Page 9 - รายงานการศึกษาวิจัยฉบับสมบูรณ์ เรื่อง ปัญหาและมาตรการทางกฎหมายในการรับรองและคุ้มครองสิทธิในความเป็นอยู่ส่วนตัว
P. 9

IV



                                             (๓) หลักการก่าหนดวัตถุประสงค์ในการจัดเก็บ ต้องก่าหนดวัตถุประสงค์
                   ว่าข้อมูลที่มีการเก็บรวบรวมนั้น เก็บรวมรวมไปเพื่ออะไร พร้อมทั้งก่าหนดระยะเวลาที่เก็บรวบรวมหรือ

                   รักษาข้อมูลนั้น ตลอดจนกรณีที่จ่าเป็นต้องมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูล

                   เช่นว่านั้นไว้ให้ชัดเจน
                                             (๔)  หลักข้อจ่ากัดในการน่าไปใช้  สาระส่าคัญคือ ข้อมูลส่วนบุคคลนั้น

                   จะต้องไม่มีการเปิดเผย ท่าให้มีหรือปรากฏในลักษณะอื่นใด ซึ่งไม่ได้ก่าหนดไว้โดยชัดแจ้งในวัตถุประสงค์

                   ของการเก็บรวบรวมข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล หรือโดยอาศัยอ่านาจตาม
                   บทบัญญัติแห่งกฎหมาย

                                             (๕) หลักการรักษาความมั่นคงปลอดภัยข้อมูล สาระส่าคัญคือ จะต้องมี
                   มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันความเสี่ยงภัยใดๆ

                   ที่อาจจะท่าให้ข้อมูลนั้นสูญหาย เข้าถึง ท่าลาย ใช้ ดัดแปลงแก้ไข หรือเปิดเผยโดยมิชอบ
                                             (๖) หลักการเปิดเผยข้อมูล สาระส่าคัญคือ ควรมีการประกาศนโยบายฯ

                   ให้ทราบโดยทั่วกัน หากมีการปรับปรุงแก้ไข หรือพัฒนาแนวนโยบายหรือแนวปฏิบัติที่เกี่ยวกับข้อมูล

                   ส่วนบุคคล ก็ควรเปิดเผยหรือประกาศไว้ให้ชัดเจน รวมทั้งให้ข้อมูลใดๆ ที่สามารถระบุเกี่ยวกับหน่วยงาน
                   ของรัฐผู้ให้บริการ ที่อยู่ ผู้ควบคุมข้อมูลส่วนบุคคลด้วย

                                             (๗) หลักการมีส่วนร่วมของบุคคล สาระส่าคัญคือ ให้บุคคลซึ่งเป็นเจ้าของ

                   ข้อมูลได้รับแจ้งหรือยืนยันจากหน่วยงานของรัฐที่เก็บรวบรวมหรือจัดเก็บข้อมูลทราบว่า “หน่วยงานของ
                   รัฐนั้นๆ ได้รวบรวมข้อมูลหรือจัดเก็บข้อมูลส่วนบุคคลดังกล่าวหรือไม่ ภายในระยะเวลาที่เหมาะสม”

                                             (๘) หลักความรับผิดชอบ สาระส่าคัญคือ ผู้ควบคุมข้อมูลส่วนบุคคลต้อง

                   ปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
                                     ๑.๓.๒ Data Protection Directive ของสหภาพยุโรป (European Union (EU))

                                           ในปี ค .ศ.  ๑๙๙๕  สหภาพยุโรปได้ออกหลักเกณฑ์ฉบับหนึ่งเรียกว่า
                   “Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on

                   the protection of individuals with regard to the processing of personal data and on the free

                   movement of such data” ทั้งนี้ เพื่อผลักดันให้กฎหมายในกลุ่มประเทศสมาชิกมีความสอดคล้องกัน
                   ในการให้หลักประกันที่ดีเพียงพอต่อการคุ้มครองความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของพลเมือง

                   ของสหภาพยุโรปและเพื่อท่าให้การส่งผ่านข้อมูลส่วนบุคคลภายในประเทศสมาชิกเป็นไปโดยเสรี
                   ปราศจากข้อจ่ากัดที่เกิดจากความแตกต่างกันของกฎหมายหรือกฎเกณฑ์ภายในของประเทศต่างๆ

                                                                  ๖
                   ซึ่งสามารถสรุปสาระส่าคัญของหลักเกณฑ์ดังกล่าวได้ดังนี้





                          ๖   “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ,เอกสารประกอบการบรรยาย โดย นายไพโรจน์  วายุภาพ

                   อนุกรรมการยกร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล
   4   5   6   7   8   9   10   11   12   13   14