครองเป็นพิเศษ ตัวอย่างที่สำคัญต่อระบบสุขภาพคือ ประวัติการรักษาพยาบาล (Medical record) ข้อมูลอื่น ๆ เช่น ข้อมูลพันธุกรรม, เชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนา
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
2.2 ผู้เกี่ยวข้องใน PDPA
- เจ้าของข้อมูล (Data Subject): บุคคลที่ข้อมูลนั้นเกี่ยวข้อง
เจ้าของข้อมูล (Data Subject)
- ผู้ควบคุมข้อมูล (Data Controller): ผู้ที่ "ตัดสินใจ" เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูล (Data Controller)
- ผู้ประมวลผลข้อมูล (Data Processor): ผู้ที่ "ได้รับมอบหมาย" ให้ดำเนินการตามคำสั่งของผู้ควบคุมข้อมูล
ผู้ประมวลผลข้อมูล (Data Processor):
2.3 สิทธิของเจ้าของข้อมูล (Data Subject Rights)
เจ้าของข้อมูลมีสิทธิควบคุมข้อมูลของตนเอง ดังนี้:
- สิทธิที่จะได้รับแจ้งให้ทราบ (Right to be informed): ต้องได้รับแจ้งรายละเอียดก่อนมีการเก็บข้อมูล.
สิทธิที่จะได้รับแจ้งให้ทราบ
- สิทธิในการเข้าถึงข้อมูล (Right of access): สามารถขอเข้าถึงข้อมูลของตนเองได้.
สิทธิในการเข้าถึงข้อมูล
- สิทธิในการโอนถ่ายข้อมูล (Right to data portability): ขอให้ผู้ควบคุมข้อมูลรายหนึ่งส่งข้อมูลของตนเองไปให้ผู้ควบคุมข้อมูลรายอื่นได้.
สิทธิในการโอนถ่ายข้อมูล
- สิทธิในการคัดค้าน (Right to object): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล.
สิทธิในการคัดค้าน
- สิทธิในการขอลบ/ทำลาย (Right to erasure / Right to be forgotten): ขอลบ/ทำลายข้อมูล หรือทำให้ข้อมูลไม่สามารถบ่งบอกถึงตนเองได้.
สิทธิในการขอลบ/ทำลาย
- สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): ขอยกเลิกความยินยอมในการใช้ข้อมูล.
สิทธิในการเพิกถอนความยินยอม
- สิทธิในการขอแก้ไขข้อมูล (Right of rectification): ขอแก้ไขข้อมูลให้ถูกต้อง (โดยสุจริต).
สิทธิในการขอแก้ไขข้อมูล
บทลงโทษ
ทางแพ่ง ชดใช้ค่าเสียหายตามจริง และชดใช้เพิ่มเติมไม่เกิน 2 เท่า ของค่าเสียหาย
ทางแพ่ง
ทางอาญา จำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
ทางอาญา
ทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท
ทางปกครอง
Last changed23 days ago