AllawittA
วิทวัส มงคลนวเสถียร
สมุด
บันทึก
อนุทิน
ความเห็น
ติดต่อ

การคุ้มครองข้อมูลส่วนบุคคล

ยุคเศรษฐกิจดิจิทัล พัฒนาการและความเจริญด้านเทคโนโลยี หลายคนคงได้ยินกระแสด้านเทคโนโลยีที่เกี่ยวข้องกับข้อมูลขนาดใหญ่ (Big Data) อินเทอร์เน็ตของสรรพสิ่ง (Internet of Things : IoT) และระบบคลาวด์ (Cloud Computing) ก่อให้เกิดรูปแบบบริการธุรกรรมใหม่ขึ้น หากพิจารณาถึงการใช้ชีวิตประจำวันแล้วพบว่า กิจกรรม หรือกิจวัตรที่เกิดขึ้นกับทุกคนนั้นล้วนแต่เกี่ยวข้องกับการใช้เทคโนโลยี ไม่ว่าจะซื้อสินค้าออนไลน์ การชำระสินค้าผ่านระบบอิเล็กทรอนิกส์ การใช้สายรัดข้อมือเพื่อสุขภาพ (Wearable Device) ที่สามารถบันทึกกิจกรรมออกกำลังกาย เป็นต้น จะเห็นได้ว่าเทคโนโลยีใหม่ดังกล่าวข้างต้นล้วนแล้วแต่เกี่ยวข้องกับข้อมูลของผู้ใช้ทั้งสิ้น

ข้อมูลผู้ใช้เป็นสิ่งที่สำคัญเนื่องจากเป็นข้อมูลที่สามารถบ่งชี้ถึงตัวตนของเจ้าของข้อมูลได้เพื่อไม่ให้ข้อมูลรั่วไหล หรือการนำไปใช้โดยไม่ได้รับอนุญาต หรือนำไปใช้ผิดวัตถุประสงค์ และส่งผลกระทบต่อชีวิตและทรัพย์สินของเจ้าของข้อมูลได้ จึงจำเป็นต้องมีการกำหนดมาตรการในการควบคุม การเก็บ การใช้ การเข้าถึง การประมวลผล และการเปิดเผยข้อมูล

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ดังนั้น “ข้อมูลส่วนบุคคล” อาจจะเป็นไปได้ตั้งแต่ ชื่อ-สกุล หมายเลขบัตรประจำตัวประชาชน สถานที่ที่อยู่ หรือข้อมูลออนไลน์ หรือ หลายๆข้อมูลประกอบกับแล้วทราบว่าเป็นบุคคลใดบุคคลใดได้

“ผู้ควบคุมข้อมูลส่วนบุคคล”หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

มาตรการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

  ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติ เมื่อวันที่ 18 กุมภาพันธ์ 2562 อยู่ระหว่างกระบวนตราขึ้นเป็นกฎหมายให้มีบังคับใช้ โดยมีวัตถุประสงค์เพื่อกำหนดหลักเกณฑ์ กลไก มาตรการในการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล โดยมีหลักการสำคัญ ดังนี้

  1. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  2. การบังคับใช้มาตรการคุ้มครองข้อมูลส่วนบุคคล
  3. การเก็บรวบรวมข้อมูลส่วนบุคคล
  4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
  5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
  6. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  7. การร้องเรียน
  8. ความรับทางแพ่ง
  9. บทกำหนดโทษ
  10. บทเฉพาะกาล

อย่างไรก็ตาม นอกจากร่างพระราชบัญญัติในการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... จะเป็นกฎหมายกลางเพื่อการทั่วไปแล้ว ยังมีกฎหมายเฉพาะที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอีกด้วย ได้แก่ 

1) การคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ ภายใต้พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549

2) ข้อมูลสุขภาพของบุคคล ภายใต้พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 

3) ข้อมูลส่วนบุคคลของผู้ใช้บริการโทรคมนาคม ภายใต้ประกาศคณะกรรมการกิจการโทรคมนามคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันทางโทรคมนาคม

4) ข้อมูลทางการเงิน 

  • ข้อมูลเครดิต ภายใต้พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545
  • ข้อมูลของสถาบันการเงิน ภายใต้พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551
  • ประกาศธนาคารแห่งประเทศไทย ที่ สนส 19/2559 เรื่องการใช้บริการภายนอกด้านงานเทคโนโลยีสารสนเทศ (IT Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน

อ้างอิง
ประกาศคณะกรรมการกิจการโทรคมนามคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว
          และเสรีภาพในการสื่อสารถึงกันทางโทรคมนาคม [ออนไลน์], เข้าถึงได้จาก : https://www.nbtc.go.th/law/law_noti,
          (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

ประกาศธนาคารแห่งประเทศไทย ที่ สนส 19/2559 เรื่องการใช้บริการภายนอกด้านงานเทคโนโลยีสารสนเทศ    (IT Outsourcing) ในการประกอบธุรกิจ
          ของสถาบันการเงิน [ออนไลน์], เข้าถึงได้จาก :
          https://www.bot.or.th/Thai/FIPCS/Documents/FPG/2560/ThaiPDF/25600035.pdf,
          (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549, [ออนไลน์], เข้าถึงได้จาก :                      
          http://www.etcommission.go.th/law.html,
          (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545, [ออนไลน์], เข้าถึงได้จาก:
           https://www.creditinfocommitte... ,
          (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551, [ออนไลน์], เข้าถึงได้จาก :
          https://www.bot.or.th/Thai/AboutBOT/LawsAndRegulations/DocLib_ThaiLaw/Law_T31_Institution.pdf,
          (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550, [ออนไลน์], เข้าถึงได้จาก :
                https://www.nationalhealth.or.th/taxonomy/term/177, (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

ร่างพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ...., [ออนไลน์], เข้าถึงได้จาก:
                http://web.senate.go.th/w3c/senate/lawdraft, (วันที่ค้นข้อมูล: 22 มีนาคม 2562)

เขียนใน GotoKnow โดย 
 ใน Personal Data Protection
คำสำคัญ (Tags): #personaldataprotection#ข้อมูลส่วนบุคคล#การคุ้มครองข้อมูลส่วนบุคคล#privacy#law#personaldata
หมายเลขบันทึก: 661602เขียนเมื่อ 10 พฤษภาคม 2019 14:23 น. ()แก้ไขเมื่อ 10 พฤษภาคม 2019 15:11 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลงจำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
สงวนลิขสิทธิ์ © 2005-2023 บจก. ปิยะวัฒนา
และผู้เขียนเนื้อหาทุกท่าน
นโยบายความเป็นส่วนตัว (Privacy Policy)
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท