ในมาตรา 30 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้กล่าวไว้ว่า “เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยิมยอม”
ซึ่งในบทความนี้เราจะมาพูดถึงสิทธิของเจ้าของข้อมูลกันครับว่าสิ่งที่ต้องทำมีอะไรบ้าง
สิทธิของเจ้าของข้อมูลมีอะไรบ้าง
1. สิทธิในการขอเข้าถึง และแก้ไข
เจ้าของข้อมูลที่ให้องค์กรเก็บไว้จะต้องมีช่องทางให้เจ้าของข้อมูลนั้นสามารถเรียกดูข้อมูลของตนเองได้ หากข้อมูลส่วนใดไม่ถูกต้องเจ้าของข้อมูลมีสิทธิที่จะเรียกแก้ไข หรือเพิ่มเมื่อไหร่ก็ได้ ซึ่งวัตถุประสงค์ของการเก็บข้อมูล Data Controller และ Data Processor ควรตรวจสอบให้ถูกต้อง และเป็นปัจจุบันที่สุด
หากข้อมูลส่วนบุคคลมีการแก้ไขเรียบร้อยแล้ว บริษัท หรือหน่วยงานจะต้องแจ้งต่อเจ้าของข้อมูลให้ทราบด้วย
2. สิทธิในการลบข้อมูล
ไม่ว่าใครก็ตามที่กรอกข้อมูลส่วนตัวมีสิทธิขอลบข้อมูลจาก Data Controller และ Data Processor
สิทธิในการได้รับ นั่นหมายความว่าบุคคลใดก็ตามมีสิทธิ์ที่จะติดต่อ บริษัท หรือหน่วยงานที่ประมวลผลข้อมูลส่วนบุคคลและขอให้ลบข้อมูลที่เกี่ยวข้อง
Use case ที่ถูกเจ้าของข้อมูลขอลบได้มีดังต่อไปนี้
- หากข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมอีกต่อไป หรือเจ้าของข้อมูลไม่ได้ใช้บริการ Service ที่รวบรวม หรือเก็บข้อมูลของเขาอีกต่อไป
- หากข้อมูลส่วนบุคคลได้รับการประมวลผลโดยไม่ชอบด้วยกฎหมาย
- หากข้อมูลส่วนตัวของพวกเขาถูกนำไปประมวลผล หรือใช้โดยมิชอบด้วยกฎหมาย
3. สิทธิในการ จำกัด การประมวลผล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะจำกัดการประมวลผลข้อมูลส่วนบุคคล หมายความว่าข้อมูลของเจ้าของสามารถเลือกที่จะประมวลผลตามวัตถุประสงค์ได้
สิทธิ์ในการจำกัด จะมีผลเหนือสิ่งอื่นใดเมื่อเจ้าของข้อมูลเห็นว่าข้อมูลไม่ถูกต้องและได้ร้องขอการแก้ไข ในกรณีดังกล่าวเจ้าของข้อมูลสามารถร้องขอให้ จำกัด การประมวลผลข้อมูลส่วนบุคคลของพวกเขาในขณะที่มีการตรวจสอบความถูกต้องของข้อมูลได้เลยครับ
4. การเคลื่อนย้ายข้อมูล
หากว่าเจ้าของข้อมูลมีความต้องการที่จะย้ายข้อมูลของเขาไปที่อื่น หน่วยงาน หรือองค์กรจะต้องอำนาจความสะดวกในการถ่ายโอนข้อมูลดังกล่าว แต่มีเงื่อนไขว่า หน่วยงานจะประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปตามความยินยอมของเจ้าของข้อมูล หรือ ทำสัญญากับเจ้าของข้อมูลและจะใช้กับข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลได้ให้ไว้เท่านั้น
5. สิทธิในการคัดค้าน
ในบางกรณีบุคคลมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของตนได้ในบางกรณี ซึ่งการใช้ข้อมูลส่วนบุคคลของตนเพื่อการตลาดทางตรง เจ้าของข้อมูลสามารถคัดค้านได้เสมอ แต่มีบางกรณีที่เจา้ของข้อมูลไม่สามารถคัดค้านได้มีดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ประมวลผลเพื่อวัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือในอดีตหรือวัตถุประสงค์ทางสถิติ
- เหตุผลอันชอบธรรมที่น่าสนใจสำหรับข้อมูลที่จำเป็นต้องได้รับการประมวลผลซึ่งแทนที่ผลประโยชน์สิทธิและเสรีภาพของแต่ละบุคคลไม่ว่าจะเป็น การเกิดอุบัติเหตุ หรือสิทธิประโยชน์ที่จะได้รับจากภาครัฐ
หมายเหตุ : ช่องทางการขอสิทธิต่าง ๆ ของเจ้าของข้อมูลจะต้องไม่มีการเรียกเก็บค่าใช้จ่ายใด ๆ และเข้าถึงได้ง่าย
ผลกระทบ
ใครก็ตามที่ได้รับอันตรายจากข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลโดยฝ่าฝืนบทบัญญัติของกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลอาจมีสิทธิ์ได้รับความเสียหายจากผู้ควบคุม (Data Controller) หรือผู้ควบคุมที่เกี่ยวข้องกับการประมวลผล (Data Processor)
นอกจากนี้ผู้ประมวลผลข้อมูลอาจต้องรับผิดต่อความเสียหายหากมีการละเมิดข้อกำหนดที่กำหนดไว้ที่ผู้ประมวลผลโดยเฉพาะหรือประมวลผลข้อมูลโดยฝ่าฝืนคำสั่งของผู้ควบคุม
บุคคลสามารถร้องขอความเสียหายจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลหรือดำเนินการทางกฎหมายเพื่อเรียกร้องค่าเสียหายในศาลได้
สรุปจากหลักการแล้วใครก็ตามที่ได้รับความเสียหายมีสิทธิได้รับการชดเชยความเสียหายทั้งหมดจากผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล แต่ก็สามารถไกล่เกลี่ยระหว่างกันได้ เช่นกัน
