การคุ้มครองข้อมูลข่าวสารส่วนบุคคลที่อยู่ในความควบคุมดูแลของหน่วยงานของรัฐถือว่าเป็นส่วนหนึ่งของการคุ้มครองสิทธิส่วนบุคคล เป็นหลักการสำคัญเรื่องหนึ่งที่มีการระบุไว้ในเหตุผลของการประกาศใช้พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และยังถือได้ว่าเป็น การรองรับการคุ้มครองสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียงหรือความเป็นอยู่ส่วนตัว กรณีที่จะมีการกล่าวหรือไขข่าวแพร่หลายอันเป็น การละเมิดหรือกระทบสิทธิส่วนบุคคลในครอบครัว ซึ่งเป็นไปตามมาตรา 34 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2540 ดังนั้น จึงเป็นหน้าที่ของรัฐในทุกหน่วยงานต้องรับทราบถึงหลักปฏิบัติในการคุ้มครองข้อมูลข่าวสารส่วนบุคคล เพื่อจะได้ปฏิบัติได้ถูก ซึ่งพระราชบัญญัติ มาตรา 23 ได้กำหนดหน้าที่และแนวปฏิบัติสำหรับหน่วยงานต่าง ๆ ของรัฐไว้ ดังนี้
1. หน่วยงานของรัฐต้องจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลเพียงเท่าที่เกี่ยวข้องและจำเป็นเพื่อการดำเนินงานของหน่วยงานของรัฐให้สำเร็จตามวัตถุประสงค์เท่านั้น และยกเลิกการจัดให้มีระบบดังกล่าวเมื่อหมดความจำเป็น
ข้อนี้เป็นการวางแนวคิดและการปฏิบัติที่หน่วยงานของรัฐต้องจัดให้มีระบบรวบรวมข้อมูลข่าวสารส่วนบุคคลขึ้นและจะต้องพิจารณาเพื่อให้มีตามความจำเป็นที่จะต้องดำเนินงานและเป็นไปตามขอบเขตของวัตถุประสงค์ ที่กำหนดไว้เท่านั้น รวมทั้งเมื่อหน่วยงานได้พิจารณาแล้วเห็นว่า วัตถุประสงค์หรือเป้าหมายดังกล่าวที่กำหนดได้ยกเลิกแล้ว ระบบข้อมูลข่าวสารที่ดำเนินการเพื่อวัตถุประสงค์ดังกล่าวก็สมควรยกเลิกด้วย
2. การจัดเก็บข้อมูลข่าวสารส่วนบุคคลของผู้ใด หน่วยงานของรัฐจะต้องพยายามเก็บจากเจ้าของข้อมูลโดยตรง โดยเฉพาะในกรณีที่จะกระทบถึงประโยชน์ได้เสียโดยตรงของบุคคลนั้น
ข้อนี้เป็นการวางแนวปฏิบัติ เมื่อต้องมีการจัดเก็บข้อมูลข่าวสารส่วนบุคคลของบุคคลใดบุคคลหนึ่งให้ถูกต้องสมบูรณ์ก็ควรต้องเก็บจากเจ้าของข้อมูลโดยตรง เพราะเป็นผู้ที่รู้ถึงข้อมูลข่าวสารเกี่ยวกับตนเองเป็นอย่างดี เพื่อป้องกันไม่ให้ได้ข้อมูลที่ไม่ถูกต้อง เพราะหากข้อมูลที่ไม่ถูกต้องนำไปใช้
ก็อาจกระทบถึงประโยชน์ได้เสียของบุคคลผู้นั้นได้
3. ต้องตรวจสอบแก้ไขข้อมูลข่าวสารส่วนบุคคลในความรับผิดชอบให้ถูกต้องอยู่เสมอ
ข้อมูลข่าวสารส่วนบุคคลที่จัดเก็บไว้อาจต้องมีการนำมาใช้เพื่อประกอบการดำเนินการเรื่องใดเรื่องหนึ่ง หากข้อมูลไม่ถูกต้องอาจจะทำให้เกิดความเสียหายต่อหน่วยงานและบุคคลที่เกี่ยวข้องได้ จึงต้องตรวจสอบแก้ไขข้อมูลให้ถูกต้องอยู่เสมอด้วย
4. ต้องจัดระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคลตามความเหมาะสม เพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสมหรือเป็นผลร้ายต่อเจ้าของข้อมูล
การกำหนดให้มีการจัดระบบรักษาความปลอดภัยให้กับระบบข้อมูลข่าวสารส่วนบุคคลนั้น เนื่องจากในปัจจุบันการประมวลผลข้อมูลได้มีการนำเทคโนโลยีทางสารสนเทศ เช่น คอมพิวเตอร์มาใช้ทำให้สามารถประมวลผลได้จำนวนมากรวมทั้งสื่อสารทางเทคโนโลยีสามารถส่งผ่านข้อมูลกันได้
โดยง่ายจึงอาจเป็นไปได้ว่า อาจมีการนำข้อมูลส่วนบุคคลไปใช้ในทางอื่นที่ไม่ตรงกับวัตถุประสงค์ของการจัดเก็บซึ่งอาจทำให้เสียหายหรือเป็นการรุกล้ำสิทธิส่วนบุคคลเกินสมควร เช่น การนำไปใช้เกี่ยวเนื่องกับธุรกิจการค้า เป็นต้น
5. จัดให้มีการพิมพ์ในราชกิจจานุเบกษาในเรื่องที่เกี่ยวเนื่องกับข้อมูลข่าวสารส่วนบุคคลจำนวน 6 เรื่อง รวมทั้งตรวจสอบแก้ไขข้อมูลที่นำไปพิมพ์นี้ให้ถูกต้องอยู่เสมอ (มาตรา 23 (3)) คือ
5.1 ประเภทของบุคคลที่มีการเก็บข้อมูลไว้
การกำหนดให้หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่ามีการเก็บข้อมูลข่าวสารส่วนบุคคลประเภทใดบ้าง เช่น เก็บข้อมูลส่วนบุคคลของข้าราชการทุกระดับทุกคน ของลูกจ้างทุกคนทั้งลูกจ้างประจำและลูกจ้างชั่วคราว เป็นต้น
5.2 ประเภทของระบบข้อมูลข่าวสารส่วนบุคคล
หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่ามีการจัดเก็บข้อมูลในระบบใด เช่น แฟ้มเอกสาร หรือเก็บในระบบคอมพิวเตอร์ เป็นต้น
5.3 ลักษณะการใช้ข้อมูลตามปกติ
หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่าข้อมูลข่าวสารส่วนบุคคลที่จัดเก็บไว้นี้จะมีการนำไปใช้ในเรื่องใดกรณีใดบ้าง ซึ่งจะทำให้สามารถตรวจสอบในภายหลังได้ว่ามีการใช้นอกเหนือจากที่ประกาศไว้หรือไม่
5.4 วิธีการขอตรวจดูข้อมูลข่าวสารของเจ้าของข้อมูล
เนื่องจากพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ได้รับรองสิทธิจากเจ้าของข้อมูลให้สามารถขอตรวจดูข้อมูลข่าวสารส่วนบุคคลของตนเองที่หน่วยงานของรัฐจัดเก็บไว้ได้ ดังนั้น การกำหนดให้พิมพ์เรื่องนี้ในราชกิจจานุเบกษา จึงช่วยให้ผู้ที่จะใช้สิทธินี้ได้รับทราบถึงวิธีการ
ที่จะใช้สิทธิและเป็นหลักประกันว่าหน่วยงานของรัฐจะปฏิบัติต่อผู้ใช้สิทธิอย่างเท่าเทียมกัน
5.5 วิธีการขอแก้ไขเปลี่ยนแปลงข้อมูล
ข้อกำหนดในข้อนี้ก็เช่นเดียวดับข้อที่ผ่านมา เนื่องจากพระราชบัญญัติรับรองสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลข่าวสารส่วนบุคคลของตนเองได้ การประกาศราชกิจจานุเบกษาจึงทำให้ทุกคนได้รับทราบหลักเกณฑ์หรือวิธีการที่ชัดเจนเหมือนกัน
5.6 แหล่งที่มาของข้อมูล
เพื่อให้ทราบว่า ข้อมูลข่าวสารส่วนบุคคลที่หน่วยงานจัดเก็บมาจากแหล่งใดบ้างมีความน่าเชื่อถือเพียงใด ผู้เกี่ยวข้องจึงอาจใช้สิทธิ
เพื่อขอตรวจสอบและขอให้แก้ไขได้
6. กรณีหน่วยงานของรัฐจัดเก็บข้อมูลข่าวสารส่วนบุคคลโดยตรงจากเจ้าของข้อมูลหน่วยงานของรัฐจะต้องถือปฏิบัติ ดังนี้
6.1 ต้องแจ้งถึงวัตถุประสงค์ที่จะนำข้อมูลไปใช้ให้เจ้าของข้อมูลทราบล่วงหน้า หรือพร้อมกับการขอข้อมูล
6.2 ต้องแจ้งให้เจ้าของข้อมูลทราบถึงลักษณะการใช้ข้อมูลตามปกติว่าจะนำไปใช้กรณีใดบ้าง
6.3 ต้องแจ้งให้เจ้าของข้อมูลทราบด้วยว่า การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล
7. กรณีหน่วยงานของรัฐจะจัดส่งข้อมูลข่าวสารส่วนบุคคลใดบุคคลหนึ่งที่หน่วยงานของรัฐได้จัดเก็บไว้ไปยังที่ใดที่หนึ่งอันจะทำให้หรือมีโอกาสทำให้บุคคลทั่วไปทราบข้อมูลข่าวสารนั้นได้และเป็นกรณีที่ไม่ใช้ข้อมูลตามลักษณะปกติตามที่หน่วยงานของรัฐได้เคยแจ้งให้เจ้าของข้อมูลทราบ
**แหล่งที่มา : สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ
© 2017-2024 Copyright
ตั้งอยู่ที่ 57/33 หมู่ 22 ถ.เวียงบูรพา(ภายในปั๊มน้ำมันคาเท็กซ์ สาขาแควหวาย เลี่ยงเมืองตะวันออก)
ต.รอบเวียง อ.เมืองเชียงราย จ.เชียงราย 57000
โทรศัพท์/โทรสาร :
053-719484
053-727230 ครุสภา
053-719483 Fax
http://cri.moe.go.th
cripeo@sueksa.go.th