Page 248 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 248
246 ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ เล่ม ๑ ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗
สิ่งจำาเป็นเพื่อประกอบการพิจารณาตัดสินการได้รับรางวัล ห้ามเก็บรวบรวมข้อมูลฯ อันมีลักษณะ
ต้องห้าม เช่น ข้อมูลเกี่ยวกับพฤติกรรมทางเพศ ประวัติอาชญากรรม ประวัติสุขภาพ ความเห็น
ทางการเมือง ฯลฯ ให้แจ้งเจ้าของข้อมูลเกี่ยวกับรายละเอียดของผู้ควบคุมข้อมูล วัตถุประสงค์ ระยะ
เวลาการเก็บรวบรวม สิทธิของเจ้าของข้อมูล ๑๙๐
๒.๒.๒) การใช้และการเปิดเผยข้อมูลส่วนบุคคล ห้ามใช้และเปิด
เผยโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่เปิดเผยต่อทนายความของผู้ควบคุมข้อมูล
เพื่อเรียกเก็บหนี้ซึ่งเจ้าของข้อมูลต้องชำาระ เปิดเผยแก่หน่วยงานที่มีหน้าที่รักษาข้อมูลไว้เป็น
ประวัติศาสตร์ เมื่อถูกร้องขอจากเจ้าหน้าที่ของรัฐกรณีมีเหตุสงสัยว่าเกี่ยวกับความมั่นคงของประเทศ
หรือกิจการระหว่างประเทศ ไม่เปิดเผยข้อมูลส่วนบุคคลไปนอกราชอาณาจักร หรือไปยังประเทศ
ที่ไม่มีบทบัญญัติการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ๑๙๑
๒.๒.๓) การเก็บรักษาและการแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล
ให้เก็บรักษาข้อมูล ฯ เท่าระยะเวลาที่กำาหนด หรือเท่าที่จำาเป็นตามวัตถุประสงค์ และลบหรือทำาลาย
เมื่อสิ้นสุดระยะเวลา หรือหมดความจำาเป็น หรือเจ้าของข้อมูลเพิกถอนความยินยอม จัดให้มีระบบ
รักษาความมั่นคงปลอดภัยแก่ข้อมูลส่วนบุคคลฯ ตามหลักเกณฑ์ที่กำาหนด ให้แก้ไขเปลี่ยนแปลง
ข้อมูลฯ ให้ถูกต้อง ครบถ้วน เป็นปัจจุบันตามที่เจ้าของข้อมูลร้องขอเป็นหนังสือ ๑๙๒
๒.๓) ผู้ควบคุมข้อมูลส่วนบุคคลเชิงธุรกิจหรือการพาณิชย์ต้องจัดให้มีข้อปฏิบัติ
เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่มีมาตรฐานไม่ต่ำากว่าในประมวลจริยธรรม
แจ้งข้อปฏิบัติดังกล่าวให้เจ้าของข้อมูลทราบก่อนขอความยินยอม จัดให้มีมาตรการคุ้มครองข้อมูล
ส่วนบุคคล มีระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลฯ ฝึกอบรมลูกจ้างหรือผู้รับจ้าง
ตลอดจนควบคุมดูแลรับผิดชอบลูกจ้างไม่ให้ฝ่าฝืน (ร่าง) พระราชบัญญัตินี้ รายงานการดำาเนินงาน
แจ้งเป็นหนังสือเมื่อเลิกกิจการ ๑๙๓
๓) สิทธิของเจ้�ของข้อมูล ได้แก่
๑) ขอตรวจดูข้อมูลส่วนบุคคลที่เกี่ยวกับตน และขอสำาเนา
๒) ขอให้แจ้งการมีอยู่ การใช้ การเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
๓) ขอให้แก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลที่เกี่ยวกันตนให้ถูกต้องหรือ
เป็นปัจจุบัน
๑๙๐ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๒๒ – ๒๔
๑๙๑ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๒๕ – ๓๐
๑๙๒ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๓๑ – ๓๓
๑๙๓ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๓๔ – ๔๐
