269
                                                   ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
                                                   ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ  เล่ม ๑  ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗




                                ๔.๔.๙ การไหลเวียนของข้อมูลส่วนบุคคลข้ามเขต คือ การอนุญาตส่งต่อข้อมูล

                     ส่วนบุคคลไปยังประเทศที่มีกฎหมายหรือมาตรการคุ้มครองข้อมูลส่วนบุคคลได้ ส่วนการส่งต่อข้อมูล
                     ส่วนบุคคลไปยังประเทศที่ยังไม่มีกฎหมายหรือมาตรการดังกล่าวให้ทำาได้จำากัดเฉพาะตามความ

                     ยินยอมของเจ้าของข้อมูล
                                ๔.๔.๑๐  ขอบเขตการให้ความคุ้มครองข้อมูลส่วนบุคคล ให้ใช้หลักการข้างต้นกับหน่วย

                     งานของรัฐหรือเอกชนที่จัดเก็บข้อมูลส่วนบุคคลด้วยคอมพิวเตอร์และด้วยวิธีอื่น รวมทั้งให้ใช้กับ
                     นิติบุคคลที่มีการจัดเก็บข้อมูลส่วนบุคคลด้วย


                           ๔.๕  แนวทางการคุ้มครองความเป็นส่วนตัวและการไหลเวียนของข้อมูลข้ามเขตของข้อมูล

                                ส่วนบุคคล (Guideline on the Protection of Privacy and Transborder Dataflow
                                of Personal Data) ขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา
                                       ๒๒๑
                                (OECD)     ประกอบด้วยหลักเกณฑ์ คือ

                                ๔.๕.๑ หลักข้อจำากัดในการเก็บรวบรวมข้อมูล คือ การเก็บรวบรวมข้อมูลต้องชอบ

                     ด้วยกฎหมาย และต้องใช้วิธีการที่เป็นธรรมและเหมาะสม โดยในการเก็บรวบรวมข้อมูลต้องให้เจ้าของ
                     ข้อมูลรับรู้ หรือได้รับความยินยอมจากเจ้าของข้อมูล

                                ๔.๕.๒ หลักคุณภาพของข้อมูล คือ ข้อมูลที่เก็บรวบรวมต้องสอดคล้องกับวัตถุประสงค์
                     ของการนำาข้อมูลไปใช้  ตลอดจนอำานาจหน้าที่และวัตถุประสงค์ในการดำาเนินงานของหน่วยงานตามที่

                     กฎหมายกำาหนด ข้อมูลดังกล่าวต้องถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
                                ๔.๕.๓  หลักการกำาหนดวัตถุประสงค์ในการจัดเก็บ คือ การกำาหนดวัตถุประสงค์ของการ

                     เก็บข้อมูล ระยะเวลาการเก็บรวบรวมหรือรักษาข้อมูล กรณีมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ
                     รวบรวมข้อมูล ให้ระบุให้ชัดเจน

                                ๔.๕.๔ หลักข้อจำากัดในการนำาไปใช้ คือ การมีหลักประกันว่าข้อมูลส่วนบุคคลที่จัดเก็บ
                     ต้องไม่เปิดเผย หรือทำาให้ปรากฏในลักษณะอื่นใด ซึ่งไม่ได้กำาหนดไว้โดยชัดแจ้งในวัตถุประสงค์ของ

                     การเก็บรวบรวมข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล หรือโดยอาศัยอำานาจตามกฎหมาย
                                ๔.๕.๕ หลักการรักษาความมั่นคงปลอดภัยของข้อมูล คือ การมีมาตรการรักษาความ

                     มั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันความเสี่ยงที่อาจทำาให้ข้อมูลสูญหาย
                     เข้าถึง ทำาลาย ใช้ ดัดแปลงแก้ไข หรือเปิดเผยโดยมิชอบ

                                ๔.๕.๖ หลักการเปิดเผยข้อมูล คือ การประกาศนโยบายให้ทราบโดยทั่วกัน หากมีการ
                     ปรับปรุงแก้ไข หรือพัฒนาแนวนโยบายหรือแนวปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งให้ข้อมูล

                     เกี่ยวกับหน่วยงานของรัฐ ผู้ให้บริการ ที่อยู่ ผู้ควบคุมข้อมูลส่วนบุคคล




                     ๒๒๑  นนทวัชร์ นวตระกูลพิสุทธิ์, ผศ.ดร., ในสำานักงาน กสม., เรื่องเดียวกัน, หน้า ๖ – ๗.