t-reg PDPA Platform

สิทธิของเจ้าของข้อมูล (Data Subject Right)

ในมาตรา 30 ของ ..คุ้มครองข้อมูลส่วนบุคคล ได้กล่าวไว้ว่า “เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยิมยอม

ซึ่งในบทความนี้เราจะมาพูดถึงสิทธิของเจ้าของข้อมูลกันครับว่าสิ่งที่ต้องทำมีอะไรบ้าง

สิทธิของเจ้าของข้อมูลมีอะไรบ้าง

1. สิทธิในการขอเข้าถึง และแก้ไข

เจ้าของข้อมูลที่ให้องค์กรเก็บไว้จะต้องมีช่องทางให้เจ้าของข้อมูลนั้นสามารถเรียกดูข้อมูลของตนเองได้ หากข้อมูลส่วนใดไม่ถูกต้องเจ้าของข้อมูลมีสิทธิที่จะเรียกแก้ไข หรือเพิ่มเมื่อไหร่ก็ได้ ซึ่งวัตถุประสงค์ของการเก็บข้อมูล Data Controller และ Data Processor ควรตรวจสอบให้ถูกต้อง และเป็นปัจจุบันที่สุด 

หากข้อมูลส่วนบุคคลมีการแก้ไขเรียบร้อยแล้ว บริษัท หรือหน่วยงานจะต้องแจ้งต่อเจ้าของข้อมูลให้ทราบด้วย

2. สิทธิในการลบข้อมูล

ไม่ว่าใครก็ตามที่กรอกข้อมูลส่วนตัวมีสิทธิขอลบข้อมูลจาก Data Controller และ Data Processor

สิทธิในการได้รับ นั่นหมายความว่าบุคคลใดก็ตามมีสิทธิ์ที่จะติดต่อ บริษัท หรือหน่วยงานที่ประมวลผลข้อมูลส่วนบุคคลและขอให้ลบข้อมูลที่เกี่ยวข้อง

Use case ที่ถูกเจ้าของข้อมูลขอลบได้มีดังต่อไปนี้

  • หากข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมอีกต่อไป หรือเจ้าของข้อมูลไม่ได้ใช้บริการ Service ที่รวบรวม หรือเก็บข้อมูลของเขาอีกต่อไป
  • หากข้อมูลส่วนบุคคลได้รับการประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • หากข้อมูลส่วนตัวของพวกเขาถูกนำไปประมวลผล หรือใช้โดยมิชอบด้วยกฎหมาย

3. สิทธิในการ จำกัด การประมวลผล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะจำกัดการประมวลผลข้อมูลส่วนบุคคล หมายความว่าข้อมูลของเจ้าของสามารถเลือกที่จะประมวลผลตามวัตถุประสงค์ได้

สิทธิ์ในการจำกัด จะมีผลเหนือสิ่งอื่นใดเมื่อเจ้าของข้อมูลเห็นว่าข้อมูลไม่ถูกต้องและได้ร้องขอการแก้ไข ในกรณีดังกล่าวเจ้าของข้อมูลสามารถร้องขอให้ จำกัด การประมวลผลข้อมูลส่วนบุคคลของพวกเขาในขณะที่มีการตรวจสอบความถูกต้องของข้อมูลได้เลยครับ

4. การเคลื่อนย้ายข้อมูล

หากว่าเจ้าของข้อมูลมีความต้องการที่จะย้ายข้อมูลของเขาไปที่อื่น หน่วยงาน หรือองค์กรจะต้องอำนาจความสะดวกในการถ่ายโอนข้อมูลดังกล่าว แต่มีเงื่อนไขว่า หน่วยงานจะประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปตามความยินยอมของเจ้าของข้อมูล หรือ ทำสัญญากับเจ้าของข้อมูลและจะใช้กับข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลได้ให้ไว้เท่านั้น

5. สิทธิในการคัดค้าน

ในบางกรณีบุคคลมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของตนได้ในบางกรณี ซึ่งการใช้ข้อมูลส่วนบุคคลของตนเพื่อการตลาดทางตรง เจ้าของข้อมูลสามารถคัดค้านได้เสมอ แต่มีบางกรณีที่เจา้ของข้อมูลไม่สามารถคัดค้านได้มีดังต่อไปนี้

  • ข้อมูลส่วนบุคคลที่ประมวลผลเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือในอดีตหรือวัตถุประสงค์ทางสถิติ
  • เหตุผลอันชอบธรรมที่น่าสนใจสำหรับข้อมูลที่จำเป็นต้องได้รับการประมวลผลซึ่งแทนที่ผลประโยชน์สิทธิและเสรีภาพของแต่ละบุคคลไม่ว่าจะเป็น การเกิดอุบัติเหตุ หรือสิทธิประโยชน์ที่จะได้รับจากภาครัฐ

หมายเหตุ : ช่องทางการขอสิทธิต่าง ๆ ของเจ้าของข้อมูลจะต้องไม่มีการเรียกเก็บค่าใช้จ่ายใด ๆ และเข้าถึงได้ง่าย

ผลกระทบ

ใครก็ตามที่ได้รับอันตรายจากข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลโดยฝ่าฝืนบทบัญญัติของกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลอาจมีสิทธิ์ได้รับความเสียหายจากผู้ควบคุม (Data Controller) หรือผู้ควบคุมที่เกี่ยวข้องกับการประมวลผล (Data Processor)

นอกจากนี้ผู้ประมวลผลข้อมูลอาจต้องรับผิดต่อความเสียหายหากมีการละเมิดข้อกำหนดที่กำหนดไว้ที่ผู้ประมวลผลโดยเฉพาะหรือประมวลผลข้อมูลโดยฝ่าฝืนคำสั่งของผู้ควบคุม

บุคคลสามารถร้องขอความเสียหายจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลหรือดำเนินการทางกฎหมายเพื่อเรียกร้องค่าเสียหายในศาลได้

 สรุปจากหลักการแล้วใครก็ตามที่ได้รับความเสียหายมีสิทธิได้รับการชดเชยความเสียหายทั้งหมดจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล แต่ก็สามารถไกล่เกลี่ยระหว่างกันได้ เช่นกัน

Reference : https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-data-subjects-rights/

Share this post with your friends

Share on facebook
Share on google
Share on twitter
Share on linkedin

Recent Post