Show PDPA ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งใจความสำคัญของกฎหมายฉบับนี้มุ่งเน้นไปที่องค์กร หน่วยงาน หรือนิติบุคคลให้มี “มาตรฐาน” ในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมและเพียงพอ เมื่อมีความจำเป็นต้องขอใช้ข้อมูลส่วนบุคคล ทั้งนี้ก็เพื่อป้องกันความเสี่ยงที่จะมีผลกระทบไปถึงการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล ที่ก่อให้เกิดแนวโน้มให้เกิดผลกระทบเชิงลบหรือความเสียหายในระดับบุคคลหรือองค์กร⠀⠀บุคคลทั่วไปในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject) ควรจะตระหนักและเข้าใจสิทธิของตนเอง โดยสิทธิของเจ้าของข้อมูลส่วนบุคคลมีด้วยกันทั้งหมด 7 ประการ 1. สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) 2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of
access) 3. สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data
portability) 4. สิทธิคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) 5. สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Right to erasure; also known as right to be
for-gotten) 6. สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing) 7. สิทธิการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification) ในมาตรา 30 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้กล่าวไว้ว่า “เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยิมยอม” ซึ่งในบทความนี้เราจะมาพูดถึงสิทธิของเจ้าของข้อมูลกันครับว่าสิ่งที่ต้องทำมีอะไรบ้าง สิทธิของเจ้าของข้อมูลมีอะไรบ้าง1. สิทธิในการขอเข้าถึง และแก้ไขเจ้าของข้อมูลที่ให้องค์กรเก็บไว้จะต้องมีช่องทางให้เจ้าของข้อมูลนั้นสามารถเรียกดูข้อมูลของตนเองได้ หากข้อมูลส่วนใดไม่ถูกต้องเจ้าของข้อมูลมีสิทธิที่จะเรียกแก้ไข หรือเพิ่มเมื่อไหร่ก็ได้ ซึ่งวัตถุประสงค์ของการเก็บข้อมูล Data Controller และ Data Processor ควรตรวจสอบให้ถูกต้อง และเป็นปัจจุบันที่สุด หากข้อมูลส่วนบุคคลมีการแก้ไขเรียบร้อยแล้ว บริษัท หรือหน่วยงานจะต้องแจ้งต่อเจ้าของข้อมูลให้ทราบด้วย 2. สิทธิในการลบข้อมูลไม่ว่าใครก็ตามที่กรอกข้อมูลส่วนตัวมีสิทธิขอลบข้อมูลจาก Data Controller และ Data Processor สิทธิในการได้รับ นั่นหมายความว่าบุคคลใดก็ตามมีสิทธิ์ที่จะติดต่อ บริษัท หรือหน่วยงานที่ประมวลผลข้อมูลส่วนบุคคลและขอให้ลบข้อมูลที่เกี่ยวข้อง Use case ที่ถูกเจ้าของข้อมูลขอลบได้มีดังต่อไปนี้
3. สิทธิในการ จำกัด การประมวลผลเจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะจำกัดการประมวลผลข้อมูลส่วนบุคคล หมายความว่าข้อมูลของเจ้าของสามารถเลือกที่จะประมวลผลตามวัตถุประสงค์ได้ สิทธิ์ในการจำกัด จะมีผลเหนือสิ่งอื่นใดเมื่อเจ้าของข้อมูลเห็นว่าข้อมูลไม่ถูกต้องและได้ร้องขอการแก้ไข ในกรณีดังกล่าวเจ้าของข้อมูลสามารถร้องขอให้ จำกัด การประมวลผลข้อมูลส่วนบุคคลของพวกเขาในขณะที่มีการตรวจสอบความถูกต้องของข้อมูลได้เลยครับ 4. การเคลื่อนย้ายข้อมูลหากว่าเจ้าของข้อมูลมีความต้องการที่จะย้ายข้อมูลของเขาไปที่อื่น หน่วยงาน หรือองค์กรจะต้องอำนาจความสะดวกในการถ่ายโอนข้อมูลดังกล่าว แต่มีเงื่อนไขว่า หน่วยงานจะประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปตามความยินยอมของเจ้าของข้อมูล หรือ ทำสัญญากับเจ้าของข้อมูลและจะใช้กับข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลได้ให้ไว้เท่านั้น 5. สิทธิในการคัดค้านในบางกรณีบุคคลมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของตนได้ในบางกรณี ซึ่งการใช้ข้อมูลส่วนบุคคลของตนเพื่อการตลาดทางตรง เจ้าของข้อมูลสามารถคัดค้านได้เสมอ แต่มีบางกรณีที่เจา้ของข้อมูลไม่สามารถคัดค้านได้มีดังต่อไปนี้
หมายเหตุ : ช่องทางการขอสิทธิต่าง ๆ ของเจ้าของข้อมูลจะต้องไม่มีการเรียกเก็บค่าใช้จ่ายใด ๆ และเข้าถึงได้ง่าย ผลกระทบใครก็ตามที่ได้รับอันตรายจากข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลโดยฝ่าฝืนบทบัญญัติของกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลอาจมีสิทธิ์ได้รับความเสียหายจากผู้ควบคุม (Data Controller) หรือผู้ควบคุมที่เกี่ยวข้องกับการประมวลผล (Data Processor) นอกจากนี้ผู้ประมวลผลข้อมูลอาจต้องรับผิดต่อความเสียหายหากมีการละเมิดข้อกำหนดที่กำหนดไว้ที่ผู้ประมวลผลโดยเฉพาะหรือประมวลผลข้อมูลโดยฝ่าฝืนคำสั่งของผู้ควบคุม บุคคลสามารถร้องขอความเสียหายจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลหรือดำเนินการทางกฎหมายเพื่อเรียกร้องค่าเสียหายในศาลได้ สรุปจากหลักการแล้วใครก็ตามที่ได้รับความเสียหายมีสิทธิได้รับการชดเชยความเสียหายทั้งหมดจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล แต่ก็สามารถไกล่เกลี่ยระหว่างกันได้ เช่นกัน Reference : https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-data-subjects-rights/ |