Page 247 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 247
245
ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ เล่ม ๑ ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗
๓.๒.๔ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มีวัตถุประสงค์เพื่อให้
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และมีมาตรการคุ้มครองข้อมูลส่วนบุคคล
จากการแสวงหาประโยชน์โดยมิชอบและแนวทางการเปิดเผยข้อมูลดังกล่าว ดังมีแนวทาง คือ
๑) ร่�งพระร�ชบัญญัติฯ ได้ให้คำ�นิย � มและกำ�หนดขอบเขตก � รบังคับใช้ ดังนี้
๑.๑) คำาว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของ
บุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำางาน
หรือประวัติกิจกรรมบรรดาที่มีชื่อของผู้นั้นหรือมีเลขหมาย รหัส หรือสิ่งบอกลักษณะอื่นที่ทำาให้รู้ตัว
ผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย และให้หมายถึงข้อมูล
เกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรม และคำาว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง ผู้ซึ่งมีหน้าที่
รับผิดชอบในการเก็บรวบรวม ควบคุมการใช้และการเปิดเผยข้อมูลส่วนบุคคล ๑๘๗
๑.๒) (ร่าง) พระราชบัญญัตินี้ได้กำาหนดขอบเขตการบังคับใช้ว่า ไม่ใช้บังคับ
แก่หน่วยงานของรัฐภายใต้บังคับกฎหมายว่าด้วยข้อมูลข่าวสารของราชการ ยกเว้นรัฐวิสาหกิจตาม
กฎหมายวิธีการงบประมาณ บุคคลหรือนิติบุคคลที่เก็บรวบรวมข้อมูลเพื่อประโยชน์ส่วนตนและไม่ได้
ให้ผู้อื่นใช้ บุคคลหรือนิติบุคคลที่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อกิจการสื่อมวลชนงานศิลปกรรม
งานวรรณกรรม ๑๘๘
๒) ก�รกำ�หนดคว�มรับผิดชอบของผู้ควบคุมข้อมูล ได้กำาหนดแนวปฏิบัติและ
หน้าที่ของผู้ควบคุมข้อมูล ดังนี้
๒.๑) การคุ้มครองข้อมูลส่วนบุคคล กำาหนดให้ผู้ควบคุมข้อมูลต้องเก็บ
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลซึ่งสามารถเพิกถอน
ความยินยอมเมื่อใดก็ได้ เว้นแต่มีกฎหมายหรือสัญญาจำากัดสิทธิการเพิกถอน รวมทั้งมีหน้าที่รักษา
ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลมิให้สูญหาย ถูกแก้ไขหรือเปลี่ยนแปลง แจ้งวัตถุประสงค์
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแก่เจ้าของข้อมูล จัดทำารายงานแสดงการเก็บ
๑๘๙
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
๒.๒) การเก็บรวบรวม การใช้และเปิดเผย การเก็บรักษาและการแก้ไข
เปลี่ยนแปลงข้อมูลส่วนบุคคล มีแนวทางคือ
๒.๒.๑) การเก็บรวบรวมข้อมูลส่วนบุคคล ห้ามเก็บรวบรวมข้อมูลฯ
โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่เป็นสิ่งที่ได้จากการดูการแสดง การกีฬา เป็น
๑๘๗ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๓
๑๘๘ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๕
๑๘๙ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๑๖, ๑๗, ๑๘ และ ๒๑
