Page 257 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 257
255
ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ เล่ม ๑ ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗
บุคคลหรือนิติบุคคลที่เก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตนของบุคคลหรือนิติบุคคลนั้น
และบุคคลหรือนิติบุคคล ซึ่งใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกิจการสื่อมวลชน งานศิลปกรรม
หรืองานวรรณกรรม ส่วนวรรคท้ายที่กำาหนดให้การยกเว้นไม่ให้นำาบทบัญญัติแห่งพระราชบัญญัตินี้
มาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลลักษณะหรือกิจการใดให้ตราเป็นพระราชกฤษฎีกานั้น
อาจเพิ่มเงื่อนไข เช่น เพื่อประโยชน์สาธารณะ เป็นต้น
๔.๓) ในการคุ้มครองข้อมูลส่วนบุคคล ร่างพระราชบัญญัติฯ ได้กำาหนดแนวทาง
การเก็บรวบรวมข้อมูลส่วนบุคคล การใช้และเปิดเผยข้อมูลส่วนบุคคล การเก็บรักษาและการ
แก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล ซึ่งต้องแก้ไขให้เป็นปัจจุบัน เก็บข้อมูลส่วนบุคคลเท่าที่จำาเป็น
และลบออกเมื่อหมดความจำาเป็น รวมทั้งมีมาตรการส่งเสริมบทกำาหนดโทษทั้งที่เป็นโทษปรับ
ทางปกครองและโทษอาญา สำาหรับผู้ควบคุมข้อมูลที่เป็นกรรมการผู้จัดการ ผู้จัดการ ส่วนผู้ควบคุม
ข้อมูลส่วนบุคคลที่เป็นลูกจ้างอาจถูกฟ้องเพื่อรับผิดทางแพ่งได้ นอกจากนี้ ได้รับรองสิทธิของ
เจ้าของข้อมูลส่วนบุคคล เช่น สามารถเข้าถึงข้อมูลส่วนบุคคลของตน สามารถขอเพิกถอนความ
ยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน ฯลฯ สำาหรับข้อยกเว้นตาม
ร่างพระราชบัญญัติฯ มาตรา ๑๖ วรรคท้าย ซึ่งกำาหนดให้อาจจำากัดสิทธิในการเพิกถอนได้โดยมี
กฎหมายหรือสัญญานั้น อาจเพิ่มเติมเงื่อนไข เช่น เป็นสัญญาที่เป็นการคุ้มครองสิทธิของเจ้าของ
ข้อมูลส่วนบุคคล ฯลฯ
๔.๔) การกำากับดูแลผู้ควบคุมข้อมูลส่วนบุคคลเชิงธุรกิจหรือการพาณิชย์เป็น
ส่วนที่คณะกรรมการกฤษฎีกาเพิ่มเติมขึ้นจากร่างกฎหมายเดิม ซึ่งมีมาตรการกำากับดูแลที่เข้มงวด
กว่าผู้ควบคุมข้อมูลส่วนบุคคลทั่วไป และที่ร่างพระราชบัญญัติฯ มาตรา ๔๐ กำาหนดให้ผู้ควบคุม
ข้อมูลส่วนบุคคลเชิงธุรกิจหรือการพาณิชย์แจ้งเป็นหนังสือเมื่อเลิกกิจการ แต่ไม่ได้ให้ขึ้นทะเบียน
เมื่อเริ่มกิจการซึ่งตามร่างกฎหมายเดิมกำาหนดไว้นั้น เนื่องจากหน่วยปฏิบัติซึ่งรับผิดชอบตาม
ร่างกฎหมายนี้ได้ให้ความเห็นว่า การขึ้นทะเบียนอาจเป็นภาระของหน่วยงานจึงตัดประเด็นนี้
ออกไป สำาหรับข้อมูลส่วนบุคคลอันมีลักษณะต้องห้าม (sensitive data) ได้กำาหนดขึ้น
เนื่องจากเห็นว่าควรมีมาตรการให้ความคุ้มครองที่เข้มงวดมากกว่าข้อมูลส่วนบุคคลอื่น
๔.๕) ส่วนกรณีที่บทบัญญัติของกฎหมายเฉพาะที่ให้ความคุ้มครองข้อมูล
ส่วนบุคคล ขัดหรือแย้งกับร่างกฎหมายนี้ มาตรา ๔ ของร่างกฎหมายฯ กำาหนดให้บังคับตามบทบัญญัติ
แห่งกฎหมายว่าด้วยการนั้น แต่หากมีเหตุอันควรก็อาจให้นำาบทบัญญัติแห่งร่างกฎหมายนี้ไปใช้บังคับ
เป็นการเพิ่มเติมหรือแทนที่กฎหมายว่าด้วยการนั้นได้
๕) ผู้แทนธนาคารแห่งประเทศไทย ให้ความเห็นต่อกฎหมายว่าด้วยการคุ้มครอง
ข้อมูลส่วนบุคคลฯ ดังนี้
๕.๑) พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. ๒๕๔๕ มีบทบัญญัติ
ในการกำากับดูแลผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลในการดำาเนินการกับข้อมูลเครดิตที่ใช้ในธุรกิจ
