จากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ เมื่อวันที่ 1 มิถุนายน 2565 แล้วลูกค้าที่เข้าพักในโรงแรมจะสามารถปฏิเสธการให้ข้อมูลส่วนบุคคลแก่โรงแรมได้หรือไม่?
คลิกอ่านต่อ ที่นี่
รับชมแบบ คลิปวิดิโอ👉
หลังจากที่มีการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA เมื่อวันที่ 1มิถุนายน 2565 กฎหมายนี้อาจทำให้ลูกค้าที่มาใช้บริการโรงแรมใช้เป็นข้ออ้างปฏิเสธการให้ข้อมูลกับโรงแรมเพื่อบันทึกข้อมูลผู้เข้าพักในแบบ ร.ร.3 อันเนื่องมาจากความเข้าใจคลาดเคลื่อนได้ ดังนั้นเพื่อให้เจ้าของธุรกิจโรงแรมเข้าใจการใช้กฎหมายข้อนี้และสามารถชี้แจงกับลูกค้าที่เข้าพักในโรงแรมได้อย่างถูกต้อง ว่าถ้าหากลูกค้าเข้า Check in ในโรงแรมแล้วต้องให้ข้อมูลส่วนบุคคลก่อนเข้าพัก ลูกค้าจำเป็นต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้หรือไม่
รู้จักเอกสาร ร.ร.3 และ ร.ร.4 เอกสารสำคัญที่เจ้าของธุรกิจโรงแรมต้องรู้ คลิกที่นี่
ก่อนอื่น เรามาทำความรู้จักกับกฎหมาย PDPA ให้เข้าใจกันก่อนนะคะ
รู้จักกฎหมาย PDPA
PDPA ย่อมาจาก Personal Data Protection ACT คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ได้ประกาศไว้ในพระราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565
ในยุคปัจจุบันนี้ ระบบดิจิตอลและระบบเครือข่ายออนไลน์ได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้คน ทำให้มีช่องทางการติดต่อสื่อสารผ่านแพลตฟอร์มต่าง ๆ มีจำนวนมาก โดยแต่ละช่องทางจะมีการเก็บข้อมูลส่วนบุคคลของเราก่อนใช้งาน เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ อีเมล หรือข้อมูลอื่น ๆ ตามแต่ที่เจ้าของแพลตฟอร์มจะขอเรียกเก็บ เช่น การสมัคร Facebookหรือสื่อโซเชียลต่าง ๆ การสั่งซื้อของออนไลน์ เป็นต้น
กฎหมายฉบับนี้ออกมาโดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัตรประจำตัวประชาชน เลขใบขับขี่ เลขประกันสังคม เลขบัญชีธนาคาร ข้อมูลบัตรเครดิต ลายนิ้วมือ เป็นต้น เพื่อให้เจ้าของแพลตฟอร์มนำข้อมูลของเราไปใช้เพื่อวัตถุประสงค์จริงๆ เท่านั้น และไม่นำข้อมูลส่วนตัวของเราไปใช้เพื่อประโยชน์อันใดที่นอกเหนือจากความยินยอมของเรา โดยกฎหมายข้อนี้ยังให้สิทธิประชาชนผู้เป็นเจ้าของข้อมูล ในการขอลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลได้
นอกจากนี้ยังมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เรียกว่า Sensitive Personal Data ได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
บทลงโทษสำหรับผู้ที่ไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
โทษทางแพ่ง
กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลชดใช้ค่าสินไหมทดแทนที่เกิดขึ้นจริงให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และอาจจะต้องจ่ายบวกเพิ่มอีกเป็นค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มเติมสูงสุดได้อีก 2 เท่าของค่าเสียหายจริง
โทษทางอาญา
โทษทางอาญามีทั้งโทษจำคุกและโทษปรับ โดยมีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1ล้านบาท หรือทั้งจำทั้งปรับ โทษสูงสุดนี้เกิดจากการไม่ปฏิบัติตามกฎหมาย PDPA ด้วยการเผยแพร่ประเภทของข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เรียกว่า Sensitive Personal Data โดยการใช้ข้อมูลหรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศ
*** กรณีที่ผู้กระทำผิดเป็นนิติบุคคล ผู้ที่ถูกดำเนินคดีจะตกเป็น ผู้บริหาร กรรมการ หรือบุคคลที่มีส่วนรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น ๆ
โทษทางปกครอง
โทษปรับ ตั้งแต่ 1 ล้านบาท จนถึง 5 ล้านบาท ซึ่งโทษปรับสูงสุด 5 ล้านบาท จะเป็นกรณีของการไม่ปฏิบัติตามกฎหมาย PDPA ด้วยการเผยแพร่ประเภทของข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เรียกว่า Sensitive Personal Data โดยการใช้ข้อมูล เปิดเผยข้อมูล หรือส่งโอนข้อมูลไปยังต่างประเทศ ซึ่งโทษทางปกครองนี้จะแยกต่างหากกับการชดใช้ค่าเสียหายที่เกิดจากโทษทางแพ่งและโทษทางอาญา
ความเข้าใจคลาดเคลื่อนเกี่ยวกับ PDPA
1. กรณีถ่ายรูปหรือถ่ายคลิปโดยติดบุคคลอื่นโดยที่ผู้ถ่ายไม่เจตนา และการถ่ายรูปหรือถ่ายคลิปดังกล่าวไม่ได้ก่อให้เกิดความเสียหายกับผู้ถูกถ่าย สามารถทำได้หากเป็นการใช้เพื่อวัตถุประสงค์ส่วนตัว
2. กรณีนำรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยที่บุคคลอื่นไม่ยินยอม สามารถโพสต์ได้หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช่การแสงหากำไรเพื่อผลประโยชน์ทางการค้าและไม่ก่อความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
3. ติดกล้องวงจรปิดภายในบ้านเพื่อป้องกันอาชญากรรมและรักษาความปลอดภัยกับตัวเจ้าของบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน แต่ในกรณีที่เป็นกล้องวงจรปิด CCTV ที่มีหน้าที่รักษาความปลอดภัยด้วยการจับภาพเหตุการณ์ต่าง ๆ ซึ่งในส่วนของภาพบุคคลที่ถูกถ่ายนั้น ถือว่าเป็นข้อมูลส่วนบุคคลในรูปของข้อมูลทางชีวภาพที่ PDPA คุ้มครอง ดังนั้น เจ้าของสถานที่จำเป็นต้องขออนุญาตบุคคลอื่นก่อนถ่าย แต่ในทางปฏิบัติเราไม่สามารถให้ทุกคนเซ็นชื่อลงนามอนุญาตได้ทุกครั้ง แต่เราสามารถขอความยินยอมได้โดยอัตโนมัติจากการติดประกาศหรือสติกเกอร์แจ้งให้บุคคลที่เข้ามาในสถานที่ทราบว่าเรามีการบันทึกและติดตั้งกล้องวงจรปิด CCTV
4. เจ้าของข้อมูลส่วนบุคคล ไม่จำเป็นต้องให้ความยินยอมก่อนนำข้อมูลไปใช้ หากการใช้ข้อมูลดังกล่าว
- เป็นการทำตามสัญญา
- เป็นการใช้ที่มีกฎหมายให้อำนาจ
- เป็นการใช้เพื่อรักษาชีวิต และ/หรือ ร่างกายของบุคคล
- เป็นการใช้เพื่อค้นคว้าวิจัยทางสถิติ
- เป็นการใช้เพื่อประโยชน์สาธารณะ
- เป็นการใช้เพื่อปกป้องผลประโยชน์หรือสิทธิของตนเอง
(หลักการข้างต้น อาจเปลี่ยนแปลงตามข้อเท็จจริงที่เกิดขึ้นเป็นกรณี ๆ ไป)
สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการถอดถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้
- สิทธิในการได้รับแจ้งให้ทราบรายละเอียด (Privacy Notice)
- สิทธิขอเข้าถึงข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิขอให้โอนข้อมูลส่วนบุคคล
- สิทธิคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลมี่ไม่สามารถระบุตัวบุคคลได้
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
- สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนและไม่ปฏิบัติตามกฎหมายหรือประกาศที่ออกตามกฎหมาย PDPA
ข้อยกเว้น ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล
- กรณีป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล หรือเพื่อประโยชน์สาธารณะ เช่น ป้องกันโรคระบาด ผู้ควบคุมสามารถประมวลผล (เก็บรวบรวม ใช้ เปิดเผย) ข้อมูลส่วนบุคคลได้โดยไม่ต้องได้รับความยินยอม
- การปฏิบัติตามสัญญา ไม่ต้องขอความยินยอม
- ปฏิบัติภารกิจของรัฐ ตามมาตรา 24(4) หากจำเป็นต่อการดำเนินภารกิจของรัฐเพื่อประโยชน์สาธารณะ หรือเป็นการใช้อำนาจรัฐ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการนั้น ไม่ต้องขอความยินยอม อย่างไรก็ตาม แม้ไม่ต้องขอความยินยอม แต่ผู้ควบคุมยังคงมีหน้าที่ในการรักษาความปลอดภัยของข้อมูล และคำนึงถึงความได้สัดส่วนความจำเป็นในการใช้ข้อมูล และผลกระทบต่อความเป็นส่วนตัวของเจ้าของข้อมูล
- ปฏิบัติตามกฎหมาย ไม่ต้องขอความยินยอม มาตรา 24(6)
เมื่อคุณอ่านมาถึงตรงนี้ คุณก็คงทราบแล้วนะคะว่า PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล คืออะไร และมีความสำคัญอย่างไรบ้าง และหากละเลยไม่ปฏิบัติตามจะมีบทลงโทษอย่างไร
ส่วนในกรณีของธุรกิจโรงแรมนั้น ถ้าหากมีลูกค้าเข้าพักในโรงแรมแล้วใช้ข้ออ้างตามกฎหมาย PDPA และไม่ยอมให้ข้อมูลส่วนบุคคลต่อโรงแรม ก็ขอให้ผู้ประกอบการหรือเจ้าของโรงแรมชี้แจงต่อลูกค้าที่เข้าพักด้วยค่ะว่า ลูกค้าที่เข้าพักในโรงแรมต้องให้ข้อมูลส่วนบุคคลและถ่ายสำเนาบัตรประจำตัวประชาชน (หรือ Passport) แนบด้วยทุกครั้งโดยไม่จำเป็นต้องขอความยินยอมจากลูกค้าตามข้อกำหนดของกฎหมาย PDPA เนื่องจากการให้ข้อมูลส่วนบุคคลของลูกค้าที่เข้าพักในโรงแรมในแบบ ร.ร. 3 และการเก็บข้อมูลส่วนบุคคลของลูกค้าในแบบ ร.ร. 4 เป็นการใช้ที่มีกฎหมายให้อำนาจ ตาม พ.ร.บ. โรงแรม ซึ่งได้กำหนดไว้ว่าผู้ที่เข้าพักในโรงแรมจะต้องกรอกข้อมูลผู้เข้าพักในแบบ ร.ร.3 ทุกครั้งก่อนทำการเข้าพักในโรงแรม และจะต้องนำข้อมูลของลูกค้าในแบบ ร.ร. 3 ไปบันทึกในแบบ ร.ร.4 ภายใน 24 ชั่วโมง
“คุณสามารถเปลี่ยนตัวเองจากคนธรรมดาให้กลายเป็นนักธุรกิจที่ประสบความสำเร็จได้ แค่เพียงมีความรู้ มีแรงบันดาลใจ และมีความสุข ฉันอยู่ที่นี่เพื่อจะแบ่งปันสิ่งเหล่านี้ให้กับคุณค่ะ”
มาร่วมเรียนรู้ไปด้วยกันกับหลักสูตร เจ้าของโรงแรม-รีสอร์ทขนาดเล็ก ใคร ๆ ก็เป็นได้
คอร์สอบรมที่ช่วยให้คุณเป็นเจ้าของธุรกิจโรงแรมได้ ภายใน 2 วัน
หนังสือที่คนอยากทำธุรกิจโรงแรมต้องอ่าน!!!
![]() |
![]() |
![]() |
![]() |
มาเป็นเพื่อนกับเราทางไลน์!!!
ถ้าไม่อยากพลาดข่าวสารและบทความดีๆ