พรบ.ข้อมูลข่าวสารราชการ

กฎหมาย เพื่อการคุ้มครองสิทธิส่วนบุคคลนี้ ในบางประเทศเรียกชื่อเป็นภาษาอังกฤษว่า Data Protection Act และ บางประเทศเรียกชื่อว่า Privacy Act โดยมีองค์กรทำหน้าที่สำคัญสรุปได้ดังนี้

1. พิจารณาอนุญาตการขออนุญาตจัดเก็บข้อมูลข่าวสารเกี่ยวกับบุคคล
2. ควบคุม ดูแล ตรวจตรา ว่ามีการล่วงละเมิด หลักการคุ้มครองข้อมูลที่เกี่ยวกับบุคคลตามกฎหมายฉบับนี้หรือไม่
3. อำนาจหน้าที่ในการส่งคำเตือน 3 ประเภท คือ ในกรณีพบว่ามีการล่วงละเมิดคำเตือนประเภทแรกเป็นการแจ้ง ให้ปฏิบัติให้ถูกต้อง ในระยะเวลาที่กำหนด คำเตือนประเภทที่สองเป็นการเตือนซ้ำ ถ้ายังไม่ปฏิบัติตามคำเตือนหลังนี้ จะดำ เนินการเพิกถอนทางทะเบียน ส่วนคำเตือนประเภทสุดท้าย เป็นคำเตือนเกี่ยวกับการห้ามการที่จะสื่อข้อมูลข้ามแดนที่ผิด ไปจากที่กฎหมายฉบับนี้กำหนดไว้
4. การประกาศแจ้งให้ทราบถึง การปฏิบัติตามหลักการคุ้มครองข้อมูลของผู้ใช้ข้อมูลและผู้ปฏิบัติงานในสำนัก งาน คอมพิวเตอร์
5. การพิจารณาคำร้องของผู้เสียหายว่า มีการล่วงละเมิดหลักการคุ้มครองข้อมูลส่วนบุคคลหรือล่วงละเมิดกฎหมาย นี้ และ คณะกรรมการพิจารณาดำเนินการโดยรวดเร็ว เพื่อแจ้งให้บุคคลนั้นๆ ทราบถึงการพิจารณาและมาตรการที่จะใช้
6. ทั้ง 5 ประการนี้ เป็นหน้าที่รับผิดชอบที่สำคัญบางส่วนขององค์กรคุ้มครองสิทธิส่วนบุคคล
7. กฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลหรือสิทธิส่วนบุคคลใช้บังคับทั้งในภาค รัฐ และ ภาคเอกชน ในเรื่องข้อมูล ส่วนบุคคล (Personal data) ที่เก็บรวบรวมไว้โดยเครื่องคอมพิวเตอร์ซึ่งมีสาระโดยสรุปดังนี้
        7.1 ห้ามบุคคลผู้ปฏิบัติงานอยู่ในสำนักงานคอมพิวเตอร์ หรือ ตัวแทนของบุคคลดังกล่าว เปิดเผยข้อมูล
ส่วนบุคคลอันเกี่ยวกับบุคคลโดยไม่ได้รับอนุญาต
        7.2 กำหนดสิทธิของบุคคลผู้ถูกระบุในข้อมูลข่าวสารนั้น เช่น สิทธิที่จะได้ทราบว่าตนถูกระบุอยู่ในข้อมูลข่าวสาร นั้น หรือไม่ ถ้าระบุ ระบุไว้อย่างไร สิทธิที่เข้าสู่ข้อมูลที่เกี่ยวกับตน สิทธิในการแก้ไขหรือลบล้างข้อมูลดังกล่าวที่ผิดพลาด สิทธิที่จะอนุญาต หรือ ไม่อนุญาตให้มีการเปิดเผยข้อมูลนั้นหรือไม่ สิทธิที่จะได้รับค่าเสียหาย กรณีได้รับความเสียหายจากข้อมูล ส่วนบุคคลที่ผิดพลาด
        7.3.กำหนดหลักการคุ้มครองต่อข้อมูลข่าวสารอันเกี่ยวกับบุคคลไว้ ดังนี้
               7.3.1 ข้อมูลที่จัดเก็บไว้จะต้องได้มาโดยถูกต้องชอบธรรมตามกฎหมายและการดำเนินการ เกี่ยวกับข้อมูล ส่วนบุคคล
               7.3.2 ข้อมูลส่วนบุคคลจะเก็บสะสมไว้ได้เพียงเท่าที่ระบุไว้ในการจดทะเบียนและด้วย วัตถุประสงค์อันชอบ ด้วยกฎหมายเท่านั้น
               7.3.3 ข้อมูลส่วนบุคคลที่จัดเก็บไว้เพื่อวัตถุประสงค์ใด จะต้องใช้หรือเปิดเผยไม่เกินไปกว่าวัตถุประสงค์นั้น
               7.3.4 ข้อมูลส่วนบุคคล จะต้องได้รับการจัดทำให้ถูกต้องทันสมัยเท่าที่จำเป็น
               7.3.5 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ จะต้องไม้จัดเก็บเป็นระยะนานไปกว่าที่แจ้งไว้ในวัตถุประสงค์ของการ จัดเก็บ
               7.3.6 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ โดยผู้ดำเนินการในสำนักงานคอมพิวเตอร์ จะต้องได้รับการจัดให้มี มาตรการรักษาความปลอดภัยที่เหมาะสมในการเข้าถึง เปิดเผยหรือทำลายโดยไม่ได้รับอนุญาต และรักษาความปลอดภัยต่อ การสูญหาย หรือ ทำลายลงโดยอุบัติเหตุ