2nd benefit

2nd benefit

กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? ตอนที่ 3

Written by ผู้ช่วยศาสตราจารย์ ดร.จุมพล ชื่นจิตต์ศิริ อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยสงขลานครินทร์ on . ฮิต: 1472

630513 data2
ในตอนที่ 2 เราได้อธิบายความเบื้องต้น ในการให้ทราบว่ามีบุคคลใดบ้างที่เข้ามาเกี่ยวข้องกับกฎหมายฉบับนี้ เรื่องหลักในการคุ้มครองข้อมูลส่วนบุคคลหลายคนคิดว่าจะเป็นมาตรการที่ห้ามใช้ ห้ามบันทึก ข้อมูลของคน ซึ่งไม่ใช่ เพราะที่จริงแล้ว เนื้อหาหลักคือ ให้นำไปใช้เท่าที่จำเป็น ปลอดภัย และโปร่งใส โดยอยู่บนพื้นฐานในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลซึ่งถือว่าเป็นสิทธิที่เกิดจากความสมัครใจในการที่จะเลือกในการให้ “ความยินยอม” ในการให้ข้อมูลส่วนบุคคล ความยินยอมนั้นเป็นการแสดงเจตนาฝ่ายเดียว คือผู้ให้ความยินยอมซึ่งแสดงต่ออีกฝ่ายหนึ่ง และต้องมีผู้รับการแสดงเจตนาคือผู้ควบคุมข้อมูลส่วนบุคคลโดยมีหน้าที่ที่จะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในรูปแบบที่กฎหมายที่กำหนด แต่ไม่ได้หมายความว่า ความยินยอมของเจ้าของข้อมูลส่วนบุคคลจะเป็นใบอนุญาตให้ทำอะไรก็ได้กับข้อมูลนั้น โดยรายละเอียดของความยินยอมจะต้องประกอบด้วยหลักเกณฑ์ ดังต่อไปนี้

1) ลักษณะทั่วไปของความยินยอม
ความยินยอมต้องขอก่อนจะมีการประมวลผล โดยเจ้าของข้อมูลส่วนบุคคลจะต้องให้ความยินยอมโดยปราศจากความกลัวที่จะเกิดผลเสียสำหรับตนเองหรือปราศจากอิทธิพลหรือแรงกดดันจากปัจจัยภายนอก ซึ่งความยินยอมดังกล่าวต้องเกิดจากความสมัครใจและเป็นอิสระหมายความว่า ความยินยอมนั้นจะต้องไม่เป็นเงื่อนไขในการให้เข้าทำสัญญาหรือใช้บริการใดๆและไม่มีเงื่อนไขในการยินยอมเพื่อการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลอื่นที่ไม่มีความจำเป็น

2) วิธีการหรือแบบของการขอความยินยอม
- การขอความยินยอมจะต้องชัดแจ้งหรือเป็นการเจตนาของเจ้าของข้อมูลส่วนบุคคลที่ชัดเจนว่าได้มีความยินยอมเพื่อการเก็บใช้รวบรวมใช้หรือประมวลผลข้อมูลส่วนบุคคล ซึ่งตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งเท่านั้น และต้องไม่ขอความยินยอมในลักษณะที่กำหนดไว้ล่วงหน้า โดยวิธีการของความยินยอมโดยหลักนั้นจะต้องทำเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ - การขอความยินยอมนั้นต้องแยกออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าใจง่ายและเข้าถึงง่าย การขอความยินยอมจะต้องมีรายละเอียดข้อมูลต่างๆอย่างครบถ้วน แต่เนื้อหาต้องไม่ยาวจนเกินไป รวมทั้งภาษาที่อ่านง่ายด้วย

3) ข้อมูลเพื่อการขอความยินยอม ซึ่งจะต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลและการแจ้งวัตถุประสงค์นั้นจะต้องไม่ทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และไม่เป็นการหลอกลวง ซึ่งผู้ควบคุมข้อมูลส่วนบุคคลไม่สามารถเพิ่มวัตถุประสงค์ใหม่เองได้โดยไม่ขอความยินยอมใหม่

4) การให้ความยินยอมต้องเพิกถอนได้ โดยหลักแล้ว เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม การกำหนดวิธีการยกเลิกหรือเพิกถอนความยินยอม อาจเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย เช่น ทางเว็บไซต์ของผู้ควบคุมข้อมูล เป็นต้น กล่าวโดยสรุป “ความยินยอม”(Consent) ต้องประกอบด้วย
1.ต้องได้รับความยินยอมก่อนหรือขณะเก็บข้อมูลส่วนบุคคล
2.ต้องทำโดยชัดเจนเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์
3.ต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
4.ต้องแยกส่วนความยินยอม ใช้ภาษาที่อ่านง่ายและไม่เป็นการหลอกลวง
5.ต้องมีความเป็นอิสระในการให้ความยินยอม 6.ต้องสามารถถอนความยินยอมเมื่อไหร่ก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอม

ดังนั้น หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย กว่าที่ขอความยินยอมไม่ได้ นอกจากนี้เมื่อมีข้อมูลส่วนบุคคลแล้ว ก็ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามเราก่อนและเราในฐานะเจ้าของข้อมูลสามารถบอกเลิกการครอบครองข้อมูลนั้นได้ ด้วยเหตุนี้ การที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิในการที่จะเลือกในการให้ความยินยอมในการให้ข้อมูลแล้ว หน้าที่ของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล จะต้องทำอะไรบ้างและห้ามทำอะไรบ้าง เป็นเรื่องที่สำคัญมากและมีกฎหมายบัญญัติไว้อย่างชัดเจน โปรดติดตามตอนต่อไป

บทความที่ผ่านมา
กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? ตอนที่ 1
กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? ตอนที่ 2

ภาพประกอบจาก www.themomentum.co