268    ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
                  ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ  เล่ม ๑  ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗




                        ๔.๔  แนวทางเพื่อกำาหนดระเบียบว่าด้วยการจัดเก็บและใช้ข้อมูลส่วนบุคคลทาง

                             คอมพิวเตอร์ (Guidelines for the Regulation of Computerized Personal Data
                                                         ๒๒๐
                             Files) ขององค์การสหประชาชาติ    ได้กำาหนดหลักเกณฑ์ขั้นต่ำาซึ่งควรมีในกฎหมาย
                             ระดับชาติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทางคอมพิวเตอร์ ดังนี้

                             ๔.๔.๑ หลักความชอบด้วยกฎหมายและเป็นธรรม คือ ไม่เก็บรวบรวมและใช้ข้อมูล

                  ส่วนบุคคลโดยไม่เป็นธรรมหรือไม่เป็นตามกฎหมาย และไม่ใช้ข้อมูลดังกล่าวโดยไม่สอดคล้องกับ
                  วัตถุประสงค์และหลักการของกฎบัตรสหประชาชาติ

                             ๔.๔.๒ หลักความถูกต้องของข้อมูลส่วนบุคคล คือ ผู้ควบคุมข้อมูลมีหน้าที่ตรวจสอบ
                  ข้อมูลฯ ในความรับผิดชอบให้ถูกต้องและเป็นปัจจุบัน

                             ๔.๔.๓ หลักการกำาหนดวัตถุประสงค์ในการจัดเก็บ การใช้ และเผยแพร่ การเผยแพร่
                  ข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ต้องเป็นไปตามความยินยอมของเจ้าของข้อมูล

                             ๔.๔.๔ หลักการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือผู้แทน คือ ผู้ให้ข้อมูล
                  ส่วนบุคคลมีสิทธิทราบข่าวสารการนำาข้อมูลส่วนบุคคลของตนไปใช้โดยไม่ล่าช้าและไม่มีค่าใช้จ่าย

                  มีการแก้ไขหรือลบข้อมูลส่วนบุคคลที่ไม่จำาเป็น ไม่ถูกต้อง หรือไม่เป็นไปตามกฎหมาย
                             ๔.๔.๕ หลักการไม่เลือกปฏิบัติ  คือ  การไม่จัดเก็บรวบรวมข้อมูลส่วนบุคคลที่อาจนำาไปสู่

                  การไม่เป็นไปตามกฎหมายและการเลือกปฏิบัติ ได้แก่ เชื้อชาติหรือชาติกำาเนิด สีผิว พฤติกรรมทางเพศ
                  ความเห็นทางการเมือง ศาสนา ความเชื่อ การเป็นสมาชิกของสมาคมหรือสหภาพการค้า

                             ๔.๔.๖ อำานาจการกำาหนดข้อยกเว้น การกำาหนดข้อยกเว้นของหลักการข้อ ๔.๔.๑ –
                  ๔.๔.๔ ให้บัญญัติเป็นกฎหมาย และทำาได้เท่าที่จำาเป็นในการคุ้มครองความมั่นคงของประเทศ ความ

                  เรียบร้อยของสังคม สุขภาพหรือศีลธรรมของประชาชน และไม่ละเมิดสิทธิและเสรีภาพของผู้อื่น
                  การกำาหนดข้อยกเว้นของหลักการข้อ ๔.๔.๕ ให้เป็นไปตามแนวทางการกำาหนดข้อยกเว้นของหลักการ

                  ข้อ ๔.๔.๑ – ๔.๔.๔ และอยู่ภายใต้ข้อจำากัดของกฎหมายระหว่างประเทศว่าด้วยสิทธิมนุษยชนและ
                  ที่เกี่ยวข้องในการคุ้มครองสิทธิมนุษยชนและป้องกันการเลือกปฏิบัติ

                             ๔.๔.๗ หลักการความปลอดภัยของข้อมูลส่วนบุคคล คือ การจัดให้มีมาตรการคุ้มครอง
                  ข้อมูลส่วนบุคคลจากการสูญหาย ถูกทำาลาย ถูกนำาไปใช้โดยผู้ไม่เกี่ยวข้องหรืออย่างไม่เหมาะสม

                             ๔.๔.๘ การกำากับผู้ควบคุมข้อมูลและบทกำาหนดโทษ คือ การมอบหมายให้มีหน่วยงาน
                  กำากับการปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลข้างต้น และมีบทลงโทษแก่ผู้ฝ่าฝืน






                  ๒๒๐  Office of the United Nations High Commissioner for Human Rights, Geneva, Switzerland, Guidelines
                       for the Regulation of Computerized Personal Data Files Adopted by General Assembly resolution
                       45/95 of 14 December 1990 http://www.refworld.org/pdfid/3ddcafaac.pdf ค้นเมื่อวันที่ ๓๐ มิถุนายน
                       ๒๕๕๗