fbpx

OpenPDPA

สิทธิเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง? ถ้าไม่อยากถูกฟ้องต้องมีช่องทางการใช้สิทธิ

สิทธิเจ้าของข้อมูลส่วนบุคคล
นาย วันพิชิต ชินตระกูลชัย​

นาย วันพิชิต ชินตระกูลชัย​

Chief Technology Officer (CTO)
Ragnar Corporation

แบ่งปันบทความดีๆ

เนื้อหาในบทความ

          รู้หรือไม่? กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ถูกสร้างขึ้นมาเพื่อให้เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลของตนเองมากขึ้น ผู้ที่เป็นผู้ควบคุมข้อมูลหรือผู้ที่ถือครองข้อมูลของบุคคลอื่นจึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีช่องทางการใช้สิทธิ์ของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลได้ใช้สิทธิ์ตามที่กฎหมายได้กำหนดไว้และควรให้ความสำคัญในการปฏิบัติตามคำร้องขอของเจ้าของข้อมูล รวมถึงต้องมีมาตรการ ในการดูแลและปกป้องข้อมูลส่วนบุคคล ให้มีความปลอดภัยและจะต้องจัดทำเอกสารประกาศชี้แจงการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลนั้นรับทราบ

สิทธิของเจ้าของข้อมูลส่วนบุคคล PDPA

สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายได้กำหนดไว้มีอะไรบ้าง

1.สิทธิในการเพิกถอนความยินยอม

          ในกรณีที่ทางองค์กรมีการขอความยินยอมจากเจ้าของข้อมูล ตัวเจ้าของข้อมูลก็จะมีสิทธิในการเพิกถอนความยินยอมได้เช่นเดียวกัน และทั้งองค์กรจะต้องปฏิบัติตามสิ่งที่เจ้าของข้อมูลนั้นร้องขอมา เพราะฉะนั้นการอ้างอิงฐานการขอความยินยอมในการใช้ข้อมูล จึงควรเป็นฐานสุดท้ายที่จะนำมาใช้อ้างอิง

2.สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

          เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลที่เกี่ยวกับตนเองหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของตน แต่ก็สามารถปฏิเสธได้เมื่อการปฏิเสธนั้นเป็นไปตามคำสั่งศาลหรือกฎหมายหรือเป็นการขอที่เข้าข่ายอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของผู้อื่น

3.สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล

          เจ้าของข้อมูลสามารถใช้สิทธิในการร้องขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องหรือเป็นปัจจุบันสมบูรณ์และเพื่อไม่ให้ก่อให้เกิดความเข้าใจผิด ซึ่งการแก้ไขข้อมูลเพื่อเหตุผลดังกล่าวสามารถทำได้แม้เจ้าของข้อมูลจะไม่ได้ร้องขอ

4.สิทธิในการขอให้ลบหรือทำลายข้อมูล

          เจ้าของข้อมูลสามารถใช้สิทธิในการร้องขอให้ลบหรือทำลายข้อมูลของตนเองได้ เมื่อมีการร้องขอมา ทางองค์กรจะต้องปฏิบัติตามโดยการลบข้อมูลหรือทำลายข้อมูล ตามที่เจ้าของข้อมูลได้มีการร้องขอมา องค์กรสามารถปฏิเสธที่จะปฏิบัติตามคำร้องขอได้ถ้าเกิดว่าการร้องขอดังกล่าวขัดกับกฎหมายหรือฐานกฎหมายที่ใช้อ้างอิง เช่น ฐานเพื่อการดำเนินภารกิจของรัฐ หรือเป็นข้อมูลอ่อนไหวที่ใช้ฐานเพื่อประโยชน์ทางการแพทย์หรือสาธารณสุข เป็นต้น

5.สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคล

          เจ้าของข้อมูลสามารถใช้สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคลของตนไปยังหน่วยงานหรือองค์กรอื่นแต่มีเงื่อนไขว่าจะต้องเป็นข้อมูลที่รับจากเจ้าของข้อมูลโดยตรงและเป็นข้อมูลที่ได้รับความยินยอมจากเจ้าของข้อมูลหรือเป็นไปตามสัญญาระหว่างเจ้าของข้อมูลกับผู้ควบคุมข้อมูลเท่านั้น

6.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

          เจ้าของข้อมูลสามารถใช้สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองได้ก็ต่อเมื่อข้อมูลนั้นเป็นการเก็บรวบรวมจากฐานภารกิจของรัฐหรือฐาน เพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือฐานการเก็บรวบรวมเพื่อการตลาด หรือเพื่อการศึกษาทางวิทยาศาสตร์ประวัติศาสตร์หรือสถิติเท่านั้น แต่ทางองค์กรสามารถปฏิเสธที่จะปฏิบัติตามคำร้องขอของเจ้าของข้อมูลได้แต่จำเป็นจะต้องบันทึกเหตุผลที่ปฏิเสธเพื่อจัดเก็บเป็นหลักฐานเอาไว้ด้วย

7. สิทธิในการขอระงับการประมวลผลข้อมูลส่วนบุคคล

          เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลเอาไว้เป็นระยะเวลาชั่วคราว โดยส่วนมากแล้วเหตุผลของการระงับการประมวลผลก็มาจากข้อมูลส่วนบุคคลนั้นยังไม่ถูกต้อง หรือยังมีความผิดพลาดหรือมีข้อแก้ไข หรืออยู่ในระหว่างรอการตรวจสอบความถูกต้อง หรือการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปโดยมิชอบด้วยกฎหมาย 

ในกรณีที่ทางองค์กรจะปฏิเสธที่จะปฏิบัติตามคำร้องของเจ้าของข้อมูลจำเป็นจะต้องมีการแจ้งถึงเหตุผลในการปฏิเสธและบันทึกข้อมูลและเหตุผลในการปฏิเสธเอาไว้ด้วย

สรุป

          จะเห็นได้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล(PDPA) ฉบับนี้ ถูกสร้างมาเพื่อให้สิทธิ์กับเจ้าของข้อมูลเพิ่มมากขึ้น เพราะเนื่องจากว่าที่ผ่านมาเจ้าของข้อมูลนั้นแทบจะไม่มีสิทธิ์ในการรับรู้ถึงการใช้ข้อมูลของตนเองทำให้เกิดการใช้ข้อมูลที่ไม่ถูกต้องหรือไม่เป็นไปตามที่เจ้าของข้อมูลนั้นต้องการ

          สุดท้ายนี้ ผู้ที่มีข้อมูลของผู้อื่นหรือเป็นผู้ควบคุมข้อมูล จึงจำเป็นจะต้องมีช่องทางการใช้สิทธิ์ให้กับเจ้าของข้อมูลด้วย ไม่อย่างนั้นแล้วเจ้าของข้อมูลอาจจะทำการฟ้องร้องทางองค์กรทำให้เกิดความเสื่อมเสียทั้งทางด้านทรัพยากรและชื่อเสียงได้

แบ่งปันบทความดีๆ

บทความอื่นๆ

กฎหมาย PDPA Thailand ข้อมูล
People
องค์กรคุณมีการเก็บข้อมูลส่วนบุคคลในลักษณะผิดต่อกฎหมาย PDPA แบบนี้หรือไม่

การเก็บข้อมูลส่วนบุคคลของ พนักงาน หรือผู้ใช้บริการต้องปฏิบัติอย่างไร แล้วเก็บข้อมูลได้มากแค่ไหนถึงไม่ผิดกฎหมาย วันนี้เรามีคำตอบให้คุณ

PDPA ต้องเก็บ Log อะไรบ้าง
Technology
PDPA ต้องเก็บ Log File อะไรบ้าง

PDPA ต้องเก็บ Log File อะไรบ้าง ทำไมต้องจัดเก็บ และอุปกรณ์ใดบ้างที่ต้องคอยจัดเก็บข้อมูล Log File เพื่อให้องค์กรของคุณสามารถ Comply กฎหมายได้