ปัญหาและข้อเสนอแนะในการบังคับใช้พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562
Problem Statements and Proposed Solutions for the Enforcement of Personal Data Protection Act B.E. 2562
Keywords:
การคุ้มครองข้อมูลส่วนบุคคล, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, ฐานทางกฎหมายAbstract
การศึกษาในครั้งนี้มีวัตถุประสงค์เพื่อศึกษาและวิเคราะห์ปัญหาที่อาจเกิดขึ้นจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงจัดทำข้อเสนอแนะ ทั้งนี้ เพื่อให้เกิดความเชื่อมั่นว่าสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลจะไม่ถูกละเมิดโดยมิชอบ จึงมีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อใช้กำกับดูแลผู้ที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และให้เจ้าของข้อมูลส่วนบุคคลเกิดความเชื่อมั่นว่าข้อมูลส่วนบุคคลของตนที่ถูกเก็บรวบรวมไปจะมีมาตรฐานการคุ้มครองความปลอดภัยที่เพียงพอภายใต้หลักเกณฑ์ และเงื่อนไขตามที่กฎหมายกำหนด รวมถึงเพื่อป้องกันความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลและเศรษฐกิจของประเทศ อย่างไรก็ดีเนื่องจากกฎหมายว่าด้วยการคุ้มครองส่วนบุคคลยังเป็นเรื่องใหม่สำหรับประชาชนชาวไทย จึงอาจทำให้เกิดผลกระทบอย่างมากทั้งต่อผู้มีหน้าที่จะต้องปฏิบัติตามกฎหมายและต่อสังคมไทย และอาจนำมาซึ่งปัญหาหลายประการเมื่อมีการบังคับใช้กฎหมาย ทั้งในแง่ความพร้อมของผู้มีหน้าที่ปฏิบัติตามกฎหมาย ในการปรับใช้และตีความตัวบทกฎหมาย ตลอดจนผลกระทบที่อาจเกิดขึ้นจากการบังคับใช้กฎหมาย ในบทความนี้ผู้วิจัยจึงขอเสนอแนวทางแก้ไขปัญหาตามที่ได้กล่าวไป ซึ่งประกอบด้วยข้อเสนอะแนะ ได้แก่ การเสนอให้หน่วยงานที่มีหน้าที่กำกับดูแลออกมาตรการการคุ้มครองข้อมูลส่วนบุคคลในเชิงป้องกัน (Preventive measures) การกำหนดขอบเขตการใช้ฐานการประมวลผลข้อมูลตามกฎหมาย รวมถึงการพิจารณาทบทวนกฎหมายเพื่อปรับปรุงและการตรากฎหมายลำดับรองเป็นระยะReferences
รองศาสตราจารย์ คณาธิป ทองรวีวงศ์. (2565). คำอธิบายหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล. พิมพ์ครั้งที่2. กรุงเทพมหานคร: สํานักพิมพ์นิติธรรม.
นคร เสรีรักษ์. (2557). ความเป็นส่วนตัว: ความคิด ความรู้ ความจริง และพัฒนาการเรื่องการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย. พิมพ์ครั้งที่1. กรุงเทพมหานคร: พี.เพรส.
ปิยบุตร บุญอร่ามเรือง และคณะ. (2562). Thailand Data Protection Guidelines 3.0 แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล. พิมพ์ครั้งที่ 1. กรุงเทพมหานคร: โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย.
สำนักงานคณะกรรมการกฤษฎีกา. (2563). พระราชกฤษฎีการกำหนดหน่วยงานและกิจการที่บริษัทไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 สืบค้นจาก https://www.krisdika.go.th/librarian/get?sysid=859282&ext=htm
สำนักงานคณะกรรมการกฤษฎีกา. (2564). พระราชกฤษฎีการกำหนดหน่วยงานและกิจการที่บริษัทไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ฉบับที่ 2) พ.ศ. 2564 สืบค้นจาก https://www.krisdika.go.th/librarian/get?sysid=880578&ext=htm
สำนักงานคณะกรรมการกฤษฎีกา. (2565). พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สืบค้นจาก https://www.krisdika.go.th/librarian/get?sysid=834296&ext=htm
Data Privacy Manager. (30 กรกฎาคม พ.ศ. 2564). Luxembourg DPA issues €746 Million GDPR Fine to Amazon. Retrieved from https://dataprivacymanager.net/luxembourg-dpa-issues-e746-million-gdpr-fine-to-amazon/
Euronews. (22 พฤศจิกายน พ.ศ. 2564). WhatsApp rewrites its Europe privacy policy after a record €225 million GDPR fine. Retrieved from https://www.euronews.com/next/2021/11/22/whatsapp-rewrites-its-europe-privacy-policy-after-a-record-225-million-gdpr-fine#:~:text=WhatsApp%20has%20rewritten%20its%20privacy,protection%20regulators%20earlier%20this%20year.
Information Commissioner's Office. (2565). Lawful basis for processing. Retrieved from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/
Malwarebytes. (2563). GDPR: An impact around the world. Retrieved from https://blog.malwarebytes.com/privacy-2/2020/04/gdpr-an-impact-around-the-world/
Straits Interactive. (29 มีนาคม 2565). Data Protection Lessons ASEAN can learn from Enforcements in EU & SG Retrieved from https://www.youtube.com/watch?v=NYOhe6W0DKI
