ไลฟ์สไตล์
100 year

มุมข้าราชการ : นับถอยหลัง กม.ข้อมูลส่วนบุคคล (2)

ซี.12
1 มิ.ย. 2563 05:02 น.
SHARE

บทความของ ดร.นคร เสรีรักษ์ ผู้ช่วยศาสตราจารย์ประจำวิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น ผู้ก่อตั้งและผู้อำนวยการ Privacy Thailand ในเรื่องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ยังมีประเด็นว่า

เดิมจะมีผลบังคับใช้ครบทุกมาตราในวันที่ 27 พฤษภาคม 2563 ถูกเลื่อนการบังคับใช้ออกไปจนถึงวันที่ 31 พฤษภาคม 2564 ตามมติคณะรัฐมนตรีเมื่อ 19 พฤษภาคม 2563 ที่อนุมัติร่างพระราชกฤษฎีกาที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ

ข่าวแนะนำ

สาระสำคัญของกฎหมายฉบับนี้ คือ หลักความยินยอมซึ่งถือเป็นหัวใจของการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้หรือเปิดเผย จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้ตั้งแต่แรก (มาตรา 19) แม้จะให้ความยินยอมแล้ว เจ้าของข้อมูลส่วนบุคคลก็ยังมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ (มาตรา 32)

เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิขอให้ลบ/ทำลาย/ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ (มาตรา 33) มีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ (มาตรา 34) ตลอดจนมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (มาตรา 35) หากเจ้าของข้อมูลส่วนบุคคลถูกละเมิดสิทธิดังกล่าว เจ้าของข้อมูลสามารถร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญได้ (มาตรา 73-74) ซึ่งในปัจจุบันก็ยังพบว่ามีเจ้าของข้อมูลส่วนบุคคลจำนวนมากยังถูกละเมิดข้อมูลส่วนบุคคลอยู่เสมอ ดังเช่นกรณีมีผู้โทรศัพท์มาขายหรือโฆษณาขายสินค้าหรือบริการโดยใช้หมายเลขโทรศัพท์ที่เจ้าของข้อมูลไม่ได้ให้ไว้หรือไม่เคยให้ความยินยอมไว้ หรือการขอเก็บข้อมูลส่วนบุคคลที่เกินความจำเป็นเพื่อแลกกับการลดแลกแจกแถมในการแจกโปรโมชันต่างๆ แล้วนำข้อมูลนั้นไปใช้ในวัตถุประสงค์อื่นๆ หรือส่งต่อหรือซื้อขายข้อมูลนั้นไปยังบุคคลที่สาม และการเปิดเผยชื่อและที่อยู่ของผู้ป่วยหรือผู้ต้องสงสัยว่าจะติดเชื้อโควิด-19 เมื่อเร็วๆนี้ เหล่านี้ล้วนเป็นการละเมิดสิทธิส่วนบุคคล สร้างความเสียหายและความเดือดร้อนรำคาญแก่เจ้าของข้อมูลเป็นอย่างมาก

หน่วยงานหรือองค์กรที่มีกิจกรรมเกี่ยวข้องกับการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายกำหนด ประกอบด้วย “ผู้ควบคุมข้อมูลส่วนบุคคล” ซึ่งมีหน้าที่หลักในการรักษาความมั่นคงปลอดภัยของข้อมูล ดำเนินการเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ (มาตรา 37)

โดยมี “ผู้ประมวลผลข้อมูลส่วนบุคคล” ทำหน้าที่ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 40) และให้มีการแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (มาตรา 41) หากผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนกฎหมายในการให้ความคุ้มครองข้อมูลส่วนบุคคล ก็จะมีบทลงโทษทั้งทางแพ่ง (มาตรา 77-78) ทางอาญา (มาตรา 79-81) และทางปกครอง (มาตรา 82-90)

ในส่วนของการบริหารการบังคับใช้กฎหมาย กฎหมายนี้ได้กำหนดให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทำหน้าที่จัดทำแผนแม่บทในการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล กำหนดมาตรการหรือแนวทางการดำเนินการ ตลอดจนออกประกาศหรือระเบียบต่างๆ เพื่อให้การดำเนินการเป็นไปตามเจตนารมณ์ในการคุ้มครองข้อมูลส่วนบุคคล พร้อมให้ความรู้แก่ภาครัฐ เอกชนและประชาชนทั่วไป (มาตรา 16) โดยมีคณะกรรมการผู้เชี่ยวชาญ เป็นผู้พิจารณาเรื่องร้องเรียน ตรวจสอบ และไกล่เกลี่ยข้อพิพาท (มาตรา 72)

ยังมีประเด็นอื่นๆที่ขอนำเสนอในวันจันทร์หน้า.

ซี.12

อ่านเพิ่มเติม...

แท็กที่เกี่ยวข้อง

มุมข้าราชการซี.12กฎหมายข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลข่าวทั่วไป

ข่าวแนะนำ

คุณอาจสนใจข่าวนี้

thairath-logo

ApplicationMy Thairath

ios-app-logoandroid-app-logohuawei-app-logo
Trendvg3 logo
วันศุกร์ที่ 7 พฤษภาคม 2564 เวลา 10:56 น.