Page 266 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 266

264   ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
                  ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ  เล่ม ๑  ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗




                                   ๒)  การรับรองและคุ้มครองสิทธิพลเมืองในการเข้าถึงข้อมูลส่วนบุคคลเกี่ยวกับ

                  ตนในระบบข้อมูลสารสนเทศ ได้แก่ สิทธิโต้แย้งการเก็บข้อมูลส่วนบุคคลเกี่ยวกับตนในระบบข้อมูล
                  สารสนเทศหรือที่นำาไปใช้ประโยชน์ทางพาณิชย์ สิทธิขอให้ผู้จัดทำาระบบข้อมูลสารสนเทศแก้ไขเพิ่มเติม

                  ปรับปรุงให้ทันสมัย หรือลบข้อมูลส่วนบุคคลของตนที่ไม่ถูกต้อง ๒๑๔

                             ๓.๔.๓ สหพันธ์สาธารณรัฐเยอรมนี  มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

                  (Federal Data Protection Act) มีสาระโดยย่อ คือ

                                   ๑)  ขอบเขตการใช้บังคับ ใช้บังคับแก่หน่วยงานรัฐทั้งระดับสหพันธ์และมลรัฐ

                  หน่วยงานของศาล และหน่วยงานเอกชนที่เก็บรวบรวม ใช้หรือดำาเนินการกับข้อมูลส่วนบุคคล
                                   ๒)  การเก็บรวบรวม ใช้ และดำาเนินการที่ชอบด้วยกฎหมาย หมายถึง ๑) เป็น
                  ไปตามกฎหมายนี้  กฎหมายอื่น หรือได้รับความยินยอมจากผู้ทรงสิทธิ (เจ้าของข้อมูล)  ๒) กรณีที่

                  สามารถเก็บข้อมูลโดยปราศจากความยินยอม เช่น เป็นการปฏิบัติตามกฎหมาย เป็นอำานาจหน้าที่ของ

                  ฝ่ายปกครอง  การเก็บข้อมูลจากผู้ทรงสิทธิโดยตรงจะทำาให้ข้อมูลไม่ถูกต้องและไม่ก่อความเสียหายแก่
                  ผู้ทรงสิทธิ ๓) ในการเก็บข้อมูล ผู้ควบคุมข้อมูลต้องแจ้ง ดังนี้ ชื่อผู้ควบคุมข้อมูล วัตถุประสงค์การเก็บ
                  การใช้ การดำาเนินการกับข้อมูล แหล่งที่มาของข้อมูล (กรณีเจ้าของข้อมูลไม่รู้ถึงการเปิดเผยข้อมูลนั้น)

                                   ๓)  หลักการยินยอม คือ เป็นการยินยอมจากผู้ทรงสิทธิที่มีอิสระในการ

                  ตัดสินใจ และทราบถึงวัตถุประสงค์ของการเก็บ ใช้ และดำาเนินการต่อข้อมูล และทำาเป็นหนังสือ
                  เว้นแต่มีสถานการณ์พิเศษ กรณีเป็นการวิจัยทางวิทยาศาสตร์ต้องแจ้งวัตถุประสงค์การวิจัย
                  เป็นหนังสือด้วย กรณีเป็นข้อมูลที่อ่อนไหว (Sensitive Data) ต้องแสดงถึงความยินยอมของผู้ทรงสิทธิ

                  และข้อมูลดังกล่าวอย่างชัดเจนด้วย

                                   ๔)  การโอนข้อมูลส่วนบุคคลไปต่างประเทศ มีแนวทาง คือ
                                       ๑) ห้ามโอนไปประเทศที่ไม่อยู่ในกลุ่มสหภาพยุโรปและไม่มีมาตรการ
                  คุ้มครองข้อมูลเพียงพอ

                                       ๒) มาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ เช่น การกำาหนดชนิด

                  ข้อมูล  วัตถุประสงค์และระยะเวลาดำาเนินการกับข้อมูล  ประเทศที่มาและประเทศปลายทางของข้อมูล
                  หลักนิติธรรมหรือมาตรการรักษาความปลอดภัยแก่ข้อมูล ผู้รับผิดชอบการโอนข้อมูล และการแจ้ง
                  วัตถุประสงค์แก่ผู้รับโอนข้อมูล

                                   ๕)  ข้อยกเว้น ให้โอนข้อมูลไปต่างประเทศได้ ดังนี้

                                       ๑) ได้รับความยินยอมจากผู้ทรงสิทธิ
                                       ๒) เป็นการปฏิบัติตามสัญญากับผู้ทรงสิทธิหรือปฏิบัติตามที่ผู้ทรงสิทธิ
                  ร้องขอให้เป็นไปตามสัญญาที่จะทำาขึ้น



                  ๒๑๔ นนทวัชร์ นวตระกูลพิสุทธิ์, ผศ.ดร., ในสำานักงาน กสม., เรื่องเดียวกัน, หน้า ๓๔ – ๓๖.
   261   262   263   264   265   266   267   268   269   270   271