รู้จัก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ( 2 )
วันนี้จะมาพูดถึงเนื้อหาในร่าง พ.ร.บ.กันต่อ โดยสาระของกฎหมาย คือ 1 เป็นกฎหมายที่วางแนวหลักการทั่วไปในการรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคล 2 ผู้ควบคุมข้อมูลส่วนบุคคล คือผู้เก็บข้อมูล...
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่มีการยกร่างมานาน เพื่อคุ้มครองการเก็บข้อมูลส่วนบุคคลที่เรามอบให้หน่วยงานหรือภาคธุรกิจต่างๆ ไม่ให้ไปใช้ประโยชน์ในทางที่เราไม่อนุญาต เบื้องต้นก็เช่น ข้อมูลที่อยู่ เบอร์โทรศัพท์ อีเมลล์ และยังมีข้อมูลส่วนบุคคลที่เป็นความลับ ดังที่ได้กล่าวไปแล้ว
วันนี้จะมาพูดถึงเนื้อหาในร่าง พ.ร.บ.กันต่อ โดยสาระของกฎหมาย คือ 1 เป็นกฎหมายที่วางแนวหลักการทั่วไปในการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล 2 ผู้ควบคุมข้อมูลส่วนบุคคล คือผู้เก็บข้อมูล จะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม แต่มีบทบัญญัติให้กระทำได้ เช่น เพื่อประโยชน์ที่เกี่ยวกับชีวิต สุขภาพ ความปลอดภัยของเจ้าของข้อมูล เพื่อการสอบสวนของพนักงานสอบสวน หรือการพิจารณาคดีของศาล หรือเพื่อประโยชน์ในการศึกษาวิจัยหรือสถิติ
3ห้ามมิให้เก็บรวบรวมข้อมูลอันมีลักษณะต้องห้าม ( sensitive data ) 4 ห้ามมิให้ผู้ที่ควบคุมข้อมูลส่วนบุคคล เปิดเผยข้อมูลไปยังประเทศที่มิได้มีบทบัญญัติในการให้ความคุ้มครองข้อมูลส่วนบุคคล 5 ต้องจัดให้มีระบบรักษาความมั่นคงปลอดภัยแก่ข้อมูลส่วนบุคคล
6 ให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทำหน้าที่กำหนดนโยบาย มาตรการ หรือแนวทางดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
เนื้อหาสำคัญจะอยู่ใน มาตรา 19 กล่าวคือ ผู้ควบคุมข้อมูลส่วนบุคคล จะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากเจ้าของไม่ยินยอม เว้นแต่มีบทบัญญัติให้ทำได้ คือ (1) เป็นการปฏิบัติตามกฎหมาย (2) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่สามารถดำเนินการได้ในเวลานั้น
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูล (4) เป็นไปเพื่อประโยชน์แห่งการสอบสวนของพนักงานสอบสวน หรือการพิจารณาคดีของศาล (5) เป็นไปเพื่อประโยชน์ในการศึกษาวิจัยหรือสถิติ และได้เก็บข้อมูลเป็นความลับ (6) กรณีอื่นตามที่กำหนดในกฎกระทรวง
มาตรา 22 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวมข้อมูล เว้นแต่ (1) ได้รับการยกเว้นตามมาตรา 19 (2) เป็นสิ่งที่ได้จากการดูแลหรือสังเกตการณ์จากการแสดง กีฬา หรือกิจกรรมอื่นๆ ที่คล้ายคลึงกัน และบุคคลนั้นถูกเก็บข้อมูลหรือเข้าร่วมกิจกรรมด้วยความสมัครใจ หรือกิจกรรมนั้นเป็นสิ่งที่เปิดเผยต่อสาธารณะ
(3) เป็นสิ่งที่จำเป็นเพื่อใช้ประกอบการพิจารณาตัดสินความเหมาะสมของบุคคล ในการที่จะได้รับรางวัลเกียรติยศ หรือผลประโยชน์อื่นที่คล้ายคลึงกัน (4) เป็นการปฏิบัติตามสัญญาที่ทำกับเจ้าของข้อมูลส่วนบุคคล (5) มีความจำเป็นอื่นตามที่คณะกรรมการประกาศกำหนด
และยังมีลักษณะ “ข้อมูลต้องห้าม ที่ห้ามเก็บ” ตามมาตรา 23 คือ (1) ข้อมูลที่เกี่ยวกับพฤติกรรมทางเพศ ประวัติอาชญากรรมหรือการกระทำผิดหรือได้รับโทษใด ๆ ประวัติสุขภาพ แหล่งกำเนิดของเชื้อชาติหรือเผ่าพันธุ์ ความคิดเห็นทางการเมืองความเชื่อในทางศาสนา (2) ข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด (3) ข้อมูลอื่นตามที่กำหนดในกฎกระทรวง
ส่วนการเปิดเผยข้อมูลส่วนบุคคล มีกำหนดไว้ คือ มาตรา 25 ห้ามใช้ข้อมูลโดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูล มาตรา 27 ห้ามิให้ผู้ควบคุมข้อมูลส่วนบุคคล เปิดเผยข้อมูลโดยไม่ได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล เว้นแต่ (1) เปิดเผยแกททนายความของผู้ควบคุมข้อมูลส่วนบุคคลที่ได้รับการแต่งตั้งให้ว่าความในคดี
(2) เพื่อวัตถุประสงค์ในการเก็บหนี้ ซึ่งเจ้าของข้อมูลต้องชำระแก่ผู้ควบคุมข้อมูล (3) เปิดเผยแก่หน่วยงานซึ่งมีหน้าที่รักษาข้อมูลส่วนบุคคลไว้เป็นประวัติศาสตร์ (4) เมื่อเจ้าหน้าที่ของรัฐร้องขอในกรณีที่มีเหตุอันควรสงสัยว่า ข้อมูลส่วนบุคคลนั้นเกี่ยวข้องกับความมั่นคงของประเทศและกิจการระหว่างประเทศ
ส่วนสิทธิของเจ้าของข้อมูลส่วนบุคคลนั้น กำหนดไว้ว่า มาตรา 41 กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคือ (1) ขอตรวจดู หรือขอสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน (2) ขอให้แจ้งถึงการมีอยู่ การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (3) ขอให้ดำเนินการแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(4) ขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีข้อมูลไม่ถูกต้อง (5) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดการเก็บรักษา หรือเป็นข้อมูลที่เกินกว่าความจำเป็นตามวัตถุประสงค์ (6) ขอให้เปิดเผยการได้มาซึ่งข้อมูลที่เกี่ยวกับตน ในกรณีเป็นข้อมูลที่เจ้าของข้อมูลไม่ให้ความยินยอม
หากมีการละเมิดการใช้ข้อมูลส่วนบุคคล กฎหมายให้สิทธิ์เจ้าของข้อมูล โดย มาตรา 45 ให้เจ้าของข้อมูลส่วนบุคคลร้องเรียนไปยังคณะกรรมการตรวจสอบข้อมูลส่วนบุคคล ซึ่งแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยคณะกรรมการฯจะทำหน้าที่ตรวจสอบการกระทำใดๆ ของผู้ควบคุมข้อมูล เกี่ยวกับความเสียหายที่เกิดขึ้น
และมาตรา 47 หากคณะกรรมการตรวจสอบแล้วว่าเรื่องร้องเรียนนั้นเป็นความจริง หรือเป็นการไม่ปฏิบัติตาม พ.ร.บ.นี้ หรือประกาศที่ออกตาม พ.ร.บ.นี้ ให้คณะกรรมการดำเนินการไกล่เกลี่ย หากไม่สามารถไกล่เกลี่ยได้ ให้คณะกรรมการออกคำสั่งให้ผู้ควบคุมดำเนินการแก้ไขการกระทำของตนให้ถูกต้อง หรือห้ามผู้ควบคุมที่กระทำการให้เกิดความเสียหายแก่เจ้าของข้อมูล ให้ดำเนินการระงับความเสียหายในเวลาที่กำหนด
สำหรับโทษทางกฎหมาย คือ บทลงโทษตาม พ.ร.บ.นี้ มีทั้งโทษปรับทางปกครอง และส่วนที่เป็นโทษอาญา โดยโทษปรับทางปกครองนั้นไม่เกินหนึ่งแสนบาท ในกรณีที่ไม่ปฏิบัติให้เป็นไปตามหลักเกณฑ์ของการคุ้มครองข้อมูลส่วนบุคคล และโทษทางอาญาตาม พ.ร.บ.นี้ คือโทษปรับไม่เกินห้าแสนบาท กรณีที่ละเมิดข้อห้ามเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อันจะนำไปสู่ความเสียหายแก่เจ้าของข้อมูล
อย่างไรก็ตาม สถานการณ์ปัจจุบันของกฎหมายนี้ ยังไม่มีการออกมาบังคับใช้ ในรัฐบาล น.ส.ยิ่งลักษณ์ ชินวัตร ก็หยิบยกร่างตัวนี้มาพิจารณาอีกครั้ง เพราะเป็นกฎหมายที่ถูกบรรจุไว้เป็นส่วนหนึ่งของแผนนิติบัญญัติแห่งชาติ ซึ่งจะต้องจัดให้มีขึ้นเพื่อให้การดำเนินงานตามแผนการบริหารราชการแผ่นดิน พ.ศ. 2555-2558โดย ครม.มีมติเห็นชอบไปเมื่อวันที่ 28 ส.ค.2555 และเตรียมบรรจุเข้าสู่วาระการพิจารณาของสภาผู้แทนราษฎร
แต่กฎหมายก็ชะงักไปจากการปฏิวัติรัฐประหารเสียก่อน ซึ่งถ้าออกมาได้ จะเป็นกฎหมายที่มีประโยชน์ในการคุ้มครองประชาชนได้อีกระดับหนึ่ง ซึ่งก็ต้องจับตากันต่อไปว่า กฎหมายจะผ่านเข้าสู่สภานิติบัญญัติ หรือรอให้รัฐบาลที่มาจากการเลือกตั้งมาสานต่อ.
............................................... อ่านต่อที่ : http://www.dailynews.co.th/article/340861