Fri. Sep 21st, 2018
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ท่านผู้อ่านหลายท่านอาจจะเคยมีประสบการณ์ที่ได้รับโทรศัพท์จากบุคคลที่เราไม่รู้จักมาบอกเราว่าเราเป็นผู้โชคดีที่ได้รับสิทธิ์กู้เงินดอกเบี้ยถูก (ร้อยละ 12 ต่อปีถูกมากเลย) หรือได้รับสิทธิ์ทำประกันสุขภาพ ประกันชีวิตโดยไม่ต้องตรวจสุขภาพ

กฎหมายฉบับนี้ ยังเป็นเพียงร่างแต่ก็ผ่านการพิจารณาของคณะกรรมการกฤษฎีกาแล้ว ใช้เวลาอีกไม่นานก็คงได้เห็นหน้าตา เพราะคณะรัฐมนตรีถือว่าเป็นเรื่องด่วน

สาระสำคัญก็คงไม่ได้หมายความว่าจะคุ้มครองผู้ให้ข้อมูลฝ่ายเดียว แต่ก็คุ้มครองผู้รับข้อมูลด้วยเช่นกัน ลองมาดูว่าถ้ากฎหมายฉบับนี้ประกาศใช้แล้วจะมีผลกระทบกับใคร อย่างไร

1. ‘ข้อมูลส่วนบุคคล’ หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงการระบุเฉพาะชื่อ ตำแหน่ง สถานที่ทำงานหรือที่อยู่ทางธุรกิจ และข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

2. ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3. ‘เจ้าของข้อมูลส่วนบุคคล’ ให้หมายความรวม

(1) ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
(2) ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ
(3) ผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

4. ให้มีคณะกรรมการชุดหนึ่งเรียกว่า ‘คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล’ มีหน้าที่ 11 ประการ ที่น่าสนใจ คือ การประกาศกำหนดหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคล (มาตรา 13(5)) ซึ่งต้องติดตามรายละเอียดต่อไปว่าหลักเกณฑ์ดังกล่าวหน้าตาจะออกมาอย่างไร

5. ให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีหน้าที่ กำหนดหลักสูตรและฝึกอบรมการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ลูกจ้าง ผู้รับจ้าง หรือประชาชนทั่วไป (หมายความว่าโรงแรมต้องถูกอบรมอีกแล้วครับ) (มาตรา 16(3))

6. มาตรา 23 ก็มีข้อห้ามมิให้เก็บข้อมูลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญาพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ หรือข้อมูลอื่นใด ซึ่งกระทบความรู้สึกของประชาชน โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเว้นแต่ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล หรือเป็นการปฏิบัติการตามกฎหมาย

7. เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

ที่สำคัญ คือ การค้าขายปัจจุบันหากมีการติดต่อระหว่างประเทศโดยเฉพาะแถบยุโรปและอเมริกา จำเป็นจะต้องรักษาความลับของลูกค้าโดยมีระบบที่ได้รับการรับรองจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยมีสิทธิ์ใช้หรือแสดงเครื่องหมายรับรอง

และสุดท้ายหน่วยงานอื่นของรัฐ หรือหน่วยงานของเอกชนทั้งในและต่างประเทศสามารถเป็นผู้ประเมินและตรวจติดตามผลการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลเพื่อขอรับใบรับรอง

นี่เป็นเพียงส่วนหนึ่งของกฎหมายฉบับนี้ ซึ่งหากมีความคืบหน้าจะแจ้งให้ทราบต่อไปจะได้ทราบถึงสิทธิ์และหน้าที่ของเราซึ่งเป็นทั้งบุคคลที่ให้ข้อมูลผู้อื่นและเป็นผู้ควบคุมข้อมูลในฐานะผู้ทำธุรกิจโรงแรม