1 / 18

ความรู้ทั่วไปของกฎหมาย เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)

ความรู้ทั่วไปของกฎหมาย เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law). วิชา CS.437 Legal and Ethical Issues in Computer อาจารย์ขวัญลักษณ์ มิตรโสภณศิริ. ความทั่วไป.

gaetana-graddy
Download Presentation

ความรู้ทั่วไปของกฎหมาย เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ความรู้ทั่วไปของกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล(Data Protection Law) วิชา CS.437 Legal and Ethical Issues in Computer อาจารย์ขวัญลักษณ์ มิตรโสภณศิริ

  2. ความทั่วไป “ความเป็นส่วนตัว” หรือ “Privacy” เป็นสิทธิมนุษยชนขั้นพื้นฐานของมนุษย์ ที่สังคมยุคใหม่เกือบทุกประเทศให้ความสำคัญอย่างมาก ดังจะเห็นได้จากการ รับรองหลักการดังกล่าวไว้ในรัฐธรรมนูญ หรือแม้บางประเทศจะไม่ได้บัญญัติรับรองไว้โดยตรง ในรัฐธรรมนูญ แต่ก็ได้ตราบทบัญญัติรับรองไว้ในกฎหมายเฉพาะ ความหมาย คำว่า “ความเป็นส่วนตัว” หมายถึง “สิทธิของแต่ละบุคคล กลุ่ม หรือองค์กรในการตัดสินใจว่า ข้อมูลข่าวสารของตนเองนั้นจะถูกเปิดเผยต่อบุคคลอื่น เมื่อใด อย่างไร และมีขอบเขตมากน้อยเพียงใด”

  3. ความเป็นส่วนตัว (Privacy) แนวคิดของ “ความเป็นส่วนตัว” ได้รวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นการตีความคำว่า “ความเป็นส่วนตัว” ในด้านการจัดการข้อมูลส่วนบุคคล “ความเป็นส่วนตัว” เป็นคำที่มีความหมายกว้างและครอบคลุมถึงสิทธิต่าง ๆ หลายประการ อาทิ 1.ความเป็นส่วนตัวเกี่ยวกับข้อมูล (Information Privacy) 2.ความเป็นส่วนตัวในชีวิตร่างกาย (Bodily Privacy) 3. ความเป็นส่วนตัวในการติดต่อสื่อสาร (Communication Privacy) 4. ความเป็นส่วนตัวในเคหสถาน (Territorial Privacy)

  4. การคุ้มครองข้อมูลส่วนบุคคลการคุ้มครองข้อมูลส่วนบุคคล 1. เหตุผลและความจำเป็นในการตรากฎหมายแม้ว่าปัจจุบันจะมีการนำคอมพิวเตอร์มาใช้ในการเก็บข้อมูล หรือให้บริการต่างๆ มากขึ้น แต่ผู้ให้บริการแต่ละรายจะมีวิธีการหรือมาตรการในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูลที่แตกต่างกัน โดยขึ้นอยู่กับนโยบายของแต่ละบริษัท เช่น กรณีการนำหมายเลขโทรศัพท์ของบุคคลอื่นไปเผยแพร่บนอินเทอร์เน็ต ว่าบุคคลนั้นต้องการขาย ทีวี โทรศัพท์ เครื่องเพชร ราคาถูก ทำให้มีผู้โทรศัพท์มาติดต่อเป็นจำนวนมาก ก่อความเดือดร้อนรำคาญ

  5. 2. พัฒนาการของการให้ความคุ้มครองข้อมูลส่วนบุคคล กำหนดกฎเกณฑ์เฉพาะเพื่อใช้บังคับกับการดำเนินการ เกี่ยวกับข้อมูลส่วนบุคคลที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ หลักการสำคัญคือ ข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองที่เหมาะสม ในทุกขั้นตอน หลักเกณฑ์พื้นฐานในการวางบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 1. ข้อมูลส่วนบุคคลต้องถูกเก็บรวบรวมด้วยความเป็นธรรมและชอบด้วยกฎหมาย2. ใช้เพื่อวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น3. เก็บเพียงเท่าที่จำเป็น เหมาะสม และเกี่ยวข้องกับวัตถุประสงค์ที่เก็บ4. ครบถ้วนสมบูรณ์และเป็นปัจจุบัน5. เจ้าของข้อมูลสามารถเข้าตรวจสอบดูได้6. รักษาความปลอดภัยในทุกขั้นตอน7. ทำลายหลังจากใช้แล้ว

  6. ร่างพระราชบัญญัติว่าด้วยร่างพระราชบัญญัติว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล มาตรา ๔ ในพระราชบัญญัตินี้“ข้อมูลส่วนบุคคล” หมายความว่า ข้อเท็จจริงเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม“บันทึกข้อมูลส่วนบุคคล” หมายความว่า เอกสาร ฐานข้อมูล หรือรูปภาพหรือสิ่งซึ่งแสดงภาพของบุคคลในรูปแบบอื่น “ประมวลจริยธรรม” หมายความว่า กฎเกณฑ์และแนวปฏิบัติเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล

  7. หมวด ๑การให้ความคุ้มครองข้อมูลส่วนบุคคล มาตรา ๗ การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่จะกระทำมิได้ เว้นแต่(๑) เป็นการเก็บรวบรวมภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายซึ่ง เกี่ยว ข้องโดยตรงกับกิจกรรมของผู้เก็บรวบรวม (๒) การเก็บรวบรวมข้อมูลนั้น กระทำเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ในการเก็บรวบรวม มาตรา ๑๐ในกรณีที่ผู้เก็บรวบรวมข้อมูลทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่ ถ้าข้อมูล ดังกล่าวเป็นข้อมูลที่เผยแพร่ทั่วไป ผู้เก็บรวบรวมข้อมูลจะต้องดำเนินการเพื่อให้บุคคลที่เกี่ยวข้องมั่นใจได้ว่าการที่เก็บรวบรวมนั้น สอดคล้องตามวัตถุประสงค์ที่กำหนด ทันสมัย ครบถ้วน และไม่ล่วงล้ำหรือก้าวก่ายกิจการส่วนตัวของบุคคลที่เกี่ยวข้อง

  8. หมวด ๒จริยธรรมในการคุ้มครองข้อมูลส่วนบุคคล มาตรา ๑๘ในการเก็บรวบรวมหรือพิมพ์เผยแพร่ข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้ บุคคลหรือหน่วยงานอาจจัดทำ ประมวลจริยธรรมเพื่อกำหนดแนวทางในการคุ้มครองข้อมูลส่วนบุคคลก็ได้ ทั้งนี้ ต้องมีมาตรฐานที่ไม่ต่ำกว่าหลักเกณฑ์ตามที่กำหนดในพระราชบัญญัตินี้ มาตรา ๒๐คณะกรรมการอาจจัดทำแนวทางสำหรับบุคคลหรือหน่วยงานในการจัดทำ หรือการใช้บังคับประมวลจริยธรรม ในการคุ้มครองข้อมูลส่วนบุคคลก็ได้ คณะกรรมการอาจจัดพิมพ์แนวทางตามความในวรรคหนึ่งเพื่อเผยแพร่ต่อประชาชน หรือดำเนินการโดยวิธีอื่นใดตามที่คณะกรรมการเห็นว่าเหมาะสม

  9. หมวด ๓คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๒ ให้มีคณะกรรมการคณะหนึ่งเรียกว่า“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล”ประกอบด้วยนายกรัฐมนตรี หรือ รองนายกรัฐมนตรีที่นายกรัฐมนตรีมอบหมาย เป็นประธานกรรมการ และผู้ทรงคุณวุฒิซึ่งคณะรัฐมนตรีแต่งตั้งอีกจำนวนเจ็ดคน เป็นกรรมการ โดยในจำนวนนี้ต้องแต่งตั้งจากผู้บริโภค ผู้ประกอบการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ผู้แทนจากหน่วยงานของรัฐ ที่เกี่ยวข้อง และนักวิชาการ และให้เลขาธิการ เป็นกรรมการและเลขานุการให้เลขานุการแต่งตั้งผู้ช่วยเลขานุการอีกไม่เกินสองคน

  10. หมวด ๔การร้องเรียนและการอุทธรณ์ มาตรา ๔๑เมื่อมีเหตุอันควรสงสัยว่าการดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลซึ่งอาจก่อให้เกิดความเสียหายแก่บุคคลที่เกี่ยวข้อง คณะกรรมการอาจสั่งให้ผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลดำเนินการพิสูจน์การ ดำเนินการดังกล่าวได้ ถ้าผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลไม่ดำเนินการพิสูจน์การดำเนินการ นั้นหรือดำเนินการล่าช้าโดยไม่มีเหตุผลอันสมควร คณะกรรมการจะจัดให้มีการพิสูจน์โดยผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครอง หรือควบคุมบันทึกข้อมูลเป็นผู้เสียค่าใช้จ่ายก็ได้

  11. หมวด ๕ความรับผิดทางแพ่ง มาตรา ๔๗การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลด้วยประการใดๆ ที่ก่อให้เกิดความเสียหายต่อบุคคลที่เกี่ยวข้อง ผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลนั้นต้องชดใช้ค่าสินไหมทดแทนเพื่อการนั้น ไม่ว่าการ ดำเนินการนั้นจะเกิดจากการกระทำโดยจงใจหรือประมาทเลินเล่อของผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลหรือไม่ก็ตาม เว้นแต่ผู้นั้นจะพิสูจน์ได้ว่าการดำเนินการเช่นว่านั้นเกิดจาก (๑) เหตุสุดวิสัย (๒) การกระทำตามคำสั่งของรัฐบาลหรือเจ้าพนักงานของรัฐ (๓) การกระทำหรือละเว้นการกระทำของบุคคลที่เกี่ยวข้องหรือบุคคลอื่นนั้นเอง (๔) การดำเนินการครบถ้วนตามประมวลจริยธรรมที่ตนจัดทำขึ้น ค่าสินไหมทดแทนตามวรรคหนึ่ง หมายความรวมถึงค่าใช้จ่ายทั้งหมดที่ทางราชการต้องรับภาระจ่ายจริงในการป้องกันความเสียหายที่เกิดขึ้นนั้นด้วย

  12. หมวด 6 บทกำหนดโทษ มาตรา ๔๘ผู้ใดดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลเพื่อให้ตนเองหรือผู้อื่นได้รับประโยชน์อันมิชอบด้วยกฎหมาย หรือเพื่อให้ผู้อื่นเสียหาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ มาตรา ๔๙ ผู้ใดเพื่อให้ตนเองหรือผู้อื่นได้รับประโยชน์ หรือเพื่อให้ผู้อื่นเสียหาย ทำการเผยแพร่ข้อมูลส่วนบุคคลโดยเฉพาะ เจาะจงหรือโดยเปิดเผย อันเป็นการฝ่าฝืนบทบัญญัติตามมาตรา ๑๕ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ เว้นแต่ว่าการกระทำความผิดนั้นเป็นความผิดที่ร้ายแรง

  13.  พระราชบัญญัติว่าด้วยการกระทำความผิด พระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ ๒๕๕๐ มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไป อาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฎเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความเสียหาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ สำหรับผู้ที่ได้รับภาพ ไม่มีความผิด ยกเว้นจะ Forward หรือเผยแพร่ต่อ ความผิดตามมาตรานี้เป็นความผิดอันยอมความได้

  14. ความถูกต้องแม่นยำของข้อมูลความถูกต้องแม่นยำของข้อมูล 1. ข้อมูลส่วนตัว ควรจะได้รับการตรวจสอบก่อนจะนำเข้าสู่ฐานข้อมูล 2. ข้อมูลควรมีความถูกต้องแม่นยำ และมีความทันสมัย 3. แฟ้มข้อมูลควรทำให้บุคคลสามารถเข้าถึง (ข้อมูลของตน) และตรวจสอบความถูกต้องได้

  15. ความลับของข้อมูล • ควรมีมาตรการป้องกันความปลอดภัยของข้อมูลบุคคล ไม่ว่าจะเป็นทางด้านเทคนิค และการบริหารบุคคลที่สามไม่สมควรได้รับอนุญาตให้เข้าถึงข้อมูลโดยปราศจากการรับรู้หรืออนุญาตของเจ้าของ ยกเว้นโดยข้อกำหนดของกฎหมาย • ข้อมูลไม่ควรถูกเปิดเผยด้วยเหตุผลที่ไม่ตรงกับวัตถุประสงค์ในการเก็บข้อมูล

  16. สรุป การคุ้มครองความเป็นส่วนตัว ความเป็นส่วนตัว คือ สิทธิที่อยู่ตามลำพังและสิทธิที่เป็นอิสระจากการถูกรบกวนโดยไม่มีเหตุอันควร ความเป็นส่วนตัวของข้อมูลสารสนเทศ คือ สิทธิในการตัดสินใจว่า เมื่อใดข้อมูลสารสนเทศของบุคคลหนึ่ง จะสามารถเปิดเผยให้กับผู้อื่นได้ และต้องอยู่ภายใต้ขอบเขตของกฎหมาย

  17. อ้างอิง เวปไชต์ : http://guru.thaibizcenter.com/articledetail.asp?kid=6301 web.yru.ac.th/~pimonpun/4123506/.../Data%20Protection%20Law .doc

  18. คณะผู้จัดทำ 1. นายธีรวัช สมใจ 51-07024-74494 2. นางสาวพรรณทิพย์ เขียวโสภา 51-07024-74499 3. นายอิทธิพล ชนช้าง 51-07024-74736 4. นางสาวเขมิกา เรืองวิทยา 51-07024-74959 5. นางสาวกิตติยา อับดุลสลาม 51-07024-75105 6. นางสาวศรันธิดา เชี่ยวสุวรรณ 51-07024-75154 7. นางสาวพิศตะวัน สว่าง 51-07024-75573 8. นายไพรัตน์ ประพันธ์บัณฑิต 51-07024-76021 9. นายศุภฤกษ์ มุลตะกร 51-07024-76250 10. นายณัฐพล พิกุลทอง 51-07024-76539 11. นายภานุวัฒน์ จงจารุลักษณ์ 52-07024-79920 12. นางสาวอนุสรา มุสิกะ 53-07024-01652

More Related