รู้หรือไม่? กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ถูกสร้างขึ้นมาเพื่อให้เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลของตนเองมากขึ้น ผู้ที่เป็นผู้ควบคุมข้อมูลหรือผู้ที่ถือครองข้อมูลของบุคคลอื่นจึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีช่องทางการใช้สิทธิ์ของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลได้ใช้สิทธิ์ตามที่กฎหมายได้กำหนดไว้และควรให้ความสำคัญในการปฏิบัติตามคำร้องขอของเจ้าของข้อมูล รวมถึงต้องมีมาตรการ ในการดูแลและปกป้องข้อมูลส่วนบุคคล ให้มีความปลอดภัยและจะต้องจัดทำเอกสารประกาศชี้แจงการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลนั้นรับทราบ
สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายได้กำหนดไว้มีอะไรบ้าง
1.สิทธิในการเพิกถอนความยินยอม
ในกรณีที่ทางองค์กรมีการขอความยินยอมจากเจ้าของข้อมูล ตัวเจ้าของข้อมูลก็จะมีสิทธิในการเพิกถอนความยินยอมได้เช่นเดียวกัน และทั้งองค์กรจะต้องปฏิบัติตามสิ่งที่เจ้าของข้อมูลนั้นร้องขอมา เพราะฉะนั้นการอ้างอิงฐานการขอความยินยอมในการใช้ข้อมูล จึงควรเป็นฐานสุดท้ายที่จะนำมาใช้อ้างอิง
2.สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลที่เกี่ยวกับตนเองหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของตน แต่ก็สามารถปฏิเสธได้เมื่อการปฏิเสธนั้นเป็นไปตามคำสั่งศาลหรือกฎหมายหรือเป็นการขอที่เข้าข่ายอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของผู้อื่น
3.สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถใช้สิทธิในการร้องขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องหรือเป็นปัจจุบันสมบูรณ์และเพื่อไม่ให้ก่อให้เกิดความเข้าใจผิด ซึ่งการแก้ไขข้อมูลเพื่อเหตุผลดังกล่าวสามารถทำได้แม้เจ้าของข้อมูลจะไม่ได้ร้องขอ
4.สิทธิในการขอให้ลบหรือทำลายข้อมูล
เจ้าของข้อมูลสามารถใช้สิทธิในการร้องขอให้ลบหรือทำลายข้อมูลของตนเองได้ เมื่อมีการร้องขอมา ทางองค์กรจะต้องปฏิบัติตามโดยการลบข้อมูลหรือทำลายข้อมูล ตามที่เจ้าของข้อมูลได้มีการร้องขอมา องค์กรสามารถปฏิเสธที่จะปฏิบัติตามคำร้องขอได้ถ้าเกิดว่าการร้องขอดังกล่าวขัดกับกฎหมายหรือฐานกฎหมายที่ใช้อ้างอิง เช่น ฐานเพื่อการดำเนินภารกิจของรัฐ หรือเป็นข้อมูลอ่อนไหวที่ใช้ฐานเพื่อประโยชน์ทางการแพทย์หรือสาธารณสุข เป็นต้น
5.สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถใช้สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคลของตนไปยังหน่วยงานหรือองค์กรอื่นแต่มีเงื่อนไขว่าจะต้องเป็นข้อมูลที่รับจากเจ้าของข้อมูลโดยตรงและเป็นข้อมูลที่ได้รับความยินยอมจากเจ้าของข้อมูลหรือเป็นไปตามสัญญาระหว่างเจ้าของข้อมูลกับผู้ควบคุมข้อมูลเท่านั้น
6.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถใช้สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองได้ก็ต่อเมื่อข้อมูลนั้นเป็นการเก็บรวบรวมจากฐานภารกิจของรัฐหรือฐาน เพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือฐานการเก็บรวบรวมเพื่อการตลาด หรือเพื่อการศึกษาทางวิทยาศาสตร์ประวัติศาสตร์หรือสถิติเท่านั้น แต่ทางองค์กรสามารถปฏิเสธที่จะปฏิบัติตามคำร้องขอของเจ้าของข้อมูลได้แต่จำเป็นจะต้องบันทึกเหตุผลที่ปฏิเสธเพื่อจัดเก็บเป็นหลักฐานเอาไว้ด้วย
7. สิทธิในการขอระงับการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลเอาไว้เป็นระยะเวลาชั่วคราว โดยส่วนมากแล้วเหตุผลของการระงับการประมวลผลก็มาจากข้อมูลส่วนบุคคลนั้นยังไม่ถูกต้อง หรือยังมีความผิดพลาดหรือมีข้อแก้ไข หรืออยู่ในระหว่างรอการตรวจสอบความถูกต้อง หรือการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปโดยมิชอบด้วยกฎหมาย
ในกรณีที่ทางองค์กรจะปฏิเสธที่จะปฏิบัติตามคำร้องของเจ้าของข้อมูลจำเป็นจะต้องมีการแจ้งถึงเหตุผลในการปฏิเสธและบันทึกข้อมูลและเหตุผลในการปฏิเสธเอาไว้ด้วย
สรุป
จะเห็นได้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล(PDPA) ฉบับนี้ ถูกสร้างมาเพื่อให้สิทธิ์กับเจ้าของข้อมูลเพิ่มมากขึ้น เพราะเนื่องจากว่าที่ผ่านมาเจ้าของข้อมูลนั้นแทบจะไม่มีสิทธิ์ในการรับรู้ถึงการใช้ข้อมูลของตนเองทำให้เกิดการใช้ข้อมูลที่ไม่ถูกต้องหรือไม่เป็นไปตามที่เจ้าของข้อมูลนั้นต้องการ
สุดท้ายนี้ ผู้ที่มีข้อมูลของผู้อื่นหรือเป็นผู้ควบคุมข้อมูล จึงจำเป็นจะต้องมีช่องทางการใช้สิทธิ์ให้กับเจ้าของข้อมูลด้วย ไม่อย่างนั้นแล้วเจ้าของข้อมูลอาจจะทำการฟ้องร้องทางองค์กรทำให้เกิดความเสื่อมเสียทั้งทางด้านทรัพยากรและชื่อเสียงได้
