Page 9 -
P. 9

9



                                                                 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
                                                                 มีหลักปฏิบัติอย่างไร


                                                                       ตอบแบบย่อ ๆ พอเข้าใจนะครับ หลักการคือ
                                                                 1. การขอความยินยอม ต้องมีความชัดเจน ไม่เป็นการ

                                                                 หลอกลวง หรือท�าให้เจ้าของข้อมูลเข้าใจผิด จะน�าไปเขียน
                                                                 ข้อความขอความยินยอมแทรกในสัญญารวมกับข้อความ
                                                                 อื่น ๆ เกลื่อนกลืนรวม ๆ ไปไม่ได้  ต้องแยกออกมาให้

                                                                 เด่นชัด 2. การขอความยินยอมต้องท�าเป็นหนังสือหรือ
                                                                 ท�าโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจ

                                                                 ขอความยินยอมด้วยวิธีดังกล่าวได้ 3. การถอนความ
                                                                 ยินยอม เจ้าของข้อมูลถอนความยินยอมที่เคยให้ไว้
                                                                 เมื่อใดก็ได้โดยง่าย เว้นแต่มีข้อจ�ากัดตามที่กฎหมาย

                                                                 ก�าหนด
        ข้อมูลบริษัท นิติบุคคล ใช้ พ.ร.บ.คุ้มครองส่วนบุคคล

        พ.ศ. 2562 นี้หรือไม่
                                                                         กำรขอควำมยินยอมต้อง
              ตามที่กฎหมายฉบับนี้ก�าหนดค�านิยามไว้ชัดเจนว่า

        “บุคคล” หมายความว่า บุคคลธรรมดา                            มีควำมชัดเจน ไม่เป็นกำร

              ดังนั้นข้อมูลนิติบุคคลจึงไม่ได้อยู่ในขอบข่ายที่ต้องปฏิบัติ  หลอกลวง  หรือท�ำให้

        ตามกฎหมายนี้ ตัวอย่างที่ไม่เป็นข้อมูลส่วนบุคคล ตามกฎหมาย
        ฉบับนี้ ได้แก่ ข้อมูลส�าหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึง  เจ้ำของข้อมูลเข้ำใจผิด
        ตัวบุคคล เช่น ที่อยู่บริษัท, แผนที่ทางไปที่ตั้งบริษัท, หมายเลข

        โทรศัพท์ของบริษัท, โทรสารของบริษัท, อีเมลของบริษัท,
        เลขทะเบียนบริษัท
                                                                       ดังนั้นเรื่องข้อมูลส่วนบุคคล ถ้ากล่าวถึงนายจ้าง
              ในกรณีที่องค์กรใดหรือบุคคลใดท�าสัญญาทางธุรกิจกับ   ซึ่งเป็นผู้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกจ้าง นายจ้าง
        นิติบุคคล องค์กร หรือบุคคลนั้น มีหน้าที่ปฏิบัติตามพันธะของ  ต้องมีมาตรการในการเก็บรวบรวมในที่ที่ปลอดภัย ถ้าเป็น
        สัญญาที่ท�ากันไว้ จะมีข้อก�าหนด ข้อห้าม หรือเงื่อนไข ห้ามมิให้  เอกสารก็ต้องเก็บใส่ในตู้นิรภัยมีกุญแจล็อกปิด มอบหมาย

        ปฏิบัติ หรือต้องปฏิบัติอย่างไร ก็เป็นไปตามสัญญานั้น หากมี  ให้บุคคลหนึ่ง ดูแลไม่ให้บุคคลที่ไม่เกี่ยวข้องมาเปิดดูหรือ
        การล่วงละเมิดหรือผิดสัญญาต่อกัน ก็ว่ากันไปตามสัญญานั้น   เอาไปใช้ เปิดเผย หรือถ้าเก็บไว้ในระบบคอมพิวเตอร์

        หรือกฎหมายที่เกี่ยวข้อง ไม่อยู่ในข่ายที่ถูกบังคับให้ปฏิบัติตาม   ก็ต้องมีก�าหนดรหัสเฉพาะบุคคลที่มีหน้าที่เข้าถึงได้เท่านั้น
        พ.ร.บ.คุ้มรองข้อมูลส่วนบุคคล พ.ศ. 2562                   บุคคลอื่นที่เจ้าของข้อมูลไม่อนุญาตจะเข้าถึงข้อมูล


              แต่สิ่งที่ควรต้องทราบไว้คือ หากองค์กรหรือบุคคลใด   ส่วนบุคคลนั้นไม่ได้เป็นอันขาด
        ท�าสัญญาทางธุรกิจกับนิติบุคคล แม้ข้อมูลนิติบุคคลไม่ใช่ข้อมูล
        ส่วนบุคคลตามความหมายกฎหมายฉบับนี้ แต่ข้อมูลที่ระบุถึง

        ตัวบุคคล เช่น บัตรประจ�าตัวประชาชนของกรรมการบริษัท
        เป็นต้น เป็นข้อมูลส่วนบุคคลที่องค์กรหรือคู่สัญญาต้องปฏิบัติ

        ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นี้เช่นกัน
   4   5   6   7   8   9   10   11   12   13   14