การเสวนา เรื่อง  “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ”


การเสวนา เรื่อง  “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ”

การเสวนา เรื่อง  “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ” จัดขึ้นเมื่อวันที่ 25 กรกฎาคม พ.ศ. 2562 ณ ห้องเสวนา สำนักงานคณะกรรมการสิทธิมนุษยชนแห่งชาติ ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ อาคารรัฐประศาสนภักดี โดยมีวัตถุประสงค์เพื่อสร้างความเข้าใจเกี่ยวกับสิทธิส่วนบุคคลและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อนำมาประยุกต์ใช้ในงานห้องสมุดและจดหมายเหตุ ให้ผู้ปฏิบัติงานห้องสมุดและจดหมายเหตุสามารถปฏิบัติงานโดยไม่ละเมิดสิทธิส่วนบุคคลและสามารถคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องมีประสิทธิภาพ รวมถึงการส่งเสริมความร่วมมือในการดำเนินงานด้านสารสนเทศ และการประสานงานเป็นเครือข่ายระหว่างศูนย์สารสนเทศสิทธิมนุษยชน สำนักงานคณะกรรมการสิทธิมนุษยชนแห่งชาติร่วมกับหน่วยงาน องค์กรต่าง ๆ ที่เกี่ยวข้อง

ภาคเช้าเป็นการเสวนา เรื่อง “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ” โดย ผศ.ดร.นคร เสรีรักษ์ อาจารย์ประจำวิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น ผู้ก่อตั้ง Privacy Thailand และผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผศ.กิตติพงศ์ กมลธรรมวงศ์ ผู้ช่วยอธิการบดีฝ่ายบริหารศูนย์ลำปาง มหาวิทยาลัยธรรมศาสตร์ อาจารย์ประจำคณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์ นางจิราภรณ์ ศิริธร รองผู้อำนวยการ ฝ่ายส่งเสริมความรู้ทางการเงิน ศูนย์การเรียนรู้ธนาคารแห่งประเทศไทย และมี ผศ. ทรงพันธ์ เจิมประยงค์ หัวหน้าภาควิชาบรรณารักษศาสตร์ คณะอักษรศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เป็นผู้ดำเนินรายการ

วิทยากร

ช่วงแรก ผศ.ดร.นคร เสรีรักษ์ อาจารย์ประจำวิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น ผู้ก่อตั้ง Privacy Thailand และผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล จากการบรรยายสามารถสรุปได้ว่า

ความเป็นส่วนตัว ต้องมีคำว่า “ยินยอม” ดังนี้

  1. ร่างกาย เลือด เนื้อ เซลล์ (ถ้ามีการเจาะเลือด ตัดก้อนเนื้อ ฯลฯ ต้องได้รับการยินยอมจึงจะทำได้)
  2. ความเป็นส่วนตัวในบ้านเรือน เคหสถาน (ใครเข้ามาต้องได้รับอนุญาต)
  3. ความเป็นส่วนตัวในการติดต่อสื่อสาร (ได้รับการคุ้มครองตามรัฐธรรมนูญ)
  4. ความเป็นส่วนตัวในเรื่องข้อมูลส่วนบุคคล (ประกอบด้วยชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน หมู่เลือด ความเชื่อ ศาสนา รสนิยมทางเพศ)

ความเป็นส่วนตัว (ข้อมูลส่วนบุคคล) สำคัญอย่างไร

  1. มีสภาพเป็นทรัพย์สิน สิ่งของ สิ่งที่เอาไปใช้ประโยชน์ได้ เจ้าของข้อมูลเป็นเจ้าของ
  2. ศักดิ์ศรีความเป็นมนุษย์ ตัวอย่างเช่น ชื่อ ซึ่งแต่ละชื่อมีความหมายในการอธิบายตัวตนของแต่ละบุคคล

ควรดูแลรักษาความเป็นส่วนตัวอย่างไร

  1. ตระหนักถึงความสำคัญและคุณค่าความเป็นส่วนตัว
  2. มาตรการทางกฎหมาย (กฎหมายในประเทศ และระหว่างประเทศ)

หลักในการคุ้มครองข้อมูลตามกฎหมาย

  1. การจะเก็บข้อมูลต้องขออนุญาต
  2. การเก็บข้อมูล ต้องมีวิธีการเก็บ เก็บอย่างไร

GDPR

  1. การขอความยินยอมต้องง่าย และสะดวกต่อความเข้าใจ (ง่ายต่อการเข้าถึงและความเข้าใจ)
  2. พื้นที่เก็บ
  3. บทลงโทษ

พรบ. ข้อมูลข่าวสารส่วนบุคคล

  1. คุ้มครองที่อยู่ในหน่วยงานของรัฐและเอกชน
  2. การบังคับใช้ เวลา 1 ปี
  3. การออกกฎหมายลูก 2 ปี

ลำดับถัดไป ผศ.กิตติพงศ์ กมลธรรมวงศ์ ผู้ช่วยอธิการบดีฝ่ายบริหารศูนย์ลำปาง มหาวิทยาลัยธรรมศาสตร์ อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ สามารถสรุปได้ว่า

ทุกวันที่ 28 มกราคม ของทุกปี จะเป็นวัน Data Protection Day

ขอบคุณภาพจาก https://www.globallearningsystems.com/data-protection-data-privacy-day/

ข้อมูลส่วนบุคคลสำคัญควรเก็บและควบคุมให้ปลอดภัย

ความหมายของสิทธิความเป็นส่วนตัว (Privacy Right)

ที่ประชุม ICJ ค.ศ.1967 ที่กรุงสต็อกโฮลม์ได้ให้ความหมายว่า สิทธิที่จะอยู่โดยลำพัง (Right to be let alone) โดยมีการรบกวนการแทรกแซงในระดับที่น้อยที่สุด ซึ่งมีการขยายความว่าหมายถึงสิทธิของปัจเจกชนที่จะดำเนินชีวิตโดยได้รับการคุ้มครองจากสิ่งเหล่านี้ คือ

  1. การแทรกแซงในชีวิตความเป็นส่วนตัว ครอบครัว และเคหสถาน
  2. การแทรกแซงในทางกายภาพ หรือในทางจิตใจ หรือศีลธรรม และเสรีภาพในทางความคิด
  3. การกระทำต่อเกียรติยศ และชื่อเสียง ของบุคคล
  4. การละเมิดต่อข้อมูลส่วนบุคคล
  5. การใช้ภาพโดยไม่รับอนุญาต ฯลฯ

ปฏิญญาสากลว่าด้วยสิทธิมนุษยชนแห่งสหประชาชาติ 1948

มาตรา 12 “บุคคลใด ๆ จะถูกสอดแทรกโดยพลการในชีวิตส่วนบุคคลในครอบครัว ในเคหสถานหรือในการสื่อสาร หรือจะถูกลบลู่ในเกียรติยศ และชื่อเสียงมิได้ ทุกคนมีสิทธิที่จะได้รับความคุ้มครองตามกฎหมายต่อการแทรกสอดหรือการลบหลู่ดังกล่าวนั้น” การเป็นมนุษย์ต้องมีสิทธิเท่าเทียมกับทั้ง 4 ข้อ ดังนี้

  1. ความเป็นส่วนตัวในข้อมูลข่าวสารส่วนบุคคล (Information Privacy)
  2. ความเป็นส่วนตัวในอาณาเขตหรือสถานที่ของตนเอง (Territorial Privacy)
  3. ความเป็นส่วนตัวในชีวิตร่างกาย (Bodily Privacy)
  4. ความเป็นส่วนตัวในการติดต่อสื่อสาร (Communication Privacy)

ความสัมพันธ์ระหว่างสิทธิความเป็นส่วนตัว ข้อมูลส่วนบุคคล กับงานห้องสมุดและจดหมายเหตุ

ตัวอย่างข้อมูลข่าวสารของห้องสมุดและจดหมายเหตุ

  1. ข้อมูลข่าวสารทั่วไป
  2. ข้อมูลข่าวสารราชการ
  3. ข้อมูลข่าวสารส่วนบุคคล
  4. เอกสารประวัติศาสตร์
  5. เอกสารจดหมายเหตุ

ข้อควรพิจารณา

  1. เป็นหนังสือแจ้งเพื่อทราบอธิบายเชิงเก็บภาพรวมเป็นหลัก
  2. งานห้องสมุดมีข้อมูลพื้นฐานอะไรบ้างที่ควรจัดเก็บ การเก็บข้อมูลมากก็ต้องดูแลข้อมูลมากขึ้น การเก็บข้อมูลน้อยก็ดูลข้อมูลน้อยลง
  3. ข้อมูลที่เก็บมีความจำเป็นหรือไม่
  4. การเก็บข้อมูลต้องได้รับการยินยอม การไม่ยินยอมต้องอธิบายว่ามีผลอย่างไร

การแบ่งประเภทข้อมูลข่าวสารส่วนบุคคล

ข้อมูลข่าวสารส่วนบุคคลโดยทั่วไปสามารถแบ่งได้ เป็น 2 ลักษณะใหญ่ คือ

  1. ข้อมูลข่าวสารทั่วไป (Non- Sensitive data) เป็นข้อมูลข่าวสารใด ๆ ที่เกี่ยวข้องกับบุคคลซึ่งสามารถบ่งชี้เฉพาะตัวบุคคล ได้แก่ ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อายุ วุฒิการศึกษา ตำแหน่งหน้าที่การทำงาน สถานะ และลักษณะทางกายภาพของบุคคล ข้อมูลใด ๆ ดังกล่าวสามารถนำมาประมวลกันเป็นข้อเท็จจริงที่บ่งชี้ลักษณะเฉพาะตัวบุคคลได้ โดยสภาพของข้อมูลเหล่านี้เป็นข้อมูลข่าวสารที่สามารถเปิดเผยต่อสาธารณะได้เป็นเรื่องปกติธรรมดา
  2. ข้อมูลข่าวสารประเภทที่มีความละเอียดอ่อน (Sensitive Information) ได้แก่ข้อมูลข่าวสารที่ถือว่าเป็นเรื่องเฉพาะตัว (Intimate) ของบุคคลโดยเฉพาะ เป็นข้อมูลที่เป็นความลับหรือไม่พึงประสงค์ที่จะให้มีการเปิดเผย ข้อมูลประเภทนี้ได้แก่ การนับถือลัทธิความเชื่อทางศาสนาปรัชญาชีวิต การดำเนินชีวิตส่วนตัว ลัทธิทางการเมือง เพศสัมพันธ์ ข้อมูลสุขภาพ ข้อมูลที่เกี่ยวกับการด าเนินคดีทางอาญา เช่น คำพิพากษาในคดีอาญา มาตรการในการดำเนินการทางอาญา หรือการกระทำของฝ่ายปกครองที่เป็นการจำกัดเสรีภาพ เป็นต้น ซึ่งยังสามารถแบ่งย่อยได้อีก คือข้อมูลที่มีความอ่อนไหวระดับสูง (High sensitivity-HS) ระดับปานกลาง (Moderate sensitivity-MS) และความอ่อนไหวระดับต่ำ (Low sensitivity- LS)

การคุ้มครองข้อมูลส่วนบุคคลในระบบกฎหมายไทย

  1. การคุ้มครองฐานะสิทธิมนุษยชนที่เป็นสิทธิพื้นฐานสำคัญในรัฐธรรมนูญ
  2. การคุ้มครองข้อมูลส่วนบุคคลเฉพาะที่อยู่ในความครอบครองของหน่วยงานรัฐตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
  3. การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติเฉพาะเรื่องต่างๆ ได้แก่กฎหมายปกครอง และที่เกี่ยวข้องกับบุคคล กฎหมายที่เกี่ยวข้องกับการติดต่อสื่อสาร สื่อมวลชนและ สถิติ กฎหมายที่เกี่ยวกับการขออนุมัติ อนุญาต การประกอบธุรกิจ และกิจการที่เกี่ยวข้องกับการเงินการธนาคาร และธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายการควบคุมการประกอบวิชาชีพ
  4. การคุ้มครองข้อมูลส่วนบุคคลในกฎหมายกลางซึ่งกำหนดหลักทั่วไปใช้ทั้งหน่วยงานภาครัฐและภาคเอกชนซึ่งเป็นกฎหมายใหม่ ในปี พ.ศ. 2562

รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.๒๕๖๐

มาตรา 32 บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใด ๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ (การละเมิดสิทธิส่วนบุคคลต้องมีอำนาจกฎหมาย)

มาตรา 36 บุคคลย่อมมีเสรีภาพในการติดต่อสื่อสารถึงกันไม่ว่าในทางใด ๆ การตรวจ การกัก หรือการเปิดเผยข้อมูลที่บุคคลสื่อสารถึงกัน รวมทั้งการกระทำด้วยประการใด ๆ เพื่อให้ล่วงรู้หรือได้มาซึ่งข้อมูลที่บุคคลสื่อสารถึงกันจะกระทำมิได้เว้นแต่มีคำสั่งหรือหมายของศาลหรือมีเหตุอย่างอื่นตามที่กฎหมายบัญญัติ

การคุ้มครองข้อมูลส่วนบุคคลในความครอบครองหน่วยงาน รัฐตามพ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540

ข้อมูลข่าวสาร หมายความว่าสิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลหรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ท าให้สิ่งที่บันทึกไว้ปรากฏได้

ข้อมูลข่าวสารของราชการ หมายความว่าข้อมูลข่าวสารที่อยู่ในความครอบครองหรือควบคุมดูแล

ของหน่วยงานรัฐ ไม่ว่าจะเป็นข้อมูลข่าวสารเกี่ยวกับการดำเนินงานของรัฐหรือข้อมูลข่าวสารเกี่ยวกับเอกชน

ความหมายของข้อมูลส่วนบุคคลในมาตรา 4 ของพ.ร.บ.ฯ “ข้อมูลข่าวสารส่วนบุคคล” หมายความว่า ข้อมูลข่าวสาร เกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำงาน บรรดาที่มีชื่อของผู้นั้นหรือมีเลขหมาย รหัส หรือสิ่งบอกลักษณะอื่นที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคนหรือรูปถ่าย และให้หมายความรวมถึงข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย

  1. การกำหนดหน้าที่ต่าง ๆ เกี่ยวกับการจัดระบบข้อมูลข่าวสารส่วนบุคคลให้กับหน่วยงานรัฐที่มีการจัดเก็บข้อมูล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพและปลอดภัย (มาตรา 23)
  2. กำหนดข้อห้ามในการเปิดเผยข้อมูลข่าวสารส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้นแต่เข้าเงื่อนไขตามที่กฎหมายบัญญัติไว้ (มาตรา 24)
  3. การให้สิทธิในการตรวจสอบข้อมูลข่าวสารส่วนบุคคลของตนเองที่จัดเก็บในหน่วยงานรัฐ และขอแก้ไขข้อมูลให้ถูกต้องตามความเป็นจริง รวมถึงสิทธิอุทธรณ์หากหน่วยงานรัฐไม่ปฏิบัติตาม (มาตรา 25)

ตัวอย่างการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายโดยเฉพาะในประเทศไทย

พ.ร.บ. การประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545 ห้ามมิให้ผู้ใดนอกจากบริษัทข้อมูลเครดิตประกอบธุรกิจข้อมูลเครดิต (มาตรา 9) การห้ามมิให้บริษัทข้อมูลเครดิต ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล จัดเก็บข้อมูลห้ามจัดเก็บ (มาตรา 10) ซึ่งปรากฏคำนิยามตามมาตรา 4 ได้แก่ ข้อมูลของบุคคลธรรมดาที่ไม่เกี่ยวกับการรับบริการ การขอสินเชื่อ หรือที่มีผลกระทบต่อความรู้สึกหรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อ

สิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลอย่างชัดเจน ดังต่อไปนี้

  1. ลักษณะพิการทางร่างกาย
  2. ลักษณะทางพันธุกรรม
  3. ข้อมูลของบุคคลที่อยู่ในกระบวนการสอบสวนหรือพิจารณาคดีอาญา
  4. ข้อมูลอื่นใดตามที่คณะกรรมการประกาศกำหนด

สรุปลักษณะการคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในพระราชบัญญัติต่าง ๆ ของไทย

  1. การบัญญัติข้อห้ามมิให้มีการเปิดเผยข้อมูลส่วนบุคคลที่ได้รับรู้มาในการดำเนินการตามกฎหมาย แก่บุคคลอื่น รวมถึงมีบทกำหนดโทษสำหรับผู้ฝ่าฝืน
  2. การแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตามความเป็นจริง

ทั้งนี้มีบทบัญญัติในกลุ่มกฎหมายที่มีลักษณะพิเศษ ที่ให้อำนาจรัฐ เข้าไปแทรกแซงสิทธิส่วนบุคคลในเรื่องข้อมูลข่าวสารส่วนบุคคล ซึ่งเป็นข้อจำกัดในหลักความยินยอมของเจ้าของข้อมูล โดยต้องมีเหตุที่กฎหมายยกเว้นไว้ เช่น สถานการณ์ฉุกเฉิน การสืบสวนสอบสวนคดียาเสพติด คดีพิเศษ การป้องกันการปราบปรามการ

ฟอกเงิน เป็นต้น

การแบ่งแยกกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลในงานห้องสมุดและจดหมายเหตุ(หน่วยงานรัฐ/เอกชน)

หน่วยงานของรัฐ หน่วยงานเอกชน
  • พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540
  • พ.ร.บ.จดหมายเหตุแห่งชาติ พ.ศ. 2556
  • พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติมากกว่าหน่วยงานเอกชน
  • พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • หน่วยงานเอกชนนอกจากปฏิบัติให้ถูกต้องตามกฎหมายหลักนี้แล้ว ก็ยังมีความรับผิดที่อาจเกิดขึ้นตามกฎหมายทั่วไปด้วย เช่นความรับผิดทางละเมิด หรือความรับผิดทางอาญาบางกรณ

การคุ้มครองข้อมูลข่าวสารส่วนบุคคลตามมาตรา 23 พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540

หน่วยงานรัฐต้องจัดระบบข้อมูลข่าวสารส่วนบุคคลดังนี้

  1. ต้องจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลเพียงเท่าที่เกี่ยวข้องและจำเป็นเพื่อการดำเนินงานของหน่วยงานของรัฐให้สำเร็จตามวัตถุประสงค์เท่านั้น และยกเลิกการจัดให้มีระบบดังกล่าวเมื่อหมดความจำเป็น
  2. พยายามเก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล โดยเฉพาะอย่างยิ่งในกรณีที่จะกระทบถึงประโยชน์ได้เสียโดยตรงของบุคคลนั้น
  3. จัดให้มีการพิมพ์ในราชกิจจานุเบกษาและตรวจสอบแก้ไขให้ถูกต้องอยู่เสมอเกี่ยวกับสิ่งดังต่อไปนี้

          (ก) ประเภทของบุคคลที่มีการเก็บข้อมูลไว้

          (ข) ประเภทของระบบข้อมูลข่าวสารส่วนบุคคล

          (ค) ลักษณะการใช้ข้อมูลตามปกติ

          (ง) วิธีการขอตรวจดูข้อมูลข่าวสารของเจ้าของข้อมูล

          (จ) วิธีการขอให้แก้ไขเปลี่ยนแปลงข้อมูล

          (ฉ) แหล่งที่มาของข้อมูล

  1. ตรวจสอบแก้ไขข้อมูลข่าวสารส่วนบุคคลในความรับผิดชอบให้ถูกต้องอยู่เสมอ
  2. จัดระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคลตามความเหมาะสมเพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสมหรือเป็นผลร้ายต่อเจ้าของข้อมูล

การคุ้มครองข้อมูลข่าวสารส่วนบุคคลตามพ.ร.บ.ฯ

  • ในกรณีที่เก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล หน่วยงานของรัฐต้องแจ้งให้เจ้าของข้อมูลทราบล่วงหน้าหรือพร้อมกับกับการขอข้อมูลถึงวัตถุประสงค์ที่จะน าข้อมูลมาใช้ ลักษณะการใช้ข้อมูลตามปกติ และกรณีที่ขอข้อมูลนั้นเป็นกรณีที่อาจให้ข้อมูลได้โดยความสมัครใจหรือเป็นกรณีมีกฎหมายบังคับ
  • หน่วยงานของรัฐต้องแจ้งให้เจ้าของข้อมูลทราบในกรณีมีการให้จัดส่งข้อมูลข่าวสารส่วนบุคคลไปยังที่ใดซึ่งจะเป็นผลให้บุคคลทั่วไปทราบข้อมูลข่าวสารนั้นได้ เว้นแต่เป็นไปตามลักษณะการใช้ข้อมูลตามปกติ

การคุ้มครองเอกสารประวัติศาสตร์ มาตรา 26 กฎหมายข้อมูลข่าวสารของราชการ

เอกสารที่ต้องส่งให้หอจดหมายเหตุแห่งชาติ

  1. หน่วยงานของรัฐไม่ประสงค์จะเก็บรักษา
  2. มีอายุครบกำหนด
  • ปกปิดตาม ม.14 ได้ 75 ปี (เอกสารที่อาจก่อให้เกิดความเสียหายกับสถาบันพระมหากษัตริย์ จะเปิดเผยมิได้)
  • ปกปิดตาม ม.๑๕ ได้ ๒๐ ปี (เอกสารที่อาจไม่เปิดเผย โดยคำนึงถึงหน้าที่ตามกฎหมาย/ประโยชน์สาธารณะหรือประโยชน์ของเอกชน

กรณีขอขยายเวลา

  1. หน่วยงานขอเก็บรักษาไว้เองเพื่อใช้สอย ต้องจัดให้ประชาชนศึกษาได้
  2. ยังไม่ควรเปิด ต้องขอขยายเวลาเก็บได้คราวละ ไม่เกิน ๕ ปี

พัฒนาการของการตรากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย

จุดเริ่มต้น มติคณะรัฐมนตรีเมื่อวันที่ 28 กุมภาพันธ์ พ.ศ. 2539 ที่ได้เห็นชอบต่อนโยบายเทคโนโลยีสารสนเทศ (ไอที 2000) การปฏิรูปกฎหมายเทคโนโลยีสารสนเทศ (Information Technology Law) ซึ่งประกอบด้วยกฎหมาย 6 ฉบับ ได้แก่

  1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
  2. กฎหมายเกี่ยวกับลายมือชื่อทางอิเล็กทรอนิกส์
  3. กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
  4. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
  5. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ประกาศเมื่อ พฤษภาคม 2562)
  6. กฎหมายที่ออกเพื่อรองรับรัฐธรรมนูญมาตรา 78 ว่าด้วยการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน

เจตนารมณ์ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้คือ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนร าคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคลประกอบกับความก้าวหน้าของเทคโนโลยีท าให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวมสมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการก ากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป จึงจำเป็นต้องตราพระราชบัญญัตินี้

ขอบเขตของการบังคับใช้กฎหมายและข้อยกเว้น

ระยะเวลาเตรียมตัว 1 ปี ก่อนที่กฎหมายจะมีผลบังคับใช้ทั้งฉบับเมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา ในหมวด 2, 3, 5, 6, 7 และมาตรา95 และ 96 โดยส่วนเหล่านี้ยังไม่มีผลในปัจจุบัน

ขอบเขตของการบังคับใช้กฎหมาย กฎหมายฉบับนี้มีลักษณะเป็นกฎหมายกลางที่ใช้คุ้มครองข้อมูลส่วนบุคคลทั้งในภาครัฐและเอกชน ในเรื่องใดที่มี

กฎหมายเฉพาะอยู่แล้วให้ปฏิบัติตามนั้นเว้นแต่ในมาตรา 3 คือ มาตรา 3 ในกรณีที่มีกฎหมายว่าด้วยการใดบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในลักษณะใด กิจการใด หรือหน่วยงานใดไว้โดยเฉพาะแล้วให้บังคับตามบทบัญญัติแห่งกฎหมายว่าด้วยการนั้น เว้นแต่

(1) บทบัญญัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบทบัญญัติเกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมทั้งบทก าหนดโทษที่เกี่ยวข้อง ให้บังคับตามบทบัญญัติแห่งพระราชบัญญัตินี้เป็นการเพิ่มเติม ไม่ว่าจะซ้ ากับบทบัญญัติแห่งกฎหมายว่าด้วยการนั้นหรือไม่ก็ตาม

(2) บทบัญญัติเกี่ยวกับการร้องเรียน บทบัญญัติที่ให้อำนาจแก่คณะกรรมการผู้เชี่ยวชาญออกคำสั่งเพื่อคุ้มครองเจ้าของข้อมูลส่วนบุคคล และบทบัญญัติเกี่ยวกับอ านาจหน้าที่ของพนักงาน เจ้าหน้าที่ รวมทั้งบทกำหนดโทษที่เกี่ยวข้อง ให้บังคับตามบทบัญญัติแห่งพระราชบัญญัตินี้ ในกรณีดังต่อไปนี้

(ก) ในกรณีที่กฎหมายว่าด้วยการนั้นไม่มีบทบัญญัติเกี่ยวกับการร้องเรียน

(ข) ในกรณีที่กฎหมายว่าด้วยการนั้นมีบทบัญญัติที่ให้อ านาจแก่เจ้าหน้าที่ผู้มีอำนาจพิจารณาเรื่องร้องเรียนตามกฎหมายดังกล่าวออกค าสั่งเพื่อคุ้มครองเจ้าของข้อมูลส่วนบุคคล แต่ไม่เพียงพอเท่ากับอำนาจของคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัตินี้และเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายดังกล่าวร้องขอต่อคณะกรรมการผู้เชี่ยวชาญหรือเจ้าของข้อมูลส่วนบุคคลผู้เสียหายยื่นคำร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัตินี้ แล้วแต่กรณี

นิยามศัพท์ที่สำคัญตามกฎหมาย

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (นิยามนี้จะไม่เหมือนกับในกฎหมายข้อมูลข่าวสารของราชการ)

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“บุคคล” หมายความว่า บุคคลธรรมดา

หลักการพื้นฐานสำคัญของกฎหมายที่ต้องปฏิบัติ

  1. หลักความยินยอม เป็นหลักการสำคัญ โดยต้องขอความยินยอมใน 3 ขั้นตอน (การเก็บรวบรวม การใช้ หรือการเปิดเผย) จากเจ้าของข้อมูลส่วน บุคคล และโดยหลักการให้เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูล
  2. หลักการแจ้งให้ทราบ กำหนดให้ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลทราบถึง วัตถุประสงค์ของการเก็บ ใช้หรือเปิดเผย ในขณะที่ขอความยินยอม
  3. การเก็บรวบรวม ใช้ หรือการเปิดเผย ต้องกระทำเท่าที่จำเป็น/กำหนด หลักเกณฑ์ข้อยกเว้นในบางกรณี และดำเนินตามวัตถุประสงค์ที่ได้แจ้งไว้
  4. หน้าที่ผู้ควบคุมข้อมูล ในการจัดมาตรการรักษาความปลอดภัยของข้อมูล/หน้าที่ผู้ประมวลผลข้อมูล ต้องบันทึกรายการข้อมูล
  5. การโอนย้ายข้อมูลไปต่างประเทศ ต้องมีมาตรฐาน/กำหนดข้อยกเว้น
  6. กฎเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
  7. การกำหนดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและหน้าที่ปฏิบัติ
  8. สิทธิของเจ้าของข้อมูลส่วนบุคคล (การเข้าถึงข้อมูล การรับข้อมูล การเคลื่อนย้ายข้อมูล/การโต้แย้งคัดค้าน/ การท าลาย/การระงับการใช้ข้อมูล)
  9. ความรับผิดทางแพ่ง กำหนดให้ศาลพิจารณาเพิ่มโทษได้ไม่เกินสองเท่าของค่าสินไหมทดแทนที่แท้จริง อายุความ 3 ปีหรือ 10 ปีแล้วแต่กรณี
  10. บทกำหนดโทษ มีทั้งโทษทางอาญาที่ต้องมีการฟ้องศาลก่อนและโทษทางปกครองที่คกก.ผู้เชี่ยวชาญมีอำนาจออกค าสั่งลงโทษปรับทางปกครองโดยไม่ต้องฟ้องศาลก่อน

สุดท้าย การบรรยายของ นางจิราภรณ์ ศิริธร รองผู้อำนวยการ ฝ่ายส่งเสริมความรู้ทางการเงิน ศูนย์การเรียนรู้ ธนาคารแห่งประเทศไทย โดยอธิบายในฐานะของผู้ปฏิบัติงานด้านเอกสารจดหมายเหตุ และเกี่ยวข้องกับการให้บริการเอกสารจดหมายเหตุโดยตรง กล่าวถึงข้อกฎหมายที่เกี่ยวข้องกับงานจดหมายเหตุ เช่น พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. 2540 ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 พ.ร.บ. จดหมายเหตุแห่งชาติ พ.ศ. 2556 และปัจุจบันเกิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พ.ร.บ. 3 ตัวแรก คือ พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. 2540 ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 พ.ร.บ. จดหมายเหตุแห่งชาติ พ.ศ. 2556 จัดเป็น พ.ร.บ. เพื่อให้การคุ้มครองเอกสารจดหมายเหตุ ที่จัดเป็นเอกสารสำคัญทางประวัติศาสตร์ แต่เมื่อเกิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะมีผลต่อการเผยแพร่ข้อมูลจดหมายเหตุที่เกี่ยวข้องกับตัวบุคคล เมื่อนำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาจับ อาจจะต้องพิจารณาเรื่องการเผยแพร่ หรือปกปิดเอกสารดังกล่าวต่อไป เพราะหากเจ้าของข้อมูลนั้นไม่อนุญาตและอ้าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่การเผยแพร่ข้อมูลส่วนบุคคลอาจต้องคำนึงถึงประโยชน์ของส่วนบุคคลมากว่าประโยชน์ต่อสาธารณะหรือไม่นั้นอาจจะต้องพิจารณาให้ถี่ถ้วนอีกครั้ง ซึ่งอาจจะต้องศึกษา พ.ร.บ. ดังกล่าวต่อไป เพื่อนำมาปรับใช้ให้ถูกต้องและเหมาะสม

การสัมมนาเชิงปฏิบัติการเรื่อง “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ”

ช่วงบ่ายเป็นการสัมมนาเชิงปฏิบัติการเรื่อง “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ” โดยการนำกรณีศึกษาเกี่ยวกับสิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ ให้ผู้เข้าร่วมสัมมนาและวิทยากรได้ร่วมกันแลกเปลี่ยนเรียนรู้แนวทางการปฏิบัติงาน และการแก้ไขปัญหาเบื้องต้นเพื่อป้องกันการละเมิดสิทธิส่วนบุคคลของผู้ใช้บริการห้องสมุด/หอจดหมายเหตุ

กิจกรรมการจัดกลุ่ม

กิจกรรมสัมมนาเชิงปฏิบัติการฯ

เมื่อสัมมนาเชิงปฏิบัติการเรื่อง “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ” เสร็จเป็นที่เรียบร้องแล้วทางคณะผู้จัดงานได้สรุปทั้ง 17 กรณีศึกษาสิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ ที่ได้จากการแสดงความคิดเห็นและข้อเสนอแนะจากวิทยากรและผู้ปฏิบัติงานห้องสมุดและจดหมายเหตุจากหน่วยงานต่าง ๆ สามารถดูได้จาก

  1. สรุป 17 กรณีศึกษา จาก Facebook
  2. ไฟล์สรุป

เอกสารจากการสัมมนา : 

1. โครงการและกำหนดการสัมมนาเชิงปฏิบัติการ เรื่อง “สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ”
http://library.nhrc.or.th/document/seminar62/seminar62.pdf

2. GDPR คืออะไร สำคัญอย่างไร? ทำไมจึงต้องเข้าใจ GDPR ? โดย ผศ.ดร. นคร เสรีรักษ์
http://library.nhrc.or.th/document/seminar62/Nakorn.pdf

3. สิทธิส่วนบุคคลในงานห้องสมุดและจดหมายเหตุ โดย ผศ.กิตติพงศ์ กมลธรรมวงศ์
http://library.nhrc.or.th/document/seminar62/kittipong.pdf

4. แนวทางการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
http://library.nhrc.or.th/document/seminar62/Guidelines.pdf

5. สิทธิส่วนบุคคล: กรณีศึกษาการปฏิบัติงานห้องสมุดและจดหมายเหตุ
http://library.nhrc.or.th/document/seminar62/CaseStudy.pdf

ขอบคุณภาพจาก :

Facebook สำนักงานคณะกรรมการสิทธิมนุษยชนแห่งชาติ

เขียนโดย :

นางสาวอาทิตยา ทรัพย์สิน

นางสาวปัญจวัลย์ ชาวดง


Mahidol University Library and Knowledge Center @ 2019