Page 258 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 258
256 ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ เล่ม ๑ ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗
ข้อมูลเครดิตของสถาบันการเงินต่างๆ เช่น ธนาคาร ฯลฯ นอกจากนี้ ธนาคารแห่งประเทศไทยได้ออก
แนวนโยบาย เช่น แนวนโยบายเรื่องการกำากับดูแลการขายผลิตภัณฑ์ด้านหลักทรัพย์และด้าน
ประกันภัยผ่านธนาคารพาณิชย์ (Cross Sale) เพื่อคุ้มครองข้อมูลส่วนบุคคลลูกค้าของธนาคาร
จากการนำาข้อมูลไปใช้ในระหว่างธุรกิจในเครือ และแนวนโยบายเรื่อง การนำาเสนอข้อมูลเกี่ยวกับ
ผลิตภัณฑ์ทางการเงินของธนาคารพาณิชย์ (Banking Products) เพื่อคุ้มครองข้อมูลส่วนบุคคลของ
ลูกค้าของธนาคารจากการนำาข้อมูลไปใช้ต่างธนาคาร นอกจากนี้ ธนาคารแห่งประเทศไทยได้มีส่วน
จัดตั้ง บริษัท ข้อมูลเครดิตแห่งชาติ จำากัด (Credit Bureau) โดยได้พัฒนาระบบการประมวลผลและ
การรายงานผลข้อมูลเครดิต และเพิ่มศักยภาพด้านการรักษาความปลอดภัยสารสนเทศด้วย
๕.๒) ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ ช่วยให้สามารถให้ความ
คุ้มครองข้อมูลส่วนบุคคลได้ครอบคลุมและทั่วถึง เนื่องจากกฎหมายเฉพาะที่มีอยู่ เช่น พระราชบัญญัติ
การประกอบธุรกิจข้อมูลเครดิตฯ ก็ให้ความคุ้มครองเฉพาะข้อมูลส่วนบุคคลที่เป็นข้อมูลเครดิตเท่านั้น
๖) ผู้แทนกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ให้ข้อมูลและความเห็น
ต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลฯ ดังนี้
- พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ มาตรา ๓๕
บัญญัติให้ใช้บังคับกับคำาขอ การอนุญาต การจดทะเบียน คำาสั่งทางปกครอง การชำาระเงินหรืออื่นใด
ที่ทำากับหน่วยงานของรัฐ หรือโดยหน่วยงานของรัฐที่ทำาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์
และวิธีการที่กำาหนดโดยพระราชกฤษฎีกา ซึ่งต่อมาได้ประกาศใช้พระราชกฤษฎีกากำาหนดหลักเกณฑ์
และวิธีการในการทำาธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ และประกาศคณะกรรมการ
ธุรกรรมทางอิเล็กทรอนิกส์เรื่องแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของ
หน่วยงานของรัฐ พ.ศ. ๒๕๕๓ โดยมีหลักเกณฑ์สอดคล้องตามแนวทางขององค์การเพื่อความร่วมมือ
ทางเศรษฐกิจและการพัฒนา (Organization for Economic Co-operation and Development –
OECD) เช่น การเก็บรวบรวมข้อมูลอย่างจำากัด การระบุวัตถุประสงค์ในการเก็บรวบรวม ข้อจำากัด
ในการนำาข้อมูลส่วนบุคคลไปใช้ การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ความรับผิดชอบ
ของผู้ควบคุมข้อมูล ฯลฯ
๗) หน่วยงานของรัฐอื่นที่เป็นหน่วยปฏิบัติ ให้ข้อมูลและความเห็นต่อกฎหมายว่าด้วย
การคุ้มครองข้อมูลส่วนบุคคลฯ ดังนี้
๗.๑) ผู้แทนกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ ให้ข้อมูลว่า
พระราชบัญญัติคุ้มครองเด็ก พ.ศ.๒๕๔๖ มาตรา ๒๗ ได้ห้ามการโฆษณาหรือเผยแพร่ข้อมูลเกี่ยวกับ
ตัวเด็กหรือผู้ปกครองทางสื่อมวลชนหรือสื่อสารสนเทศ โดยเจตนาที่จะทำาให้เกิดความเสียหายแก่จิตใจ
ชื่อเสียง เกียรติคุณ หรือสิทธิประโยชน์ของเด็ก แต่ทางปฏิบัติยังมีการฝ่าฝืนหรือมีการเผยแพร่ข้อมูล
เกี่ยวกับเด็กหรือผู้ปกครองอย่างไม่เหมาะสมปรากฏให้เห็นอยู่
๗.๒) ผู้แทนสำานักงานหลักประกันสุขภาพแห่งชาติและกรมการแพทย์
