Page 267 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 267

265
                                                   ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
                                                   ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ  เล่ม ๑  ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗




                                          ๓) ปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับผู้ได้รับโอนข้อมูลเพื่อ

                     ประโยชน์ของผู้ทรงสิทธิ
                                          ๔) ผู้มีอำานาจหน้าที่อาจอนุญาตให้โอนได้หากผู้ควบคุมข้อมูลซึ่งเป็นผู้โอน

                     แสดงให้เห็นว่าประเทศผู้รับโอนมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ
                                      ๖)  หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่

                                          ๑) เมื่อจะดำาเนินการกับข้อมูลด้วยวิธีทางอิเล็กทรอนิกส์ให้แจ้งรายละเอียด

                     ของตน เช่น ชื่อผู้ควบคุมข้อมูล ชื่อผู้รับผิดชอบ ที่อยู่ วัตถุประสงค์ ลักษณะข้อมูลที่ดำาเนินการ ลักษณะ
                     ผู้รับข้อมูลที่เปิดเผยได้ ระยะเวลาเก็บข้อมูล แผนการโอนข้อมูลไปต่างประเทศ
                                          ๒) ชดใช้ค่าเสียหายแก่ผู้ทรงสิทธิหากดำาเนินการกับข้อมูลไม่ถูกต้องหรือ

                     ฝ่าฝืนกฎหมายนี้

                                          ๓) ผู้ควบคุมข้อมูลที่เป็นหน่วยงานรัฐและเอกชนต้องจัดให้มีมาตรการทาง
                     เทคนิคเพื่อประกันว่าสามารถปฏิบัติตามกฎหมายนี้
                                          ๔) ในการดำาเนินการกับข้อมูลด้วยวิธีอิเล็กทรอนิกส์  ให้จัดให้มีกระบวนการ

                     เรียกข้อมูลกลับคืนได้ตามความเหมาะสมเพื่อประโยชน์ของผู้ทรงสิทธิหรือทางธุรกิจ

                                      ๗)  สิทธิของผู้ทรงสิทธิในข้อมูลส่วนบุคคล คือ
                                          ๑) ขอข้อมูลเกี่ยวกับตน ขอทราบแหล่งข้อมูลที่ถูกเปิดเผย ขอทราบ

                     วัตถุประสงค์การเก็บข้อมูล
                                          ๒) หากข้อมูลถูกเก็บโดยผู้ทรงสิทธิไม่ทราบ ผู้ทรงสิทธิมีสิทธิได้รับแจ้ง

                     ข้อเท็จจริงที่บันทึกไว้ ชื่อผู้ควบคุมข้อมูล วัตถุประสงค์และรายชื่อผู้รับข้อมูล
                                          ๓) ผู้ทรงสิทธิมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคล หากความถูกต้องอยู่ระหว่าง

                     การโต้แย้ง ผู้ควบคุมข้อมูลต้องบันทึกไว้และผู้ทรงสิทธิมีสิทธิขอให้ยับยั้งการดำาเนินการใดๆ กับ
                     ข้อมูลนั้นไว้ก่อน

                                      ๘)  หน่วยงานผู้ควบคุมดูแล (Supervisory Authority) มีหน้าที่ติดตาม

                     ตรวจสอบการปฏิบัติตามกฎหมายนี้ และอาจเปิดเผยข้อมูลให้แก่หน่วยงานผู้ควบคุมดูแลอื่น
                     และหน่วยงานต่างประเทศที่เป็นสมาชิกสหภาพยุโรป เมื่อถูกร้องขอได้รายงานเมื่อมีการกระทำาผิด

                     ให้แก่หน่วยงานสอบสวนและผู้ทรงสิทธิทราบเพื่อดำาเนินคดี และเรียกให้ผู้ควบคุมข้อมูลส่วนบุคคล
                     จัดส่งข้อมูลที่จำาเป็นสำาหรับการปฏิบัติอำานาจหน้าที่


                                ๓.๔.๔ สหรัฐอเมริกา มีกฎหมายและแนวทางการคุ้มครองสิทธิในความเป็นส่วนตัว
                     เกี่ยวกับข้อมูลส่วนบุคคล ดังนี้

                                      ๑)  แนวทางพิจารณาเกี่ยวกับการกระทำาอันเป็นการละเมิดสิทธิส่วนบุคคล
                     ซึ่งกำาหนดไว้ใน Restatement of Torts 652 A – I ได้แก่ การใช้ชื่อ/รูปถ่ายของบุคคลอื่นเพื่อ
   262   263   264   265   266   267   268   269   270   271   272