2nd benefit

2nd benefit

กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ?

Written on . Posted in ด้านการเงินและการธนาคาร ฮิต: 2638

630427 newsสถานการณ์ปัจจุบันกับการเฝ้าระวังและดูแลตนเองไม่ให้ติดเชื้อโควิค – 19 แต่ในขณะเดียวกัน ในเร็วๆนี้ก็จะมีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 ในวันที่ 28 พ.ค.2563 ซึ่งบทบัญญัติดังกล่าวอาจส่งผลกระทบต่อการใช้ชีวิตประจำวัน รูปแบบการดำเนินธุรกิจและการกระทำของหน่วยงานรัฐ โดยผู้เขียนจะยกเอาประเด็นทั่วไปมากล่าวเบื้องต้น

ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ซึ่งตามกฎหมายไม่ได้ยกตัวอย่างว่าอย่างไรบ้างที่เป็นข้อมูลส่วนบุคคล ดังนั้น เพื่อให้มีหลักในการพิจารณาโดยจะกำหนดแนวปฎิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล ดังนี้

แนวปฎิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล
ขั้นตอนพื้นฐานเพื่อจัดการข้อมูลส่วนบุคคล แบ่งได้เป็น 2 ส่วน คือ
1. ขอบเขตของข้อมูลส่วนบุคคล ซึ่งจะช่วยให้ทราบว่าข้อมูลใดเป็นข้อมูลที่อยู่ในขอบเขตความหมายของข้อมูลส่วนบุคคล
2. การกำหนดและแยกแยะข้อมูลส่วนบุคคล ซึ่งจะช่วยให้สามารถระบุข้อมูลส่วนบุคคลตามกระบวนการทำงานต่างๆขององค์กรและจัดการตามความเสี่ยงของแนวปฎิบัติ

ความสามารถในการระบุไปถึงเจ้าของข้อมูลมี 3 ลักษณะ
1.การแยกแยะ หมายถึง การที่ข้อมูลสามารถระบุแยกแยะตัวบุคคลออกจากกันได้ เช่น ชื่อสกุล หรือเลขบัตรประชาชน
2. การติดตาม หมายถึง การที่ข้อมูลสามารถถูกใช้ในการติดตามพฤติกรรมหรือกิจกรรมที่บุคคลนั้นทำได้ เช่น Log file
3. การเชื่อมโยง หมายถึง การที่ข้อมูลสามารถถูกใช้เชื่อมโยงกันเพื่อระบุไปถึงตัวบุคคล

ดังนั้น ข้อมูลส่วนบุคคลจึงเป็นข้อมูลทั้งหลายที่สามารถใช้ระบุถึงบุคคลที่เป็นเจ้าของข้อมูลได้ แม้ว่าข้อมูลที่มีอยู่นั้นจะไม่สามารถใช้ระบุถึงบุคคลได้แต่หากใช้ร่วมกับข้อมูลหรือสารสนเทศอื่นๆประกอบกันแล้วก็สามารถระบุถึงตัวบุคคลได้ โดยไม่จำเป็นว่าข้อมูลหรือสารสนเทศอื่นนั้นได้มีอยู่ด้วยกัน ไม่ว่าข้อมูลนั้นจะเป็นจริงหรือเป็นเท็จ และเมื่อเป็นข้อมูลที่เป็นข้อมูลส่วนบุคคล หน่วยงานหรือองค์กรทั้งหลายจะต้องขอความยินยอมในการที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลสำหรับการติดต่อทางธุรกิจ และต้องปฎิบัติตามแนวปฎิบัติในส่วนที่เกี่ยวข้องกับข้อมูลสำหรับการติดต่อทางธุรกิจ

ตัวอย่างที่เป็นข้อมูลที่เป็นข้อมูลส่วนบุคคล เช่น ชื่อสกุลหรือชื่อเล่น เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัตรเครดิต หรือข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address , Cookie ID หรือข้อมูลทางชีวมิติ เช่น รูปใบหน้า,ลายนิ้วมือ,ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา ,ข้อมูลอัตลักษณ์เสียง,ข้อมูลพันธุกรรม หรือข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์,โฉนดที่ดิน หรือข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดหรือสถานที่เกิด,เชื้อชาติ,สัญชาติ,น้ำหนัก ส่วนสูง ข้อมูลการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน ข้อมูลบันทึกต่างๆที่ใช้ติดตามหรือตรวจสอบกิจกรรมต่างๆของบุคคล เช่น Log file เป็นต้น

ตัวอย่างข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ หรือที่อยู่ที่ทำงาน ,อีเมล์ที่ใช้ในการทำงาน,อีเมล์ของบริษัท หรือข้อมูลผู้ตาย

ข้อมูลอ่อนไหว ( Sensitive Personal Data ) เป็นข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฎิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ตัวอย่างข้อมูลอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต ข้อมูลชีวภาพ เป็นต้น

ดังนั้น ข้อมูลที่เป็นข้อมูลส่วนบุคคล จึงเป็นสาระสำคัญเบื้องต้นที่คนไทยจะต้องเข้าใจว่าคืออะไร และได้แก่อะไรบ้าง รายละเอียดเนื้อหาต่อไป โปรดติดตามตอนที่ 2 ครับ

ภาพประกอบจาก สำนักงานสาธารณสุขชัยภูมิ