• www.jurairatacc.com

  • บริษัท จุไรรัตน์การบัญชีและกฎหมาย จำกัด

  • ยินดีให้คำปรึกษาด้านบัญชี

  • และบริการทางด้านกฎหมาย

  • ด้วยทีมงานคุณภาพ

          ข้อมูลส่วนบุคคลในยุค Digital

     โลกปัจจุบันที่เป็นสังคมแห่งการติดต่อสื่อสารไร้พรมแดนมีการส่งข้อมูลจานวนมหาศาลได้ในเวลา อันสะดวกและรวดเร็ว ซึ่งนั่นก็ย่อมก่อให้เกิดการละเมิดต่อข้อมูลส่วนบุคคลได้ง่ายเช่นกัน ฉะนั้นการคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่จาเป็น กฎหมายการคุ้มครองข้อมูลส่วนบุคคลส่วนใหญ่ให้ความสาคัญแก่กระบวนการจัดเก็บข้อมูลเป็นอย่างมาก ต้องดาเนินการอย่างมีประสิทธิภาพ มีความเป็นธรรมและถูกต้องตามกฎหมาย ซึ่งกระบวนการต่างๆ ในการจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปในแนวทางที่กฎหมายกาหนดไว้อย่างเคร่งครัด ซึ่งได้แก่วิธีการจัดเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคลการเข้าถึงข้อมูลส่วนบุคคล การตรวจสอบความถูกต้องของการเก็บรวบรวมข้อมูลและการประมวลผลข้อมูล และการรักษาความปลอดภัย แก่ข้อมูล ซึ่งหลักการดังกล่าวนี้ ถือเป็นพื้นฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายระหว่างประเทศได้วางแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ 1. การคุ้มครองข้อมูลส่วนบุคคลตามแนวทางขององค์การเพื่อความร่วมมือทางเศรษฐกิจและ การพัฒนา หรือ OECD (OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data) 2. การคุ้มครองข้อมูลส่วนบุคคลตามข้อบังคับสหภาพยุโรป (European Union Directive 95/46/EC) 3. การคุ้มครองข้อมูลส่วนบุคคลตามข้อตกลงของรัฐสภาแห่งยุโรป (Council of Europe) 4. กรอบการคุ้มครองข้อมูลส่วนบุคคลของสหประชาชาติ (Guidelines for the Regulation of Computerized Personal Data Files) และกรอบการคุ้มครองข้อมูลส่วนบุคคลของ APEC (APEC Information Privacy Principles) แนวทางดังกล่าวล้วนมีหลักการที่สอดคล้องกันซึ่งนานาประเทศและประเทศไทยก็ใช้อ้างอิงเป็นแนวทาง ในการดาเนินการใดๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล คือแนวทางขององค์การเพื่อความร่วมมือ ทางเศรษฐกิจและการพัฒนา (OECD) ซึ่ง OECD ได้รับรองในการคุ้มครองข้อมูลส่วนบุคคลและการส่งข้อมูลส่วนบุคคลข้ามพรมแดน เพื่อให้เกิดความร่วมมือระหว่างประเทศในการรวบรวมและบริหารจัดการข้อมูลส่วนบุคคล แนวทางดังกล่าวได้วางหลักเกณฑ์สาคัญในการสนับสนุนให้รัฐบาล ภาคธุรกิจ รวมถึงผู้บริโภคในการคุ้มครองข้อมูลส่วนบุคคลและการกาจัดกฎเกณฑ์ที่ไม่จาเป็นที่เป็นอุปสรรคในการส่งข้อมูลส่วนบุคคลข้ามพรมแดน ประกอบด้วยหลักการสาคัญ 8 ประการ ดังนี้ 1. หลักข้อจากัดในการเก็บรวบรวมข้อมูล และต้องให้บุคคลผู้เป็นเจ้าของข้อมูลรับทราบและยินยอมในการจัดเก็บข้อมูล 2. หลักคุณภาพของข้อมูล 3. หลักการกาหนดวัตถุประสงค์ 4. หลักการจากัดการใช้ข้อมูล 5. หลักการรักษาความปลอดภัย 6. หลักการเปิดเผยข้อมูล 7. หลักการมีส่วนร่วมของปัจเจกบุคคล และ 8. หลักความรับผิดชอบ สาหรับกฎหมายในประเทศไทยที่ได้กล่าวถึงข้อมูลส่วนบุคคล คือ รัฐธรรมนูญไม่ว่าฉบับใดก็ยอมรับถึงข้อมูลส่วนบุคคลว่าเป็นสิทธิมนุษยชนขั้นพื้นฐาน และพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ได้บัญญัติเกี่ยวกับข้อมูลข่าวสารส่วนบุคคล ส่วนกฎหมายที่มีเจตนรมณ์ในการคุ้มครองข้อมูลส่วนบุคคลนั้น ขณะนี้ได้เสนอเป็นร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เป็นหนึ่งในร่างกฎหมายชุดเศรษฐกิจดิจิทัลเพื่อเศรษฐกิจและสังคมในจานวน 10 ฉบับ ตามนโยบายเศรษฐกิจดิจิทัล (Digital Economy Policy) โดยคณะรัฐมนตรีได้มีมติอนุมัติหลักการและได้ผ่านความเห็นชอบ เมื่อวันที่ 6 มกราคม 2558 ซึ่งร่าง พ.ร.บ.ฯ นี้ ก็มีความกังวลจากหลายฝ่ายว่าจะเป็นกาหมายที่มุ่งปกป้องคุ้มครองข้อมูลส่วนบุคคล หรือจะเป็นกฎหมายที่ลิดรอนสิทธิเสรีภาพขั้นพื้นฐานของประชาชน ซึ่งบุคคลที่เกี่ยวข้องกับการพิจารณาร่างกฎหมายฉบับดังกล่าวก็ต้องมีการศึกษา วิเคราะห์ และเชิญผู้มีส่วนเกี่ยวข้องมาให้ข้อมูลเพิ่มเติมเพื่อให้เกิดประโยชน์ต่อประชาชนอย่างมากที่สุด

ติดตามเราที่ Facebook