Thailand Data Protection Guidelines 2...8 Thailand Data Protection Guidelines 2.0 ขอขอบค ณ โครงการฯขอขอบค ณผ สน บสน นหล

Thailand Data Protection Guidelines 2.0

แนวปฏบตเกยวกบการคมครองขอมลสวนบคคล

Final Version 2.0

ตลาคม 2562

ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร

จฬาลงกรณมหาวทยาลย

สนบสนนโดย

2 Thailand Data Protection Guidelines 2.0

ขอมลทางบรรณานกรมของส านกหอสมดแหงชาต National Library of Thailand Cataloging in Publication Data

ปยะบตร บญอรามเรอง, พรพฒ โชคสวฒนสกล, ปต เอยมจ ารญลาภ, ชวน อนภทร และ ฐตรตน ทพยสมฤทธกล

Thailand Data Protection Guidelines 2.0 : แนวปฏบตเกยวกบ การคมครองขอมลสวนบคคล

ISBN 978-616-407-458-3 พมพครงท 1 ตลาคม 2562 จ านวนพมพ 300 เลม จ านวนหนา 294 หนา จดท าโดย ศนยวจยกฎหมายและการพฒนา

คณะนตศาสตร จฬาลงกรณมหาวทยาลย ถนนพญาไท ปทมวน กรงเทพฯ 10330 โทร. 02-218-2017

พมพท โรงพมพแหงจฬาลงกรณมหาวทยาลย [6112-019D]

โทร. 0 2218 3549-50 โทรสาร 0 2215 3612

ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร จฬาลงกรณมหาวทยาลย 3

จดท าโดย ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร จฬาลงกรณมหาวทยาลย สนบสนนโดย บรษท อารแอนดท เอเชย (ประเทศไทย) จ ากด

บรษท แชนดเลอร เอมเอชเอม จ ากด บรษท ลงคเลเทอรส (ประเทศไทย) จ ากด บรษท ส านกกฎหมายสากล ธรคปต จ ากด

ทปรกษา รศ.ธตพนธ เชอบญชย ผศ.ดร.ปารณา ศรวนชย (คณบดและ ผอ.ศนยวจยกฎหมายและการพฒนา)

ผแตง ผศ.ดร.ปยะบตร บญอรามเรอง อ.ดร.ปต เอยมจ ารญลาภ อ.ดร.พรพฒ โชคสวฒนสกล อ.ดร.ชวน อนภทร อ.ฐตรตน ทพยสมฤทธกล

ผจดการโครงการ ผศ.ดร.พฒนาพร โกวพฒนกจ วนทเผยแพร ตลาคม 2562

ขอปฏเสธความรบผด (Disclaimer) ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร จฬาลงกรณมหาวทยาลย รวมถงทปรกษาและผแตงของแนวปฏบตน (รวมเรยกวา “ผแตง”) ไมไดใหการรบรองหรอรบประกนใดๆถงความถกตองครบถวนของเนอหาของงานน และผแตงขอปฏเสธอยางชดแจงวาไมไดใหการรบรองหรอรบประกนใดๆทงสนตอเนอหาของงานน โดยขอแนะน าทปรากฏในงานนอาจไมเหมาะสมตอสถานการณบางลกษณะ เนอหาของงานนจงไมใชการใหค าปรกษาทางกฎหมายหรอค าปรกษาทางวชาชพใดๆทงสน หากผอานจ าเปนตองไดรบค าปรกษาทเกยวของ ผอานจ าเปนตองตดตอขอค าปรกษาจากผเชยวชาญในดานนนโดยตรง ผแตงจงไมมความรบผดชอบและไมตองรบผดใดๆตอความเสยหายทอางวาเกดขนจากการปฏบตตามเนอหาของงานน และหากมการอางองใดๆถงงานนไมวาในรปแบบใด ผแตงขอปฏเสธอยางชดแจงไมใหการรบรองหรอการรบประกนการอางองนน การรบรองใดๆทอาจมขนตองออกเปนหนงสอโดยผแตงเทานน นอกจากนผอานควรตระหนกไวดวยวาการคมครองขอมลสวนบคคลเปนเรองทก าลงมการพฒนาและปรบปรงอยางรวดเรวในปจจบน เนอหาหลายประการในทนอาจลาสมยหรอไมเหมาะสมในหลายสถานการณเมอเวลาผานไป รายการอางองทางเวบไซตใดๆในงานน กอาจมการเปลยนแปลงหรอสญหายไปไดเมอเวลาททานไดอานงานน


ลขสทธทงหมดของงานนเปนของผแตงและไดรบความคมครองตามกฎหมายลขสทธและกฎหมายอนทใชบงคบ หามน างานไปใชอยางอน

นอกจากการใชทไดรบอนญาตนหรอตามกฎหมายลขสทธ หนงสอเลมนไดจดใหใชไดตามขอตกลงของสญญาอนญาตสาธารณะของ Creative Commons แบบแสดงทมา 3.0 ประเทศไทย (CC BY 3.0 TH), https://creativecommons.org/licenses/by/3.0/th/legalcode


เม อสหภาพย โรปไดออก GDPR หรอ General Data Protection Regulation ซ ง เปนกฎหมายคมครองขอมลสวนบคคลมาบงคบใชเมอเดอนพฤษภาคม 2561 ทผานมา โดยมขอก าหนดใหองคกรตางๆ ทมธรกรรมหรอการด าเนนการบนอนเทอรเนตทมขอมลสวนบคคลของผบรโภคตองปฏบตตามมาตรการตางๆ ทเขมงวดขนเพอเพมความคมครองขอมลสวนตวของบคคล คณะนตศาสตร จฬาลงกรณมหาวทยาลย ในฐานะสถาบนการศกษาชนน าทมพนธกจในการผลตบณฑต วจย สรางองคความร รวมทงเผยแพร ใหบรการทางวชาการ และขอเสนอแนะทเปนประโยชนตอสงคม ตระหนกถงผลกระทบของ GDPR ของสหภาพยโรปฉบบนตอองคกรธรกจและหนวยงานตางๆ ในประเทศไทย จงเหนความส าคญและความจ าเปนทควรมการศกษาวจยเพอแนวปฏบตเกยวกบการคมครองขอมลสวนบคคลเพอรองรบการมผลบงคบใชของ GDPR (EU General Data Protection Regulation)

การน ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร จฬาลงกรณมหาวทยาลย จงรวมกนกบองคกรภาครฐและเอกชน จดใหม “โครงการจดท าคมอแนวปฏบตเกยวกบการคมครองขอมลสวนบคคล” โดยเรมจากการจดสมมนาเชงลกเมอวนจนทรท 2 กรกฎาคม 2561 ระดมความคดเหน-ประเดนตางๆ และน ามาตอยอด ศกษา วจยและประชมกลมยอยของคณะผวจยอกหลายครงจนท าใหได “แนวปฏบตเกยวกบการคมครองขอมลสวนบคคล” หรอ “Thailand Data Protection Guidelines 1.0” ฉบบนขน ดงทเราไดเผยแพรและมผสนใจน าไปศกษาเปนจ านวนมาก

ค าถามทมกจะพบบอยในปทผานมา คอ ผประกอบการไทยหากไมไดมเปาหมายจะใหบรการในสหภาพยโรป จะมความจ าเปนตองปฏบตตาม GDPR หรอไม และจะสามารถแยกสวนการจดการขอมลคนชาตยโรปออกจากสวนอนไดหรอไม ซง TDPG1.0 ไดชวยตอบค าถามดงกลาวไวแลว ประเดนทส าคญกคอ การสงผานขอมลขามพรมแดนซงจะมนยส าคญมากจากนไปเพราะปฏเสธไมไดวาอนเทอรเนตคอสอกลางในการสงผานดงกลาว และผประกอบการทงหลายกไมอาจปดกนตวเองไมสงผานขอมลทงไปและกลบได โดยเฉพาะวาอนเทอรเนตเปนเครองมอทท าใหผประกอบการสามารถเปดตลาดไปยงตลาดทวโลกรวมถงสหภาพยโรปได ประเดนจงไมใชวาเราจะจดการขอมลสวนบคคลของสหภาพ


ยโรปอยางไรอกตอไป หากแตเปนค าถามวาเราจะยกระดบมาตรฐานการคมครองขอมลสวนบคคลใหเปนทยอมรบไดอยางไร

วนนเรามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 และพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร พ.ศ.2562 แลว เปนทแนชดแลววาประเทศไทยจะมมาตรฐานทางธรกจใหมทงในเรองการคมครองขอมลสวนบคคลและการรกษาความมนคงปลอดภยไซเบอร ค าถามทมกจะพบบอยในปน คอ แนวปฏบตทเกยวของจะด าเนนการอยางไร จะมมาตรฐานอะไร อยางไรทจะเกดขน เปนค าถามทลงไปในทางปฏบตมากขน แสดงใหเหนทแนวโนมทดและการปรบตวของภาคธรกจ ตวอยางทนาสนใจกคอ ค าถามทวา เราจะแยกแยะ Contract กบ Consent อยางไร ซงถอเปนหวใจในทางปฏบตประการหนงในเรองน

ในสวนทเกยวกบการสรางมาตรฐานและแนวปฏบตของผประกอบการนนปจจบนยงเปนโจทยทควรจะตองด าเนนการเองโดยภาคประชาสงคม ไมควรรอแตใหมการจดตงหนวยงานมาออกมาตรฐานและแนวปฏบต ซงอาจตองกนเวลานานหลายป อยางไรกดยงมความกงวลอยมากในภาคประชาสงคมวาหากจ าเปนตองคมครองขอมลสวนบคคลและการรกษาความมนคงปลอดภยไซเบอรกจะเปนการสรางภาระและผประกอบการขนาดกลางและเลกอาจไมสามารถด าเนนการได ซงถาหากเราชวยกนก าหนดมาตรฐานหรอแนวทางทควรจะเปนขนมาใหชดเจนและแนนอนวาหนวยงานขนาดเลกกไมควรจะตองท างานขนาดใหญเกนตว กจะชวยแกปญหาความไมชดเจนนไปได

ศนยวจยกฎหมายและการพฒนา คณะนตศาสตร จฬาลงกรณมหาวทยาลย จงมความตงใจทจะชวยสรางมาตรฐานในเรองดงกลาวใหปรากฎโดยกระบวนการศกษาคนควาทางวชาการและการรบฟงความเหนจากทกภาคสวน โดยมเปาหมายทจะพฒนาเปน Thailand Data Protection Guidelines 2.0 ทจะมเนอหาอางองกบกฎหมายทไดตราขนมาแลว พรอมทงเพมเนอหาทจ าเปนตอการประมวลผลขอมลสวนบคคลเพมเตมขนตามแผนทเราไดสญญาไวตงแตเวอรชนแรก

คณะนตศาสตร จฬาลงกรณมหาวทยาลย หวงเปนอยางยงวา “แนวปฏบตเกยวกบการคมครองขอมลสวนบคคล” ทเปนผลงานของศนยวจยกฎหมายและการพฒนา คณะนตศาสตร ชนน จะกอใหเกดการตระหนกรของภาครฐและภาคเอกชน รวมทงเกดประโยชนแกองคกรตางๆ และผประกอบการของไทย ทจะสามารถน าแนวปฏบตนไปใชไดจรงเพอใหการด าเนนการคมครองขอมลสวนบคคลเปนไปตามมาตรฐานซงเปนทยอมรบตามความมงหมายและวตถประสงคของโครงการน


สดทายน คณะนตศาสตร จฬาลงกรณมหาวทยาลย ขอขอบคณ บรษท อารแอนดท เอเชย (ประเทศไทย) จ ากด, บรษท แชนดเลอร เอมเอชเอม จ ากด, บรษท ลงคเลเทอรส (ประเทศไทย) จ ากด, บรษท ส านกกฎหมายสากล ธรคปต จ ากด , ธนาคารกสกรไทย, วทยากร ผลงทะเบยนเขารวมสมมนา และผสนบสนนจ านวนมาก ทท าใหโครงการนส าเรจลลวงดวยด รวมทงขอขอบคณตลาดหลกทรพยแหงประเทศไทย ทรวมจดงานสมมนาเพอเผยแพรแนวปฏบตนสสาธารณะ

ผศ.ดร.ปารณา ศรวนชย (คณบดและ

ผอ านวยการศนยวจยกฎหมายและการพฒนา) ตลาคม 2562


ขอขอบคณ

โครงการฯขอขอบคณผสนบสนนหลกของโครงการทเลงเหนความส าคญและสนบสนนการจดท าแนวปฏบตนเพอประโยชนสาธารณะ ไดแก

ผสนบสนนหลก บรษท อารแอนดท เอเชย (ประเทศไทย) จ ากด

บรษท แชนดเลอร เอมเอชเอม จ ากด บรษท ลงคเลเทอรส (ประเทศไทย) จ ากด บรษท ส านกกฎหมายสากล ธรคปต จ ากด

ขอขอบคณผสนบสนนและชวยเหลอการจดท าโครงการสมมนาฯ รวมใหความรและ

แลกเปลยนมมมองเกยวกบการจดท าแนวปฏบตในงานสมมนา และการจดท าแนวปฏบตนอยางเขมขนมาตงแตเรมจดประเดนการจดท าแนวปฏบตนขนมา ไดแก

ผสนบสนน คณสมยศ สธรพรชย (ฬ30)

คณพนชนะ วฒนเสถยร (ฬ31) ดร.เยาวลกษณ ชาตบญชาชย

คณประเสรฐ ปอมปองศก คณชนกมล ศรสมโภชน คณณฐชา ววฒนศรกล

แนวปฏบตนจะไมสามารถด าเนนการไดส าเรจลลวงโดยปราศจากผชวยในทกๆดานทเกยวของ

ตงแตการจดงานสมมนาจนถงการจดท าแนวปฏบต โครงการขอขอบคณผชวยทนารกดงตอไปน

ผชวยวจย คณโมกขพศทธ รตารณ คณพชญนร มงคลวทย คณกฤษณะ ขาวเรอง


โครงการฯขอขอบคณธนาคารกสกรไทยและผสนบสนนโครงการ TDPG1.0 ซงเปนพนฐานส าคญของ TDPG2.0 ฉบบน ไดแก ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน), บรษท เอพ (ไทยแลนด) จ ากด (มหาชน), บรษท อารแอนดท เอเชย (ประเทศไทย) จ ากด นอกจากนขอขอบคณคณะทานวทยากรทไดใหความกรณารวมใหความรและแลกเปลยนมมมองเกยวกบการจดท าแนวปฏบตในงานสมมนา ไดแก ดร.พเชฐ ดรงคเวโรจน (อดตรฐมนตรวาดวยกระทรวงดจทลเพอเศรษฐกจและสงคม), คณสรางคณา วายภาพ (ผอ านวยการส านกงานธรกรรมอเลกทรอนกส (องคการมหาชน)) , ดร.สทธนย จนทรานนท (ผอ านวยการส านกรองกรรมการผอ านวยการใหญสายบรหารงานกฎหมายและบรหารท ว ไป บมจ.การบนไทย) , Ms. Kristina Nesset Kjerstad (VP Privacy Europe, Telenor Group), คณวศษยศกด อรณสรตนภกด และคณศภวฒก ศรรงเรอง (ทนายความหนสวน บรษท อาร แอนด ท เอเชย (ประเทศไทย) จ ากด), ดร.พณชต กตตปญญางาม (นายกสมาคมการคาเพอสงเสรมผประกอบการเทคโนโลยรายใหม) , คณมนตร สถาพรกล (เจาหนาทคมครองขอมลสวนบคคล บมจ. โทเทล แอคเซส คอมมนเคชน), คณพชตพล เอยมมงคลชย และคณสทธพงศ คหาเสนห (ทนายความหนสวนผจดการ และทนายความ บรษท ลงคเลเทอรส (ประเทศไทย) จ ากด), คณอญชล กลนเกษร (ทนายความ บรษท ส านกงานกฎหมายสากล ธรคปต จ ากด), คณปราณตต เลาหไพโรจน (บรษท แชนดเลอร เอมเอชเอม จ ากด) และขอขอบคณผทรงคณวฒและผเชยวชาญทใหโอกาสผแตงหารอและสมภาษณเชงลกเพอน ามาปรบปรงรางแนวปฏบตจนส าเรจลลวงลงไดดงตอไปน คณกตตเมศร สกลลลารศม , คณจตราภรณ หว งหล , คณเถลงศกด ศรพนธ , คณณรงคฤทธ สลสวยสม , คณณฐวฒ มหทธเมธากจ, คณปาลธรรม เกษมทรพย, คณสรรช แขงขนด และคณอาทตย สรยะวงศกล

ทายทสดนขอขอบคณตลาดหลกทรพยแหงประเทศไทยทใหการสนบสนนและเออเฟอรวมจดงานสมมนาเพอเผยแพรแนวปฏบตนเมอวนท 22 ตลาคม 2562 ณ หอประชม ศ.สงเวยน อนทรวชย ชน 7 ตลาดหลกทรพยแหงประเทศไทย หากแนวปฏบตนมขอผดพลาดหรอไมครบถวนสมบรณในสวนใด ความบกพรองนนเปนของผแตงแตเพยงผเดยว

พฒนาพร โกวพฒนกจ

(ผจดการโครงการ) ตลาคม 2562

สารบญ

ขอขอบคณ ................................................................................................................................................................ 8

สารบญ ................................................................................................................................................................... 11

A. บทน าและค านยาม ....................................................................................................................................... 15

A1. บทน ำ .................................................................................................................................................................... 15

A2. ค ำนยำม ................................................................................................................................................................ 20

B. แนวปฏบตการก าหนดและแยกแยะขอมลสวนบคคล (GUIDELINE FOR PERSONAL DATA

CLASSIFICATION) ................................................................................................................................................ 23

B1. ขอบเขตของขอมลสวนบคคล (SCOPE) ................................................................................................................. 24

B2. กำรก ำหนดและแยกแยะขอมลสวนบคคลตำมควำมเสยงและควำมรำยแรงทอำจกระทบตอสทธและ

เสรภำพของบคคล ....................................................................................................................................................... 31

B3. กำรประมวลผลขอมลสวนบคคลทมควำมออนไหวเปนพเศษ (SPECIAL CATEGORIES OR SENSITIVE DATA) ........... 45

C. แนวปฏบตเกยวกบฐานในการประมวลผลขอมลสวนบคคล (GUIDELINE ON LAWFUL BASIS FOR

PROCESSING PERSONAL DATA) ....................................................................................................................... 51

C1. ฐำนสญญำ (CONTRACT) ........................................................................................................................................ 54

ขอควรระวงเกยวกบ “ความจ าเปนในการปฏบตตามสญญา” .............................................................................. 55

C2. ฐำนควำมยนยอม (CONSENT)............................................................................................................................... 57

เงอนไขของความยนยอม (Requirements of Consent) .................................................................................. 58

ความยนยอมทเกบรวบรวมไวกอน พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 จะมผลบงคบ

ใช (กอนมถนายน พ.ศ. 2563) .............................................................................................................................. 65

ขอควรระวงเกยวกบความยนยอม ระหวางบคคลทมอ านาจตอรองไมเทากน ...................................................... 68

การท าการตลาดแบบตรง (Direct Marketing) ................................................................................................... 69

ระบบสมาชกสะสมแตม (Loyalty Program)..................................................................................................... 70

การใชขอมลเครอขายสงคมเพอกระตนยอดขาย (Social Network) ................................................................. 71

การโฆษณาตามพฤตกรรมออนไลน (Online Behavioural Advertisement) ................................................. 72

การขอความยนยอมจากผเยาว .............................................................................................................................. 73

C3. ฐำนประโยชนส ำคญตอชวต (ระงบอนตรำยตอชวต รำง กำย สขภำพ) (VITAL INTEREST) .................................... 75


C4. ฐำนหนำทตำมกฎหมำย (LEGAL OBLIGATION) ....................................................................................................... 76

C5. ฐำนภำรกจของรฐ (PUBLIC TASK) ......................................................................................................................... 77

C6. ฐำนประโยชนอนชอบธรรม (LEGITIMATE INTEREST) ............................................................................................. 79

C7. ฐำนจดหมำยเหต/วจย/สถต ................................................................................................................................. 84

D. แนวปฏบตเกยวกบหนาทและความรบผดชอบของผควบคมและผประมวลผลขอมล (GUIDELINE ON

DUTIES AND RESPONSIBILITIES OF CONTROLLERS AND PROCESSORS) ................................................. 87

D1. แนวปฏบตเกยวกบสทธหนำทโดยทวไปของผควบคมและผประมวลผลขอมล .................................................... 90

ผควบคมขอมล (Data Controller) .................................................................................................................... 90

ตวอยำงนโยบำยคมครองขอมลสวนบคคล (Data Protection Policy) ....................................................... 111

ตวอยำงเอกสำรแจงขอมลกำรประมวลผลขอมล (แบบยอ) Privacy Notice (Abridged) ......................... 119

ตวอยำงเอกสำรแจงขอมลกำรประมวลผลขอมล (แบบละเอยด) Privacy Notice ..................................... 121

ผประมวลผลขอมล (Data Processor) ............................................................................................................. 127

D2. แนวปฏบตเกยวกบกำรจดท ำขอตกลงระหวำงขอตกลงระหวำง ผควบคมขอมลสวนบคคลและผ

ประมวลผลขอมล (DATA PROCESSING AGREEMENT) .................................................................................................. 135

ตวอยำงขอตกลงใหประมวลผลขอมล (Data Processing Agreement) .................................................. 149

D3. แนวปฏบตเกยวกบกำรจดกำรค ำรองขอของเจำของขอมล (DATA SUBJECT REQUEST) ..................................... 153

หนาทของผควบคมขอมลเมอเจาของขอมลรองขอ (Data Subject Request to the Controller) .............. 153

ตวอยำงแบบค ำรองขอใชสทธในกำรเขำถงขอมล (Right of Access Request Form) ............................. 173

ตวอยำงแบบค ำรองขอใชสทธในกำรลบขอมล (Right to Erasure Request Form) ................................ 178

หนาทของผประมวลผลขอมลเมอเจาของขอมลรองขอ (Data Subject Request to the Processor) ......... 183

D4. แนวปฏบตกรณมค ำรองขอหรอค ำสงขอเขำถงขอมลสวนบคคลจำกรฐ (GOVERNMENT REQUEST) .................... 184

ตวอยำงแบบค ำขอใหเปดเผยขอมลแกหนวยงำนของรฐ ............................................................................... 187

D5. ควำมรบผดทำงแพง ควำมรบผดทำงอำญำ และโทษทำงปกครอง ..................................................................... 189

ความรบผดทางแพง ............................................................................................................................................. 189

ความรบผดทางอาญา .......................................................................................................................................... 190

โทษทางปกครอง ................................................................................................................................................ 191

E. แนวปฏบตเพอการประเมนผลกระทบดานการคมครองขอมลสวนบคคล (GUIDELINE ON DATA

PROTECTION IMPACT ASSESSMENT) .......................................................................................................... 195

E1. ขอบเขตของ DPIA .............................................................................................................................................. 195

E2. ขนตอนของ DPIA ............................................................................................................................................... 205

ตวอยำงแบบฟอรมกำรท ำ DPIA .................................................................................................................... 214


F. แนวปฏบตเกยวกบการโอนขอมลสวนบคคลไปยง ตางประเทศหรอองคการระหวางประเทศ

(GUIDELINE ON CROSS-BORDER DATA TRANSFER) .................................................................................. 225

F1. กำรสงหรอโอนขอมลสวนบคคลไปยงตำงประเทศปลำยทำงหรอองคกำรระหวำงประเทศตำม

พระรำชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 (TRANSFER OR TRANSIT)........................................................ 227

F2. กรณทตองสงหรอโอนขอมลไปยงตำงประเทศ หรอองคกำรระหวำงประเทศ .................................................... 231

ตวอยำงนโยบำยคมครองขอมลสวนบคคลของเครอกจกำร (Binding Corporate Rules) ........................ 241

G. แนวปฏบตเกยวกบการการจดท าขอมลนรนาม (GUIDELINE ON ANONYMISATION).............................. 253

G1. กำรจดท ำขอมลนรนำม ...................................................................................................................................... 255

G2. กำรพจำรณำสถำนกำรณของขอมล .................................................................................................................. 265

G3. กำรวเครำะหควำมเสยงและมำตรกำรจดกำรควำมเสยง ................................................................................... 269

G4. กำรตดสนใจถงระดบของกำรจดท ำขอมลนรนำม ............................................................................................. 283

k-anonymisation ............................................................................................................................................. 285

Differential Privacy ......................................................................................................................................... 290

A. บทน าและค านยาม

A1. บทน า

แนวปฏบตเปนเครองมอส าคญประการหนงทชวยใหการด าเนนการตามกฎหมายหรอหลกการ

ใดๆทมก าหนดขนเปนไปในอยางสมเหตสมผลในทางปฏบต เพราะในความจรงแลวการบญญตกฎหมาย

หรอก าหนดหลกการ “อะไร” ขนมาประการหนงและก าหนด “ใหท า” (prescriptive), “ไมใหท า”

(proscriptive) หรอ “อธบาย” (descriptive) สงนน ยอมตามมาซงค าถามเกยวกบวธการปฏบตวาควร

ท า “อยางไร” โดยเฉพาะอยางยงกบกฎหมายทโดยทวไปแลวสามารถก าหนดไดเพยงในระดบทก าหนด

“หาม” เปนหลกการไวเทานน แตในขนตอนปฏบตยอมไมสามารถลงรายละเอยดวธการหรอกรณเฉพาะ

ทงปวงได เพราะจะท าใหกฎหมายนนมความเครงครดมากเสยจนไมอาจน าไปใชไดจรง

ในกรณของ “การคมครองขอมลสวนบคคล” กเชนเดยวกน เนองจากกฎหมายไมสามารถ

ก าหนดวธปฏบตในรายละเอยดลงไปโดยสมบรณได จงมค าถามเกยวกบวธการปฏบตวาควรท า

“อยางไร” มขอสงเกตวากฎหมายคมครองขอมลสวนบคคลมเปาหมายระบโดยตรงไป “ขอมลสวน

บคคล” (Personal Data) ไมใช “ตวบคคล” (Person) โดยตรง ซงการคมครองขอมลสวนบคคลนนจะม

ผลเปนการปกปอง “บคคล” จากผลรายทอาจเกดขนจากการประมวลผล “ขอมลสวนบคคล” อก

ชนหนง อนเปนแนวทางตามแบบสหภาพยโรป กลาวคอ จะสามารถประมวลผลขอมลสวนบคคลโดย

ชอบดวยกฎหมายกตอไปม “ฐานทางกฎหมาย” (lawful basis) ใหท าได หลกการพนฐานของการ

คมครองขอมลสวนบคคลจงไดแก

“หามประมวลผลขอมลสวนบคคล เวนแตจะมฐานหรอเหตแหงการ

ประมวลผลใหท าไดตามกฎหมาย” (รายละเอยดปรากฏในสวน C)

เมอสหภาพยโรปไดออกกฎหมายฉบบใหมเกยวกบการคมครองขอมลสวนบคคลหรอทเรยกกน

วา “GDPR” (EU General Data Protection Regulation) ซงเปนการปรบปรงกฎหมายเดม (EU Data


Protection Directive 95/46/EC) ซงใชบงคบมานานมากวา 20 ป ท าใหเกดการเปลยนแปลงหลกการ

ทส าคญ เชน

- ก าหนดการใชอ านาจนอกอาณาเขต (extraterritorial jurisdiction) กลาวคอ ขอมลสวน

บคคลของสหภาพยโรปอยภายใตความคมครองไมวาจะอยในทใดในโลก

- ก าหนดบทลงโทษสงขน โดยองคกรทกระท าผดอาจตองจายคาปรบสงถงอตรารอยละ 4

ของผลประกอบการรายไดทวโลก

- ก าหนดใหการขอความยนยอมจากเจาของขอมลตองชดเจนและชดแจง (clear and

affirmative consent)

- ก าหนดการแจงเตอนเมอเกดเหตขอมลรวไหล หนวยงานผควบคมขอมลและผประมวลผล

ขอมลตองแจงใหหนวยงานก ากบดแล และประชาชนทราบภายใน 72 ชวโมง

- ก าหนดขอบเขตสทธของเจาของขอมล ใหผควบคมขอมลตองแจงใหเจาของขอมลทราบ

วาขอมลจะถกใชอยางไร เพอวตถประสงคใด และตองจดท าส าเนาขอมลใหกบเจาของ

ขอมลในรปแบบอเลกทรอนกส โดยหามเกบคาใชจายเพม

- ก าหนดรบรองสทธในการโอนขอมลไปยงผประกอบการอน (Right to data portability)

- ก าหนดรบรองสทธทจะถกลม (Right to be Forgotten) เจาของขอมลสามารถขอให

หนวยงานควบคมขอมลลบขอมลของตวเองออกได

GDPR มผลบงคบใชเมอวนท 25 พฤษภาคม 2561 ทผานมา ซงนอกจากการมผลบงคบใชแก

การสงขอมลภายในประเทศสมาชกสหภาพยโรปแลว ส าหรบผประกอบการไทยหากจะท าการตดตอรบ-

สงขอมลกบบคคลของประเทศสมาชก กตองมมาตรการคมครองขอมลสวนบคคลทเหมาะสมเพยงพอ

เชนเดยวกน เปนเหตใหผประกอบการไทยตองปรบตวเพอรองรบมาตรฐานการคมครองขอมลสวนบคคล

ดงกลาว

เปนเวลากวา 20 ปทรฐบาลไดพยายามผลกดนกฎหมายการคมครองขอมลสวนบคคลจน

ประสบความส าเรจและประกาศในราชกจจานเบกษาเมอ 28 พฤษภาคม 2562 และจะมผลบงคบใชตาม

กฎหมายในวนท 28 พฤษภาคม 2563 โดยไดรบอทธพลส าคญจาก GDPR หนวยงานภาครฐและเอกชน

จงควรเตรยมความพรอมเพอรองรบการจดการขอมลสวนบคคลในความครอบครองของตนเพอใหเปนไป

ตามหลกเกณฑดงกลาว ซงมแนวโนมวาจะเปนมาตรฐานใหมของการคมครองขอมลสวนบคคลของโลก

ในไมชา


แนวปฏบตน (ซงตอไปจะเรยกวา “TDPG2.0”) จงมเจตนาทจะตอบค าถามเกยวกบวธการวา

ควรท า “อยางไร” ส าหรบประเทศไทยซงยงไมเคยมแนวปฏบตใดๆในเรองนมากอน โดยม GDPR เปน

ตนแบบ ซงหมายความวาแนวปฏบตนเปนเพยงค าอธบายของวธการปฏบตเพอการคมครองขอมลสวน

บคคลซงจ าเปนตองพฒนาอยางตอเนองตอไป การปฏบตตามแนวปฏบตนจงไมใชการปฏบตตาม

กฎหมายหรอมาตรฐาน GDPR ทครบถวน แตเปนเพยงขอแนะน าทควรจะตองปฏบตและพฒนาปรบปรง

ตอเนองตอไป

ตอค าถามทมกจะพบบอยในระยะนวา ผประกอบการไทยหากไมไดมเปาหมายจะใหบรการใน

สหภาพยโรป จะมความจ าเปนตองปฏบตตาม GDPR หรอไม และจะสามารถแยกสวนการจดการขอมล

คนชาตย โรปออกจากสวนอนไดหรอไมนน ดวยเหตทผประกอบการไทยตองด าเนนการตาม

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 และสถานการณของไทยนนอยในขนทเรยกวาแทบ

จะเรมตนจากศนย กลาวคอ ยงไมเคยมมาตรฐานการคมครองขอมลสวนบคคลใดๆมากอน ทผานมาม

ประกาศของบางหนวยงานทประกาศเฉพาะแกบางภาคธรกจ แตกเปนเพยงการก าหนดหลกการกวางๆ

เทานนและอยเปนสวนเลกๆของมาตรการความปลอดภยไซเบอร (network security) ยงไมถงขนาด

เปนการวางแนวปฏบตหรอมาตรฐานในเรองนได 1 และทผานมารายงานของคณะท างานดานพาณชย

อเลกทรอนกสของ APEC ระบวาจากสมาชก APEC จ านวน 21 เขตเศรษฐกจ มเพยง 5 เขตเศรษฐกจท

ยงไมมกฎหมายคมครองขอมลสวนบคคล ไดแก บรไน, จน, อนโดนเซย, ปาปวนวกน และไทย และยอม

รวมถงวาเขตเศรษฐกจดงกลาวไมมหนวยงานก ากบดแลการคมครองขอมลสวนบคคลไปดวย ท าให

ประเทศไทยไมสามารถเขารวมโปรแกรม CBPRs (Cross-Border Privacy Rules System) ทจะเปน

1 ทถอวาใกลเคยงทสดไดแก

- [ภาคโทรคมนาคม] ประกาศ กทช. เรอง มาตรการคมครองสทธของผใชบรการโทรคมนาคมเกยวกบขอมลสวนบคคล สทธในความเปนสวนตว และเสรภาพในการสอสารถงกนโดยทางโทรคมนาคม พ.ศ.2549

- [ภาครฐ] ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ.2553

- [ภาคการเงน] เอกสารแนบ 6 ประกาศธนาคารแหงประเทศไทยท สกส.1/2561 เรองการบรหารจดการดานการใหบรการแกลกคาอยางเปนธรรา (market conduct) โดยมสาระส าคญเนนเรองการไมเปดเผยขอมลลกคาและการขอความยนยอม


กลไกใหหนวยงานและองคกรทงหลายเขารวมแบบสมครใจเพอรบการรบรองวามการคมครองขอมลสวน

บคคลเปนทยอมรบ 2

การด าเนนการใดๆในเรองนจงมแตจะท าใหสถานะของประเทศไทยดขนอยางแนนอน

นอกจากนผทรงคณวฒกมความเหนตรงกนในเรองนวามความจ าเปนตองมมาตรฐานในเรองนขนมา และ

ไมมความคมคาในทางปฏบตทจะแยกสวนการจดการขอมลสวนบคคลตามมาตรฐานพระราชบญญต

คมครองขอมลสวนบคคล พ.ศ.2562 และ GDPR ออกจากกน

TDPG2.0 จงเสมอนเปนแนวปฏบตพนฐานทจ าเปนตอการด าเนนการเพอการคมครองขอมล

สวนบคคลตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 โดยสอดคลองกนกบมาตรฐานสากล

เทยบเทากบ GDPR ตอไป TDPG2.0 จงเปนความพยายามทจะไดวางแนวปฏบตทเกยวกบการคมครอง

ขอมลสวนบคคลอยางเปนระบบและมแนวทางใหด าเนนการทชดเจนน าไปปฏบตได โดยหวงเปนอยางยง

วาผประกอบการและหนวยงานทเกยวของจะไดใชเปนประโยชนในการพฒนานโยบายการคมครองขอมล

สวนบคคลของตนเองตอไป ในเวอรชนน TDPG2.0 จงไดระบเนอหาพนฐานทส าคญ 6 สวนไดแก

(1) แนวปฏบตการก าหนดและแยกแยะขอมลสวนบคคล (Guideline for Personal Data

Classification)

(2) แนวปฏบตเกยวกบฐานในการประมวลผลขอมลสวนบคคล (Guideline on Lawful

Basis for Processing Personal Data)

(3) แนวปฏบตเกยวกบหนาทและความรบผดชอบของผควบคมและผประมวลผลขอมล

(Guideline on Duties and Responsibilities of Controllers and Processors)

(4) แนวปฏบตเพอการประเมนผลกระทบดานการคมครองขอมลสวนบคคล (Guideline on

Data Protection Impact Assessment)

(5) แนวปฏบตเกยวกบการโอนขอมลสวนบคคลไปยงตางประเทศหรอองคการระหวาง

ประเทศ (Guideline on Cross-border Data Transfer)

(6) แนวปฏบตเกยวกบการจดท าขอมลนรนาม (Guideline on Anonymization)

2 ELECTRONIC COMMERCE STEERING GROUP, SURVEY ON THE READINESS FOR JOINING CROSS BORDER PRIVACY RULES

SYSTEM - CBPRS (2017), https://www.apec.org/Publications/2017/01/Survey-on-the-Readiness-for-Joining-Cross-Border-Privacy-Rules-System---CBPRs (last visited Sep 4, 2018).


แผนภาพตอไปแสดงใหเหนแนวคดรวบยอดของ TDPG2.0 ซงจะชวยใหผอานเหนภาพวา

เนอหาของสวนตางๆในแนวปฏบตมความเชอมโยงกนอยางไร

Data Classification

Data Policy

Data Discovery

Data Proliferation

Data Risk Level

Data Protection

Special Categories / Sensitive Data

Lawful Basis for Processing

Contract

Consent

Vital Interest

Legal Obligation

Public Task

Legitimate Interest

Controllers & Processors

Duties & Responsibilities

Data Processing Agreement

User Requests

Government Requests

DPIA (Data Protection Impact Assessment)

Cross-Border Data Transfer

Anonymisation


A2. ค านยาม

Th En ค าอธบาย

การจดท าขอมล นรนาม

Anonymization กระบวนการทท าใหความเสยงในการระบตวตนของเจาของขอมลนนนอยมากจนแทบไมตองใหความส าคญกบความเสยง (negligible risk) รายละเอยดดในสวน G แนวปฏบตเกยวกบการจดท าขอมลนรนาม

การแฝงขอมล Pseudonymization การประมวลผลขอมลสวนบคคลในลกษณะทขอมลสวนบคคลไมสามารถระบตวเจาของขอมลไดหากปราศจากการใชขอมลเพมเตมประกอบ ทงนขอมลเพมเตมนมการเกบรกษาไวแยกออกจากกนและอยภายใตมาตรการเชงเทคนคและมาตรเชงบรหารจดการเพอประกนวาขอมลสวนบคคลจะไมสามารถระบไปถงบคคลธรรมดาได (GDPR, Article 4(5)) รายละเอยดดในสวน G แนวปฏบตเกยวกบการจดท าขอมลนรนาม

การประมวลผลขอมล

Processing การด าเนนการหรอชดการด าเนนการใดๆ ซงกระท าตอขอมลสวนบคคลหรอชดขอมลสวนบคคล ไมวาจะโดยวธการอตโนมตหรอไม เชน การเกบ บนทก จดระบบ จดโครงสราง เกบรกษา เปลยนแปลงหรอปรบเปลยน การรบ พจารณา ใช เปดเผยดวยการสงตอ เผยแพร หรอการกระท าอนใดซงท าใหเกดดความพรอมใชงาน การจดวางหรอผสมเขาดวยกน การจ ากด การลบ หรอการท าลาย (GDPR Article 4(2))

ขอมลออนไหว Sensitive Personal Data

เปนขอมลสวนบคคลทเปนเรองสวนตวโดยแทของบคคล แตมความละเอยดออนและสมเสยงตอการถกใชในการเลอกปฏบตอยางไมเปนธรรม จงจ าเปนตองด าเนนการดวยความระมดระวงเปนพเศษ

ขอมลสวนบคคล Personal Data ขอมลใดๆทระบไปถง “เจาของขอมล” (Data Subject) ได

ขอมลสวนบคคลรวไหล

Personal Data Breach

การรวไหลหรอละเมดมาตรการความมนคงปลอดภยตอขอมลสวนบคคลท าใหเกด ความเสยหาย, สญหาย, เปลยนแปลง, เปดเผยโดยไมไดรบอนญาต, หรอเขาถงขอมลสวนบคคลทใชงาน (GDPR, Article 4 (12))


Th En ค าอธบาย

ขอมลสวนบคคลแฝง

Pseudonymous Data

ขอมลทท าการแฝงขอมลแลว (ด “การแฝงขอมล”)

ขอมลนรนาม Anonymous Data ขอมลทผานกระบวนการจดท าขอมลนรนามแลว (ด “การจดท าขอมลนรนาม”)

เจาของขอมล Data Subject มความหมายในลกษณะเปนบคคลทขอมลนนบงชไปถง ไมใชเปนเจาของในลกษณะทรพยสทธ หรอเปนคนสรางขอมลนนขนมา มความแตกตางจาก data owner ในกฎหมาย (บางตว) ของสหรฐอเมรกา

โปรไฟลง Profiling รบแบบการประมวลผลขอมลสวนบคคลใดๆ ซงมการใชขอมลสวนบคคลในการประเมนแงมมเกยวกบบคคล โดยเฉพาะอยางยงเพอวเคราะหหรอคาดการณเกยวกบบคคลธรรมดาในเรองประสทธภาพในการท างาน สถานะทางเศรษฐกจ สขภาพของบคคล ความชนชอบสวนบคคล ประโยชนของบคคล พฤตกรรมของบคคล ความนาเชอถอของบคคล ต าแหนงทางภมศาสตร หรอความเคลอนไหวของบคคล

ผควบคมขอมล Data Controller บคคลธรรมดาหรอนตบคคล หนวยงานของรฐ หนวยงาน หรอองคกรใดซงเปนผก าหนดวตถประสงคและวธการในการประมวลผลขอมลสวนบคคล (GDPR 4(7))

ผประมวลผลขอมล

Data Processor บคคลธรรมดาหรอนตบคคล หนวยงานของรฐ หนวยงาน หรอองคกรใดซงประมวลผลขอมลแทนผควบคมขอมล (GDPR 4(8))

GDPR Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), OJ L 119, 4.5.2016, p. 1–88

SGPDPA Singapore Personal Data Protection Act 2012

UKDPA UK Data Protection Act 2018

B. แนวปฏบตการก าหนดและแยกแยะขอมลสวนบคคล

(Guideline for Personal Data Classification)

ผประกอบการทกรายยอมไดรบผลกระทบจากการปรบปรงหรอเปลยนผานวธการท างานของ

ตนเพอใชงานเทคโนโลยดจทล ยงผประกอบการตองใชขอมลดจทลมากเทาใด ยงท าใหเกดประเดนการบรหารจดการเกยวกบขอมลทตนเองใช โดยเฉพาะอยางยงการบรหารความเสยงของการใชขอมลทงหลาย รวมถงขอมลสวนบคคล ผประกอบการจงตองสามารถระบขอมลและจดการขอมลตางๆบนพนฐานของความเสยงไดอยางเหมาะสม แนวปฏบตนจงเปนขนตอนพนฐานทสดเพอการจดการขอมลสวนบคคลในประเดนอนๆตอไป โดยแบงออกเปน 2 สวนไดแก

(1) ขอบเขตของขอมลสวนบคคล ซงจะชวยใหทราบวาขอมลใดเปนขอมลทอยในขอบเขตความหมายของขอมลสวนบคคล (in-scope)

(2) การก าหนดและแยกแยะขอมลสวนบคคล ซงจะชวยใหสามารถระบขอมลสวนบคคลตามกระบวนการท างานตางๆขององคกรและจดการตามความเสยงของแนวปฏบตน โดยมขนตอนทส าคญ 5 ขนตอน

Data Protec-

tion

Data Risk Level

Data Prolifera-

tion

Data Discovery

Data Policy


B1. ขอบเขตของขอมลสวนบคคล (Scope)

B1.1 [Personal Data] “ขอมลสวนบคคล” หมายถง ขอมลใดๆทระบไปถง “เจาของขอมล”

(Data Subject) ไดไมวาทางตรงหรอทางออม โดยไมรวมถงขอมลของผทถงแกกรรม 3 B1.2 [Data Subject] “เจาของขอมล” หมายถง บคคลทขอมลสวนบคคลนนระบไปถง

- ไมใชกรณทบคคลมความเปนเจาของ (Ownership) ขอมล หรอเปนผสรางหรอเกบรวบรวมขอมลนนเองเทานน

- “บคคล” (Natural Person) ในทนหมายถง บคคลธรรมดาทมชวตอย 4 ไมรวมถง “นตบคคล” (Juridical Person) ทจดตงขนตามกฎหมาย เชน บรษท, สมาคม, มลนธ หรอองคกรอนใด

B1.3 ความสามารถในการระบไปถงเจาของขอมลมอยางนอย 3 ลกษณะ 5

- [Distinguishability] การแยกแยะ หมายถง การทขอมลสามารถระบแยกแยะตวบคคลออกจากกนได เชน ชอนามสกล หรอเลขประจ าตวประชาชน แตขอมลคะแนนเครดตเพยงอยางเดยวไมสามารถใชแยกแยะบคคลได

- [Traceability] การตดตาม หมายถง การทขอมลสามารถถกใชในการตดตามพฤตกรรมหรอกจกรรมทบคคลนนท าได เชน log file

3 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 6 4 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 6 ก าหนดใหการคมครองขอมลสวนบคคลไมรวมถงผถงแกกรรม อยางไรกดมความแตกตางกนในแตละประเทศ เชน

- GDPR, Recital (27) ไมครอบคลมถงผตาย แตเปดใหรฐสมาชกออกกฎหมายเฉพาะของตนเอง

- UKDPA § 3(2) ครอบคลมเฉพาะขอมลสวนบคคลของผทมชวตอยเทานน

- SGPDPA § 4 กฎหมายของสงคโปรก าหนดใหคมครองขอมลสวนบคคลของผตายเปนระยะเวลา 10 ป แตกเปนไปอยางจ ากด

- ราง พรบ.คมครองขอมลสวนบคคลฯ มาตรา 6 ไมครอบคลมถงผตาย โดยระบวา ““ขอมลสวนบคคล” หมายความวา ขอมลเกยวกบบคคลซงทาใหสามารถระบตวบคคลนนไดไมวาทางตรงหรอทางออม”

5 NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST SPECIAL PUBLICATION 800-122): GUIDE TO PROTECTING THE

CONFIDENTIALITY OF PERSONALLY IDENTIFIABLE INFORMATION (PII) (2010), at 2.1


- [Linkability] การเชอมโยง หมายถง การทขอมลสามารถถกใชเชอมโยงกนเพอระบไปถงตวบคคลได โดยแบงออกเปน 2 กรณ o ขอมลทถกเชอมโยงแลว (linked) เปนกรณหากมขอมลทเกยวของกบขอมลทเมอใช

ดวยกนแลวสามารถระบถงตวบคคล เชน ชดขอมล 2 ชด แตละชดมขอมลแยกกน แตหากมบคคลทสามารถเขาถงขอมลทง 2 ชดนนไดกจะสามารถเชอมโยงและระบไปถงตวบคคลได

o ขอมลทอาจถกเชอมโยง (linkable) เปนกรณหากมชดขอมลทหากใชรวมกนกบขอมลอนแลวกจะสามารถระบตวบคคลได แตโดยทขอมลอนทจะน ามาใชรวมนนไมอยในระบบ หรออยในอนเทอรเนต หรออยทอนใด

B1.4 [Data] “ขอมล” นนอาจเปนขอมลในลกษณะใดๆกไดทงทเปนขอมลทมนษยเขาใจไดหรอไมก

ได โดยเปนขอมลทคอมพวเตอรหรออปกรณตางๆสามารถเขาถงไดโดยอตโนมตหรอถกจดไวอยางเปนระบบพรอมใหเขาถงขอมลเพอใชใน - การเกบรวบรวมเพอการประมวลผลของคอมพวเตอรหรออปกรณนน หรอเพอเปนสวน

หนงของระบบขอมลเพอการประมวลผลนน - การประมวลผลโดยคอมพวเตอรหรออปกรณนนตามค าสงหรอโปรแกรมทก าหนดไว

B1.5 “ขอมลสวนบคคล” จงเปน “ขอมล” ทงหลายทสามารถใชระบถงบคคลทเปน “เจาของ

ขอมล” ได - แมวาจะเปนขอมลทอยในรปแบบกระดาษหรอในรปแบบอนๆ แตไดมไวเพอจะน าไปใช

ประมวลผลตอไป - แมวาตวขอมลทมอยนนจะไมสามารถใชระบถงบคคลไดแตหากใชรวมกนกบขอมลหรอ

สารสนเทศอนๆประกอบกนแลวกจะสามารถระบถงตวบคคลได โดยไมจ าเปนวาขอมลหรอสารสนเทศอนนนไดมอยดวยกน

- โดยไมขนอยกบวาขอมลนนจะเปนจรงหรอเปนเทจ


B1.6 ตวอยางขอมลทเปนขอมลสวนบคคล

(1) ชอ-นามสกล หรอชอเลน (2) เลขประจ าตวประชาชน, เลขหนงสอเดนทาง, เลขบตรประกนสงคม, เลขใบอนญาตขบ

ข, เลขประจ าตวผเสยภาษ, เลขบญชธนาคาร, เลขบตรเครดต (การเกบเปนภาพส าเนาบตรประชาชนหรอส าเนาบตรอนๆทมขอมลสวนบคคลทกลาวมายอมสามารถใชระบตวบคคลไดโดยตวมนเอง จงถอเปนขอมลสวนบคคล)

(3) ทอย, อเมล, เลขโทรศพท (4) ขอมลอปกรณหรอเครองมอ เชน IP address, MAC address, Cookie ID (5) ขอมลทางชวมต (Biometric) เชน รปภาพใบหนา, ลายนวมอ, ฟลมเอกซเรย, ขอมล

สแกนมานตา, ขอมลอตลกษณเสยง, ขอมลพนธกรรม (6) ขอมลระบทรพยสนของบคคล เชน ทะเบยนรถยนต, โฉนดทดน (7) ขอมลทสามารถเชอมโยงไปยงขอมลขางตนได เชน วนเกดและสถานทเกด, เชอชาต,

สญชาต, น าหนก, สวนสง, ขอมลต าแหนงทอย (location), ขอมลการแพทย, ขอมลการศกษา, ขอมลทางการเงน, ขอมลการจางงาน

(8) ขอมลหมายเลขอางองทเกบไวในไมโครฟลม แมไมสามารถระบไปถงตวบคคลได แตหากใชรวมกบระบบดชนขอมลอกระบบหนงกจะสามารถระบไปถงตวบคคลได ดงนนขอมลในไมโครฟลมจงเปนขอมลสวนบคคล

(9) ขอมลการประเมนผลการท างานหรอความเหนของนายจางตอการท างานของลกจาง (10) ขอมลบนทกตางๆทใชตดตามตรวจสอบกจกรรมตางๆของบคคล เชน log file (11) ขอมลทสามารถใชในการคนหาขอมลสวนบคคลอนในอนเทอรเนต


B1.7 ตวอยางขอมลทไมเปนขอมลสวนบคคล

(1) เลขทะเบยนบรษท (2) ขอมลส าหรบการตดตอทางธรกจทไมไดระบถงตวบคคล เชน หมายเลขโทรศพท หรอ

แฟกซทท างาน, ทอยส านกงาน, อเมลทใชในการท างาน, อเมลของบรษท เชน [email protected] เปนตน

(3) ขอมลนรนาม (Anonymous Data) หรอขอมลแฝง (Pseudonymous Data) หมายถง ขอมลหรอชดขอมลทถกท าใหไมสามารถระบตวบคคลไดอกโดยวธการทางเทคนค

(4) ขอมลผตาย

B1.8 หนวยงานหรอองคกรทงหลายจงไมตองขอความยนยอมเพอทจะเกบรวบรวม ใช หรอเปดเผย

ขอมลส าหรบการตดตอทางธรกจ และไมตองปฏบตตามแนวปฏบตนในสวนทเกยวของกบ ขอมลส าหรบการตดตอทางธรกจ

B1.9 ขอมลตดตอทางธรกจทระบถงตวบคคลยอมเปนขอมลสวนบคคลตามความหมายของแนว

ปฏบตน B1.10 [Sensitive Personal Data] ขอมลออนไหวเปนขอมลสวนบคคลทเปนเรองสวนตวโดยแท

ของบคคล แตมความละเอยดออนและสมเสยงตอการถกใชในการเลอกปฏบตอยางไมเปนธรรม จงจ าเปนตองด าเนนการดวยความระมดระวงเปนพเศษ (รายละเอยดดสวน B3)


B1.11 ขอมลสวนบคคลทเปนขอมลออนไหว 6

(1) เชอชาต (2) เผาพนธ (3) ความคดเหนทางการเมอง (4) ความเชอในลทธ ศาสนาหรอปรชญา (5) พฤตกรรมทางเพศ (6) ประวตอาชญากรรม (7) ขอมลสขภาพ ความพการ หรอขอมลสขภาพจต (8) ขอมลสหภาพแรงงาน (9) ขอมลพนธกรรม (10) ขอมลชวภาพ (11) ขอมลอนใดซงกระทบตอเจาของขอมลในท านองเดยวกนตามทคณะกรรมการประกาศ

ก าหนด

B1.12 [Anonymization] ขอมลสวนบคคลทผานกระบวนการท าใหไมสามารถระบตวบคคลได

กลายเปน ขอมลนรนาม (anonymous data) ยอมไมถอวาเปนขอมลสวนบคคลตามความหมายน 7 อยางไรกดกระบวนการท าใหไมสามารถระบตวบคคลไดเปนการประมวลผลขอมลอยางหนง (further processing) 8 จ าเปนตองมฐานการประมวลผลขอมลทชอบดวยกฎหมาย และกระบวนการหรอวธทจะรบรองความไมสามารถระบตวตนได (รายละเอยดดสวน G วาดวยแนวปฏบตเกยวกบการจดท าขอมลนรนาม)

B1.13 [Pseudonymization] การแฝงขอมลไมใชกระบวนการท าใหขอมลไมสามารถระบตวบคคล

ได ขอมลทไดยงคงเปนขอมลสวนบคคลตามความหมายน แตเปนการลดหรอจ ากดความสามารถในการเชอมโยงขอมลสวนบคคลกบชดขอมลตงตน ซงถอเปนมาตรการเพอการรกษาความปลอดภยของขอมลสวนบคคลแบบหนง 9 โดยอาจใชวธเปลยนขอมลทระบตว

6 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26 7 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 33 8 WP29 Opinion 05/2014 on Anonymisation Techniques (WP216), p.7. 9 Id., pp.10-11.


บคคล (Identifier) ดวยขอมลอน หรอเลขทก าหนดใหมขนมาได ได (รายละเอยดดสวน G วาดวยแนวปฏบตเกยวกบการจดท าขอมลนรนาม)

B1.14 ในเชงหลกการแลวการปฏบตตามกฎหมายคมครองขอมลสวนบคคลของไทยจงไมดอยไปกวา

การปฏบตตามกฎหมายคมครองขอมลสวนบคคลในทอนหรอในสหภาพยโรป เพราะยดถอหลกการและมาตรฐานเดยวกน

B1.15 [Material Scope] ในเชงเนอหา การประมวลผลขอมลสวนบคคลใดๆจะตองเปนไปตามมาตรฐานของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 โดยไมมขอยกเวน 10 อยางไรกดการประมวลผลในกรณดงตอไปนไดรบยกเวนไมตองขอความยนยอม (1) การเกบรวบรวมขอมลสวนบคคลเพอประโยชนสวนตนหรอเพอกจกรรมในครอบครวของ

บคคลนนเทานน 11

(2) การด าเนนการของหนวยงานของรฐทมหนาทในการรกษาความมนคงของรฐ ซงรวมถง

ความมนคงทางการคลงของรฐ หรอการรกษาความปลอดภยของประชาชน รวมทงหนาท

เกยวกบ การปองกนและปราบปรามการฟอกเงน นตวทยาศาสตร หรอการรกษาความ

มนคงปลอดภยไซเบอร 12

(3) กจการสอมวลชน งานศลปกรรม หรองานวรรณกรรมอนเปนไปตามจรยธรรมแหงการ

ประกอบวชาชพหรอเปนประโยชนสาธารณะเทานน 13

(4) การพจารณาตามหนาทและอ านาจของสภาผแทนราษฎร วฒสภา และรฐสภา รวมถง

คณะกรรมาธการทแตงตงโดยสภาดงกลาว 14

10 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4 วรรคสาม, สอดคลองกนกบ GDPR, Article 2.1 11 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(1), สอดคลองกนกบ GDPR, Article 2.2(c) 12 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(2), สอดคลองกนกบ GDPR, Article 2.2(d), 23(a): national security, 23(b): defence, 23(c): public security and 23(e): important economic interest ทก าหนดใหตองมมาตรการคมครองขอมลสวนบคคลตามทจ าเปนและไดสดสวน 13 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(3), สอดคลองกนกบ GDPR, Article 85 ทก าหนดใหตองมมาตรการคมครองขอมลสวนบคคลไปพรอมๆกน 14 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(4), สอดคลองกนกบ GDPR, Article 86 ทก าหนดใหตองมมาตรการคมครองขอมลสวนบคคลไปพรอมๆกน


(5) การพจารณาพพากษาคดของศาลและการด าเนนงานของเจาหนาทในกระบวนการ

พจารณาคด การบงคบคด และการวางทรพย รวมทงการด าเนนงานตามกระบวนการ

ยตธรรมทางอาญา 15

(6) การด าเนนการกบขอมลของบรษทขอมลเครดตและสมาชกตามกฎหมายวาดวยการ

ประกอบธรกจขอมลเครดต 16

B1.16 [Territorial Scope] ในเชงพนท การประมวลผลขอมลสวนบคคลจะตองเปนไปตามมาตรฐานของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ในกรณตอไปน (1) ผประกอบการมบรษทหรอสาขาทจดตงในประเทศไทย ไมวาการประมวลผลขอมลสวน

บคคลนนจะเกดขนในประเทศไทยหรอไมกตาม 17 (2) ผประกอบการทไมมบรษทหรอสาขาทจดตงในประเทศไทย แต

- เสนอขายสนคาหรอบรการแกเจาของขอมลในประเทศไทยไมวาจะมการช าระเงนหรอไมกตาม หรอ

- มการตดตามและจดเกบขอมลพฤตกรรมของเจาของขอมลในประเทศไทย ตราบเทาทพฤตกรรมทจดเกบนนเกดขนในประเทศไทย 18

15 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(5), สอดคลองกนกบ GDPR, Article 2.2(d), 23(d): prosecution of criminal offences, 23(f): judicial proceedings and 23(j): enforcement of civil claims ทก าหนดใหตองมมาตรการคมครองขอมลสวนบคคลตามทจ าเปนและไดสดสวน 16 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4(6) 17 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 5 วรรคแรก, สอดคลองกนกบ GDPR, Article 3.1 18 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 5 วรรคสอง


B2. การก าหนดและแยกแยะขอมลสวนบคคล

ตามความเสยงและความรายแรงทอาจกระทบตอ

สทธและเสรภาพของบคคล

B2.1 โดยหลกการแลวผประกอบการมความรบผดชอบในขอมลสวนบคคลทตนเองไดเกบรวบรวม

และใช นอกจากกฎหมายคมครองขอมลสวนบคคลแลว ผประกอบการยงมความรบผดจากการไมบรหารจดการขอมลทดพอดวย เชน การน าขอมลสวนบคคลของบคคลอนไปเผยแพรเพอหาประโยชนโดยไมไดรบอนญาต ยอมมความรบผดตอเจาของขอมลฐานละเมดสทธตามรฐธรรมนญ 19 และอาจเปนการใชสทธซงมแตจะใหเกดเสยหายแกบคคลอน 20

รฐธรรมนญแหงราชอาณาจกรไทย พ.ศ.2560 มาตรา 32 “บคคลยอมมสทธในความเปนอยสวนตว เกยรตยศ ชอเสยง และครอบครว การกระทาอนเปนการละเมดหรอกระทบตอสทธของบคคลตามวรรคหนง หรอการ

นาขอมลสวนบคคลไปใชประโยชนไมวาในทางใดๆ จะกระทามได เวนแตโดยอาศยอานาจตามบทบญญตแหงกฎหมายทตราขนเพยงเทาทจาเปนเพอประโยชนสาธารณะ”

ประมวลกฎหมายแพงและพาณชย “มาตรา 420 ผใดจงใจหรอประมาทเลนเลอ ทาตอบคคลอน โดยผดกฎหมายใหเขา

เสยหายถงแกชวตกด แกรางกายกด อนามยกด เสรภาพกด ทรพยสนหรอสทธอยางหนงอยางใดกด ทานวา ผนนทาละเมด จาตองใชคาสนไหมทดแทนเพอการนน”

“มาตรา 421 การใชสทธซงมแตจะใหเกดเสยหายแกบคคลอนนน ทานวาเปนการอนมชอบดวยกฎหมาย”

B2.2 โดยทวไปแลวผประกอบการจดเกบขอมลตางๆเอาไวในสวนตางๆขององคกรของตน ซงกระจด

กระจายแยกกนอย แลวแตงานของสวนงานนนๆ แลวแตพฒนาการของเทคโนโลยในเรองนนๆ

19 บทบญญตลกษณะเดยวกนนมปรากฏในรฐธรรมนญแหงราชอาณาจกรไทย พ.ศ.2540 มาตรา 34 และ พ.ศ.2550 มาตรา 35 20 ประมวลกฎหมายแพงและพาณชย มาตรา 420 - 421


และแลวแตสถานการณทเกดขนจรงทจะท าใหสามารถจดเกบขอมลไวไดมากนอยแคไหน ซงไมวาจะอยางไรดงไดกลาวมาแลวในเรองขอบเขตของขอมล จงมความเปนไปไดมากวาขอมลทงหลายนนไมวาจะอยทใดในรปแบบใดยอมตกอยในขอบเขตของขอมลสวนบคคลแทบทงสนไมมากกนอย

B2.3 ผประกอบการจงจ าเปนตองมมาตรฐานการจดการเกยวกบขอมลสวนบคคลเพอทจะสามารถ

แสดงใหเหนไดวาตนเองนนไดใชความระมดระวงทเพยงพอแลว โดยสามารถอางองตามแนวปฏบตนและแนวปฏบตในสวนอนๆได มาตรฐานสากลทส าคญประการหนงในการจดการขอมลสวนบคคลในสวนน ไดแก “การก าหนดและแยกแยะขอมลสวนบคคลตามความเสยงและความรายแรงของผลกระทบตอสทธและเสรภาพของบคคล”

B2.4 ผประกอบการจ าเปนตองแสดงใหเหนวามขนตอนการก าหนดขอมลใหเปนขอมลสวนบคคลใน

องคกร โดยอยางนอยประกอบดวย (1) [Data Policy] การก าหนดนโยบายและนยามความหมายของขอมลสวนบคคล (2) [Data Discovery] การก าหนดขนตอนการตรวจสอบขอมลสวนบคคล (3) [Data Proliferation] การระบความเชอมโยงและเสนทางการสงขอมลสวนบคคลทจะ

เกดขนในองคกร รวมถงระบแหลงทจะไดมาซงขอมลสวนบคคลทงหลาย (4) [Data Risk Level] การก าหนดความเสยงของขอมลสวนบคคลชดตางๆ (5) [Data Protection] มมาตรการคมครองขอมลสวนบคคล

Data Protection

Data Risk Level

Data Prolifera-

tion

Data Discovery

Data Policy


B2.5 [Data Policy] ผประกอบการตองก าหนดนโยบายและขอบเขตของขอมลสวนบคคลของตน โดยอาจเลอกก าหนดนโยบายของตนตาม TDPG2.0 (Thailand Data Protection Guidelines 2.0) ฉบบนกได ในกรณเชนนผประกอบการกจะไมตองก าหนดนโยบายของตนเองแตสามารถใช TDPG2.0 เปนนโยบายของตนเองไดเลย

B2.6 [Data Discovery] ผประกอบการก าหนดขนตอนการตรวจสอบขอมลสวนบคคลตามทระบ

ไวในสวน B1 โดย - ครงทหนง อาจด าเนนการเองหรอโดยระบบอตโนมต - ครงตอๆไป เปนกระบวนการตอเนอง

B2.7 [Data Proliferation] ผประกอบการจะตองมขนตอนตอไปนเพอ 21 (1) [Actors and Roles] ระบตวบคคลตางๆทเกยวของกบกระบวนการทงหลายทเกยวของ

กบการคมครองขอมลสวนบคคลโดยอยางนอยประกอบดวยบคคลทเกยวของ 4 ประเภท - เจาของขอมล (Data Subjects) - ผควบคมขอมล (Controllers) - ผประมวลผลขอมล (Processors) - บคคลภายนอก (Third Parties)

(2) [Interactions] ระบความสมพนธระหวางบคคลตางๆทเกยวของ โดยระบถงความสมพนธทอาจมขนดงตอไปน A. เจาของขอมลสงขอมลสวนบคคลใหกบผควบคมขอมล เชน เมอมการลงทะเบยนเพอ

ใชบรการของผควบคมขอมล เปนตน B. ผควบคมขอมลสงขอมลสวนบคคลใหกบผประมวลผลขอมล เชน ตามขอตกลงจาง

งานภายนอก (Outsourcing) เปนตน C. เจาของขอมลสงขอมลสวนบคคลใหกบผประมวลผลขอมล ซงเปนสวนหนงของการ

ด าเนนงานในนามของผควบคมขอมล D. ผควบคมขอมลสงขอมลสวนบคคลใหกบเจาของขอมล เชน การด าเนนการตามท

เจาของขอมลรองขอ เปนตน

21 ปรบปรงจาก ISO/IEC 29100:2011 - Information technology - Security techniques - Privacy framework


E. ผประมวลผลขอมลสงขอมลสวนบคคลใหกบเจาของขอมล เชน ตามทผควบคมสงการ เปนตน

F. ผประมวลผลขอมลสงขอมลสวนบคคลใหกบผควบคมขอมล เชน เมอไดท างานตามขอตกลงแลวเสรจ เปนตน

G. ผควบคมขอมลสงขอมลสวนบคคลใหกบบคคลภายนอก เชน การด าเนนการตามขอตกลงทางธรกจ เปนตน

H. ผประมวลผลขอมลสงขอมลสวนบคคลใหกบบคคลภายนอก เชน ตามทผควบคมสงการ เปนตน

Data Subject Controller Processor Third Parties

A. Provider Recipient B. Provider Recipient

C. Provider Recipient D. Recipient Provider

E. Recipient Provider F. Recipient Provider G. Provider Recipient

H. Provider Recipient

(3) [Identifiers] ระบขอมลสวนบคคลตามทก าหนดในสวน B1 รวมถง ขอมลทใชแยกแยะ (distinguishability), ขอมลทใชตดตาม (traceability) และขอมลทใชเชอมโยง (linkability) ดวย

B2.8 หากผประกอบการไดมการสงตอหรออนญาตใหเขาถงขอมลแกระบบสารสนเทศภายนอก

ผประกอบการตองมขอตกลงเกยวกบบทบาทหนาทและความรบผดชอบทเหมาะสม รวมถงการจ ากดไมใหมการสงตอขอมลไปยงบคคลอน, การแจงเตอนเมอมการรวไหลหรอละเมดขอมลสวนบคคล, มาตรการความมนคงปลอดภยขนต า, และขอตกลงอนๆทเกยวของ เชน BCR (Binding Corporate Rules) รายละเอยดดสวน D2 และ D5


B2.9 ความเสยงและความรายแรงของผลกระทบ (harm) ทอาจจะเกดขนจากการรวไหลหรอการละเมดขอมลสวนบคคล อาจประเมนไดใน 2 กลม - ระดบบคคล เชน การแบลคเมล, การถกสวมรอยบคคล (identity theft), การถกท าราย

รางกาย, การถกเลอกปฏบต หรอความเสยหายทางจตใจ เปนตน - ระดบองคกร เชน การสญเสยความสามารถในการรกษาความลบ, ความเสยหายทางการ

เงน, การสญเสยชอเสยงและความเชอมน หรอความรบผดทางกฎหมายตางๆ เชน ทางแพง, ทางอาญา และทางปกครอง เปนตน

B2.10 [Data Risk Level] การก าหนดความเสยงและความรายแรงของผลกระทบ (Impact

Levels) อาจแบงไดเปน 3 ระดบ ตามมาตรฐานความมนคงปลอดภยระบบสารสนเทศ 22 ไดแก (1) ระดบต า (Low) ไดแก กรณทผลกระทบจากการสญเสยการรกษาชนขอมล

(Confidentiality), ความถกตองสมบรณ (Integrity) และความพรอมใชงาน (Availability) มแนวโนมทจะมอยอยางจ ากด (limited adverse effect) ทงในระดบบคคลและระดบองคกร เชน - เกดผลกระทบเลกนอยตอระบบสารสนเทศท าใหสงเกตเหนไดวาดอยประสทธภาพ

ลง แตยงคงสามารถท าหนาทหรอใหบรการพนฐานขององคกรได - เกดความเสยหายเลกนอยตอสนทรพยขององคกร - เกดความเสยหายทางการเงนเพยงเลกนอย - เกดผลกระทบเลกนอยตอบคคล เชน ท าใหตองเปลยนเลขหมายโทรศพท เปนตน

(2) ระดบกลาง (Moderate) ไดแก กรณทผลกระทบจากการสญเสยการรกษาชนขอมล (Confidentiality), ความถกตองสมบรณ (Integrity) และความพรอมใชงาน (Availability) มแนวโนมทจะมผลกระทบมาก (serious adverse effect) ทงในระดบบคคลและระดบองคกร เชน - เกดผลกระทบมากตอระบบสารสนเทศท าใหดอยประสทธภาพลงอยางมนยส าคญ

แตยงคงสามารถท าหนาทหรอใหบรการพนฐานขององคกรได - เกดความเสยหายมากอยางมนยส าคญตอสนทรพยขององคกร

22 อางองตาม US Federal Information Processing Standards (FIPS) Publication 1999, Standards for Security Categorization of Federal Information and Information Systems


- เกดความเสยหายทางการเงนมากอยางมนยส าคญ - เกดผลกระทบมากอยางมนยส าคญตอบคคล แตไมถงขนาดทเกยวกบความเปน

ความตาย หรอไดรบบาดเจบขนรายแรงถงชวต เชน ท าใหเกดความเสยหายทางการเงนเพราะถกสวมรอยบคคลหรอถกปฏเสธไมใหประโยชนบางอยาง, ท าใหตองอบอายแกสาธารณะ, ท าใหถกเลอกปฏบต, ท าใหถกแบลคเมล เปนตน

(3) ระดบสง (High) ไดแก กรณทผลกระทบจากการสญเสยการรกษาชนขอมล (Confidentiality), ความถกตองสมบรณ (Integrity) และความพรอมใชงาน (Availability) มแนวโนมทจะมความรายแรงหรอเปนหายนะ (severe or catastrophic adverse effect) ทงในระดบบคคลและระดบองคกร เชน - เกดผลกระทบรายแรงตอระบบสารสนเทศท าใหดอยประสทธภาพลงอยางมากจนถง

ขนาดทไมสามารถท าหนาทหรอใหบรการพนฐานหนงหรอมากกวานนขององคกรได - เกดความเสยหายรายแรงตอสนทรพยขององคกร - เกดความเสยหายรายแรงทางการเงน - เกดผลกระทบรายแรงตอบคคล ถงขนาดทเกยวกบความเปนความตาย หรอไดรบ

บาดเจบขนรายแรงถงชวต เชน ความเสยหายรายแรงทางรางกาย, สงคม หรอทางการเงน ท าใหตองสญเสยชวต, สญเสยความเปนอยอนปกตสข หรอถกหนวงเหนยวกกขง เปนตน

B2.11 ความเสยงระดบสง (High) นน รวมถงความเสยงทจะเกดผลกระทบตอ “สทธและเสรภาพของ

เจาของขอมล” (to the rights and freedom of data subjects) ซงรวมถงสทธและเสรภาพดงตอไปน - สทธในการไมถกเลอกปฏบต (right to non-discrimination) - เสรภาพในการแสดงความคดเหน (freedom of speech) - เสรภาพทางความคดความเชอและศาสนา (freedom of thought, conscience and

religion) - เสรภาพในการเคลอนยายถนฐาน (freedom of movement) 23

23 Article 29 Data Protection Working Party, STATEMENT ON THE ROLE OF A RISK-BASED APPROACH IN DATA

PROTECTION LEGAL FRAMEWORKS (2014), at paragraph 8.


B2.12 หากชดขอมลใดมความเสยงระดบสง (High) กจ าเปนตองมกระบวนการ DPIA (Data Protection Impact Assessment) ตอไป (รายละเอยดดสวน E แนวปฏบตเพอการประเมนผลกระทบดานการคมครองขอมลสวนบคคล)

B2.13 การก าหนดความเสยงของขอมลสวนบคคลชดตางๆโดยอยางนอยค านงถง

- [Identifiability] ผประกอบการตองมการประเมนวาขอมลสวนบคคลนนสามารถใชเพอ

ระบตวบคคลไดงายเพยงใด เชน ชดขอมลทม ชอและนามสกล, ลายนวมอ หรอเลขประจ าตวประชาชน ยอมถอวาสามารถระบตวบคคลไดโดยตรง ในขณะทชดขอมลทม รหสไปรษณย และวนเกด สามารถใชเพอระบตวบคคลไดโดยออม 24

- [Volume] ผประกอบการตองประเมนวาจะมผไดรบผลกระทบโดยถกระบตวตนไดเปนจ านวนมากเพยงใด เพราะชดขอมลขนาดใหญเมอเกดเหตรวไหลของขอมลสวนบคคลยอมสรางผลกระทบตอบคคลเปนจ านวนมาก และสรางผลกระทบตอชอเสยงขององคกร

24 มผลงานวจยพบวา 97% ของบคคลทม ชอและทอย ตามบญชผมสทธเลอกตง สามารถใชเพยงขอมลรหสไปรษณยและ

วนเกดในการระบตวบคคลตามบญชได, Latanya Sweeney, Computational disclosure control : a primer on data privacy protection, 2001, http://dspace.mit.edu/handle/1721.1/8589; see also Paul Ohm, Broken Promises of Privacy: Responding to The Surprising Failure of Anonymization, UCLA LAW REVIEW 77; Arvind Narayanan & Edward W Felten, No silver bullet: De-identification still doesn’t work, http://randomwalker.info/ publications/no-silver-bullet-de-identification.pdf; Contra. Ann Cavoukian & Daniel Castro, Big Data and Innovation, Setting the Record Straight: De-identification Does Work, (2014), http://www2.itif.org/2014-big-data-deidentification.pdf

Identifiability

Volume

Access & Activity

Adverse Effects to Data Subjects

Adverse Effects to Organization


กรณเชนนกจ าเปนทจะก าหนดระดบความเสยงทสงเอาไว แตกไมไดหมายความวาถามชดขอมลขนาดเลกกจะมระดบความเสยงทต า

- [User Access and Activity] ผประกอบการตองประเมนวามผใชงานไดแกใครบางและใชงานบอยและมากแคไหน ยงมผทสามารถเขาถงขอมลไดมากและบอยยอมท าใหมความเสยงทจะรวไหลได ท านองเดยวกนกบการเขาถงขอมลจากสวนงานตางๆกน ดวยอปกรณตางๆกน ดวยแอพพลเคชนตางๆกน ทงจากภายในและภายนอกองคกร หรอแมแตภายนอกประเทศ ยอมท าใหมความเสยงทจะรวไหลไดมากกวา นอกจากนกรณทตองมการจดเกบขอมลและโอนยายขอมลออกจากระบบยอมมความเสยงมากกวาเชนกน

- [Adverse Effects to Data Subjects] ผประกอบการตองประเมนความออนไหวของขอมลสวนบคคลทมอย ขอมลเลขบตรประชาชน, ขอมลทางการแพทย หรอขอมลทางการเงน ยอมถอเปนขอมลทมความออนไหวมากกวาเลขหมายโทรศพท หรอรหสไปรษณย ตวอยางเชน

i. หากมขอมลเลขบตรประชาชนในชดขอมลยอมตองก าหนดระดบความเสยงไวในระดบกลาง (moderate)

ii. หากมขอมลเลขบตรประชาชนกบเลขบตรเครดตยอมตองก าหนดระดบความเสยงไวในระดบกลาง (moderate)

iii. หากมขอมลสถานทเกดหรอชอบดามารดา ซงมกถกใชเปนขอมลยนยนตวตนในการขอกรหสผานของเวบไซตจ านวนมาก ยอมตองก าหนดระดบความเสยงไวในระดบกลาง (moderate)

- [Adverse Effects to Organization] ผประกอบการอาจตองรบผดตอความเสยหายทอาจเกดขนจากขอมลรวไหลหรอถกละเมด รวมถงความรบผดตามกฎหมายตางๆ เชน กฎหมายคมครองขอมลสวนบคคล, กฎหมายอนทก าหนดความรบผดกรณขอมลรวไหล หรอความรบผดตามกฎหมายตางประเทศ เชน GDPR เปนตน


B2.14 ตวอยางการก าหนดความเสยงขอมล

ตวอยางบนทกเขาออกอาคาร บรษทจดเกบขอมลของบคคลทเขาและออกอาคารส านกงานของตนดวยระบบสแกน

บตรพนกงาน และการแลกบตรประจ าตวประชาชนของบคคลภายนอก เพอบนทกการเขาออกเพอความปลอดภยและตรวจสอบไดเมอมเหตทไมปลอดภย ท าใหมการจดเกบ ชอ-นามสกล หนวยงานทสงกด ต าแหนงงาน เลขประจ าตวพนกงาน และเลขบตรประจ าตวประชาชน พรอมลงเวลาเขาและออก โดยบนทกไวในระบบคอมพวเตอรเปน log file

[Identifiability] การจดเกบขอมลดงกลาวยอมระบถงตวบคคลเจาของขอมลไดโดยตรง

[Volume] ขอมลมประมาณ 100 รายการตอวน ถอวามปรมาณมาก [User Access and Activity] ขอมลสามารถเขาถงไดจากเจาหนาททมหนาท

ตรวจสอบเรองการเขาออกเทานน โดยเปนการเขาถงภายในองคกรเทานนและไมเชอมตอขอมลดงกลาวไปยงสวนอนใด บคคลอนไมสามารถเขาถงได เวนแตไดรบอนญาตจาก ผบรหารระดบสง

[Adverse Effects to Data Subjects] ขอมลสวนบคคลทจดเกบไวอาจสรางผลกระทบท าใหเกดความอบอาย เชน ขอมลการเขาออกกอนเวลาท างาน แตเนองจากเปนขอมลทจ ากดเฉพาะการใชงานภายในองคกร โอกาสทจะสรางผลกระทบดงกลาวจงมอยจ ากด

[Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด อาจตองรบผดชอบชดเชยความเสยหาย ซงมโอกาสเกดขนไมมาก

ระดบความเสยง: ต า เพราะมผลกระทบนอยและคอนขางจ ากด


ตวอยางการจดเกบขอมลการใชงานภายในองคกร (Intranet Activity Tracking) 25 ผประกอบการจดเกบขอมลการใชงานเวบไซตภายในองคกร (intranet) ของ

พนกงานโดยจดเกบขอมลไดแก IP Address, URL ทใชงานกอนทจะสเวบไซตดงกลาว, วนและเวลาทใช, หนาเวบหรอหวขอทใชงานภายในเวบไซตองคกร

[Identifiability] ขอมลทจดเกบไมใชขอมลทสามารถระบตวบคคลไดโดยตรง แตกมระบบ login ทมขอมลทเชอมโยงไดแก ขอมล User ID และ IP Address ซงถาหากสามารถเขาถงขอมลทงสองไดกจะท าใหสามารถระบตวบคคลได อยางไรกดขอมลทจดเกบสวนใหญเปนขอมลเกยวกบการใชงานเวบไซตภายในองคกร และม ผดแลระบบจ านวนนอยทสามารถเขาถงขอมลไดทง 2 ระบบ

[Volume] ขอมลมปรมาณมาก [User Access and Activity] ขอมลสามารถเขาถงไดจากผดแลระบบจ านวนนอย

และเปนการเขาถงจากระบบภายในองคกรเทานน [Adverse Effects to Data Subjects] ขอมลทจดเกบอาจสรางผลกระทบท าใหเกด

ความอบอาย เชน ขอมลคนหาการใชงานโปรแกรมทไมเหมาะสม แตเนองจากเปนขอมลทจ ากดเฉพาะการใชงานภายในองคกร จ านวนขอมลทจะสรางผลกระทบดงกลาวจงมอยจ ากด

[Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด บรษทอาจมภาระตองบรหารจดการปญหาภายในองคกรทอาจเกดขนตามมา

ระดบความเสยง: ต า เพราะมผลกระทบนอยและคอนขางจ ากด

ตวอยางการเฝาระวงการปฏบตงานของพนกงานบรษท 26 บรษทจดเกบขอมลกจกรรมตางๆของพนกงานเพอการเฝาระวง (systematic

monitoring) รวมถง การนงท างานทโตะท างาน หรอการใชงานอนเทอรเนต เปนตน [Identifiability] การจดเกบขอมลดงกลาวยอมระบถงตวบคคลเจาของขอมลได

โดยตรง

25 NIST SPECIAL PUBLICATION 800-122, at 3.3.2 26 Article 29 Data Protection Working Party (WP29) Guidelines on Data Protection Impact Assessment (DPIA) (wp248rev.01), p.11


[Volume] ขอมลมปรมาณมาก [User Access and Activity] ขอมลสามารถเขาถงไดจากผบรหารตามสายงาน ซง

ถอวาคอนขางเปดโอกาสใหมการเขาถงไดงาย [Adverse Effects to Data Subjects] ขอมลสวนบคคลทจดเกบไวอาจสราง

ผลกระทบท าใหเกดความอบอาย เชน ขอมลการเขาออกกอนเวลาท างาน หรอการเขาถงเวบไซตทไมเหมาะสม หรอพฤตกรรมอนๆทอาจตรวจพบ ท าใหอาจไมสามารถใชชวตอยางปกตสขอกตอไปได

[Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด จะสงผลเปนการท าลายความไววางใจในองคกร บรษทอาจตองรบผดชอบชดเชยความเสยหาย และรบผดตามกฎหมายทเกยวของซงมความเปนไปไดตางๆนาๆ

ระดบความเสยง: สง เพราะมผลกระทบรายแรง จ าเปนตองท า DPIA ตอไป

ตวอยางทาโปรไฟลขอมลสอสงคมออนไลน 27 บรษทจดเกบขอมลสอสงคมออนไลนสาธารณะเพอจดท าโปรไฟลง (profiling) [Identifiability] การจดเกบขอมลดงกลาวยอมระบถงตวบคคลเจาของขอมลได

โดยงาย [Volume] ขอมลมปรมาณมาก [User Access and Activity] ขอมลถกใชเพอการท างานของบรษทเกอบทงหมด

โดยไมไดมการแฝงขอมล (pseudonymization) หรอผสมขอมล (aggregation) เพอไมใหระบตวบคคลเจาของขอมลได นอกจากนยงมการเชอมโยงขอมลระหวางชดขอมลโดยตลอด

[Adverse Effects to Data Subjects] ขอมลสวนบคคลบนสอสงคมออนไลนมลกษณะเปนขอมลสวนบคคลทเปนเรองสวนตวโดยแทของบคคล มความละเอยดออนและสมเสยงตอการถกใชในการเลอกปฏบตอยางไมเปนธรรม

27 WP29 Guidelines on Data Protection Impact Assessment (DPIA) (wp248rev.01), p.11


[Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด จะสงผลเปนการท าลายความไววางใจในองคกร บรษทอาจตองรบผดชอบชดเชยความเสยหาย และรบผดตามกฎหมายทเกยวของซงมความเปนไปไดมากมาย


ตวอยางขอมลการรายงานการประพฤตมชอบ 28 ฐานขอมลจดเกบการรองเรยนการประพฤตมชอบ ซงบางรายการเกยวของกบฐาน

ความผดรายแรง เชน การกลาวหาวารบสนบน หรอการละเลยไมบงคบใชมาตรการเพอความปลอดภย นอกจากนยงมการจดเกบขอมลชอทอยเพอการตดตอ ซงผรองเรยนกมกจะกรอกขอมลสวนบคคลไวให โดยเวบไซตนจดเกบ IP Address และเวบไซตอางองดวย

[Identifiability] แมระบบจะไมไดก าหนดใหผใชงานตองใหขอมลสวนบคคล แตผใชงานจ านวนมากเลอกทจะใหขอมลสวนบคคลเอาไว นอกจากนยงจดเกบ IP Address แมจะไมไดเชอมโยงขอมลอนเพอระบตวบคคลเอาไว

[Volume] ขอมลประมาณ 50 รายการมขอมลสวนบคคลจากทงหมดประมาณ 1,000 รายการ

[User Access and Activity] ขอมลสามารถเขาถงไดจากผทมหนาทตรวจสอบเรองรองเรยนซงมจ านวนนอย โดยเปนการเขาถงภายในองคกรเทานน

[Adverse Effects to Data Subjects] ขอมลสวนบคคลทจดเกบไวม ชอ ทอย อเมล และเลขหมายโทรศพท ซงมความออนไหวในแงทบคคลตามขอมลดงกลาวอาจไดรบผลกระทบรายแรง เชน การแบลคเมล ความเครยดขนรนแรง การออกจากงาน หรออาจไดรบอนตรายแกกายหรอจตใจ

[Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด จะสงผลเปนการท าลายความไววางใจในองคกร บรษทอาจตองรบผดชอบชดเชยความเสยหาย และรบผดตามกฎหมายทเกยวของ


28 NIST SPECIAL PUBLICATION 800-122, at 3.3.3


ตวอยางสงอเมลขาวสารประจาวนเพอการประชาสมพนธ 29 บรษทจดเกบอเมลของผเขาชมเวบไซตเพอจดสงอเมลขาวสารประจ าวน (daily

digest) แกผสมคร [Volume] ขอมลมปรมาณมาก [Identifiability] การจดเกบขอมลดงกลาวยอมระบถงตวบคคลเจาของขอมลได

โดยงาย [User Access and Activity] ขอมลถกใชเพอการสงอเมลขาวโดยระบบอตโนมต

และไมไดเชอมโยงไปยงระบบอนๆ [Adverse Effects to Data Subjects] ขอมลอเมลดงกลาวท าใหเกดความร าคาญ

ส าหรบผทไมประสงคจะรบอเมลขาวดงกลาว [Adverse Effects to Organization] หากเกดการรวไหลหรอละเมด บรษทอาจม

ภาระตองด าเนนการและรบผดชอบตามกฎหมายคมครองขอมลสวนบคคล ระดบความเสยง: ต า เพราะมผลกระทบนอยและคอนขางจ ากด

B2.15 [Data Protection] ผประกอบการตองมกระบวนการขนตอนรองรบการคมครองขอมลสวน

บคคลใหเหมาะสมตามความเสยงและความรายแรงของผลกระทบ (1) เงอนไขการเขาถงขอมลสวนบคคล เชน การก าหนดชนขอมล การจ ากดการเขาถงขอมล

สวนบคคล รวมถงการควบคมการเขาถงขอมลตาม เวลา สถานท และบทบาทของผเขาถงขอมลและรบผดชอบ เปนตน

(2) กระบวนการรองรบการเกบรกษาขอมลสวนบคคลทางกายภาพ (Physical Security) เชน - การก าหนดพนทเพอความปลอดภย (secure areas) - การก าหนดหนวยเกบขอมลเพอความปลอดภย (secure storage) - การก าหนดกระบวนการก าจดขอมลและอปกรณเพอความปลอดภย (secure

disposal) (3) กระบวนการรองรบการจดการขอมลสวนบคคลตลอดการพฒนาระบบเทคโนโลย

สารสนเทศ เชน การแฝงขอมล (pseudonymization) หรอการเขารหสขอมล (encryption) และการปลดระวางขอมล เปนตน

29 WP29 Guidelines on Data Protection Impact Assessment (DPIA) (wp248rev.01), p.11


(4) แผนเผชญเหตเมอมการรวไหลหรอละเมดขอมลสวนบคคล (5) มาตรการเมอมการไมปฏบตตามขนตอนการคมครองขอมลสวนบคคล (6) กระบวนการฝกอบรมพนกงาน

B2.16 ในกรณทจะมการสงขอมลสวนบคคลไปยงตางประเทศหรอองคกรระหวางประเทศ

ผประกอบการทเปนผควบคมขอมลหรอผประมวลผลขอมลจะตองท าใหแนใจวามมาตรการคมครองขอมลสวนบคคลทเพยงพอ (appropriate safeguards) และจะสามารถบงคบใชสทธของเจาของขอมล รวมทงมมาตรการเยยวยาตามกฎหมายทจะบงคบใชได 30 (รายละเอยดดสวน D5)

30 GDPR, Article 46.1


B3. การประมวลผลขอมลสวนบคคลทมความออนไหวเปนพเศษ

(Special Categories or Sensitive Data)

B3.1 การเกบรวบรวมขอมลสวนบคคลเกยวกบเชอชาต เผาพนธ ความคดเหนทางการเมอง ความ

เชอในลทธ ศาสนาหรอปรชญา พฤตกรรมทางเพศ ประวตอาชญากรรม ขอมลสขภาพ ความพการ ขอมลสหภาพแรงงาน ขอมลพนธกรรม ขอมลชวภาพ หรอขอมลอนใด ซงกระทบตอเจาของขอมลสวนบคคลในท านองเดยวกนตามทคณะกรรมการประกาศก าหนด จะตองไดรบความยนยอมโดยชดแจงจากเจาของขอมลสวนบคคล 31 อยางไรกตาม พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ไดบญญตขอยกเวนของการเกบรวบรวมขอมลสวนบคคลทมความออนไหวดงกลาวโดยไมตองขอความยนยอมจากเจาของขอมล ในกรณดงตอไปน

B3.2 [Vital Interest] ในกรณเพอรกษาประโยชนอนจ าเปนตอชวต รางกาย หรอสขภาพของ

บคคล 32 การเกบรวบรวมขอมลสวนบคคลทมความออนไหวดงกลาวจะตองเปนกรณทเจาของขอมลสวนบคคลไมสามารถใหความยนยอมได ไมวาดวยเหตใดกตาม ซงเปนไปในท านองเดยวกบ GDPR ซงก าหนดวาการประมวลผลขอมลสวนบคคลจะท าไดเฉพาะเมอการไมอาจใชประมวลไดโดยอาศยฐานทางกฎหมายอน 33 ยกตวอยางเชน กรณทเจาของขอมลสวนบคคลนนประสบอบตเหตรายแรงและอาจมอนตรายตอชวต และมความจ าเปนจะตองเกบรวบรวมขอมลสวนบคคลทมความออนไหวของบคคลดงกลาว โดยทเจาของขอมลไมมสตทจะใหความยนยอมได 34 แตในทางตรงกนขามไมนาจะใชในกรณทเปนการรกษาทมการวางแผนลวงหนา

31 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26 วรรคหนง 32 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(1) 33 GDPR, Article 46 para 2. 34 Vital interests, INFORMATION COMMISSIONER’S OFFICE (2019), https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/vital-interests/ (last visited Sep 25, 2019).


อางอง: UKPDA, Section 86(2)(b) and Schedule 10, para 3.

B3.3 “การปองกนหรอระงบอนตรายตอชวต รางกาย หรอสขภาพของบคคล” ไมไดจ ากดเฉพาะชวต รางกาย หรอสขภาพของบคคลเจาของขอมลเทานน แตยงหมายความรวมถงการรกษารประโยชนสาธารณะของบคคลอนอกดวย เชน การเกบรวบขอมลสวนบคคลทมความออนไหวเพอประโยชนในทางมนษยธรรม เชน การเผาระวงโรคระบาดและการแพรกระจายของโรคระบาด หรอในกรณภยพบตทเกดขนโดยธรรมชาตหรอเปนภยพบตทมนษยไดกอขน 35 เปนตน

B3.4 [Social Protection & Non-profit] ในกรณเพอด าเนนกจกรรมโดยชอบดวยกฎหมายทม

การคมครองทเหมาะสมขององคกรทไมแสวงหาก าไร 36 ขอยกเวนในกรณนใชกบการด าเนนกจกรรมโดยชอบดวยกฎหมายทมการคมครองทเหมาะสมของมลนธ สมาคม หรอองคกรทไมแสวงหาก าไรทมวตถประสงคเกยวกบการเมอง ศาสนา ปรชญา หรอสหภาพแรงงาน ซงขอยกเวนดงกลาวกปรากฏใน GDPR เชนกน โดยมตวอยางเชน กรณทโบสถจะท าการเกบรวมบรวมขอมลเกยวกบความเชอทางศาสนาและสขภาพของบคคล การเกบรวบรวมขอมลดงกลาวถอเปนการประมวลผลขอมลทมความออนไหวและโดยหลกแลวจะตองขอความยนยอมโดยชดแจงจากเจาของขอมล หรอไดรบการยกเวนในตองขอความยนยอมในกรณทเปนการประมวลผลขอมลใหแกสมาชก อดตสมาชก หรอผทตดตอกบโบสถอยางสม าเสมอ โดยจะตองเปนกรณทไมมการเปดเผยขอมลดงกลาวตอบคคลทสามเทานน 37

35 GDPR, Article 46 para 3. 36 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(2) 37 GDPR - A Brief Guide for Scottish Episcopal Church Congregations, https://www.scotland.anglican.org/ wp-content/uploads/The-General-Data-Protection-Regulation-Guidance-for-SEC-Congregations-March-2018.pdf (last visited Sep 25, 2019).

แนวทางการประเมนประโยชนอนจ าเปนของบคคล

การประมวลผลขอมลมความจ าเปนเพอประโยชนของบคคล

เจาของขอมลไมมความสามารถทางกายภาพหรอทางกฎหมายทจะใหความยนยอม


B3.5 [Manifestly made public] ในกรณทเปนขอมลสวนบคคลทมความออนไหวทเปดเผยตอสาธารณะดวยความยนยอมโดยชดแจงของเจาของขอมลนน 38 ผควบคมขอมลสามารถเกบรวบรวมขอมลดงกลาวไดโดยไมจ าเปนจะตองขอความยนยอมโดยชดแจงอก ยกตวอยางเชน กรณทเจาของขอมลไดใหสมภาษณและถกตพมพเผยแพรในหนงสอพมพหรอออกอากาศทางโทรทศน ประเดนส าคญคอขอมลทเผยแพรในกรณนจะตองเปนขอมลท “ทกคน” ไมวาจะเปนบคคลธรรมดา หรอ เจาหนาทของรฐสามารถเขาถงไดโดยความประสงคของเจาของขอมล 39

B3.6 [Legal Claim] ในกรณทเปนการจ าเปนเพอการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย 40 ขอยกเวนส าหรบการเกบรวบรวมขอมลในกรณนไดแกการเกบรวบรวมขอมลสวนบคคลทมความออนไหวซงมความจ าเปนตองท าเพอการใช “สทธเรยกรอง” ตามกฎหมาย ยกตวอยางเชน ในกรณทผทรงสทธเรยกรองอยระหวางการเตรยมค าฟองเพอของใหศาลยตธรรมบงคบการตามสทธเรยกรองของตน ซงการเตรยมค าฟองดงกลาวนนทนายความผรบมอบอ านาจอาจมความจ าเปนทจะตองเกบรวบรวมขอมลสวนบคคลของบคคลทสาม 41

B3.7 [Preventive or Occupational Medicine] ในกรณทมความจ าเปนในการปฏบตตามกฎหมายเพอใหบรรลวตถประสงคทางเวชศาสตรปองกนหรออาชวเวชศาสตร 42 การจะไดรบยกเวนในกรณนจะตองปรากฏความจ าเปนในการเกบรวบรวมขอมล ซงรวมถง - การประเมนความสามารถในการท างานของลกจาง - การวนจฉยโรคทางการแพทย - การใหบรการดานสขภาพหรอดานสงคม - การรกษาทางการแพทย - การจดการดานสขภาพ หรอ

38 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(3) 39 WP29 Opinion on some key issues of the Law Enforcement Directive (EU 2016/680) (WP258), p.10. 40 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(4) 41 Kate Bear, GDPR and civil claims, BROWNEJACOBSON LLP (2018), https://www.brownejacobson.com/ training-and-resources/resources/legal-updates/2018/07/gdpr-and-civil-claims (last visited Sep 25, 2019). 42 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(5)(ก)


- ระบบและการใหบรการดานสงคมสงเคราะห ทงน ในกรณทไมใชการปฏบตตามกฎหมายและขอมลสวนบคคลนนอยในความรบผดชอบของผประกอบอาชพหรอวชาชพหรอผมหนาทรกษาขอมลสวนบคคลนนไวเปนความลบตามกฎหมาย ตองเปนการปฏบตตามสญญาระหวางเจาของขอมลสวนบคคลกบผประกอบวชาชพทางการแพทย

B3.8 [Public Health] ในกรณทจ าเปนในการปฏบตตามกฎหมายเพอประโยชนสาธารณะดานการ

สาธารณสข 43 การจะไดรบยกเวนในกรณนจะตองปรากฏความจ าเปนในการเกบรวบรวมขอมล ซงรวมถง - การปองกนดานสขภาพจากโรคตดตออนตรายหรอโรคระบาดทอาจตดตอหรอแพรเขามา

ในราชอาณาจกร หรอ - การควบคมมาตรฐานหรอคณภาพของยา เวชภณฑ หรอเครองมอแพทย เปนตน ทงน ตองจดใหมมาตรการทเหมาะสมและเจาะจงเพอคมครองสทธและเสรภาพของเจาของขอมลสวนบคคลโดยเฉพาะการรกษาความลบของขอมลสวนบคคลตามหนาทหรอตามจรยธรรมแหงวชาชพ

B3.9 [Health or Social Care System] ในกรณทจ า เปนในการปฏบตตามกฎหมายเพ อประโยชนสาธารณะดานการคมครองและประกนสงคม 44 การจะไดรบยกเวนในกรณนจะตองปรากฏความจ าเปนในการเกบรวบรวมขอมล ซงรวมถง - การคมครองแรงงาน - การประกนสงคม - หลกประกนสขภาพแหงชาต - สวสดการเกยวกบการรกษาพยาบาลของผมสทธตามกฎหมาย - การคมครองผประสบภยจากรถ หรอ - การคมครองทางสงคม เปนตน

43 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(5)(ข) 44 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(5)(ค)


ทงน การเกบรวบรวมขอมลสวนบคคลเปนสงจาเปนในการปฏบตตามสทธหรอหนาทของผควบคมขอมลสวนบคคลหรอเจาของขอมลสวนบคคล โดยไดจดใหมมาตรการทเหมาะสมเพอคมครองสทธขนพนฐานและประโยชนของเจาของขอมลสวนบคคล

B3.10 [Archiving, Scientific or Historical Research] ในกรณท จ า เปนในการปฏบตตามกฎหมายเพอประโยชนดานการศกษาวจยทางวทยาศาสตร ประวตศาสตร หรอสถต หรอประโยชนสาธารณะอน 45 การจะไดรบยกเวนในกรณนจะตองกระท าเพอใหบรรลวตถประสงคดงกลาวเพยงเทาทจ าเปนเทานน ยกตวอยางเชน การท าการศกษาวจยเรองธนาคารทรพยากร (Biobank) ความจ าเปนทจะตองเกบรวบรวมขอมลสวนบคคลทมความออนไหว เพอใชในการวจยอนๆตอไป ซงเปนไปไดยากมากทนกวจยจะสามารถบอกเจาของขอมลถงวจยในอนาคตในระหวางการเกบขอมล 46 โดยในการเกบรวบรวมขอมลดงกลาวนนไดจดใหมมาตรการทเหมาะสมเพอคมครองสทธขนพนฐานและประโยชนของเจาของขอมลสวนบคคล ตามทคณะกรรมการประกาศก าหนด

B3.11 [Substantial Public Interest] ในกรณทการเกบรวบรวมขอมลทมความออนไหวไมเขาขอยกเวนตามทกลาวมาแลวกฎหมายยงเปดชองใหมการเกบรวบรวมขอมลสวนบคคลเพอประโยชนสาธารณะทมความส าคญ 47 โดยสามารถยกตวอยางไดเชน - การปฏบตงานตามอ านาจหนาทของหนวยงานรฐ - การปฏบตหนาทของสภานตบญญต - การด าเนนการเพอสรางความเทาเทยม - การด าเนนการเพอสรางความหลากหลายดานชาตพนธ - การปองกนการด าเนนการทไมชอบดวยกฎหมาย - การคมครองสาธารณชนจากการกระท าอนไมสจรต (ซงหมายรวมถงการด าเนนการของ

สอมวลชนเกยวกบการกระท าอนไมสจรต)

45 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(5)(ง) 46 Ciara Staunton, Santa Slokenberga & Deborah Mascalzoni, The GDPR and the research exemption: considerations on the necessary safeguards for research biobanks, 27 EUR J HUM GENET 1159–1167 (2019). 47 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 26(5)(จ)


- การปองกนการฉอโกง - การตองสงสยเกยวกบการสนบสนนทางการเงนส าหรบการกอการรายหรอการฟอกเงน - การใหความชวยเหลอบคคลผพการหรอตองไดรบความชวยเหลอทางการแพทย - การใหค าปรกษา - การชวยเหลอเดกหรอผทตกอยในภาวะเสยง - การชวยเหลอทางดานสวสดการ (ทางดานเศรษฐกจ) - ประกนภย - บ านาญ - พรรคการเมอง - การเผยแพรค าพพากษา - การปองกนการใชสารตองหามในการแขงกฬา

C. แนวปฏบตเกยวกบฐานในการประมวลผลขอมลสวนบคคล

(Guideline on Lawful Basis for Processing Personal Data)

ตารางเปรยบเทยบฐานการประมวลผลขอมลสวนบคคลตาม

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 และ GDPR

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 24

ความยนยอม

จดหมายเหต/วจย/สถต

ระงบอนตรายตอชวต/รางกาย/สขภาพ

สญญา

ภารกจสาธารณะ/อ านาจรฐ

ประโยชนโดยชอบดวยกฎหมาย

ปฏบตตามกฎหมาย

GDPR, Article 6

Consent

-

Vital Interest

Contract

Public Task / Official Authority

Legitimate Interest

Legal Obligation


ตารางสรปเนอหาทส าคญของฐานการประมวลผลขอมลสวนบคคลตาม

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 เหตผลของการประมวลผลขอมลคออะไร? เนอหาของการขอความยนยอม (Consent)

(1) การปฏบตตามสญญา (2) ความยนยอม (3) ผลประโยชนส าคญจ าเปนตอชวต

(ระงบอนตรายตอชวต/ราง กาย/สขภาพ) (4) หนาทตามกฎหมาย (5) การด าเนนงานตามภารกจของรฐ (6) ผลประโยชนอนชอบธรรมของเจาของขอมลหรอบคคลอน (7) จดหมายเหต/วจย/สถต

หมายเหต * ตองมการแจงฐานในการประมวลผลกบเจาของขอมล ** ขอมลชดเดยวกนอาจมฐานในการประมวลผลขอมลไมเหมอนกน *** ความยนยอมไมใชฐานในการประมวลผลขอมลทดทสด

ขอมลเกยวกบตวผควบคมขอมล วตถประสงคการประมวลผล ขอมลใดบางทจะถกเกบรวบรวมและใช วธการประมวลผลขอมล การใชระบบตดสนใจอตโนมต หรอโปรไฟลง

(profiling) (หากม) การโอนขอมลไปตางประเทศ การเปดเผยขอมลตอบคคลอน ระยะเวลาในการจดเกบขอมล วธการถอนความยนยอม สทธตางๆของเจาของขอมล

วธการขอความยนยอม การจดการกบความยนยอม

• มนใจวาความยนยอมเปนฐานในการประมวลผลทเหมาะสม

• หลกเลยงกรณทความยนยอมเปนเงอนไขในการใหบรการ

• ขอความยนยอมอยแยกสวนกบกบเงอนไขในการใหบรการอน

• ออกแบบใหเจาของขอมลตองมการกระท าทใหความยนยอมชดเจน (clear affirmative action)

• หากใชขอมลชดเดยวกนเพอประมวลผลหลายวตถประสงค ตองใหเจาของขอมลมทางเลอกไดวายนยอมส าหรบกรณใดบาง

• ออกแบบทางเลอกใหสามารถปฏเสธทจะใหความยนยอมได

• เขยนดวยภาษาทเขาใจงาย มรายละเอยด แตไมยาวจนเกนไป (เชน มลงกขอมลแยกหากจ าเปน)

• ปรบ user interface ใหงาย ไมลอลวงใหเขาใจผด

• ค านงถงอายของผใหความยนยอม (โดยเฉพาะกรณผเยาว)

• ขอความยนยอมเมอจ าเปนจรงๆ เทานน

• บนทกเนอหาขอมลทแจง และวธการใหความยนยอม

• แยกประเภทและขอบเขตของของความยนยอมรายบคคลเอาไวเพอเตรยมพรอมส าหรบการใชสทธของเจาของขอมลรวมถงการถอนความยนยอม

• ก าหนดการตรวจสอบความเหมาะสมและขอบเขตของความยนยอมเมอผานไประยะหนง

• กระบวนการถอนความยนยอมตองชดเจน ไมยงยาก

• เตรยมพรอมเพอตอบสนองตอค าขอถอนความยนยอมไดอยางรวดเรว

• ตองไมลงโทษหรอท าใหเจาของขอมลเสยผลประโยชนเมอถอนความยนยอม


การประมวลผลขอมลจะเกดขนอยางถกตองไดเมอมฐาน (basis) หรอเหตผลในการประมวลผลขอมลนนๆ ไมวาจะเปนการเกบรวบรวม การใช การเผยแพร และการเกบรกษา ในการประมวลผลขอมลแตละครงผควบคมขอมลจะตองระบฐานในการประมวลผลใหไดฐานใดฐานหนง แจงฐานในการประมวลผลใหเจาของขอมลทราบ และด าเนนการกบขอมลนนๆ ตามขอจ ากดทแตกตางกนของแตละฐาน รวมถงเกบบนทกไวดวยวาใชฐานใดการประมวลผลขอมลแตละชด

มาตรา 24 ของพระราชบญญตคมครองขอมลสวนบคคลฯบญญตใหความยนยอมเปนฐานหลกในการประมวลผลขอมล ซงความยนยอม (consent) เปนฐานทมความส าคญมากเนองจากเปนสงทท าใหเจาของขอมลสามารถ “เลอก” จดการของขอมลของตนเองไดอยางเตมททสด แตยงมการประมวลผลอกหลายประเภททไมสามารถองอยกบฐานความยนยอมได มาตรา 24 จงก าหนดฐานอนๆ ไวอก 6 ฐาน คอ

(1) ฐานเอกสารประวตศาสตร จดหมายเหตและการศกษาวจยหรอสถต (research) (2) ฐานประโยชนส าคญตอชวต (vital interest) (3) ฐานสญญา (contract) (4) ภารกจของรฐ (public task) (5) ฐานประโยชนอนชอบธรรม (legitimate interest) และ (6) ฐานการปฏบตตามกฎหมาย (legal obligation) ซงองคกรแตละประเภทยอมมความจ าเปนในการอางองฐานตางๆ เหลานแตกตางกนไปตาม

ลกษณะของธรกรรมทเกยวของกบขอมลสวนบคคล ผควบคมขอมลจะตองระบฐานในการประมวลผลกอนการเกบรวบรวมขอมลสวนบคคล และ

อาจใชมากกวาหนงฐานในการประมวลผลขอมลชดเดยวกน โดยการประมวลผลในฐานทแตกตางกนนน

เจาของขอมลจะมสทธแตกตางกนไป เชน กรณทขอมลสวนบคคลถกประมวลผลบนฐานภารกจของรฐ

เจาของขอมลสวนบคคลจะไมสามารถขอใหลบขอมลของตนได 48 ดงนนจงตองมการประเมนอยาง

รอบคอบและระบไวอยางชดเจนเสมอ อกทงไมสามารถเปลยนฐานในการประมวลผลโดยไมแจงให

เจาของขอมลทราบกอนได ตวอยางเชนในกรณทไมสามารถประมวลผลบนฐานความยนยอมอกตอไป

เนองจากเจาของขอมลถอนความยนยอมหรอดวยเหตผลอนๆ แตมความจ าเปนตองเกบขอมลเอาไวเพอ

ปฏบตตามกฎหมาย เชน การเกบขอมลจราจรตามพระราชบญญตคอมพวเตอร ผควบคมขอมลตองแจง

ฐานในการประมวลผลใหม วตถประสงคใหม และสทธอนๆ ทเปลยนแปลงไปใหชดเจน ดงนน หากผ

48 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 33 วรรคสอง


ควบคมขอมลแจงฐานในการประมวลผลอนทจ าเปนเหลานไวตงแตตน กจะชวยลดขนตอนในการ

ตดตอกบเจาของขอมลสวนบคคลหลงการถอนความยนยอมหรอหลงสญญาสนผลบงคบลงไปได

การด าเนนงานขององคกรธรกจจะมความเกยวของกบฐานสญญา และฐานความยนยอมมาก

ทสด บางธรกจทถกก ากบดแลอยางเขมงวดหรอตองมปฏสมพนธกบหนวยงานภาครฐมากกจ าเปนตอง

ประมวลผลจ านวนมากบนฐานการปฏบตตามกฎหมาย สวนธรกจทรบมอบหมายงานจากภาครฐ

(outsourcing) โดยตรงเพอท าหนาทแทนในภารกจทโดยปกตรฐเปนผกระท าตองกจะประมวลผลบน

ฐานภารกจของรฐดวยเชนกน ในสถานการณเฉพาะบางประเภท (ซงมกเกดขนไมบอยนก) อาจตอง

ประมวลบนฐานผลประโยชนอนชอบธรรม โดยธรกจจ าเปนตองชงน าหนกกบสทธและประโยชนของ

เจาของขอมลและประเมนความเสยงอยางรอบคอบ

C1. ฐานสญญา

(Contract) C1.1 กรณทการประมวลผลขอมลจ าเปนตอการใหบรการตามสญญาทตกลงกนไวระหวางผควบคม

ขอมลและเจาของขอมล เชน การประมวลผลขอมลธรกรรมเพอค านวณดอกเบยธนาคาร หรอเมอจ าเปนตองประมวลผลขอมลสวนบคคลเพอปฏบตตามค าขอของเจาของขอมลกอนทจะเขาสการท าสญญา เชน การตรวจสอบขอมลสวนบคคลกอนการเปดบญชหรอยนกเงนจากธนาคาร หากใชสญญาดงกลาวเปนฐานในการประมวลผลแลวกไมตองขอความยนยอมเพมเตม 49 ฐานนใชไดกบขอมลสวนบคคลทวไปเทานน ขอมลออนไหว (sensitive data) ใชการท าตามสญญาเปนฐานในการประมวลผลไมได (รายละเอยดดสวน B3)

C1.2 การประมวลผลขอมลบนฐานสญญานจ ากดอยเฉพาะขอมลของเจาของขอมลสวนบคคลทเปน

คสญญาเทานน การประมวลผลขอมลของบคคลทสาม เชน ประมวลผลขอมลของคสมรสผเอาประกนในกรณของสญญาประกนภยนน จะกระท าไดโดยใชฐานความยนยอม หรอฐานผลประโยชนอนชอบธรรม (ซงจะตองมการประเมนแลววาผลประโยชนทเกดแกคสญญาหรอบรษทนนไมขดกบสทธและประโยชนของเจาของขอมล (ในทนคอคสมรส) โดยไมเกนขอบเขตทตวเจาของขอมลสามารถคาดหมายไดอยางสมเหตสมผลดวย) ไมใชฐานสญญา

49 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 24(3)


C1.3 ในกรณทผประมวลผลขอมลท างานใหกบผควบคมขอมลโดยประมวลผลขอมลทจ าเปนตอการปฏบตตามสญญานนๆ ถอเปนการประมวลผลตามฐานสญญา ดงนนผประมวลผลขอมลไมจ าเปนตองขอความยนยอมเพมเตมแตอยางใด

C1.4 ผควบคมขอมลไมควรขอความยนยอมพร าเพรอเพราะจะท าใหผใชบรการเขาใจผดวาสามารถถอนความยนยอมไดทงทยงมนตสมพนธทางสญญากนอย และอาจน าไปสกรณรองเรยนและสญเสยความเชอใจตอกนโดยใชเหตได

C1.5 การประมวลผลขอมลนนอาจเกดขนโดยใชฐานสญญาทมมากกวาหนงฉบบ เชน เมอเจาของเขารบบรการทโรงพยาบาลแลวทางโรงพยาบาลสงขอมลยอดคาใชจายไปใหบรษทประกนเพอใหเบกจายคารกษาพยาบาลทเกดขน ในกรณเชนนมสญญาสองฉบบคอ สญญารบบรการระหวางผปวยกบโรงพยาบาล และสญญาประกนสขภาพระหวางผปวยกบบรษทประกน

ตวอยาง ❖ เวบไซต e-commerce เกบรวบรวมขอมลทอยการจดสงเพอสงตอใหรานคาจดสงสนคาและขอมล

อเมลเพอสงใบเสรจเปนการปฏบตตามสญญาซอขายสนคา (อาจเปนสญญาระหวางรานคากบเจาของขอมล หรอสญญาระหวางเวบไซตกบเจาของขอมล ตามแตรปแบบของเวบไซตนนๆ)

❖ เวบไซตรบจองโรงแรมเกบรวบรวมขอมลบตรเครดตของลกคาไวเพอเปนหลกประกนในการจองหองพก เปนไปตามค าขอของเจาของขอมลกอนทจะเขาสการท าสญญาจองหองพก

❖ บรษทเกบรวบรวมขอมลบญชธนาคารของลกจางเพอจายคาจาง เปนไปตามสญญาจางงาน

ขอควรระวงเกยวกบ “ความจ าเปนในการปฏบตตามสญญา” C1.6 ในกรณทสามารถปฏบตหนาทตามสญญาหรอตามค าขอไดโดยไมตองประมวลผลขอมลสวน

บคคลถอวา “ไมจ าเปน” ดงนนผควบคมขอมลควรประเมนขอบเขตของสญญาใหแนชด เพอจะไดทราบถงขอบเขตของขอมลทจ าเปนในการปฏบตตามสญญา อกทง การประมวลผลขอมลเพอการปฏบตตามสญญาจะตองเปนไปอยางเฉพาะเจาะจงตามทระบในสญญานนๆ ซงไมรวมถงการประมวลผลขอมลนนเปนไปเพอใหเกดผลดกบธรกจโดยรวม


C1.7 “ความจ าเปน” ในทนจ ากดอยแคเพยง “การปฏบตตามสญญา” ตามปกตของการ

ด าเนนงานใหเปนไปตามสญญาเทานน ไมรวมถงกรณทเกดปญหาหรอขอพพาททเกยวของกบสญญานน เชน การใชหนวยงานภายนอกเพอตดตามทวงหน หรอการรวบรวมขอมลเพอฟองรองตอการไมปฏบตตามสญญา หรอการเปดประมลสนทรพยเพอชดใชหน (รายละเอยดดในหวขอฐานผลประโยชนอนชอบธรรม) ซงในกรณเชนนนผควบคมขอมลตองอางฐานอน เชน ฐานผลประโยชนอนชอบธรรม หรอฐานความยนยอม

ตวอยาง ❖ การประมวลผลขอมลทอยเพอจดสงสนคาบนเวบไซต e-commerce เปนเรองจ าเปนส าหรบการ

ปฏบตตามสญญาซอขายสนคา แตการประมวลผลขอมลพฤตกรรมการใชเวบไซตของลกคาเพอน าไปวเคราะหเพมประสทธภาพในการแสดงผลโฆษณาบนหนาเวบไซต ไมใชการประมวลผลขอมลทจ าเปนตอการปฏบตตามสญญานอยางเฉพาะเจาะจง แมวาการท าโฆษณาในรปแบบนจะเปนประโยชนตอการด ารงความสมพนธระหวางธรกจกบลกคาและจ าเปนตอโมเดลธรกจกตาม หากตองการประมวลผลขอมลเชนน ผควบคมขอมลอาจพจารณาใชฐานความยนยอมหรอฐานผลประโยชนอนชอบธรรมแทน

❖ การเปดเผยขอมลสวนบคคลทเกยวของกบหนเสย (NPL) เพอดงดดหรอชกจงใหนกลงทนรายอนมาลงทน ไมถอเปนการปฏบตตามสญญาตามปกต แตอาจถอเปนผลประโยชนอนชอบธรรมของบรษทได

❖ ในกรณของการควบรวมกจการหรอขายกจการ หากมการถายโอนขอมลไปในฐานะทรพยสนของบรษท จะไมถอเปนการปฏบตตามสญญาตามปกต แตอาจถอเปนผลประโยชนอนชอบธรรมของบรษทไดหากเปนการใชในขอบเขตของการน าขอมลนนมาใชเพอประโยชนในการบรการหรอปฏบตตามสญญากบผใชบรการ จะตองไมขดกบขอบเขตของลกษณะบรการตามสญญาทมเดม (หรอตามสญญาใหมทจะเกดขนระหวางผประกอบการรายใหมกบผใชบรการ) ดงนนการน าขอมลของผใชบรการไปเปดเผยใหกบบรษทอนๆ ทอยนอกขอบเขตของสญญานนจะขดกบหลกความจ าเปน นอกจากนผควบคมขอมลทรบโอนขอมลมากมหนาทตองตรวจสอบทมาทไปของขอมลวาไดรบการคมครองอยางถกตองตามหลกการดวยหรอไมกอนจะน าไปใชตามวตถประสงค


C2. ฐานความยนยอม

(Consent)

C2.1 ความยนยอมเปนฐานในการประมวลผลไดเฉพาะในกรณทเจาของขอมลไดสมครใจ “เลอก” ท

จะยนยอมใหผควบคมขอมลประมวลผลได โดยหากตองการใชความยนยอมเปนฐานในการประมวลผล ผควบคมขอมลจะตองเชญชวนใหเจาของขอมลยอมรบหรออนญาตใหมการประมวลผลขอมลสวนบคคลนนๆได โดยมนใจวาเปนสถานการณทเจาของขอมลเลอกทจะปฏเสธไดจรง และหากเจาของขอมลเลอกทจะปฏเสธผควบคมขอมลกไมสามารถประมวลผลได

C2.2 ความยนยอมจะตองไมเปนเงอนไขในการรบบรการ หรอผกตดอยกบความจ าเปนในการปฏบต

ตามสญญา การใชความยนยอมเปนฐานในการประมวลผลจงมกเกดขนในกรณทเปนบรการเสรมจากบรการหลกซงไมครอบคลมตามสญญา การใชฐานความยนยอมจงตองกระท าโดยความระมดระวง อกทง ควรตระหนกวาผควบคมขอมลจะมภาระพสจนวาเจาของขอมลนนไดเลอกทจะยนยอมโดยสมครใจจรงๆ และความยนยอมของเจาของขอมลไมใชใบอนญาตใหท าอะไรกบขอมลนนกได การประมวลผลขอมลบนฐานของความยนยอมยงตองยดตามหลกความจ าเปน และตองท าใหเนอหาของขอมลถกตองดวย

C2.3 ดวยลกษณะทยดโยงอยกบความสมครใจของเจาของขอมลสวนบคคล ซงจะตองสอดคลองกบ

เงอนไขทก าหนดไวในมาตรา 19 ของพระราชบญญตคมครองขอมลสวนบคคลฯ ความยนยอมจงเปนฐานการประมวลผลทมความเสยงมาก เพราะอาจตองหยดประมวลผลเมอใดกตามทเจาของขอมลถอนความยนยอมไป ดงนน หากการประมวลผลขอมลสวนบคคลเปนไปเพอความจ าเปนในการปฏบตตามสญญาโดยแทจรง ไมมความจ าเปนใดๆ ทจะตองขอความยนยอมอก อกทงการขอความยนยอมโดยไมจ าเปนนนจะท าใหผบรโภคเกดความสบสนและไมไววางใจการใหบรการและอาจเกดความเขาใจผดวาก าลงถกประมวลผลขอมลโดยไมชอบได ทงทเปนการประมวลผลขอมลตามความจ าเปนของสญญาหรอตามฐานอนๆ เทานน


เงอนไขของความยนยอม

(Requirements of Consent) C2.4 [ความยนยอมตองขอกอนจะมการประมวลผลเกดขน] ผควบคมขอมลจะตองไดรบความ

ยนยอมจากเจาของขอมลกอนจงจะเกบรวบรวม ใช เปดเผยขอมลนนๆ ได C2.5 [ความยนยอมตองไมเปนเงอนไขในการใหบรการ] ผควบคมขอมลจะไมน าฐานความยนยอม

(consent) กบฐานการปฏบตตามสญญา (contract) มาปะปนกน ดงนนจะตองแยกแยะใหไดวาขอมลใดจ าเปนส าหรบการปฏบตตามสญญาและขอมลใดไมจ าเปน

C2.6 ผควบคมขอมลตองระบชแจงประโยชนทจะเกดขนแกตนและแกเจาของขอมลหากไดรบความ

ยนยอม เชน จะท าใหประสบการณการใชบรการสะดวกรวดเรวมากขน ลดขนตอนและระยะเวลาในการตรวจสอบตวตน เปนตน อกทงการอธบายเกยวกบมาตรการทจะชวยสรางความปลอดภยใหกบขอมลทไดรบความยนยอมใหประมวลผลนนกอาจชวยท าใหเจาของขอมลมความไววางใจและยนยอมใหประมวลขอมลไดงายขน

ตวอยาง ❖ กรณทแอพพลเคชนแตงรปขอประมวลผลขอมลต าแหนงทอยของผใชบรการเพอน าไปประมวลผล

ส าหรบการโฆษณาตามลกษณะพฤตกรรม ทงทขอมลต าแหนงทอยและการโฆษณาตามพฤตกรรมตางไมมความจ าเปนตอการใหบรการแตงรปและไมเกยวของกบการใหบรการหลก แตผใชบรการไมสามารถใชแอพพลเคชนไดโดยไมยนยอมกบการประมวลผลเชนน กรณเชนน ความยนยอมกลายเปนเงอนไขของการใหบรการ จงไมถอเปนความยนยอมทใหตามความสมครใจโดยอสระ

ตวอยาง

❖ ในการสมครใชบตรเครดตสถาบนการเงนขอความยนยอมในการเปดเผยขอมลสวนบคคลบา ง

ประการใหบคคลทสามโดยแยกกระดาษทใหลกคาเซนยนยอมออกมาจากเงอนไขการใชบรการบตร

เครดต และแจงวาลกคาสามารถไมเซนยนยอมในสวนนโดยทยงสมครใชบตรเครดตไดอย


C2.7 [ความยนยอมตองอยแยกสวนกบกบเงอนไขในการใหบรการ] การขอความยนยอมจะตองไมแสรงวาเปนสวนหนงของสญญาหรอเงอนไขในการใหบรการ หรอท าใหเขาใจผดวาหากไมใหความยนยอมแลวจะไมไดรบบรการ โดยเฉพาะในกรณทการประมวลผลขอมลนนไมจ าเปนส าหรบการใหบรการตามสญญานนๆ ซงหากการประมวลผลขอมลนนจ าเปนส าหรบการใหบรการใหไปใชฐานสญญา

C2.8 [วตถประสงคของการประมวลผลขอมลตองเฉพาะเจาะจง] วตถประสงคในการประมวล

ขอมลแตละอยางตองชดเจนและเฉพาะเจาะจง ผควบคมขอมลไมสามารถเตมวตถประสงคใหมเองไดโดยไมขอความยนยอมใหม การประมวลผลหลายอยางเพอวตถประสงคเดยวกนสามารถรวมอยในความยนยอมครงเดยว แตหากใชขอมลชดเดยวกนเพอประมวลผลหลายวตถประสงค ตองใหเจาของขอมลมทางเลอกไดวายนยอมส าหรบวตถประสงคใดบาง

ตวอยาง ❖ การขอประมวลผลขอมลลกคาเพอสงอเมลการตลาด ตองแยกออกจากการขอประมวลผลขอมลเพอ

สงขอมลใหบรษทในเครอ ❖ นอกเหนอจากการขอประมวลผลขอมลต าแหนงทอยเพอใหบรการอยางสะดวกและแมนย าแลว

แอพพลเคชนแผนทจะขอประมวลผลขอมลพฤตกรรมการใชแอพพลเคชนดวย เพอบรการในการแนะน าเสนทางทมประสทธภาพมากขน เชน ลดขนตอนในการใสขอมลปลายทางในเวลาทใชแอพพลเคชนเปนประจ า โดยก าหนดใหเปนทางเลอกเพมเตมจากการประมวลผลขอมลต าแหนงทอย ในกรณเชนนถอวาตองแจงวตถประสงคทแตกตางกนในการประมวลผลขอมลแตละอยาง ตองใหผใชบรการสามารถเลอกปฏเสธการใหขอมลพฤตกรรรม แตยนยอมใหขอมลต าแหนงทอย หรอเลอกปฏเสธทงสองอยางกได

C2.9 [ความยนยอมตองชดเจนไมคลมเครอ] การใหความยนยอมตองเกดขนโดยสมครใจและเปน

การเลอกของเจาของขอมลเสมอ ดงนนเพอใหเจาของขอมลสามารถ “เลอก” ไดอยางแทจรง จงตองออกแบบใหเจาของขอมลตองมการกระท าทใหความยนยอมอยางชดเจน (clear affirmative action) จะตองไมขอความยนยอมในลกษณะทก าหนดไวแลวลวงหนา การเงยบเฉยหรอการเชคถกในชองไวกอน (pre-ticked box) ไมถอเปนความยนยอมทชดเจน


C2.10 การเคลอนไหวทางกายภาพ (physical motion) เชน การเลอนขวาไปบนต าแหนงทก าหนดบนหนาจอ (swipe bar) การโบกมอใหกลอง การหมนโทรศพทตามเขมนาฬกา ฯลฯ อาจถอเปนการกระท าทใหความยนยอมอยางชดเจน (clear affirmative action) ได แตตองออกแบบใหล าดบขนตอนการขอความยนยอม (consent flow) นนใหขอมลชดวาพฤตกรรมแตละอยางนนหมายถงอะไร เปนการใหความยนยอมส าหรบวตถประสงคใด และผควบคมขอมลตองเกบขอมลไดดวยวาใชวธใดในการขอความยนยอม อกทงควรระมดระวงไมใหเกดความเหนอยลาจากการคลกใหความยนยอมมากจนเกนไป (click fatigue) ท าใหการใหความยนยอมแตละครงไมมความหมายทแทจรง

ตวอยาง ❖ การใหความยนยอมเพอสงรายงานความผดพลาดของโปรแกรมแบบเปดเผยตวตน (non-

anonymised crash reports) จะตองกระท าโดยการการกด “ยนยอม (I consent)” ไมใชเพยงการกด “ใหไปตอ (continue)” และตองสามารถกด “ปฏเสธ (cancel)” ไดดวย

❖ การเลอนไปจนสดหนาจอไมใช clear and affirmative action เพราะขอความแจงเตอนวาการ

เลอนไปจนสดหนาจอหมายถงการใหความยนยอมนนอาจจะยากทจะมองเหน หรอพลาดไมสามารถทราบได และการเลอนเมาสอยางรวดเรวนนไมใชการแสดงความยนยอมอยางชดเจนไมคลมเครอเพยงพอ (not sufficiently unambiguous)

รายละเอยดการขอความ

ยนยอม

………………………………

………………………………

………………………………

……………………


C2.11 [ออกแบบทางเลอกใหสามารถปฏเสธทจะใหความยนยอมได หรอมโอกาสถอนความยนยอมไดโดยไมไดรบผลกระทบมากเกนเหต] ผควบคมขอมลตองประเมนและแยกแยะใหชดเจนวาขอมลใดจ าเปนส าหรบการปฏบตตามสญญาใหบรการ และขอมลใดจ าเปนตองขอความยนยอมเพอใหบรการเสรม ดงนนเมอเจาของขอมลปฏเสธการใหความยนยอม หรอถอนความยนยอมจะตองไมกระทบเนอหาการใหบรการหลกแมอาจมประสทธภาพนอยลง และไมท าใหเกดผลเปนการลงโทษทถอนความยนยอม อกทงการถอนความยนยอมจะตองจะกระท าไดงายในระดบเดยวกนกบการใหความยนยอม

ตวอยาง ❖ แอพพลเคชนไลฟสไตลขอขอมลการเคลอนไหวของรางกาย (accelerometer) ซงเปนประโยชน

ส าหรบการเรยนรขอมลการเคลอนไหวและระดบกจกรรมของผใช แตไมจ าเปนตอการใหบรการขอมลเกยวกบไลฟสไตลซงเปนบรการหลก เมอผใชยกเลกความยนยอม ขอบเขตการใหบรการของแอพพลเคชนตองไมนอยลง

❖ ลกคาบอกรบจดหมายขาวของรานขายเสอผา รานขายเสอผาขอขอมลสวนตวของลกคาเกาเพมเตม (เชน ประวตการซอ (shopping history) หรอขอใหกรอกแบบสอบถาม) เพอจะสงจดหมายขาวทเฉพาะเจาะจงมากขนและลดเนอหาทลกคาไมสนใจลงไป ตอมาเมอลกคาถอนความยนยอม ลกคากจะกลบไปไดรบจดหมายขาวแบบทวไปตามเดม

❖ นตยสารแฟชนขอขอมลทอยจากลกคาเกาทบอกรบจดหมายขาว เพอจะสงขอมลและสนคาตวอยางไปใหเพอเสนอขายสนคากอนการเปดตวสนคาอยางเปนทางการ เมอลกคาปฏเสธทจะใหขอมลทอย กยงรบขอมลสนคาจากจดหมายขาวปกตได

❖ การยกเลกความยนยอมเพอใชระบบสมาชกสะสมแตมแลวไมไดรบคปองสวนลด ไมถอเปนการลงโทษตอการถอนความยนยอม เนองจากไมกระทบเนอหาของการใหบรการหลก

C2.12 [เนอหาความยนยอมเขาใจงายและเขาถงงาย] การขอความยนยอมจะตองมรายละเอยดขอมลตางๆอยางครบถวน แตเนอหาจะตองไมยาวจนเกนไป โดยอาจใชเทคนคเสรม เชน FAQs, pop-up screen, chatbot ทท าใหการใหขอมลนนชดเจนมากขน การใหขอมลอาจกระท าไดหลายรปแบบ ทงขอเขยน ปากเปลา วดโอ ขอความเสยง หรอขอความอเลกทรอนกสกได ตราบใดทขอมลเหลานนสามารถเขาถงไดงายและมความชดเจนแยกออกจากเนอหาเรองอนๆ ผควบคมขอมลควรทดสอบดวยวาเนอหาสามารถอานเขาใจไดงายและไมแตกตางไปจาก


ความคาดหมายปกตส าหรบคนทวไป อกทงตองค านงถงอายของผใหความยนยอมวาภาษาทใชนนเหมาะสมกบระดบความสามารถในการเขาใจในบรบทนนๆดวยหรอไม 50 การอธบายดวยภาพเคลอนไหวหรอรปภาพหรอ infographic เปนทนยมเพราะสามารถชวยอ านวยความเขาใจไดโดยเฉพาะในกรณของการขอความยนยอมจากผเยาว (ดสวนตอไปเกยวกบการขอความยนยอมจากผเยาว)

ตวอยาง ❖ กรณทแจงขอมลในรปแบบอเลกทรอนกส อาจน าเสนอขอมลแบบเปนชน (layered information)

เชน pop-up screen แยกออกมาจากเนอหาการใหบรการ และมสแตกตาง แตตองระวงไมใหขดขวางการใชงานปกตมากจนเกนไป

[เนอหาหลกของเวบไซต]

[เนอหาการขอความยนยอม] เราตองการเปดเผยขอมลเกยวกบการทองเวบไซตของเรากบแบรนดและพารทเนอรผชวยวเคราะห (คลก

เพอดรายละเอยดเพมเตม) เพอจะเสนอสนคาและประสบการณทดใหกบคณได และชวยใหเราปรบปรงเวบไซตใหดขนไดดวย

ขอมลนจะถกลบหลงจาก 6 เดอนผานไป คณสามารถถอนการอนญาตใหเกบขอมลนไดทกเมอโดยเขาไปท ขอมลของฉน

คณสามารถเขาถงรายละเอยดอนๆ เกยวกบสทธของคณในการจดการขอมลสวนบคคลไดทน

คณรบทราบและยนยอมใหเราเกบรวบรวมขอมลการทองเวบของเราหรอไม NO OK

50 รายละเอยดเพมเตมอาจอางอง UN Convention on the Rights of the Child in Child Friendly Language


ตวอยาง ❖ ในกรณทมเนอหาหลายสวนและซบซอน อาจออกแบบใหเหนภาพรวมและเปดดเนอหาทละสวนได

หรออาจมลงกขอมลแยกเฉพาะสวนเพอปองกนความสบสน

นโยบายความเปนสวนตว

• เราเกบขอมลสวนบคคลอะไรของคณบาง? +

• เราใชขอมลสวนบคคลของคณอยางไร? +

• เราเปดเผยขอมลสวนบคคลของคณใหกบใครบาง? +

• เราเกบขอมลสวนบคคลของคณไวทไหน? มความปลอดภยหรอไม -

• [เนอหารายละเอยด]

เราไดใชมาตรการทางกายภาพและทางเทคนคเพอปกปองขอมลสวนบคคลของคณ

แตอยางไรกตาม

.................................................................................. .................................

........................................................................................................................................

• เราโอนขอมลไปตางประเทศหรอไม? +

C2.13 [การขอความยนยอมแบบชดแจง (Explicit Consent) ส าหรบขอมลทออนไหว] การประมวลผลขอมลทออนไหวใชการท าตามสญญาเปนฐานไมได จงตองใชฐานความยนยอม หรอฐานภารกจของหนวยงานรฐ หรอฐานประโยชนอนชอบธรรมเปนหลก ผควบคมขอมลควรขอความยนยอมเปนขอเขยน และอาจใหลงลายมอชอก ากบไวดวยเพอลดความเสยง หากเปนการขอความยนยอมดวยชองทางอเลกทรอนกส อาจใชวธอนๆเชน สงอเมล อพโหลดเอกสารสแกนทมลายมอชอ หรอใชลายมอชออเลกทรอนกส เปนตน

C2.14 การใหความยนยอมปากเปลากเปนความยนยอมแบบชดแจงได แตอาจยากตอการพสจน ในกรณของโทรศพทอาจท าไดหากใหขอมลเพยงพอ มทางเลอก และเนอหาชดเจน โดยขอใหผใชบรการกดปมยนยนหรอใหความยนยอมปากเปลาอยางชดเจน และมการอดเสยงบนทกไว


ตวอยาง ❖ เวบไซตอาจขนเปนหนาจอความยนยอม (consent screen) ดวยขอความวา “ขาพเจายนยอมให

ประมวลผลขอมลของขาพเจา” (ไมใชขอความแบบคลมเครอวา “ขาพเจาเขาใจชดเจนวาขอมลขาพเจาจะถกประมวลผล”)

❖ คลนกความงามขอสงขอมลไปยงบคคลทสามเพอขอความเหนทสอง (second opinion) ตามค าเรยกรองของผปวย คลนกขอลายมอชออเลกทรอนกสของผปวยกอนสงขอมลไปยงบคคลนน

❖ อาจใชการยนยนความยนยอมสองขน (two stage verification of consent) เชน ไดรบอเมลแจงเตอนแลวตอบกลบวา “ยอมรบ (I agree.)” และไดรบลงกเพอคลกยนยน หรอ SMS ทมรหสยนยนตวตนจะชวยท าใหความยนยอมชดแจงขนได

❖ สายการบนจะขอขอมลสขภาพลกคาทมความพการเพอใหความชวยเหลออยางมประสทธภาพมากขน ตองขอความยนยอมแบบชดแจง แตวาหากลกคาไมยนยอมให กยงสามารถใหบรการแบบปกตไดแตอาจไมไดรบความสะดวกสบายเตมท

❖ บรษทขายแวนตาด าน าส าหรบผมสายตาสนขอขอมลเกยวกบสายตาของลกคา จ าเปนตองขอความยนยอมแบบชดแจง หากลกคาไมตองการใหขอมลเฉพาะตวสามารถซอแวนตาด าน าแบบปกตได

C2.15 [เนอหาของการขอความยนยอม] การขอความยนยอมอยางนอยตองประกอบดวยเนอหา

ดงตอไปน ใคร? ขอมลเกยวกบตวผควบคมขอมล (ชอ ทอย DPO ฯลฯ)

อะไร? วตถประสงคการประมวลผลทชดเจนและเฉพาะเจาะจง ขอมลใดบางทจะถกเกบรวบรวมและใช

อยางไร? วธการประมวลผลขอมล การใชระบบตดสนใจอตโนมต หรอ โปรไฟลง (profiling) (หากม) การโอนขอมลไปตางประเทศ การเปดเผยขอมลตอบคคลอน

เมอไร? ระยะเวลาในการจดเกบขอมล

หากมปญหา? วธการถอนความยนยอม สทธตางๆ ของเจาของขอมล โดยเฉพาะสทธในการถอนความยนยอม


C2.16 [ขอควรระวงในการจดการความยนยอม] ผควบคมขอมลพงระวงในการจดการความยนยอมโดยเฉพาะประเดนดงตอไปน (1) ขอความยนยอมเมอจ าเปนตองประมวลผลขอมลนนเทานน (2) บนทกเนอหาขอมลทแจงตอนขอความยนยอม และวธการใหความยนยอม (3) แยกประเภทและขอบเขตของความยนยอมรายบคคลเอาไว (4) ก าหนดการตรวจสอบความเหมาะสมและขอบเขตของความยนยอมเมอผานไประยะหนง (5) กระบวนการถอนความยนยอมตองชดเจน ไมยงยากกวาตอนทใหความยนยอม (6) เตรยมพรอมเพอตอบสนองตอค าขอการใชสทธของเขาของขอมล โดยเฉพาะการถอน

ความยนยอมไดอยางรวดเรว (7) ตองไมลงโทษหรอท าใหเจาของขอมลเสยประโยชนเมอถอนความยนยอม

ความยนยอมทเกบรวบรวมไวกอน

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

จะมผลบงคบใช (กอนมถนายน พ.ศ. 2563)

C2.17 มาตรา 95 ของพระราชบญญตคมครองขอมลสวนบคคลฯอนญาตใหประมวลผลขอมลบนฐานของความยนยอมทเกดขนกอนพระราชบญญตจะมผลบงคบใชไดตามขอบเขตวตถประสงคเดม ซงเปนจดทมความยดหยนแตกตางจาก GDPR แมวาความยนยอมนนจะเกบรวบรวมอยางไมตรงตามเงอนไขอนๆ ของมาตรา 19 ทงหมดกตาม แตผควบคมขอมลจะตองประชาสมพนธใหสามารถถอนความยนยอมไดโดยงายดวย

C2.18 “การก าหนดวธการยกเลกความยนยอม และเผยแพรประชาสมพนธใหเจาของขอมลสวน

บคคลทไมประสงคใหผควบคมขอมลสวนบคคลเกบรวมรวม และใชขอมลสวนบคคลดงกลาวสามารถแจงยกเลกความยนยอมไดโดยงาย” นนอาจท าไดโดยเผยแพรชองทางการยกเลกความยนยอม เชน ทางเวบไซตของผควบคมขอมล พรอมกนนนควรแจงแนวปฏบตเรองการคมครองขอมลสวนบคคลหรอนโยบายความเปนสวนตว (privacy policy) ทสอดคลองกบกฎหมายปจจบนเพอลดความเสยง และสรางความนาเชอถอใหแกองคกรดวย ซงอาจชวยใหเจาของขอมลสวนบคคลตดสนใจไมยกเลกความยนยอม หรอ ไม opt-out ออกไป


C2.19 ในกรณทความยนยอมทเกบไวกอนหนากฎหมายจะมผลบงคบใชนนมขอบเขตวตถประสงคทกวางขวางคลมเครอจนขดแยงกบมาตรา 19 โดยชดแจง เชน เปนการขอความยนยอมแบบเหมารวมทกกรณ หรอเปนการขอความยนยอมแบบไมแยกระหวางฐานความยนยอมกบฐานสญญา ตองถอวาความยนยอมนนมผลเฉพาะสวนทขอบเขตวตถประสงคชดเจนเทานน

ตวอยาง

❖ ความยนยอมทเกบรวบรวมไวกอนพระราชบญญตจะมผลบงคบใชในลกษณะเชนน จะมผลใชงานไดเฉพาะ “การวเคราะหและวางแผนทางการ ตลาด กจกรรมทางการตลาด” และ “การแจงขอมล ขาวสาร รายการสงเสรมการขาย และขอเสนอตางๆเกยวกบการสมคร และการซอขาย สนคา หรอบรการตางๆ ของผใหบรการ” เทานน ไมรวมถง “กจกรรมอนๆ” หรอ “บรการใดๆ” ทไมไดระบไวใหชดเจน (ดงทขดฆาไวในตวอยางขางตน) สวนการประมวลผล “เทาทจ าเปนเพอประโยชนในการด าเนนการปรบปรงการใหบรการ” นนเปนการประมวลผลตามฐานสญญาอยแลว ไมตองอางฐานความยนยอม และควรระบประเภทของบคคลภายนอกทจะสงขอมลทางเปนการทวไปดวย (เชน ทางเวบไซต)

“ผใชบรการยนยอมใหบรษท X เขาถงขอมลสวนบคคลของผใชบรการเพอใชในการ

ประมวลผลขอมลสวนบคคลของผใชบรการไดเทาทจ าเปนเพอประโยชนในการด าเนนการ

ปรบปรงการใหบรการ (ฐานสญญา) รวมถงการวเคราะหและวางแผนทางการ ตลาด กจกรรม

ทางการตลาด (ฐานความยนยอม) และกจกรรมอนๆ อกทงยนยอมใหผใหบรการแจง ขอมล

ขาวสาร รายการสงเสรมการขาย และขอเสนอตางๆเกยวกบการสมคร และการซอขาย สนคา

หรอบรการตางๆ ของผใหบรการ (ฐานความยนยอม) ตลอดจนการใหบรการใดๆรวมกบบคคล

อน ซงรวมถงยนยอมใหผใหบรการสามารถเปดเผย สงและโอนขอมลสวนบคคลของผใชบรการ

ใหแกบคคลภายนอกได”


C2.20 การอางองความยนยอมทเกบรวบรวมไวกอนพระราชบญญตจะมผลบงคบใชนนมความเสยงคอนขางมาก โดยเฉพาะหากความยนยอมนนมขอบเขตวตถประสงคทกวางขวางคลมเครอ จนมลกษณะขดแยงกบมาตรา 19 โดยอยางเหนไดชด จงควรปรบปรงโดยขอความยนยอมใหมจากเจาของขอมลสวนบคคลใหสอดคลองกบพระราชบญญตใหไดมากทสด เพอปองกนปญหาความไมไววางใจหรอการรองเรยนทอาจตามมา

C2.21 การขอความยนยอมใหมนนยอมท าไดไมยากส าหรบลกคาหรอผใชบรการทมการตดตอสอสาร

กนเปนประจ าอยแลว (ตวอยางเชนกรณทเมอลอกอนเขามาใชบรการ กอนจะไปถงหนาทเปนการใหบรการกแจงใหรบทราบเงอนไขความยนยอมกอน เปนตน ซงเปนแนวปฏบตทเกดขนทวไป) การอางความยนยอมเกาทเกบรวบรวมไวกอนพระราชบญญตจะมผลบงคบใชนนควรท าเฉพาะในกรณของลกคาเกาทตดตอเพอขอความยนยอมใหมไดยากและจ าเปนตองประมวลผลขอมลของลกคารายนนจรงๆ เทานน

C2.22 แมกฎหมายไทยจะอนญาตใหสามารถใชความยนยอมทเกบรวบรวมไวกอนพระราชบญญตจะมผลบงคบใช แต GDPR ก าหนดไวชดเจนวาไมสามารถอางองได ดงนนผควบคมขอมลทประมวลผลขอมลสวนบคคลของคนสหภาพยโรป หรอมการด าเนนธรกรรมกบสหภาพยโรป จะตองไมอางองความยนยอมทเกบรวบรวมไวกอน GDPR จะมผลบงคบใช (กอนพฤษภาคม 2561) แตหากผควบคมขอมลไดขอความยนยอมใหมใหสอดคลองกบพระราชบญญตคมครองขอมลสวนบบคคลของไทยแลว ความเสยงในสวนนกจะลดนอยลงไปเนองจากแนวทางเงอนไขความยนยอมของกฎหมายไทยนนสอดคลองกบ GDPR

ตวอยาง ❖ เวบไซต e-commerce ขอความยนยอมในการเกบขอมลอเมลไวหลงการซอขายสนคาจบลง เพอ

สงจดหมายขาวเกยวกบสนคาตอไป โดยลกคาสามารถถอนความยนยอมไดงาย เ ชนโดยการลอกอนเขาระบบ หรอกด unsubscribe ในอเมลจดหมายขาว

❖ แอพพลเคชนแผนทขอประมวลผลขอมลต าแหนงทอยของผใชเพอใหบรการในการแนะน าเสนทางอยางมประสทธภาพมากขน ถาหากผใชบรการปฏเสธการใหขอมลนกยงใชบรการแอพพลเคชนไดอย แตอาจมความสะดวกนอยลง เชน ตองก าหนดต าแหนงทอยในการเรมตนเดนทางเอง เสนทางทแนะน ามความแมนย านอยลง


❖ หลงจากการจองหองพกด าเนนไปเรยบรอยแลว เวบไซตรบจองโรงแรมขอเกบขอมลบตรเครดตของลกคาไวเพอความสะดวกในการจองหองครงถดไปในอนาคต

❖ ฝายอาคารสถานทของอาคารทมความจ าเปนในการรกษาความปลอดภยขนสงขอความยนยอมเพอเกบส าเนาบตรประชาชนของผผานเขาออกอาคารขาจร (visitor) เพอวตถประสงคในการยนยนตวตนและสอบสวนในกรณทเกดปญหาดานความปลอดภย โดยจะลบขอมลออกเมอสนความจ าเปน เชน ครบหนงเดอน และไมเกบขอมลทไมเกยวของ (เชน วนเดอนปเกด กรปเลอด) ซงการใหความยนยอมนมกเกดขนโดยการกระท าของเจาของขอมล (affirmative action) โดยชดเจน เชน โดยการยนบตรประจ าตวประชาชนใหกลองจบภาพ อนง การยดบตรประจ าตวประชาชนไวเปนการชวคราวนนเพมความเสยงตอการรวไหลขอมลอยางมาก และอาจถกมองไดวาเปนการเกบรวบรวมขอมลสวนบคคลเกนจ าเปน แมเปนการเกบเปนการชวคราวกตาม

ขอควรระวงเกยวกบความยนยอม

ระหวางบคคลทมอ านาจตอรองไมเทากน C2.23 เนองจากความยนยอมจะตองเกดขนโดยสมครใจอยางแทจรง ในกรณทอ านาจตอรองของผ

ควบคมขอมลและเจาของขอมลแตกตางกนมากๆ จงมกใชความยนยอมเปนฐานไมได เชน ในกรณของการด าเนนภารกจหนวยงานของรฐ และความสมพนธระหวางนายจางกบลกจาง ยกเวนแตในกรณทเจาของขอมลสามารถมทางเลอกในการปฏเสธทจะไมใหขอมลไดจรงๆ

ตวอยาง : กรณหนวยงานของรฐสามารถใชฐานความยนยอมในการประมวลผลขอมลสวนบคคล ❖ หนวยงานของรฐแจงขาวสารทางเวบไซตทางการและชองทางอนๆ อยแลว แตขออเมลของ

ผเกยวของเพอแจงขาวสารเพมเตมโดยตรง โดยบอกชดเจนวาไมใชหนาทของเจาของขอมลทจะตองใหอเมล และจะใชอเมลเพอวตถประสงคนเทานน (และแมไมใหอเมลเพอรบขาวสาร กยงสามารถรบขาวสารจากชองทางอนได

❖ หนวยงานของรฐสองแหงขอรวม (merge) ไฟลขอมลสวนบคคลเพอความสะดวกในการบรหารจดการ ถาหากเจาของขอมลปฏเสธกยงด าเนนงานบนไฟลแยกไดอย

❖ โรงเรยนรฐขอรปถายนกเรยนไปใชในวารสารประชาสมพนธ โดยทนกเรยนสามารถปฏเสธทจะไมใหรปได


ตวอยาง : กรณนายจางสามารถใชฐานความยนยอมในการประมวลผลขอมลสวนบคคล ❖ นายจางขอใหลกจางปรากฏตวบนหนงสารคดทมาถายทบรษท โดยลกจางสามารถปฏเสธไดโดยงาย

และจดใหสามารถไปนงในบรเวณอนทไมถกถายได

การท าการตลาดแบบตรง

(Direct Marketing) C2.24 การประมวลผลขอมลเพอการท าการตลาดแบบตรงตองใชฐานความยนยอมเปนหลก ไม

สามารถใชฐานอนโดยเฉพาะฐานผลประโยชนอนชอบธรรมได การตดตอเพอการตลาดแบบตรงนนแตกตางไปจากการสงใบปลวหรอการโฆษณาทวไปในพนท ใดพนทหนงแบบไมเฉพาะเจาะตวผรบ เนองจากเปนการตดตออยางเฉพาะเจาะจงจงรกล าความเปนสวนตวและไมใชสงทคนทวไปคาดหวงจะใหเกดขนโดยมไดรองขอ ดงนนการบรหารจดการขอมลภายในองคกรกจะตองจะตองแยกแยะออกจากขอมลทใชในการท าโฆษณาแบบไมเฉพาะเจาะจงดวย

C2.25 ความยนยอมเพอการท าการตลาดแบบตรงนนตองเปนไปอยางเฉพาะเจาะจง ไมแอบแฝงในรป

ของวตถประสงคอน (เชน การท าวจยตลาดทตองการทราบภาพรวมของตลาดเพอน าไปวเคราะหนโยบายโดยไมไดน าไปใชเพอเสนอขายสนคาอยางเฉพาะเจาะจงตวบคคล) จะตองกระท าในลกษณะของ opt-in คอใหเจาของขอมลสวนบคคลเลอกไดอยางชดเจน ซงในการขอความยนยอมนนควรแจกแจงวธการในการสงขอมลเพอท าการตลาดแบบตรงดวย (ทางอ เมล โทรศพท จดหมาย ฯลฯ) ซงหากใหเจาของขอมลสวนบคคลเลอกวธการรบขอมลดวยกอาจท าใหโอกาสการไดความยนยอมเพมมากขน (เนองจากบางคนอาจไมรสกร าคาญหากไดรบอเมลการตลาดแบบตรง แตไมตองการรบโทรศพท เปนตน)

C2.26 เมอมการตดตอเจาของขอมลสวนบคคลเพอท าการตลาดแบบตรง ตองเปดโอกาสใหเจาของขอมลถอนความยนยอม หรอ opt-out ออกไดโดยงายดวย


C2.27 หากมความจ าเปนตองสงตอขอมลไปยงบคคลทสามเพอใหชวยประมวลผลขอมลหรอเพอใหท าการตลาดให จะตองตรวจสอบวาเปนบคคลทสามารถไววางใจได และจะปฏบตกบขอมลสวนบคคลดวยมาตรฐานการคมครองขอมลทเหมาะสมตามหนาทของผควบคมขอมลทตองตรวจสอบและก ากบการท างานของผประมวลผลขอมล อกทง ตองแจงการเปดเผยขอมลตอบคคลเหลานนดวย และตองบนทกรายละเอยดของความยนยอมไวเสมอ

C2.28 การท าการตลาดแบบตรงทไมไดมลกษณะรกล าความเปนสวนตวมากและผบรโภคสามารถคาดหมายไดอยแลว อาจใชฐานผลประโยชนอนชอบธรรมได เชน การสงขอมลเกยวกบผลตภณฑใหกบลกคาทลงทะเบยนเปนสมาชกของซเปอรมารเกต แตการเสนอขายสนคาโดยตรงหร อ โฆษณาแบบเจาะจง ( targeted advertisement) ท ต องอาศ ยข อม ลทเฉพาะเจาะจงรายบคคล หรอขอมลในลกษณะโปรไฟลง ทท าใหผโฆษณาทราบถงขอมลสวนบคคลของเปาหมายอยางละเอยดนนยอมไมอาจใชฐานผลประโยชนอนชอบท าได ตองใชฐานความยนยอม

ระบบสมาชกสะสมแตม

(Loyalty Program)

C2.29 การประมวลผลขอมลเพอด าเนนการระบบสมาชกสะสมแตมนนใชฐานความยนยอมเปนหลก เนองจากเปนบรการเสรมทเปนตวเลอกเพมเตมจากบรการหลก และการประมวลผลขอมลการสะสมแตมนนไมใชการประมวลผลขอมลสวนบคคลทจ าเปนเพอปฏบตตามสญญา จงมกไมสามารถอางองฐานสญญาได

C2.30 การใชขอมลจากระบบสมาชกสะสมแตมไปนอกเหนอวตถประสงคของการสะสมแตมเพอรบ

สทธประโยชนตางๆ ทแจงไวเมอขอความยนยอมนนขดตอหลกการคมครองขอมลสวนบคคล หากผควบคมขอมลตองการประมวลขอมลจากระบบสมาชกสะสมแตมเพอการท าการตลาดแบบตรง ไมวาจะเปนขอมลทเจาของขอมลสวนบคคลใหไวเมอสมคร หรอขอมลการใชบรการ หรอการสะสมแตม จะตองขอความยนยอมใหชดเจน ซงความยนยอมนนตองแยกสวนออกมาจากระบบสมาชกสะสมแตม


C2.31 การขอขอมลมากเกนจ าเปนในการสมครระบบสมาชกสะสมแตมกขดตอหลกการคมครองขอมลสวนบคคลเชนกน ผควบคมขอมลสวนบคคลควรพจารณาขอเฉพาะขอม ลทจ าเปนเทานน เชน แทนทจะใหกรอกขอมลวนเดอนปเกด อาจขอเฉพาะขอมลอายหรอปเกดกเพยงพอ หรออาจขอขอมลเดอนเกดเพมเตมไดหากมบรการสะสมแตมพเศษในเดอนเกด

C2.32 เชนเดยวกบกรณอนๆ หากมความจ าเปนตองสงตอขอมลไปยงบคคลทสาม ตองตรวจสอบวาเปนบคคลทสามารถไววางใจไดและจะปฏบตกบขอมลสวนบคคลดวยมาตรฐานการคมครองขอมลทเหมาะสม ตองแจงการเปดเผยขอมลตอบคคลเหลานนดวย และตองบนทกรายละเอยดของความยนยอมไวเสมอ

C2.33 การบนทกขอมลสวนบคคลไมควรเกนไปกวาระยะเวลาอายการเปนสมาชก เนองจากความยนยอมทใหไวตอนสมครสมาชกนนควรเขาใจวาใหใชเทาทยงเปนสมาชก เวนแตมขอยกเวนใหตองเกบบนทกขอมลไว เชน ตามหนาทในกฎหมายอน

C2.34 บางครงผประกอบการกจ าเปนตองแสดงผลหนาจอเพอยนยนตวตนสมาชกเพอใชแตมสะสม ควรระมดระวงมใหเกดการเปดเผยขอมลตอบคคลอนๆ ทไมเกยวของ (ทบงเอญอยบรเวณนน) มากจนเกนไป เชน ออกแบบหนาจอการแสดงผลทจดใหบรการใหปรากฏเฉพาะขอมลทจ าเปน เชน ชอ-นามสกล รหสสมาชกเทานน ตวอยางทไมดคอการแสดงเบอรโทรศพท หรอ ภาพถาย หรอชอบญชผใช social media ทเชอมตออยกบระบบสมาชกสะสมแตมนนๆ บนหนาจอ

การใชขอมลเครอขายสงคมเพอกระตนยอดขาย

(Social Network)

C2.35 การใชขอมลเครอขายสงคม (social network) เพอกระตนยอดขายจ าเปนตองไดรบความยนยอมจากเจาของขอมลสวนบคคล เพราะไมใชการประมวลผลทจ าเปนส าหรบการปฏบตตามสญญา การขอความยนยอมตองท าโดยแจงวตถประสงคชดเจน การน าขอมลไปใชประโยชนตองเปนไปตามทแจงเทานน และควรแจงใหชดเจนวาขอขอมลใดบาง ซงหากสามารถอธบายไดชดเจนวาจะน าขอมลนนไปใชงานอะไร มผลลพธทเปนประโยชนกบตว


ผใชบรการดวย เชน ท าใหการใหบรการตรงตอความตองการของผใชมากขน (customised contents) กจะจงใจใหเจาของขอมลสวนบคคลรสกสบายใจทจะใหความยนยอมมากขน

C2.36 เนองจากขอมลเครอขายสงคม (เชน รายชอเพอน รายชอในสมดโทรศพท) ควรตองระมดระวง

อยางยงยวดในการไมเปดเผยขอมลตอบคคลทสามโดยไมจ าเปน ควรออกแบบคาพนฐาน (default) เปนการไมเปดเผยไวกอน แลวคอยใหผใชเลอกทจะเปดเผยเอง (opt-in)

การโฆษณาตามพฤตกรรมออนไลน

(Online Behavioural Advertisement)

C2.37 การโฆษณาตามพฤตกรรมออนไลน (Online Behavioural Advertisement) หรอ targeted advertisement เปนการโฆษณาแบบเจาะจงทตองอาศยขอมลทเฉพาะเจาะจงรายบคคล โดยเฉพาะขอมลในลกษณะโปรไฟลงทท าใหผโฆษณาทราบถงขอมลสวนบคคลของเปาหมายอยางละเอยดนนยอมไมอาจใชฐานผลประโยชนอนชอบท าได ตองใชฐานความยนยอม

C2.38 การสรางขอมลโปรไฟล (profiling) ของเปาหมายทตองการท าการโฆษณาจากขอมลการใช

บรการออนไลน เชน ขอมล cookies หรอ IP Address หรอ Location นนมลกษณะทรกล าความเปนสวนตวและมกไมอาจคาดหมายไดอยางสมเหตสมผล ไมวาจะเปนขอมลโปรไฟลทรวบรวมจากพฤตกรรมโดยตรง หรอขอมลโปรไฟลทเกดจากการท านายพฤตกรรม ดงนน การขอความยนยอมจงตองยงกระท าอยางรดกม อกทงเจาของขอมลสวนบคคลยงมสทธทจะคดคานการประมวลผลเพอท าโปรไฟลลงไดอกดวย (รายละเอยดดสทธการคดคานการประมวลผลขอมลในสวน D3)

C2.39 การท าโปรไฟลงซงเปนตวอยางหนงของการตดสนใจอตโนมต (automatic decision) จะขดตอ GDPR หากการกระท านนสงผลกระทบส าคญในทางกฎหมายตอตวเจาของขอมล GDPR ยกเวนแตวาการท าโปรไฟลงนนเปนไปเพอปฏบตตามหนาทตามสญญาหรอเขาสการท าสญญา หรอไดรบความยนยอมอยางชดแจง หรอเปนไปตามกฎเกณฑเฉพาะของแตละประเทศท GDPR เปดชองไวใหแตละประเทศสรางกฎเกณฑเพมเตมไปจาก GDPR ในบางเครองได


การขอความยนยอมจากผเยาว

C2.40 การขอความยนยอมจากผเยาวนนจะตองค านงถงเงอนไขของประมวลกฎหมายแพงตามทมาตรา 20 ของพระราชบญญตคมครองขอมลสวนบคคลก าหนดไว อกทงผควบคมขอมลยงตองระวงเปนพเศษ เนองจากโดยทวไปแลวผเยาวมความสามารถในการเขาใจวตถประสงคและรายละเอยดของการประมวลผลขอมลไมเทากบบคคลทบรรลนตภาวะแลว หรออาจยงไมมความสามารถในเลอกหรอตดสนใจตามความตองการของตนเองไดอยางเตมท รวมถงการประเมนผลกระทบจากการใหความยนยอมตอผเยาวในอนาคตนนกท าไดยาก ท าใหความยนยอมทไดมาจากผเยาวนนอาจกลายเปนความยนยอมทไมสมบรณตามเงอนไขของมาตรา 19

C2.41 นอกเหนอจากการใชภาษาทผเยาวสามารถเขาใจไดงายแลว ยงอาจพจารณาใชเครองมอใน

การปองกนไมใหเกดการเกบขอมลสวนบคคลของผเยาวโดยไมสมควร เชน สอบถามวาผใชบรการอายเกนเกณฑแลวหรอไม 51 หรอแจงเตอนใหมผปกครองใหความยนยอม หรอก าหนดใหมการตงคาโดยผปกครอง (parental setting หรอ parental mode) ในการใชบรการเพอปองกนมใหผเยาวใหขอมลสวนบบคคลโดยรเทาไมถงการณ

C2.42 ขอจ ากดเกยวกบความสามารถในการใหความยนยอมของผเยาวนนเปนเรองทมความส าคญมาก GDPR จงใหความคมครองผเยาวเปนพเศษในกรณของการใชความยนยอมเปนฐานในการประมวลผลส าหรบการบรการออนไลนประเภท Information Society Services เชน บรการเกมออนไลน การขายสนคาออนไลน ทมงใหบรการแกผเยาวโดยตรง โดยใหผควบคมขอมลตองไดรบความยนยอมจากผปกครองจากผเยาวทอายต ากวา 16 ป หรอต าวา 13 ปหากมกฎหมายภายในของประเทศนนๆ ก าหนดไว 52 (แตหากเปนการประมวลผลบนฐานอนๆ เชน ฐานสญญานนกสามารถท าได โดยตองค านงถงขอจ ากดเกยวกบความสามารถของผเยาวตามกฎหมายแพง)

51 เกณฑอายในทนหมายถงเกณฑตามกฎหมายอนๆ ทเกยวของ หรอเกณฑความสามารถในการท าความเขาใจเงอนไขของความยนยอมในบรบทนนๆ 52 GDPR, Article 8


C2.43 บรการออนไลนหลายประเภททด าเนนการประมวลผลบนฐานความยนยอม เชน โซเชยลมเดย 53 ทตองประมวลผลขอมลสวนบคคลในปรมาณมากและมการท าการตลาดโดยอาศยขอมลเหลานน จงมกไมอนญาตใหผทมอายต ากวา 13 ปเปดบญชผใชเพอลดความเสยง (รวมถงลดตนทนในการยนยนความถกตองสมบรณของความยนยอมทอาจท าไดยากในบรบทออนไลนหากไมมเทคโนโลยหรอระบบโครงสรางพนฐานเกยวกบการยนยนตวตนทอ านวยความสะดวกเพยงพอ) ซงหากมความจ าเปนตองขอความยนยอมจากผเยาวจรงๆ ควรจดท าการประเมนผลกระทบดานการคมครองขอมลสวนบคคล (DPIA) ดวย (ดสวน E แนวปฏบต เพอการประเมนผลกระทบดานการคมครองขอมลสวนบคคล)

53 บรษทในสหรฐอเมรกำจ ำกดอำยผใชไวท 13 ปเพอใหงำยตอกำรปฏบตตำมกฎหมำย Children’s Online Privacy Protection Act (15 USC §6501) เพรำะไดก ำหนดนยำมของเดกไววำอำยต ำกวำ 13 ป และผใหบรกำรแกเดกจะตองไดรบควำมยนยอมทตรวจสอบได (verifiable parental consent) จำกผปกครอง


C3. ฐานประโยชนส าคญตอชวต

(ระงบอนตรายตอชวต ราง กาย สขภาพ)

(Vital Interest) C3.1 กรณทการประมวลผลขอมลมความจ ำเปนตอการปกปองประโยชนส าคญของเจาของขอมล

หรอบคคลอน เชน ปองกนอนตรายรายแรงอนอาจเกดตอสขภาพและชวตดวยการประมวลผลขอมลสขภาพหรอขอมลออนไหว (sensitive data) ผประกอบการจะสามารถใชฐานนในการประมวลผลไดเฉพาะในกรณทเจาของขอมลอยในสภาวะทไมสามารถใหความยนยอมได และไมมวธอนทสามารถปกปองชวตบคคลอนโดยไมตองประมวลผลขอมลนแลว 54

ตวอยาง ❖ โรงพยาบาลหนงเปดเผยประวตสขภาพตออกโรงพยาบาลเพอชวยเหลอผปวยประสบอบตเหตทาง

รถยนตทตองการการรกษาอยางเรงดวนและหมดสต ❖ โรงพยาบาลประมวลผลขอมลของพอแมเพอปองกนอนตรายทอาจเกดกบชวตของลก ❖ หนวยงานดานสาธารณสขประมวลผลขอมลเกยวกบการตดเชอของประชาชนเพอตดตามเฝาระวง

สถานการณโรคระบาด ❖ ขอมลการเดนทางไปตางประเทศถอเปนขอมลสวนบคคลทวไป หากเปนขอมลเกยวกบขอมล

สขภาพจะตองอาศยฐานของมาตรา 26 ซงก ากบการประมวลผลขอมลสวนบคคลทมความออนไหวแทน



C4. ฐานหนาทตามกฎหมาย

(Legal Obligation) C4.1 กรณการประมวลผลขอมลจ ำเปนตอการปฏบตหนาททผควบคมขอมลนนมตามทกฎหมาย

ก าหนด ผควบคมขอมล (ซงมกเปนองคกรเอกชน) จะตองระบไดอยางชดเจนวาก าลงปฏบตหนาทตามบทบญญตใดของกฎหมาย หรอท าตามค าสงของหนวยงานใดของรฐทมอ านาจ 55

C4.2 ฐานนจะใชไมไดหากผควบคมขอมลสามารถใชดลยพนจไดวาจะประมวลผลขอมลนเพอท าตาม

กฎหมาย หรอมทางเลอกอนทเหมาะสมในการปฏบตตามกฎหมายนอกเหนอจากการประมวลผลขอมลสวนบคคล ในกรณทประมวลผลตามฐานน เจาของขอมลจะไมมสทธในการลบ โอนยายขอมล หรอคดคานการประมวลผล

ตวอยาง

❖ นายจางเปดเผยขอมลเงนเดอนของลกจางตอกรมสรรพากรเพอแจกแจงรายละเอยดในการค านวณรายไดรายจายของกจการตามมาตรา 65 ประมวลรษฎากร

❖ สถาบนการเงนแจงผลการตรวจสอบความถกตองของรายการทรพยสนและหนสนใหกบคณะกรรมการปองกนและปราบปรามการทจรตแหงชาตตามมาตรา 112 ของพระราชบญญตประกอบรฐธรรมนญวาดวยการปองกนและปราบปรามการทจรต

❖ การด าเนนการประมวลผลขอมลตามค าสงศาล ❖ บรษทผใหบรการบตรโดยสารสาธารณะขอส าเนาประชาชนเพอปฏบตตามกฎเกณฑเรองการ

ปองกนและปราบปรามการฟอกเงน โดยเกบไวเฉพาะขอมลทเกยวของเทานน (ตดขอมลทไมเกยวของ เชน กรปเลอด ศาสนา ออกไป)

❖ ผใหบรการเครอขายโทรศพทเคลอนทเกบขอมลจราจรตามทก าหนดในพระราชบญญตคอมพวเตอร



C5. ฐานภารกจของรฐ

(Public Task) C5.1 กรณทการประมวลผลขอมลจ ำเปนตอการด าเนนงานตามภารกจของรฐเพอประโยชน

สาธารณะทก าหนดไวตามกฎหมาย ผทจะประมวลผลขอมลตามฐานนไดมกเปนเจาหนาทหรอองคกรของรฐ เชน ส านกงานศาลยตธรรม ส านกงานเลขาธการสภาผแทนราษฎรและวฒสภา เจาหนาทของกระทรวงตางๆ ทปฏบตภารกจตามกฎหมาย รวมถงหนวยงานเอกชนทปฏบตหนาทในการใชอ านาจทรฐไดมอบหมายใหเพอผลประโยชนสาธารณะตามกฎหมาย เชน การใหบรการสอบใบอนญาตขบขรถยนต โดยอ านาจหนาทอนเปนทมาของภารกจจะตองมความชดเจนโดยสามารถอางองถงกฎหมายทใหอ านาจไดอยางเฉพาะเจาะจง 56

C5.2 ฐานนใชไมไดในกรณทสามารถด าเนนงานตามภารกจของรฐไดโดยไมจ าเปนตองประมวลผล

ขอมลสวนบคล เชน ธนาคารแหงประเทศไทยสามารถตรวจสอบขอมลหนครวเรอนโดยทวไปไดโดยไมตองประมวลผลขอมลสวนทสามารถระบตวตน แตอาศยเฉพาะการประมวลผลขอมลสถตทธนาคารพาณชยสงใหกเพยงพอ

C5.3 การประมวลผลบนฐานภารกจของรฐไมไดใหอ านาจโดยไรเงอนไข หลกการความไดสดสวนยงเปนเงอนไขส าคญ และมหนาทของผควบคมขอมลทตองปฏบตตามอยเชนเดยวกบฐานอนๆ โดยเฉพาะในเรองทเกยวของกบการรกษาความปลอดภยของขอมล ในกรณทประมวลผลตามฐานน เจาของขอมลจะไมมสทธในการลบ และโอนยายขอมล แตมสทธในคดคานการประมวลผล อนง ในกรณทเปนการประมวลผลโดยหนวยงานของรฐ จ าเปนตองพจารณาหลกความจ าเปนในพระราชบญญตขอมลขาวสารราชการ พ.ศ. 2540 มาตรา 23(1) ประกอบ อกทงตองสอดคลองกบหลกการของรฐธรรมนญมาตรา 77 เรองหลกความจ าเปนในการใชเครองมอทางกฎหมายและการใชอ านาจรฐ รวมถงการประเมนผลกระทบของการออกกฎเกณฑทางกฎหมาย (Regulatory Impact Assessment - RIA) ควรค านงถงผลกระทบตอความเปนสวนตวของขอมลสวนบคคลดวย



C5.4 แมมาตรา 4 ของพระราชบญญตคมครองขอมลสวนบคคลจะยกเวนการบงคบใชกบกจกรรมของรฐบางประการ แตกยงก าหนดใหการมการจดการรกษาความมนคงปลอดภยตามมาตรฐานตามวรรค 3 ของมาตราเดยวกนดวย และไมไดยกเวนหนาทของทงองคกร ซงในความเปนจรงแลว กจกรรมของภาครฐสวนใหญนนสามารถใชฐานภารกจของรฐในการประมวลผลไดอยแลว หากการประมวลผลขอมลเกดขนโดยปฏบตตามมาตรฐานของการใชฐานภารกจของรฐกจะลดความเสยงของผควบคมขอมลลง

ตวอยาง ❖ กรมสรรพากรคดค านวณขอมลเงนเดอนของลกจางเพอตรวจสอบการรายการรายไดรายจายท

กจการนนๆ ยน ❖ คณะกรรมการปองกนและปราบปรามการทจรตแหงชาตเกบรวมรวมขอมลเกยวกบการตรวจสอบ

ความถกตองของรายการทรพยสนและหนสนจากสถาบนการเงน


C6. ฐานประโยชนอนชอบธรรม

(Legitimate Interest) C6.1 ผประกอบการอาจประมวลผลขอมลสวนบคคลในกรณทจ ำเปนตอการด าเนนการเพอ

ประโยชนอนชอบธรรมของผควบคมขอมลและบคคลอน โดยไมเกนขอบเขตทเจาของขอมลสามารถคาดหมายไดอยางสมเหตสมผล เชน การปองกนอาชญากรรมและการฉอโกง การสงตอในเครอบรษทเพอการบรหารจดการภายในองคกรทไมรวมการสงไปตางประเทศ การรกษาความปลอดภยของระบบและเครอขาย การชวยเหลอเจาหนาทรฐในการปฏบตภารกจในลกษณะทไมขดกบหนาทในการรกษาความลบ การปฏบตตามกฎหมายของตางประเทศทจ าเปน เปนตน 57

C6.2 การใชฐานประโยชนอนชอบธรรม (legitimate interest) ในการประมวลผลขอมลท าใหม

ขอบเขตคอนขางกวางและคอนขางยดหยนในการปรบใช ดงนนผควบคมขอมลจะตองใชดลยพนจอยางมาก เพอชงน าหนกระหวางประโยชนอนชอบธรรมนนไมใหขดกบสทธและประโยชนของเจาของขอมล โดยผควบคมขอมลจะตองระบไดวาอะไรคอประโยชนอนชอบธรรมทจะไดรบ และอะไรคอความจ าเปนของการประมวลผลขอมล อกทงยงตองมหนาทในการปกปองสทธเสรภาพและประโยชนของเจาของขอมลใหสมดลกบประโยชนอนชอบธรรมทจะไดรบดวย การใชดลยพนจเชนนยอมท าใหเกดความเสยงมากในการตดสนใจผดพลาดซงผควบคมขอมลอาจตองรบผดภายหลงได

C6.3 ผควบคมขอมลไมอาจอางไดวาเจาของขอมลควรจะคาดหมายการประมวลผลขอมลได เพราะประกาศไวในนโยบายความเปนสวนตวไวแลว หากเนอหานนไมไดเฉพาะเจาะจงและสามารถมนใจไดวาเจาของขอมลสวนบคคลจะมโอกาสไดอานจรงๆ เนองจากโดยทวไปแลวในยคปจจบน เราไมอาจคาดหมายใหทกคนอานนโยบายความสวนตวอยางละเอยดได



C6.4 ในการอางฐานนเพอประมวลผล ผควบคมขอมลควรแนใจวามความจ าเปนในการประมวลผลจรง ผลประโยชนอนชอบธรรมนนมความชดเจน และตองชงน าหนกระหวางผลประโยชนกบสทธและประโยชนของเจาของขอมล (Legitimate Interest Assessments - LIA) ในการใชฐานนผควบคมขอมลควรประเมนปจจยตอไปน

(1) ลกษณะของขอมลและผลประโยชน ซงอาจขนอยกบความสมพนธระหวางผควบคม

ขอมลกบเจาของขอมลเพอใหเขาใจวาเจาของขอมลมความคาดหวงอยางไรตอการ

จดการขอมล

(2) ผลกระทบและความเสยงทจะเกดขนจากการประมวลผล เชนการเปดเผยตอขอมลตอ

บคคลอน

(3) มาตรการปกปองขอมลและคมครองสทธและประโยชนของเจาของขอมล


ประโยชนของผควบคมขอมลสวนบคคล

ขนท 1 ระบผลประโยชนอนชอบธรรม

1. วตถประสงคของการประมวลผลคออะไร? 2. การประมวลผลนนตรงกบวตถประสงคขององคกรผควบคมขอมลหรอไม? 3. การประมวลผลนนเปนไปเพอวตถประสงคของบคคลทสามหรอไม?

ขนท 2 ความจ าเปน

4. การประมวลผลนนส าคญอยางไรตอผควบคมขอมล? 5. การประมวลผลนนส าคญอยางไรตอบคคลทสามขอมลนนไดรบการเปดเผย? 6. มวธอนในการบรรลวตถประสงคเดยวกนหรอไม? 7. สามารถประมวลผลบนฐานอนไดหรอไม?

สทธและประโยชนของเจาของขอมล

ขนท 3 การชงน าหนกระหวางผลประโยชนอนชอบธรรมและสทธ/ประโยชนของเจาของขอมล

8. เจาของขอมลคาดหมายไดหรอไมวาการประมวลผลจะเกดขน? 9. การประมวลผลสรางประโยชนใหกบสนคาหรอบรการทเจาของขอมลใชอย? 10. การประมวลผลสงผลกระทบในเชงลบตอสทธของเจาของขอมลหรอไม? 11. การประมวลผลจะสงผลเปนอนตรายตอเจาของขอมลหรอไม?

ขนท 4 มาตรการคมครองและการชดเชย

12. ขอมลสวนบคคลถกเกบรวบรวมมาอยางไร? 13. ขอมลนนเปนขอมลทมความออนไหวมากพเศษ หรอมลกษณะทคนสวนใหญพวกวามความเปนสวนตว (private) สงหรอไม? 14. การสรางสมดลระหวางผลประโยชนอนชอบธรรมขององคกรกบสทธของเจาของขอมลเกดขนอยางไร? 15. การประมวลผลขอมลเปนการรกล าความเปนสวนตวอยางมากหรอไมเหมาะสม หรอถกมองวาเปนเชนนนไดหรอไม? 16. เจาของขอมลสวนบคคลไดรบแจงเกยวกบการประมวลผลขอมลหรอไม? อยางไร? 17. เจาของขอมลสวนบคคลสามารถควบคมขอมลไดบางหรอไม? 18. มมาตรการอะไรในการปองกนความเสยหายทอาจเกดขนการใชขอมลนหรอไม?


C6.5 ตวอยางอนๆ ของการประมวลผลบนฐานผลประโยชนอนชอบธรรม

ตวอยาง ❖ ยนยนตวตนลกคา ธนาคารด าเนนการตามแนวปฏบตของตนเพอตรวจสอบขอมลสวนบคคลเพอ

ยนยนตวตนของลกคาทตองการเปดบญชใหมกบธนาคาร และบนทกวาไดใชขอมลใดเพอยนยนตวตน ในกรณเชนนผลประโยชนของผควบคมขอมลนนชอบธรรมและเนอหาของขอมลทประมวลผลกมจ านวนนอยและจ ากด ทงยงเปนมาตรฐานเดยวกนกบธนาคารอนๆ และมไดท าใหเกดผลกระทบอยางไมไดสดสวนตอเจาของขอมล จงสามารถอางฐานผลประโยชนอนชอบธรรมได หรอในกรณทหนวยงานผก ากบดแลออกเปนกฎใหตองยนยนตวตนดวยวธเฉพาะ กจะสามารถอางฐานปฏบตตามกฎหมายไดดวย

❖ ขอมลการท างานของลกจาง บรษทเกบรวบรวมขอมลจ านวนชวโมงท างานของทนายทปรกษาเพอคดค านวณคาใชจายและโบนส ในกรณนบรษทไดรบผลประโยชนในการบรหารจดการภายใน และทนายทปรกษาไมไดถกละเมดความเปนสวนตวมากจนเกนไป ระบบคอนขางมความโปรงใสท าใหตวลกจางสามารถโตแยงไดดวย จงสามารถอางฐานผลประโยชนอนชอบธรรมได และอาจอางฐานการปฏบตตามสญญาไดดวยหากสอดคลองกบเนอหาสญญาวาจาง

❖ ขอมลการท างานของลกจาง บรษทเฝาระวงการใชงานอนเทอรเนตของพนกงานเพอปองกนไมใหพนกงานใชทรพยากรไอทของบรษทไปเพอการสวนตวมากจนเกนไป ขอมลทเกบรวบรวมเพอการเฝาระวงนรวมถงขอมลคกกทแสดงประวตการเขาชมเวบไซตและการดาวนโหลด การเฝาระวงนกระท าโดยมไดแจงใหพนกงานหรอสหภาพแรงงานทราบกอน และไมไดแจงรายละเอยดของการประมวลผลขอมลอยางชดเจน ในกรณเชนนแมบรษทจะมผลประโยชนอนชอบธรรม แตวาเปนการขดกบสทธความเปนสวนตวของพนกงานอยางมาก รวมไปถงการเกบรวบรวมขอมลอาจกระท าเกนจ าเปน ไมไดสดสวน และไมโปรงใส อกทงยงมวธอนทละเมดสทธของพนกงานนอยกวา เชน จ ากดการเขาชมเวบไซตบางประเภทจากคอมพวเตอรของบรษท เปนตน จงไมสามารถอางฐานผลประโยชนอนชอบธรรมได


ตวอยาง (ตอ) ❖ ขอมลเพอชวยเหลอผลภย องคกรการกศลเพอชวยเหลอผลภยประมวลขอมลสวนบคคลของผลภย

เพอการจดสรรทรพยากรทมจ ากด ซงไมอาจใชฐานความยนยอมรายบคคลไดเนองจากอาจกระทบตอสวสดภาพผลภยโดยรวม กรณเชนนเจาของขอมลสวนบคคลไดรบประโยชนดวยและคาดหวงไดวาผควบคมขอมลคอองคกรการกศลนจะด าเนนการประมวลผลขอมลส วนบคคลของตน ซงผควบคมขอมลจะตองระมดระวงอยางมากในการสงตอขอมลทมความออนไหวทอาจน าไปสอนตรายหรอกอใหเกดการเลอกปฏบตตอผลภยดวย โดยตรวจสอบบคคลทจะเขาถงขอมลเหลานนอยางจรงจง

❖ การแบงปนขอมลเพอยกระดบมาตรฐานการท างานอตสาหกรรม บรษทในธรกจเดยวกน เชน ธรกจธนาคาร ธรกจประกนภย ธรกจคาปลก ฯลฯ แบงปนขอมลลกคาหรอขอมลของผประกอบการอนๆ เพอยกระดบมาตรฐานของวงการและปองกนการฉอโกง เชน รวมมอกนสราง industry watch-list หรอ sanction-list โดยตองผานการตรวจสอบขอมลวาถกตองเปนจรง มการระมดระวงความมนคงปลอดภยของขอมล มระบบการตรวจสอบทโปรงใสไมเออตอการใชดลยพนจในทางไมชอบ และไมกระทบกระเทอนสทธของบคคลหรอเปนการเลอกปฎบต การแบงปนขอมลเชนนจะชวยสรางประสทธภาพในการท างานและเปนประโยชนตอตวเจาของขอมลทเปนผใชบรการดวย แตจะตองท าโดยมมาตรฐานและมการตรวจสอบจากหลายฝายในกลมทมลกษณะเปนสมาคมธรกจ ไมใชการสงตอขอมลระหวางบรษทดวยกนเองโดยไมไดรบการตรวจสอบ ซงอาจจะขดตอกฎหมายอนๆ เรองการเลอกปฏบตหรอกฎหมายแรงงานทเกยวกบการกดกนการจางงานอกดวย

❖ การแจงไมรบจดหมายขาว/โทรศพท (do-not-call) ในกรณทลกคารองขอไมใหสงจดหมายขาวมาอกนน บรษทอาจอางฐานผลประโยชนอนชอบธรรมในการทจะเกบขอมลชอและชองทางการตดตอลกคารายนนเพอไมใหเกดการสงจดหมายขาวแบบไมเฉพาะเจาะจงไปใหอกในอนาคตได

❖ ขอมลการเขาออกหองโรงแรม โรงแรมเกบขอมลการเขาออกหองพกของผเขาพกและพนกงานผานการใชคยการด เพอบรหารจดการในกรณทเกดขอพพาทหรอตองสอบสวนพนกงาน การเกบขอมลนเปนการเกบชวคราวและจะถกลบออกภายในเวลา 30 วน ขอมลเชงสถตอาจน าไปใชเพอปรบปรงการใหบรการในอนาคตได


C7. ฐานจดหมายเหต/วจย/สถต C7.1 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ก าหนดฐานในการประมวลผลขอมลหนง

ทแตกตางไปจากกฎหมายของประเทศอนรวมถง GDPR คอการจดท าเอกสารประวตศาสตร จดหมายเหต และการศกษาวจยและสถต

C7.2 ความหมายของการจดท าเอกสารประวตศาสตร จดหมายเหต และการศกษาวจยและสถตนน

อาจกนความไดกวางขวาง เนองจากการจดท าเอกสารประวตศาสตร จดหมายเหต การศกษาวจยและสถตนนโดยทวไปถกมองวาเปนเพยง “วธการ” เพอใหบรรลวตถประสงคอยางใดอยางหนงกได ซงแตกตางจากการประมวลผลในฐานอนๆ ท เนนไปทลกษณะของวตถประสงคเปนหลก ซงแตละฐานกอางองความชอบธรรมในการประมวลผลในรปแบบตางๆ ทงจากกฎหมาย (ฐานภารกจของรฐ ฐานการปฏบตตามกฎหมาย) จาdการตดสนใจของเจาของขอมลสวนบคคลเอง (ฐานความยนยอม) จากผลประโยชนของเจาของขอมลสวนบคคล (ฐานประโยชนอนส าคญตอชวต) และจากผลประโยชนของผควบคมขอมลหรอบคคลทสามทเหนอกวาของเจาของขอมลสวนบคคล (ฐานผลประโยชนอนชอบธรรม) ดงนนใน GDPR จงก าหนดใหการศกษาวจยและสถตจะตองอางฐานใดฐานหนงใน 6 ฐานประกอบดวยเสมอ

C7.3 ในทางปฏบตจงเปนไปไมไดทผควบคมขอมลจะอางองแตฐานนเพยงฐานเดยวโดดๆ และจะท าใหไมสอดคลองกบทางปฏบตสากล รวมถง GDPR ดวย ท าใหมความเสยงเมอด าเนนการกบขอมลของคน โดยเฉพาะกรณของคนในสหภาพยโรปและเมอตองท าธรกรรมกบประเทศในสหภาพยโรป

C7.4 การประมวลผลบนฐานนมเงอนไขส าคญคอตองจดใหมมาตรการปกปองทเหมาะสม โดยอยางนอยตองเปนไปตามทคณะกรรมการประกาศก าหนด ซงหากผควบคมขอมลจดใหมมาตรการทสอดคลองกบมาตรฐานจรยธรรมของระเบยบวธในการจดท าเอกสารประวตศาสตร จดหมายเหต วจยและสถตของการศกษาประเภทตางๆ ดวย กจะท าใหการสงตอขอมลหรอน าไปใชงานตอในบรบทอนๆ กจะเปนไปไดงายและถกตองตามเงอนไขของกฎหมายของประเทศอนๆ ดวย


อกทงยงคาดหมายไดวาประกาศของคณะกรรมการกนาจะตองอางองไปตามมาตรฐานสากลของระเบยบวธเหลานดวย

C7.5 มาตรการปกปองทเหมาะสมสามารถอางองตามตามมาตรฐานจรยธรรมของสาขาวชาตางๆ ทเกยวของกบการจดท าเอกสารประวตศาสตร จดหมายเหต และการศกษาวจยและสถต ซงมมถอปฏบตตามแนวทางทเปนสากลอยแลว และสอดคลองกบหลกการพนฐานของการคมครองขอมลสวนบคคล คอ หลกความจ าเปน หลกความไดสดสวน และการเคารพสทธขนพนฐานของเจาของขอมลสวนบคคล

C7.6 การประมวลผลขอมลสวนบคคลทไมจ าเปนตอการบรรลวตถประสงคของการจดท าเอกสารประวตศาสตรหรอจดหมายเหตเพอประโยชนสาธารณะ หรอทเกยวกบการศกษาวจยหรอสถตนนยอมไมสามารถอางฐานนได

D. แนวปฏบตเกยวกบหนาทและความรบผดชอบของผควบคมและผประมวลผลขอมล

(Guideline on Duties and Responsibilities of Controllers and Processors)

สวนนจะไดกลาวถงแนวปฏบตเกยวกบหนาทและความรบผดชอบของผควบคมขอมลและผ

ประมวลผลขอมลโดยประกอบไปดวยเนอหา 5 สวนยอย ไดแก D1 แนวปฏบตเกยวกบสทธหนาทโดยทวไปของผควบคมและผประมวลผลของมล D2 แนวปฏบตเกยวกบการจดท าขอตกลงระหวางขอตกลงระหวางผควบคมขอมลสวนบคคล

และผประมวลผลขอมล (Data Processing Agreement) D3 แนวปฏบตเกยวกบการจดการค ารองขอของเจาของขอมล (Data Subject Request) D4 แนวปฏบตเกยวกบการจดการค ารองขอจากรฐหรอเจาหนาทรฐ (Government Request) D5 ความรบผดทางแพง อาญา และปกครองตามกฎหมายคมครองขอมลสวนบคคล โดยผประกอบการตองระบสถานะใหไดวาทานเปนผควบคมขอมล (Data Controller) หรอ

เปนผประมวลผลขอมล (Data Processor) โดยพจารณาวาทานเปนผก าหนดความเปนไปของขอมลสวนบคคล กลาวคอ สามารถก าหนดวตถประสงค วธการตลอดจนการด าเนนการตางๆ กบขอมลสวนบคคลไดหรอไม

ใช ทานเปนผควบคมขอมล (Data Controller) ไมใช ทานเปนผประมวลผลขอมล (Data Processor)

ทงน บคคลคนหนงอาจมสถานะเปนทงผควบคมขอมลและผประมวลผลขอมลได แตส าหรบขอมลคนละชด เชน กรณผประกอบการ Cloud Computing ไดรบขอมลและจดการขอมลในฐานะผควบคมขอมล แตไดรบมอบหมายจากผควบคมขอมลรายอนใหประมวลผลขอมลอกชดหนง ส าหรบขอมลชดทไดรบมอบหมายนผประกอบการรายนจะมสถานะเปนผประมวลผลขอมล เปนตน

ภาพรวมหนาทและความรบผดชอบของผควบคมขอมลและผประมวลผลขอมลทจะกลาวถงในบทนเปนไปตามตารางตอไปน


สวนท ทานเปนผควบคมขอมล (Controller) ทานเปนผประมวลผลขอมล (Processor)

D1 หนาทของผควบคมขอมล (ภายในองคกร) o มมาตรการเชงเทคนคและเชงบรหารจดการ

เพอประมวลผลขอมลสวนบคคลใหถกตองตามกฎหมาย (D1.1)

o มมาตรการเชงเทคนคและเชงบรหารจดการเพอรกษาความมนคงปลอดภยในการประมวลผลทเหมาะสมกบความเสยง (D1.3)

o มระบบการตรวจสอบเพอด าเนนการลบหรอท าลายขอมลสวนบคคลเมอพนก าหนดระยะเวลาการเกบรกษา หรอทไมเกยวของหรอเกนความจ าเปนตามวตถประสงคในการเกบรวบรวมขอมลสวนบคคลนน (D1.5)

o ตงเจาหนาทคมครองขอมลสวนบคคล (DPO) (D1.8)

o ประเมนผลกระทบดานการคมครองขอมลสวนบคคล (DPIA) (D1.9)

o เลอกผประมวลผลขอมลทมมาตรการเชงเทคนคและเชงบรหารจดการทเหมาะสมในการประมวลผลและการรกษาความมนคงปลอดภย (D1.10)

o จดใหมขอตกลงกบผประมวลผลขอมล เพอควบคมใหผประมวลผลขอมลด าเนนการใหเปนไปตามกฎหมาย (ถาม) (D1.11 และใหดในสวน D2)

o ถามการโอนขอมลไปยงตางประเทศตองท าใหถกตองตามกฎหมาย (D1.12)

o ปองกนมใหบคคลทไดรบขอมลสวนบคคลทมใชผควบคมขอมลอนใชหรอเปดเผยขอมลโดยปราศจากอ านาจหรอโดยมชอบ (D1.13)

หนาทของผประมวลผลขอมล (ภายในองคกร) o มมาตรการเชงเทคนคและเชงบรหารจดการ

เพอรกษาความมนคงปลอดภยในการประมวลผลทเหมาะสมกบความเสยง เพอปองกนการสญหาย การประมวลผลโดยปราศจากอ านาจ หรอ โดยมชอบ (D1.16)

o ตงเจาหนาทคมครองขอมลสวนบคคล (DPO) (D1.19)


สวนท ทานเปนผควบคมขอมล (Controller) ทานเปนผประมวลผลขอมล (Processor)

หนาททวไปของผควบคมขอมล (ตอบคคลภายนอก) o แจงเจาของขอมล (D1.2) o แจงเหตแกผก ากบดแลหรอเจาของขอมลเมอ

มขอมลสวนบคคลรวไหล (Data Breach) (D1.4)

o ตงตวแทนในราชอาณาจกร (กรณเปนผควบคมขอมลทอยนอกราชอาณาจกร) (D1.14)

o เกบบนทกรายการประมวลผลขอมล (D1.7)

หนาททวไปของผประมวลผลขอมล (ตอบคคลภายนอก) o ประมวลผลขอมลตามขอตกลงระหวางผ

ควบคมและผประมวลผลขอมล (D1.15) o แจงเหตแกผควบคมขอมลกรณขอมลสวน

บคคลรวไหล (Data Breach) (D1.17) o แจงผควบคมขอมลในกรณทเหนวาม

ทางเลอกในการประมวลผลทมความมนคงปลอดภยสงกวา (D1.16)

o ตงตวแทนในราชอาณาจกร (กรณเปนผประมวลผลขอมลทอยนอกราชอาณาจกร) (D1.20)

o เกบบนทกรายการประมวลผลขอมล (D1.18)

D2 แนวปฏบตเกยวกบสญญาประมวลผลขอมลระหวางผควบคมขอมลและผประมวลผลขอมล o ตวอยางขอตกลงใหประมวลผลขอมล

D3 หนาทเมอเจาของขอมลรองขอ o หนาทในการด าเนนการใหเปนไปตามสทธของ

เจาของขอมลตามทเจาของขอมลรองขอ

หนาทเมอเจาของขอมลรองขอ o ไมมหนาทโดยตรงตอเจาของขอมลทรองขอ

แตตองจดใหมมาตรการตางๆ ทเพยงพอส าหรบการรองรบใหผควบคมขอมลปฏบตหนาทเมอเจาของขอมลรองขอ

D4 หนาทเมอภาครฐรองขอ o หนาทใหความรวมมอกบองคกรก ากบดแล o หนาทท าตามกฎหมาย หรอตามค าสงของ

หนวยงานรฐ (อาท หมายศาล ค าสงศาล หรออ านาจโดยชอบทจะเขาถงขอมล)

หนาทเมอภาครฐรองขอ o หนาทใหความรวมมอกบองคกรก ากบดแล o หนาทท าตามกฎหมาย หรอตามค าสงของ

หนวยงานรฐ (อาท หมายศาล ค าสงศาล หรออ านาจโดยชอบทจะเขาถงขอมล)

D5 ความรบผดทางแพง อาญา และโทษทางปกครอง ความรบผดทางแพง อาญา และโทษทางปกครอง


D1. แนวปฏบตเกยวกบสทธหนาทโดยทวไปของผควบคมและผประมวลผลขอมล

ผควบคมขอมล (Data Controller)

D1.1 ผควบคมขอมลจะประมวลผลขอมลสวนบคคลไดตามขอบเขตทไดรบตามยนยอมหรออาศยฐานทางกฎหมายในการประมวลผลอนๆ ในการนผควบคมขอมลจะตองมมาตรการเชงเทคนค (Technical Measure) และมาตรการเชงบรหารจดการ (Organizational Measure) เพอประมวลผลขอมลสวนบคคลใหถกตองตามกฎหมาย

D1.2 ผควบคมขอมลจะตองแจงเจาของขอมลเมอไดรบขอมลสวนบคคลไมวาจะไดรบขอมลโดยตรง

จากเจาของขอมลหรอไดรบขอมลจากแหลงอน (1) [การปฏบตตามสทธ] ทานจะตองจดเตรยมขอมลและแจงขอมลเกยวกบการเกบรวบรวม

และการใชขอมลสวนบคคลใหแกเจาของขอมลโดยจะตองแจงใหแกเจาของขอมลขณะทมการไดรบขอมลสวนบคคลนนทนทททานไดรบขอมลสวนบคคล โดยขอมล (information) 58 ททานจะตองจดเตรยมใหแกเจาของขอมลนนขนอยกบแหลงทมาของขอมล ดงน

58 ขอมล (information) นเปนขอมลทเกยวของกบผควบคมขอมลและรายละเอยดการประมวลผลขอมลตามทกฎหมายก าหนด ซงไมใชขอมลสวนบคคล (personal data)


ขอมลทตองจดเตรยม กรณไดรบขอมลจากเจาของขอมล 59

กรณไดรบขอมลจากแหลงอน 60

ชอและรายละเอยดการตดตอขององคกรทาน ✓ ✓

ชอและรายละเอยดการตดตอของตวแทนผรบผดชอบของทาน ✓ ✓

ชอและรายละเอยดการตดตอผรบผดชอบเกยวกบการคมครองขอมลสวนบคคลหรอ (ถาม) เจาหนาทคมครองขอมล (Data Protection Officer) ของทาน

✓ ✓

วตถประสงคในการประมวลผลขอมล ✓ ✓

ฐานทชอบดวยกฎหมายของการประมวลผลขอมล - การปฏบตตามสญญาหรอการเขาท าสญญา - ความยนยอมของเจาของขอมล - หนาทตามกฎหมาย - ประโยชนส าคญตอชวต - ภารกจของรฐ - การจ าเปนเพอประโยชนโดยชอบดวยกฎหมายของผควบคม

ขอมล หรอบคคลอน (legitimate interest): โดยจะตองระบดวยวามสทธดกวาสทธเสรภาพขนพนฐานของเจาของขอมลอยางไร

✓ ✓

ขอมลประเภทของขอมลสวนบคคลทไดรบ ✓ ✓

บคคลทสามทเปนผรบขอมล หรอประเภทของผรบขอมลสวนบคคล ✓ ✓

รายละเอยดการโอนขอมลสวนบคคลไปยงบคคลทสามทตางประเทศ หรอ องคการระหวางประเทศ (ถาม)

✓ ✓

ระยะเวลาในการเกบขอมลสวนบคคล ✓ ✓

สทธตางๆ ของเจาของขอมลทมเกยวกบการประมวลผลขอมล ✓ ✓

การแจงสทธในการยนค ารองทกขตอหนวยงานก ากบดแล ✓ ✓

แหลงทมาของขอมลสวนบคคล ✓ รายละเอยดวาเจาของขอมลมหนาทตามสญญา หรอ ตามกฎหมายทจะตองใหขอมลแกผควบคมขอมลหรอไม (ถาม)

✓

รายละเอยดทเกยวของกบการตดสนใจอตโนมต และโปรไฟลง (profiling) (ถาม)

✓ ✓

59 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 23 60 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 25


ขอมลทตองจดเตรยม กรณไดรบขอมลจากเจาของขอมล 59

กรณไดรบขอมลจากแหลงอน 60

นโยบายความเปนสวนตว (Privacy Policy) (ถาม) 61 ✓ ✓

(2) [การปฏบตตามสทธ] ระยะเวลาในการแจงขอมลใหแกเจาของขอมลนน แตกตางกนขนอยกบสถานการณ (2.1) กรณไดรบขอมลสวนบคคลจากเจาของขอมล ตองแจงกอนหรอขณะเกบรวบรวม

ขอมลสวนบคคล (ทงน การเกบรวบรวมหมายถงเกบจากการทเจาของขอมลใหดวยตนเองโดยตรง และจากการส ารวจหรอสงเกตการณ (observation) เชน Wi-Fi-tracking, Sensor จบสญญาณชพจร ขอมลสขภาพของเจาของขอมล , RFID) 62

(2.2) กรณไดรบขอมลสวนบคคลจากแหลงอน ตองแจงภายในระยะเวลาตามสมควร แตตองไมเกน 30 วนนบแตวนทเกบรวบรวม

(2.3) กรณการใชขอมลเปนไปเพอการตดตอสอสารกบเจาของขอมล ทานจะตองแจงอยางชาเมอมการตดตอสอสารครงแรก

(2.4) กรณคาดหมายไดวาจะมการเปดเผยขอมลสวนบคคลดงกลาวตอบคคลทสาม ทานจะตองแจงอยางชาเมอมการเปดเผยขอมลดงกลาวเปนครงแรก

(2.5) เมอมการเปลยนแปลงของขอมล (information) ทมผลกระทบอยางมนยส าคญตอการประมวลผลทเคยแจงใหเจาของขอมลทราบ อาท การเพมขนของบคคลทอาจไดรบการเปดเผยขอมลสวนบคคลอยางมนยส าคญแมวาจะมวตถประสงคในการเปดเผยตามทเคยแจงไวกตาม หรอ เปนการเพมขนตอนการประมวลผลขอมลอยางมาก ทานควรแจงกอนการมผลของการเปลยนแปลงของขอมลนนๆ 63 หรอโดยเรวทสด

61 นโยบายความเปนสวนตวเปนนโยบายทวไปขององคกร ซงอาจมสวนททบซอนกบสงทตองแจงเมอมการเกบรวบรวมขอมล (Privacy Notice) ฉะนนในการแจง Privacy Notice นน สามารถแจงดวยการอางองถงนโยบายความเปนสวนตวขององคกรได (กรณาดตวอยาง Privacy Policy สวนตอไป) 62 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.26. 63 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.30.


(3) [ค าแนะน า] ขอมลทจดเตรยมจะตองชดเจน โปรงใส สามารถเขาใจไดงาย อยในรปแบบ

ทเขาถงไดงาย ใชภาษาทเรยบงาย โดยใชเกณฑของบคคลทวไป (average person) ในการวดความรความเขาใจในขอมลดงกลาว ทงน ทานอาจพจารณาแจงขอมลดงกลาวใหแกเจาของขอมลดวยวธตางๆ ดงน (ดรายละเอยดเพมเตมเรองความยนยอมในแนวปฏบตเกยวฐานในการประมวลผลขอมลสวนบคคล) (3.1) น าขอมลเผยแพรในเวบไซตของทาน โดยควรก าหนดใหมสดสวน สสน ต าแหนง

ของขอมลทชดเจน ใหเจาของขอมลสามารถเขาถงขอมลไดงาย (3.2) ใชวธน าเสนอขอมลแบบเปนชน (layered approach) โดยอาจก าหนดหวขอหลก

หรอใจความส าคญของขอความตางๆ ใหชดเจนและงายตอการท าความเขาใจ และใหแยกสวนของรายละเอยดเพมเตมไวเปนอกสวนหนงซงจดเตรยมไวส าหรบเฉพาะเจาของขอมลทสนใจรายละเอยดเพมเตม (more details) กดเขาไปดอกชนหนงได และอาจก าหนดใหขอมลดงกลาวปรากฏขนเปน pop-up เมอเจาของขอมลก าลงกรอกขอมลสวนบคคลใน online form

(3.3) การใชไอคอน ( Icons) โดยอาจท าเปนสญลกษณบางประการใหงายตอการมองเหนและงายตอความเขาใจ สอความหมายชดเจน ทงน ไมควรเลอกใชวธนเพยงวธเดยว เพราะอาจถกโตแยงเรองความชดเจนในขอมลทเปดเผยใหแกเจาของขอมลได

(3.4) การแจงเตอนผานแอปพลเคชนส าหรบโทรศพทมอถอหรออปกรณอจฉรยะ (3.5) การแจงขอมลดวยแชทบอท (chatbot) (3.6) สอ VDO หรอคลปเสยงทอธบายขอมล (information) (อาจใชส าหรบกรณผ

พการทางสายตา) (3.7) QR Code ท link ไปยงขอมล (information)


ตวอยางของขอมลทชดเจนสามารถเขาใจไดงาย เชน ❖ “เราจะเกบและประเมนขอมลทเกยวกบการเขาเยยมชมเวบไซตของทาน และความเคลอนไหวใน

การเขาถงแตละสวนของเวบไซตฃของเราเพอวตถประสงคในการวเคราะห ใหเขาใจพฤตกรรมในการใชบรการในเวบไซตของผเยยมชม และเราจะไดน าผลการศกษาดงกลาวไปพฒนาและปรบปรงใหการใชงานเวบไซตของเรางายและมประสทธภาพมากขน”

❖ “เราจะจดเกบขอมลประวตการซอสนคา และใชรายละเอยดของสนคาททานซอเพอประมวลผลและเสนอสนคาทเราเชอวาทานสนใจเพมเตม”

หมายเหต: เนอความของขอมล ไมควรใชค าวา “อาจ” “บางครง” “มความเปนไปไดวา” ซงแสดงใหเหนถงความไมชดเจนและคลมเครอของเนอหา และขอความควรใชประโยคในลกษณะ active มากกวา passive เพอมใหขอความมความฟมเฟอยเกนไป

ในกรณทมการแจงการเปลยนแปลงของขอมลตามขอ (2.5) ทานจะตองแจงผลกระทบทอาจเกดขนจากความเปลยนแปลงดงกลาวใหเจาของขอมลทราบดวย 64 นอกจากการแจงขอมลทเปลยนแปลงไปแลวนน ทานอาจพจารณาใหมการแจง หรอ link ส าหรบรายละเอยดขอมลเดมทไมไดเปลยนแปลงและทานเคยแจงเจาของของมลไวแลว เพอใหเจาของขอมลทบทวนอกครงหนง 65

64 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.31. 65 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.56.


(4) [กรณทไมตองแจงเจาของขอมล] ในกรณตอไปน ทานอาจไมแจงขอมลใหแกเจาของขอมล (information) ได (4.1) กรณไดรบขอมลสวนบคคลจากเจาของขอมล 66

- เมอเจาของขอมลมขอมลดงกลาวอยแลว (4.2) กรณไดรบขอมลสวนบคคลจากแหลงอน 67

- เมอเจาของขอมลมขอมลดงกลาวอยแลว - เมอทานพสจนไดวาการแจงวตถประสงคใหมหรอขอมลดงกลาวไมสามารถ

กระท าไดหรอเปนอปสรรคตอการใชหรอเปดเผยขอมลสวนบคคล โดยเฉพาะอยางย งเพอใหบรรลวตถประสงคเกยวกบ การวจยทางวทยาศาสตร ประวตศาสตร หรอทางสถต

66 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 23 67 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 25 วรรคสอง: มขอพงระวงวาบทบญญตแหงมาตรานหากไมอานประกอบกนกบบทบญญตอนๆทงฉบบเพอใหสอดคลองกบหลกการคมครองขอมลสวนบคคล อาจท าใหเขาใจไปวาเฉพาะกรณทขอมลสวนบคคลไดรบมาจากแหลงอนโดยทไมตองรบความยนยอมตามมาตรา 25 วรรคหนง (1) เทานนจงจะบงคบใหตองแจงตามมาตราน อยางไรกด การรบขอมลมาจากแหลงอนตามมาตรา 25 วรรคหนง (2) กจะตองแจงเจาของขอมลเชนเดยวกน เวนแตจะเขาขอยกเวนตามวรรคสอง หากตความเปนวาเฉพาะมาตรา 25 วรรคหนง (1) เทานนทจะตองแจงเจาของขอมลกจะขดกบเจตนารมณของกฎหมาย และท าใหมาตรา 25 วรรคสองซงเปนขอยกเวนหนาทไมมทใช เพราะจะมขอยกเวนอยแลวในมาตรา 25 วรรคหนง (2) ดงนนจงเปนไปไมไดทจะตความไปในทางทท าใหขอยกเวนมความยงเหยงและใหผลประหลาด

บทบญญตตามมาตรานจงหมายความวาขอมลทรบมาจากแหลงอนแมจะอาศยฐานทางกฎหมายประการอนทไมใชความยนยอม ผควบคมขอมลกตองมหนาทแจงเจาของขอมล อยางไรกด ขอยกเวนตามมาตรา 25 วรรคสอง กครอบคลมเพยงพอแลวส าหรบผควบคมขอมลเพราะหากเปนภาระมากเกนควรหรอเปนอปสรรคอยางมากในการประมวลผลขอมล ผควบคมขอมลยอมไดรบยกเวนตามมาตรา 25 วรรสอง (2)


ตวอยาง ❖ ทานเปนโรงพยาบาลขนาดใหญทมการเกบรวบรวมขอมลสวนบคคลของคนไขเปนจ านวนมาก และ

ตองเกบขอมลสวนบคคลของญาตหรอผตดตอใกลชด (next-of-kin) อนจะเหนไดวา มจ านวนขอมลเปนจ านวนมากการทจะแจงขอมล (information) ใหแกญาตหรอผตดตอใกลชด (เจาของขอมล) ทกรายจงเปนอปสรรคอยางมากและไมไดสดสวน ทงทโอกาสทจะใชขอมลเหลานเกดไดนอยเพราะมกจะไดใชขอมลเหลานในกรณฉกเฉนเทานน จงเขาขอยกเวนในขอน

❖ กรมสรรพากรเรยกขอมลรายไดของลกจางจากทาน และทานจ าเปนตองใหขอมลแกกรมสรรพากรเพอการสอบสวนตามกฎหมายตอไป ดงนนกรมสรรพากรจงไมจ าเปนตองแจงขอมล (information) ใหแกเจาของขอมลแตอยางใด

- เมอทานมอ านาจเปดเผยขอมลสวนบคคลโดยเรงดวนตามทกฎหมาย

ก าหนด

ตวอยาง ❖ ทานเปนสถาบนการเงนมหนาทตองรายงานส านกงานปองกนและปราบปรามการฟอกเงนส าหรบ

ธรกรรมทมเหตอนควรสงสย ซงรวมถงขอมลสวนบคคลของบคคลทตองสงสยดงกลาว ดงนน ส านกงาน ปปง. ไมจ าเปนตองแจงขอมล (information) ใหแกเจาของขอมลทตองสงสยวากระท าผดแตอยางใด

- เมอทานมหนาทจะตองรกษาความลบตามกฎหมายทคมครองเกยวกบ

ขอมลสวนบคคลนน เนองมาการลวงรขอมลสวนบคคลจากหนาทหรอการประกอบอาชพ และจะตองรกษาวตถประสงคใหมหรอรายละเอยดของขอมล (information) ไวเปนความลบตามทกฎหมายก าหนด


ตวอยาง ❖ แพทยไดรบขอมลโรคประจ าตวของญาตของผปวย เพอวเคราะหอาการของโรคของผปวย ดงนน

แมญาตเปนเจาของขอมลโรคประจ าตวกตาม แตการลวงรขอมลดงกลาว เกดจากการประกอบอาชพแพทย ดงนน แพทยจงไมจ าเปนตองแจงขอมล (information) ใหแกเจาของขอมลแตอยางใด

หมายเหต: การก าหนดขอยกเวนทไมตองแจงเจาของขอมลตามขอ (4.2) น มเหตผลมาจากการแจงหรอเกบขอมลจากเจาของขอมลโดยตรงนนกระท าไดยาก และอาจท าใหการปฏบตภารกจตามขอยกเวนนนไมมประโยชนเลยหากตองแจงขอมลนนแกเจาของขอมล

(5) [แนวปฏบตทด] ทานอาจพจารณาจดใหมขนตอนเพมเตมดงตอไปน เพอใหเกดแนว

ปฏบตทด (5.1) จดใหมการสอบถามลกคาทเปนเจาของขอมลเพอประเมนศกยภาพและใหความ

คดเหนเกยวกบระบบการแจงขอมลเกยวกบความเปนสวนตว (information) (5.2) ตรวจสอบความถกตองของขอมลเกยวกบความเปนสวนตว ( information) อยาง

สม าเสมอ (5.3) นอกจากขอมลทตองแจงตามตารางขางตนแลว ทานอาจพจารณาระบถง

ผลกระทบทส าคญทอาจเกดขนตอสทธขนพนฐานของเจาของขอมลจากการประมวลผลขอมลเพอวตถประสงคบางประเภท 68

(5.4) ขอมล (information) ควรปรากฏอยในทเดยวกนกบทททานจะเกบรวบรวมขอมลสวนบคคล 69 และควรจดท าเปนเอกสารฉบบเดยวกน หรอ รวมอยในต าแหนงเดยวกน 70

68 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.10. 69 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.11. 70 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.17.


(5.5) กรณททานด าเนนการประมวลผลขอมลหรอเกบรวบรวมดวยชองทาง online การแจงขอมล (information) กควรจะอยในรปแบบ online เชนเดยวกน อาท layered approach 71

D1.3 ผควบคมขอมลจะตองมมาตรการเชงเทคนคและเชงบรหารจดการเพอรกษาความมนคง

ปลอดภยในการประมวลผลขอมลสวนบคคลทเหมาะสมกบความเสยง 72 (1) [แนวทางเบองตน] ผควบคมขอมลจะตองพจารณาถงความเสยง ความเปนไปได รวมถง

ความรายแรงทจะสงผลกระทบตอสทธเสรภาพของเจาของขอมล โดยอาจใชมาตรการรกษาความมนคงปลอดภยดงตอไปนตามทเหนวาเหมาะสมกบลกษณะของขอมลและการประมวลผล (1.1) การแฝงขอมล (pseudonymization) หรอการเขารหส (encryption) (1.2) ความสามารถในการรกษาความลบ ความถกตองและแทจรง ความพรอมใชงาน

และการพรอมรบมอตอการเปลยนแปลงตางๆ ของระบบหรอบรการประมวลผล (1.3) ความสามารถทจะท าใหความพรอมและใชงานและเขาถงขอมลสวนบคคลกลบส

สภาพทใชงานไดทนทวงทเมอมเหตขดของทางกายภาพหรอทางเทคนค (1.4) กระบวนการตามปกตในการทดสอบ ประเมน และวดผลประสทธภาพของ

มาตรการเชงเทคนคและเชงบรหารจดการเพอสรางความมนคงปลอดภยในการประมวลผล

ตวอยาง ❖ บรษทเกบขอมลไวบนเซรฟเวอรคลาวด โดยขอมลประกอบดวยส าเนาบตรประชาชนของลกคา แต

ตงคาใหเขาถงไดโดยบคคลทวไป (public access) นบวาเปนการขาดมาตรการในการรกษาความมนคงปลอดภยในการประมวลผลขอมลทอาจเปนการฝาฝนกฎหมาย

71 Article 29 Data Protection Working Party (WP29) Guidelines on transparency under Regulation 2016/679 (wp260rev.01), para.24. 72 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37(1)


(2) [มาตรการภายใน] ผควบคมขอมลจะตองมมาตรการเพอควบคมบคคลธรรมดาซงปฏบตงานภายใตอ านาจของผควบคมขอมลและเขาถงขอมลได ใหบคคลนนไมประมวลผลขอมลโดยปราศจากค าสงหรอขอก าหนดของผควบคมขอมล

(3) [ขอแนะน า] ผควบคมขอมลควรตองมการเตรยมพรอมไวเพอใหเกดการบรหารจดการเมอเกดเหตการณฝาฝนมาตรการรกษาความมนคงปลอดภย ( information security incident management) ซงมหลกการและขนตอนเบองตนดงน 73

73 ปรบจากแนวทางทก าหนดไวในมาตรฐาน ISO/IEC 27035:2016, ISO/IEC 27002:2013 และ ISO/IEC 27701:2019

Prapare

• ก าหนดนโยบายหรอแผนเพอเตรยมพรอมรบมอกบเหตการณดงกลาว

• ก าหนดตวผรบผดชอบ (incident response team)

Identify

• ระบประเภทหรอลกษณะของเหตการณดงกลาววามการฝาฝนมาตรการรกษาความมนคงปลอดภยอยางไร (security breach)

• รายงานเหตการณทเกดขนไปยงบคคลทเกยวของ ในกรณทมขอมลสวนบคคลรวไหลหรอถกละเมดจะตองพจารณาหนาทแจงตามกฎหมาย

Assess

• ประเมนความเสยหายและหาแนวทางทจะด าเนนการแกไขตอไป

• ตดสนใจเพอเลอกมาตรการทจะใชรบมอเหตการณดงกลาว

Respond

• สบเสาะทมาของปญหา ระบจดออน (vulnerability) ทท าใหเกดเหตการณ

• แกไขปญหาโดยอาจเพมมาตรการรกษาความมนคงปลอดภยหรออดชองโหวของระบบ (patching)

Learn

• เรยนรจากเหตการณทเกดขนเพอพจารณาความเสยงในอนาคต

• มแนวทางเพอเพมมาตรการในการรกษาความมนคงปลอดภยทรดกมขน


D1.4 ผควบคมขอมลจะตองแจงเหตแกผก ากบดแลหรอเจาของขอมลเมอมขอมลสวนบคคลรวไหล

(Data Breach) 74 (1) [ความหมาย] กรณขอมลสวนบคคลรวไหลมความหมายกวางครอบคลมการทขอมลถก

ท าลาย การสญหาย การแกไขเปลยนแปลง การเปดเผย หรอการเขาถง สงตอ เกบรกษาหรอถกประมวลผลอยางอนไมวาจะเกดจากการกระท าอนมชอบดวยกฎหมายหรอโดยอบตเหต 75

ตวอยาง ❖ อปกรณทเกบฐานขอมลของลกคาสญหายหรอถกขโมยไป ❖ ขอมลถกผทไมไดรบอนญาตลบไป ❖ กญแจ (key) ส าหรบการถอดรหส (decryption) ของขอมลทไดเขารหส (encrypted) ไวไดสญ

หายไป ท าใหเขาถงขอมลไมได ❖ การถกโจมตดวย DoS ท าใหระบบไมสามารถเขาถงขอมลสวนบคคลได ❖ การถกโจมตดวย ransomware ท าใหเขาถงขอมลไมได ❖ ใบแจงหนของธนาคารของลกคารายหนงไดสงไปยงลกคาอกรายหนง

(2) [หนาทแจงตอผก ากบดแล] ผควบคมขอมลมหนาทแจงกรณขอมลสวนบคคลรวไหล

ภายใน 72 ชวโมงนบแตไดทราบ เวนแตเหตทเกดนนไมนาจะกอใหเกดความเสยงใดๆ ตอสทธและเสรภาพของเจาของขอมล กรณทไมอาจแจงเหตไดภายใน 72 ชวโมง ผควบคมจะตองแจงเหตผลแหงการแจงเหตลาชาดวย ขอมลทตองแจงมดงตอไปน

74 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37(4) 75 ลกษณะของการละเมดขอมลหรอขอมลรวไหล (Data Breach) อาจแบงออกไดเปน 3 ลกษณะ ไดแก

- การละเมดความลบของขอมล (Confidentiality Breach) ซงหมายถง การเขาถงหรอการเปดเผยขอมลสวนบคคลโดยไมไดรบอนญาตหรอโดยอบตเหต

- การละเมดความถกตองแทจรงของขอมล (Integrity Breach) ซงหมายถง การแกไขเปลยนแปลงขอมลสวนบคคลโดยไมไดรบอนญาตหรอโดยอบตเหต และ

- การละเมดความพรอมใชงาน (Availability Breach) ซงหมายถง การท าใหเขาถงขอมลไมไดหรอการท าใหขอมลสญหายหรอท าลายไป ไมวาโดยการกระท าโดยไมไดรบอนญาตหรอโดยอบตเหต, see Article 29 Working Party, Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)


(2.1) ค าอธบายลกษณะของการละเมดขอมลหรอขอมลรวไหล ประเภทของขอมลและจ านวนเจาของขอมลทไดรบผลกระทบโดยประมาณ และปรมาณขอมลทเกยวของ

(2.2) ชอหรอขอมลตดตอส าหรบการตดตอสอบถามขอมลเพมเตม (2.3) ค าอธบายผลทอาจจะเกดขนไดจากเหตการณดงกลาว (2.4) ค าอธบายขนตอนกระบวนการในการรบมอเหตการณดงกลาวเพอลดหรอปองกน

ผลรายทอาจจะเกดขน

ตวอยาง 76 ❖ ระบบสารสนเทศของบรษทหยดท างานไมสามารถเขาถงขอมลใดๆ ไดเปนเ วลาหลายชวโมง

เนองจากไฟดบ ผลมเพยงวาท าใหการสงจดหมายขาวไปยงสมาชกขดของไมอาจท าได กรณนเปนกรณทเหตทเกดไมนาจะกอใหเกดความเสยงใดๆ ตอสทธและเสรภาพของเจาของขอมล จงไมตองแจงตอผก ากบดแล

❖ ระบบของบรษทตด ransomware ท าใหขอมลของลกคาถกเขารหสไวท าใหไมสามารถเขาถงขอมลไดในชวระยะเวลาหนง แมขอมลจะกกลบมาไดจากขอมลส ารอง (backup) แตปรากฏวายงมการโจมตระบบอยางตอเนอง ในกรณนแสดงใหเหนถงความเสยงตอสทธเสรภาพของเจาของขอมล เปนกรณทตองแจงผก ากบดแลถงเหตดงกลาว

❖ กรณทขอมลทรวไหลไปเปนขอมลทเขาถงไดโดยสาธารณะอยแลว (publicly available) เปนกรณทไมนาจะกอใหเกดความเสยงใดๆ ตอสทธและเสรภาพของเจาของขอมล จงไมตองแจงตอผก ากบดแล

❖ อปกรณทไดเขารหสไวมขอมลลกคาไดสญหายไป บรษทสามารถพสจนไดวากญแจเขารหสไดถกเกบรกษาไวอยางด และขอมลลกคาชดดงกลาวไมใชขอมลชดเดยวทมการเกบรกษาไว ขอมลดงกลาวไมมทางทจะเขาถงไดโดยบคคลอนทไมมอ านาจ กรณดงกลาวยอมเปนกรณทนาจะไมกอใหเกดความเสยงตอสทธเสรภาพของเจาของขอมล จงไมตองแจงผก ากบดแล แตถาตอมาปรากฏวากญแจเขารหสสญหายไปหรอถกเจาะขอมลไปหรอการเขารหสนนยงคงมจดออน (vulnerability) ยอมจะกอใหเกดความเสยงตอสทธเสรภาพของเจาของขอมล กรณหลงนตองแจงแกผก ากบดแล

76 ปรบจากตวอยางของ Article 29 Working Party, Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)


(3) [หนาทแจงตอเจาของขอมล] ผควบคมขอมลมหนาทแจงเจาของขอมลโดยไมชกชาตอเมอการรวไหลของขอมลนนกอใหเกดความเสยงสงตอสทธเสรภาพของเจาของขอมล 77 ในกรณเชนวานจะตองแจงใหเจาของขอมลทราบดวยภาษาทเขาใจงายและมความชดเจนและมรายละเอยดอยางนอยดงตอไปน (3.1) ค าอธบายลกษณะของการรวไหลของขอมล (3.2) ชอหรอขอมลการตดตอเจาหนาทผรบผดชอบหรอ (ถาม) เจาหนาทคมครอง

ขอมล (Data Protection Officer) (3.3) ผลทอาจจะเกดขนจากการทขอมลรวไหล ซงรวมถงความเสยงตอเจาของขอมล (3.4) มาตรการทเสนอแนะหรอแนวทางเยยวยาใหเจาของขอมลกระท าเพอรบมอกบ

กรณดงกลาวทอาจจะลดผลรายทอาจเกดจากการทขอมลรวไหลได

ตวอยาง 78 ❖ ผใหบรการออนไลนถกโจมตทางไซเบอรท าใหขอมลสวนบคคลรวไหลไปและแฮกเกอรไดขอมลนนไป

กรณนตองแจงใหเจาของขอมลทราบ ❖ ลกคาธนาคารแจงธนาคารทราบวาตนไดรบรายการธรกรรมกบธนาคาร (bank statement) ของ

บคคลอน ธนาคารจงด าเนนการสอบสวนและพบวามขอบกพรองในระบบท าใหจดสงไปยงบคคลทไมตรงกบเอกสารท าใหบคคลอนอาจไดรบผลกระทบดวย กรณนนอกจากธนาคารจะตองแจงผก ากบดแลแลว จะตองแจงไปยงลกคาทไดรบผลกระทบดวย ถาภายหลงธนาคารตรวจสอบพบกรณดงกลาวเพมอกจะตองแจงไปยงผก ากบดแลและเจาของขอมลหลงจากพบกรณเดยวกนนดวย

❖ บรษทเปดเวบไซตขายสนคาออนไลนถกโจมตท าใหแฮกเกอรไดขอมลชอผใช (username) รหส (password) และประวตการซอขายสนคาและน าเอาไปเผยแพรตอสาธารณชน กรณนบรษทจะตองแจงทงผก ากบดแลและเจาของขอมล เพราะกรณดงกลาวมความเสยงสงตอเจาของขอมล

77 กรณทไมตองแจงหนวยงานก ากบดแลเพราะไมนาจะมความเสยงตอสทธเสรภาพของเจาของขอมลนน กจะไมตองแจงเจาของขอมลเชนเดยวกนเพราะกรณทกฎหมายบงคบใหแจงเจาของขอมลนนจะตองเปนกรณทความเสยงสง แตเมอไมนามความเสยงแลวจงไมตองแจงเจาของขอมล 78 ปรบจากตวอยางของ Article 29 Working Party, Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)


(4) [แนวทางในการด าเนนการกรณทมการละเมดขอมลหรอขอมลรวไหล] ทานสามารถด าเนนการโดยพจารณาจากแผนภาพดานลางนได

ผควบคมขอมลสวนบคคลไดรบทราบเหตละเมด

ขอมลหรอขอมลรวไหลตองประเมนความเสยง

เหตดงกลาวกอใหเกด

ความเสยงตอสทธเสรภาพ

ของเจาของขอมลหรอไม?

ใช

ไมใช ไมตองแจงผก ากบดแล และไม

ตองแจงเจาของขอมล

แจงผก ากบดแล

แจงเจาของขอมลทไดรบผลกระทบ

เกบบนทกขอมลเกยวกบ

เหตการณดงกลาวไว

ใช

ไมใช

เหตการณดงกลาวนาจะ

กอใหเกดความเสยงสงตอ

สทธเสรภาพของเจาของ

ขอมลหรอไม?


D1.5 ผควบคมขอมลจะตองจดใหมระบบการตรวจสอบเพอด าเนนการลบหรอท าลายขอมลสวน

บคคลเมอพนก าหนดระยะเวลาการเกบรกษา หรอทไมเกยวของหรอเกนความจ าเปนตามวตถประสงคในการเกบรวบรวมขอมลสวนบคคลนน 79 กลาวคอ ผควบคมขอมลจะตองออกแบบระบบในการเกบและบรหารจดการขอมลใหเปนระบบทสามารถตรวจสอบไดวาขอมลใดจะตองถกลบและท าลายภายใตเงอนไขใด เชน การตรวจสอบขอมลทพนระยะเวลาในการเกบรกษา หรอไมเกยวของหรอเกนความจ าเปนตามวตถประสงคทไดเกบมา เปนตน

D1.6 อยางไรกดกฎหมายยงก าหนดเหตทแมขอมลจะพนระยะเวลาการเกบรกษาหรอไมเกยวของกบ

วตถประสงคแตกยงสามารถเกบไวเพอวตถประสงคบางประการได ไดแก - การใชเสรภาพในการแสดงความคดเหน - การเกบรกษาไวเพอการจดท าเอกสารประวตศาสตรหรอจดหมายเหต หรอเกยวกบการ

ศกษาวจยเพอประโยชนสาธารณะทมมาตรการปกปองทเหมาะสม - การจ าเปนเพอปฏบตหนาทในการด าเนนภารกจเพอประโยชนสาธารณะ (public task) - การจ าเปนเพอปฏบตตามกฎหมายใหบรรลวตถประสงคดานเวชศาสตรปองกนหรออาชว

เวชศาสตร หรอประโยชนสาธารณะดานสาธารณสข - การใชขอมลเพอฟองรองหรอตอสคด หรอ - การปฏบตตามกฎหมายอน เปนตน

D1.7 ผควบคมขอมล (รวมถงตวแทนของผควบคมขอมลในกรณผควบคมขอมลอยนอก

ราชอาณาจกร) จะตองเกบบนทกรายการประมวลผลขอมล 80 (1) [รายละเอยดของบนทก] บนทกรายการประมวลผลขอมลจะตองมรายการดงตอไปน

(1.1) ขอมลสวนบคคลทมการเกบรวบรวม (1.2) วตถประสงคของการเกบรวบรวมขอมลสวนบคคลแตละประเภท (1.3) ขอมลเกยวกบผควบคมขอมลสวนบคคล (1.4) ระยะเวลาการเกบรกษาขอมลสวนบคคล

79 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37(3) 80 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 39


(1.5) สทธและวธการเขาถงขอมลสวนบคคล รวมทงเงอนไขเกยวกบบคคลทมสทธเขาถงขอมลสวนบคคลและเงอนไขในการเขาถงขอมลสวนบคคลนน

(1.6) การใชหรอเปดเผยขอมล (1.7) การปฏเสธค าขอหรอการคดคานของเจาของขอมลสวนบคคล (1.8) ค าอธบายเกยวกบมาตรการรกษาความมนคงปลอดภย

(2) [รปแบบของบนทก] บนทกรายการประมวลผลขอมลจะตองจดท าเปนลายลกษณอกษรโดยจะอยในรปแบบขอมลอเลกทรอนกสกได

(3) [ผทไมตองจดท าบนทก] กจการขนาดเลกอาจไดรบยกเวนไมตองจดท าบนทกตามทคณะกรรมการคมครองขอมลสวนบคคลประกาศก าหนด อยางไรกด กจการขนาดเลกทด าเนนการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลทมความเสยงทจะมผลกระตอสทธและเสรภาพของเจาของขอมลสวนบคคลหรอด าเนนการเกยวกบขอมลออนไหวจะไมไดรบยกเวนหนาทในการจดท าบนทกการประมวลผลขอมล 81

D1.8 ผควบคมขอมลจะตองมบคลากรทท าหนาทเกยวกบการคมครองขอมลสวนบคคล (Data

Protection Officer) 82 (1) [ใครตองแตงตงเจาหนาทคมครองขอมลสวนบคคล]

(1.1) หนวยงานของรฐทคณะกรรมการประกาศก าหนด

81 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 39 วรรค 3 ก าหนดใหคณะกรรมการคมครองขอมลสวนบคคลอาจก าหนดยกเวนใหกจการขนาดเลกตามหลกเกณฑและวธการทคณะกรรมการประกาศก าหนด ซงอาจเทยบเคยงไดกบ GDPR ทก าหนดใหหนาทนใชบงคบตอเมอเปนองคกรทมจ านวนลกจางตงแต 250 คนขนไป ในกรณทมจ านวนลกจางนอยกวา 250 คน ผควบคมขอมลจะมหนาทเกบบนทกนเมอการประมวลผลขอมลนนอาจกอใหเกดความเสยงตอสทธเสรภาพของเจาของขอมล การประมวลผลขอมลไมไดด าเนนการเปนครงคราว หรอการประมวลผลขอมลเปนการประมวลผลขอมลออนไหวหรอขอมลอาชญากรรม 82 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 41 และ 42


(1.2) ผทมกจกรรมหลก 83 เปนการประมวลผลขอมลซงมการตดตามเจาของขอมลจ านวนมาก 84 อยางสม าเสมอและเปนระบบ 85 ตามทคณะกรรมการประกาศก าหนด

(1.3) ผทมกจกรรมหลกเปนการประมวลผลขอมลออนไหว (2) [การแตงตงเจาหนาทคมครองขอมลสวนบคคลรวมกน]

(2.1) หนวยงานของรฐซงมขนาดใหญหรอทท าการหลายแหง โดยทท าการแตละแหลงจะตองตดตอเจาหนาทคมครองขอมลสวนบคคลไดงาย

(2.2) กจการหรอธรกจทอยในเครอเดยวกน โดยกจการหรอธรกจในเครอจะตองตดตอเจาหนาทคมครองขอมลสวนบคคลไดงาย

(3) [สถานะและคณสมบตของเจาหนาทคมครองขอมลสวนบคคล] (3.1) เจาหนาทคมครองขอมลสวนบคคลจะเปนพนกงานหรอลกจางกได หรอจะเปนผ

รบจางตามสญญาใหบรการกได (3.2) เจาหนาทคมครองขอมลสวนบคคลควรจะมคณสมบตเปนผมความรดานกฎหมาย

คมครองขอมลสวนบคคล เขาใจกจกรรมการประมวลผลขอมลขององคกร เขาใจงานดานเทคโนโลยสารสนเทศและการรกษาความมนคงปลอดภย มความรเกยวกบ

83 กจกรรมหลก (core activities) คอการด าเนนการเพอใหบรรลวตถประสงคขององคกรนน เชน การประมวลผลขอมลดานสขภาพเปนกจกรรมหลกของโรงพยาบาลเพอใหบรรลวตถประสงคของโรงพยาบาล จงตองมการแตงตงเจาหนาทคมครองขอมลสวนบคคล เปนตน สวนกจกรรมทเปนการสนบสนน เชน การจายเงนลกจาง เปนตน แมจะเปนกจกรรมทจ าเปน แตกไมใชกจกรรมหลกขององคกร, see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01). 84 การพจารณาวาเปนการด าเนนการกบขอมลหรอเจาของขอมลจ านวนมาก (large scale) ควรพจารณาถงองคประกอบหลายอยาง ไดแก จ านวนเจาของขอมลทเกยวของโดยอาจเปนการค านวณจ านวนหรอสดสวนจากจ านวนกลมทเกยวของ จ านวนขอมลหรอลกษณะของขอมลทมการประมวลผล ระยะเวลาในการประมวลผล ขอบเขตในเชงภมศาสตรของการประมวลผลขอมล ทงนกจกรรมทนาจะเปนการประมวลผลขอมลจ านวนมาก เชน การประมวลผลขอมลผปวยของโรงพยาบาล การประมวลผลขอมลลกคาของธนาคารและบรษทประกนภย การประมวลผลขอมลเพอการโฆษณาโดยพเคราะหจากพฤตกรรมในการใชเครองมอคนหา (behavioral advertising by a search engine) การประมวลผลขอมลของผใหบรการอนเทอรเนต (ISP) หรอผใหบรการโทรคมนาคม, see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01). 85 การตดตามอยางสม าเสมอ (regular) และเปนระบบ (systematic) หมายถง การตดตามหรอโปรไฟลงในอนเทอรเนตทกรปแบบ ซงรวมถงการโฆษณาโดยพเคราะหถงรปแบบพฤตกรรม (behavioral advertising) ดวย


ภาคธรกจและองคกร และมความสามารถทจะสรางวฒนธรรมคมครองขอมลสวนบคคลภายในองคกร

(4) [การปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคล] (4.1) เจาหนาทคมครองขอมลสวนบคคลจะตองไดรบการสนบสนนการท างานและไดรบ

การอ านวยความสะดวกอยางเพยงพอ ทงน ขนอยกบการด าเนนกจการและขนาดขององคกรดวย เชน การสนบสนนจากฝายบรการงานทวไป การใหเวลาเพยงพอในการท างานของเจาหนาทคมครองขอมลสวนบคคล การจดหาทรพยากรในการท างานใหเพยงพอแกการท างาน ไมวาจะในลกษณะของเงน โครงสรา งพนฐาน และพนกงานสนบสนน การสอสารองคกร การเขาถงบรการอนๆ ของกจการเพอสนบสนนการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคล การฝกอบรมอยางตอเนอง เปนตน

(4.2) เจาหนาทคมครองขอมลสวนบคคลไดรบความคมครองและควรมมาตรการเพอใหการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคลเปนไปโดยอสระ การใหออกหรอเลกจางเพราะเหตทเจาหนาทปฏบตตามพระราชบญญตคมครองขอมล

สวนบคคล พ.ศ. 2562 จะท ามได 86

(4.3) เจาหนาทคมครองขอมลสวนบคคลตองสามารถรายงานไปยงผบรหารสงสดขององคกรได

(4.4) เจาหนาทคมครองขอมลสวนบคคลอาจไดรบมอบหมายใหปฏบตภารกจอน แตตองไมขดหรอแยงกบการปฏบตตามกฎหมายคมครองขอมลสวนบคคล (conflict of interest) เชน เจาหนาทคมครองขอมลสวนบคคลจะเปนบคคลคนเดยวกบผบรหารองคกรในระดบสงอยางประธานเจาหนาทบรหาร (CEO) ผจดการฝายการตลาด หรอหวหนาฝายบคคลไมได 87 เปนตน

86 การใหเจาหนาทคมครองขอมลสวนบคคลออกจากงานหรอเลกจางเพราะเหตทปฏบตตามกฎหมายนน เปนการฝาฝน พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ตองระวางโทษปรบทางปกครองไมเกนหนงลานบาท (มาตรา 82) 87 เจาหนาทคมครองขอมลสวนบคคลอาจเปนต าแหนงอนๆ ไดหากปรากฏวาไมไดมอ านาจตดสนใจแตบทบาทอยในเชงใหความคดเหนหรอใหขอเสนอแนะ เชน Chief Information Officer หรอ Chief Legal Officer ได เปนตน อยางไรกด จะตองพจารณาบทบาทหรอลกษณะงานของต าแหนงดงกลาวดวยวาจะถอวามกรณการขดกนซงผลประโยชนหรอไม (Conflict of Interest) ดงนนการเรยกชอต าแหนงบางต าแหนงจงไมอาจสรปไดอยางแนนอนวาบคคลทไดรบต าแหนงนนจะสามารถเปนเจาหนาทคมครองขอมลสวนบคคลไปดวยในขณะเดยวกนไดหรอไม


(5) [ภารกจของเจาหนาทคมครองขอมลสวนบคคล] (5.1) ใหค าแนะน าและตรวจสอบการด าเนนงานใหการประมวลผลขอมลสวนบคคล

เปนไปตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 88 (5.2) เปนบคคลทประสานงานและใหความรวมมอกบส านกงานคณะกรรมการคมครอง

ขอมลสวนบคคล (5.3) รกษาความลบทไดมาเนองจากการปฏบตหนาท

(6) [ความรบผดของเจาหนาทคมครองขอมลสวนบคคล] (6.1) เจาหนาทคมครองขอมลสวนบคคลไมมความรบผดเปนสวนตวตอการฝาฝน

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 เพราะผทตองรบผดชอบไดแกผควบคมขอมลหรอผประมวลผลขอมลแลวแตกรณ

(6.2) อยางไรกดถาเจาหนาทคมครองขอมลสวนบคคลไดรขอมลสวนบคคลของผอนเนองจากการปฏบตหนาทตามพระราชบญญตน แลวไปเปดเผยแกผอน ตองระวางโทษอาญาตามกฎหมาย 89 เวนแตจะเปนการเปดเผยทชอบดวยกฎหมาย 90

D1.9 ผควบคมขอมลจะตองด าเนนการประเมนผลกระทบดานการคมครองขอมลสวนบคคล (DPIA) D1.10 ในกรณทผควบคมขอมลไมไดเปนผประมวลผลขอมลดวยตนเอง ผควบคมขอมลมหนาทเลอกผ

ประมวลผลขอมลทมมาตรการเชงเทคนคและเชงบรหารจดการทเหมาะสมในการประมวลผลและการรกษาความมนคงปลอดภย

88 การตรวจสอบและใหค าแนะน านน เจาหนาทคมครองขอมลสวนบคคลโดยปกตจะตองทราบถงกระบวนการและกจกรรมทงหมดทมการประมวลผลขอมลขององคกร เมอน ามาวเคราะหและตรวจสอบวากจกรรมตางๆ เหลานนเปนไปตามกฎหมายหรอไม หลงจากนนจงแจงและใหค าแนะน าแกองคกรเพอปฏบตใหเปนไปตามกฎหมายตอไป 89 จ าคกไมเกน 6 เดอน หรอปรบไมเกน 500,000 บาท หรอทงจ าทงปรบ (มาตรา 80) 90 ตวอยางเชน การเปดเผยตามหนาท การเปดเผยเพอประโยชนในการสอบสวนหรอการพจารณาคด การเปดเผยแกหนวยงานของรฐในประเทศหรอตางประเทศทมอ านาจหนาทตามกฎหมาย การเปดเผยทไดรบความยนยอมเปนหนงสอเฉพาะครงจากเจาของขอมลสวนบคคล หรอการเปดเผยขอมลสวนบคคลทเกยวกบการฟองรองคดตางๆ ทเปดเผยตอสาธารณะ


D1.11 ผควบคมขอมลทมอบหมายใหผประมวลผลขอมลเปนผด าเนนการแทนจะตองจดใหมขอตกลงกบผประมวลผลขอมลเพอควบคมใหผประมวลขอมลด าเนนการใหเปนไปตามกฎหมาย 91 (รายละเอยดเกยวกบการท าขอตกลงประมวลผลขอมลขอใหดรายละเอยดในแนวปฏบตเกยวกบสญญาประมวลผลขอมลในสวน D2 ตอไป)

D1.12 ผควบคมขอมลในกรณทจะโอนขอมลไปยงตางประเทศหรอองคการระหวางประเทศจะตองท าโดยชอบดวยกฎหมาย กลาวคอ ปลายทางทรบโอนจะตองมมาตรการคมครองขอมลสวนบคคลเพยงพอ หากไมเพยงพอกจะตองมการด าเนนการตามขนตอนของกฎหมาย 92 (รายละเอยดใหดในสวนแนวปฏบตเกยวกบการโอนขอมลไปยงตางประเทศ)

D1.13 ในกรณทตองใหขอมลสวนบคคลแกบคคลหรอนตบคคลอนทไมใชผควบคมขอมลสวนบคคล ผควบคมขอมลจะตองด าเนนการเพอปองกนมใหผอนใชหรอเปดเผยขอมลโดยปราศจากอ านาจหรอโดยมชอบ 93

D1.14 ผควบคมขอมลทอยนอกราชอาณาจกรแตอยภายในบงคบของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 จะตองตงตวแทนในราชอาณาจกร 94 (1) [ผควบคมขอมลทจะตองตงตวแทนในราชอาณาจกร] ผควบคมขอมลทอยนอก

ราชอาณาจกรแตมการเสนอสนคาหรอบรการใหแกเจาของขอมลสวนบคคลซงอยในราชอาณาจกร ไมวาจะมการช าระเงนแลวหรอไมกตาม หรอมการเฝาตดตามพฤตกรรมของเจาของขอมลสวนบคคลท เกดขนในราชอาณาจกรมหนาททจะตองตงตวแทนในราชอาณาจกร โดยไดรบมอบอ านาจใหกระท าการแทนผควบคมขอมลสวนบคคลโดยไมมขอจ ากดความรบผดใดๆ ทเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามวตถประสงคของผควบคมขอมลสวนบคคล

(2) [ขอยกเวนไมตองตงตวแทน] ผควบคมสวนบคคลทอยนอกราชอาณาจกรทไดรบยกเวนไมตองตงตวแทนในราชอาณาจกรไดแก

91 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40 วรรคสาม 92 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 28 และ 29 93 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37(2) 94 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37(5) และ 38


(2.1) หนวยงานของรฐตามทคณะกรรมการประกาศก าหนด (2.2) ผควบคมขอมลทคณะกรรมการประกาศก าหนด ทไมไดด าเนนการเกยวของกบ

ขอมลออนไหว และไมไดด าเนนการกบขอมลสวนบคคลเปนจ านวนมาก


ตวอยางนโยบายคมครองขอมลสวนบคคล (Data Protection Policy)

นโยบายคมครองขอมลสวนบคคล

[ชอองคกร]

ขอมลสวนบคคล คออะไร?

ขอมลสวนบคคล* หมายถง “ขอมลเกยวกบบคคลซงท าใหสามารถระบตวบคคลนนได ไมวาทางตรงหรอ

ทางออม แตไมรวมถงขอมลของผถงแกกรรมโดยเฉพาะ” 95

หมายเหต: พจารณารายละเอยดของนยาม และการจดประเภทขอมลสวนบคคล ในหวขอ B แนวทางปฏบตการก าหนด

และแยกแยะขอมลสวนบคคล (Guidelines for Personal Data Classification)

ขอมลสวนบคคลทเราเกบรวบรวม

เราจะเกบรวบรวมขอมลสวนบคคลดงตอไปน

1. [ขอมลทบงชตวตน อาท ชอ ทอย สถานทตดตอ เบอรโทร email]

2. [ขอมล xxx]

3. [ขอมล yyy]

… หมายเหต: ทานจะตองกรอกขอมลสวนบคคลททานตองการจะไดรบจากเจาของขอมลสวนบคคล (หรอ บคคลทสาม)

ทงหมด ไมวาจะเปนการก าหนดประเภทขอมล และรายละเอยดขอมลทตองการใหละเอยดทสด เพอให

เจาของขอมลสามารถรบรและพจารณาใหความยนยอม หรอ ใชสทธของเจาของขอมลตอไป

แหลงทมาของขอมลสวนบคคล

เราอาจไดรบขอมลสวนบคคลของทานจาก 2 ชองทาง ดงน

1. เราไดรบขอมลสวนบคคลจากทานโดยตรง โดยเราจะเกบรวบรวมขอมลสวนบคคลของทานจาก

ขนตอนการใหบรการดงน

95 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 4


a. ขนตอนการสมครใชบรการกบเรา หรอขนตอนการยนค ารองขอใชสทธตางๆ กบเรา

b. จากความสมครใจของทาน ในการท าแบบสอบถาม (survey) หรอ การโตตอบทาง email

หรอ ชองทางการสอสารอนๆ ระหวางเราและทาน

c. เกบจากขอมลการใช website ของเราผาน browser’s cookies ของทาน

d. […]

2. เราไดรบขอมลสวนบคคลของทานมาจากบคคลทสาม ดงตอไปน

a. [บคคลทสามทเปดเผยขอมล]

b. […]

โดยไดรบขอมลดวยวธการ ดงตอไปน

a. [วธการ เชน ไดรบทาง email ไดรบแจงทางโทรศพท ไดรบเปนเอกสาร]

b. […]

วตถประสงคในการประมวลผลขอมล

1. [เราจดเกบขอมลสวนบคคลของทานเพอการ….]


หมายเหต: 1. ทานควรระบวตถประสงคในการประมวลผลใหชดเจน และรดกมทสด เพอเปนการก าหนดกรอบในการ

ประมวลผลของทาน และเพอใหเจาของขอมลพจารณาเพอใหความยนยอมในการประมวลผลขอมลของทาน

อาท การปฏบตตามกฎหมายและขอบงคบ ขอก าหนดดานกฎระเบยบ การปฏบตตามสญญา (รวมถงการ

ปฏบตตามเงอนไขการใหบรการของบรษทฯ) การตดตอสอสารทเกยวของกบบรการ การใหบรการหรอการ

ดแลลกคา การควบคมคณภาพของการใหบรการ ความปลอดภยของเครอขายและขอมล การวจยและการ

พฒนา การปรบปรงประสบการณผใชของ website การไดมาซงกจการ หรอ การควบรวมกจการ หรอ การ

เปลยนแปลงโครงสรางขององคกร การมสวนรวมในกจกรรมทางการตลาด เปนตน

2. หากทานพบวามความจ าเปนตองประมวลผลดวยวตถประสงคทแตกตางจากเดมทไดรบความยนยอมไว

ทานจะตองแจงวตถประสงคใหมใหแกเจาของขอมลกอนทจะท าการประมวลผลตามวตถประสงคใหมนน และ

ทานควรอธบายความจ าเปน ความแตกตาง รวมถงผลกระทบทอาจเกดขนจากความเปลยนแปลงดงกลาว

ใหแกเจาของขอมลทราบ


การประมวลผลขอมลสวนบคคล

เมอไดรบขอมลสวนบคคลจากแหลงทมาของขอมลสวนบคคลแลว เราจะด าเนนการดงนกบขอมลสวน

บคคลของทาน

❒ เกบรวบรวม [รายละเอยดการประมวลผล]

❒ ใช [รายละเอยดการประมวลผล]

❒ เปดเผย [รายละเอยดการประมวลผล] ทงน บคคล หนวยงาน ทเราอาจเปดเผยขอมลสวนบคคลของ

ทานม ดงน [รายชอ หรอ ประเภท (ละเอยดทสดเทาทจะสามารถระบได) ของผทอาจไดรบขอมลสวน

บคคลจากทาน] นอกจากน เราอาจจ าเปนตองสงขอมลสวนบคคลของทานไปยงหนวยงานขอมลเครดต

เพอตรวจสอบ และอาจใชผลการตรวจสอบขอมลดงกลาวเพอการปองกนการฉอโกง

เราอาจมความจ าเปนในการโอนขอมลสวนบคคลของทานไปยงหนวยงานตางประเทศหรอ

องคกรระหวางประเทศ โดยมรายชอดงน

[รายชอ]

หนวยงานดงกลาวมมาตรการคมครองขอมลสวนบคคลทเพยงพอ (appropriate safeguards)

และจะสามารถบงคบใชสทธของเจาของขอมล รวมทงมมาตรการเยยวยาตามกฎหมายทจะบงคบใชได

ซงมรายละเอยดดงน

[รายละเอยดของมาตรฐานการคมครองขอมลสวนบคคลของหนวยงาน ประเทศทหนวยงาน

นนตงอยพอสงเขป]

การเกบรกษาและระยะเวลาในการเกบรกษาขอมลสวนบคคล

การเกบรกษาขอมลสวนบคคล

ผควบคมท าการเกบรกษาขอมลสวนบคคลของทาน ดงน

1. ลกษณะการเกบ [จดเกบเปน Soft Copy / Hard Copy]

2. สถานทจดเกบ [เกบไวทหอง ต ทมอปกรณนรภย / เกบไวใน computer / เกบไวบน Cloud ทใช

บรการกบ…]

4. ระยะเวลาจดเกบ เปนไปตามหวขอ ระยะเวลาในการประมวลผลขอมลสวนบคคล

5. เมอพนระยะเวลาจดเกบ หรอ เราไมมสทธหรอไมสามารถอางฐานในการประมวลผลขอมลสวน

บคคลของทานแลว เราจะด าเนนการท าลายขอมลสวนบคคลนนดวยวธการ [วธการท าลาย กรณ


Soft Copy / Hard Copy] และจะด าเนนการใหแลวเสรจภายใน [จ านวนวน] วนนบแตวนสนสด

ระยะเวลาดงกลาว

ระยะเวลาการเกบรกษาขอมลสวนบคคล

ล าดบท ประเภท / รายการขอมลสวนบคคล ระยะเวลาประมวลผล


10 ป นบแตวนทเลกสญญา

2. [ขอมล xxx] [ระยะเวลา]

หมายเหต: 1. ประเภทและรายการขอมลสวนบคคลอาจเปนชดเดยวกนกบทระบไวในหวขอ “ขอมลสวนบคคลทเราเกบ

รวบรวม”

2. ทานจะตองก าหนดระยะเวลาในการประมวลผลอยางชดเจน โดยอาจอางองตามระยะเวลาทก าหนดตาม

กฎหมาย อาท กฎหมายวาดวยการปองกนและปราบปรามการฟอกเงน กฎหมายวาดวยสถาบนการเงน

กฎหมายวาดวยภาษอากร กฎหมายวาดวยการบญช เปนตน หรอ อาจอางองจากมาตรฐาน หรอ แนวปฏบต

ของธรกจในอตสาหกรรมนนๆ หรอตามทก าหนดโดยสมาคมผประกอบธรกจตางๆ

3. หากทานไมสามารถระบระยะเวลาประมวลผลทแนนอนได ทานอาจระบระยะเวลาทอาจคาดหมายไดตาม

มาตรฐานของการประมวลผลนนแทนได

สทธของเจาของขอมล

ทานมสทธในการด าเนนการ ดงตอไปน

(1) สทธในการเพกถอนความยนยอม (right to withdraw consent): ทานมสทธในการเพกถอนความ

ยนยอมในการประมวลผลขอมลสวนบคคลททานไดใหความยนยอมกบเราได ตลอดระยะเวลาท

ขอมลสวนบคคลของทานอยกบเรา

(2) สทธในการเขาถงขอมลสวนบคคล (right of access): ทานมสทธในการเขาถงขอมลสวนบคคลของ

ทานและขอใหเราท าส าเนาขอมลสวนบคคลดงกลาวใหแกทาน รวมถงขอใหเราเปดเผยการไดมาซง

ขอมลสวนบคคลททานไมไดใหความยนยอมตอเราได

(3) สทธในการแกไขขอมลสวนบคคลใหถกตอง (right to rectification): ทานมสทธในการขอใหเรา

แกไขขอมลทไมถกตอง หรอ เพมเตมขอมลทไมสมบรณ

(4) สทธในการลบขอมลสวนบคคล (right to erasure): ทานมสทธในการขอใหเราท าการลบขอมลของ

ทานดวยเหตบางประการได


(5) สทธในการระงบการใชขอมลสวนบคคล (right to restriction of processing): ทานมสทธในการ

ระงบการใชขอมลสวนบคคลของทานดวยเหตบางประการได

(6) สทธในการใหโอนยายขอมลสวนบคคล (right to data portability): ทานมสทธในการโอนยาย

ขอมลสวนบคคลของทานททานใหไวกบเราไปยงผควบคมขอมลรายอน หรอ ตวทานเองดวยเหตบาง

ประการได

(7) สทธในการคดคานการประมวลผลขอมลสวนบคคล (right to object): ทานมสทธในการคดคานการ

ประมวลผลขอมลสวนบคคลของทานดวยเหตบางประการได

ทานสามารถตดตอมายงเจาหนาท DPO/เจาหนาทฝายของเราได เพอด าเนนการยนค ารองขอ

ด าเนนการตามสทธขางตนได (รายละเอยดการตดตอปรากฏในหวขอ “ชองทางการตดตอ” ดานลางน)

หรอ ทานสามารถศกษารายละเอยดเงอนไข ขอยกเวนการใชสทธตางๆ ไดท [link รายละเอยดของการ

ใชสทธ*] หรอทานอาจศกษาเพมเตมไดท [link ขอมลส าหรบเจาของขอมลสวนบคคล เชน TDPG2.0,

เวบไซตกระทรวงดจทลเพอเศรษฐกจและสงคม http://www.mdes.go.th]

ทงน ทานไมจ าเปนตองเสยคาใชจายใดๆ ในการด าเนนตามสทธขางตน โดยเราจะพจารณา

และแจงผลการพจารณาตามค ารองของทานภายใน 30 วนนบแตวนทเราไดรบค ารองขอดงกลาว

หมายเหต: * กรณาพจารณารายละเอยดของสทธของเจาของขอมลไดในหวขอ D3. แนวปฏบตเกยวกบการจดการค ารอง

ขอของเจาของขอมล

กจกรรมทางการตลาดและการสงเสรมการตลาด

ในระหวางการใชบรการ เราจะสงขอมลขาวสารเกยวกบกจกรรมทางการตลาด และการสงเสรม

การตลาด ผลตภณฑ การใหบรการของเราทเราคดวาทานอาจสนใจเพอประโยชนในการใหบรการกบ

ทานอยางเตมประสทธภาพ หากทานไดตกลงทจะรบขอมลขาวสารดงกลาวจากเราแลว ทานมสทธ

ยกเลกความยนยอมดงกลาวไดทกเมอ โดยทานสามารด าเนนการยกเลกความยนยอมในการรบแจงขอมล

ขาวสารได ตามขนตอนดงน

[ขนตอนการยกเลกการรบขอมลขาวสาร]


Cookies คออะไร?

Cookies คอ text files ทอยในคอมพวเตอรของทานทใชเพอจดเกบรายละเอยดขอมล log การใชงาน

internet ของทาน หรอ พฤตกรรมการเยยมชม website ของทาน ทานสามารถศกษารายละเอยด

เพมเตมของ Cookies ไดจาก https://www.allaboutcookies.org/

เราใช Cookies อยางไร?

เราจะจดเกบขอมลการเขาเยยมชม website จากผเขาเยยมชมทกรายผาน Cookies หรอ เทคโนโลยท

ใกลเคยง และเราจะใช Cookies เพอประโยชน ในการพฒนาประสทธภาพในการเขาถงบรการของเรา

ผาน internet รวมถงพฒนาประสทธภาพในการใชงานบรการของเราทาง internet โดยจะใชเพอกรณ

ดงตอไปน

1. เพอใหทานสามารถ sign in บญชของทานใน website ของเราไดอยางตอเนอง

2. เพอศกษาพฤตกรรมการใชงาน website ของทาน เพอน าไปพฒนาใหสามารถใชงานไดงาย รวดเรว

และมประสทธภาพยงขน

3. […]

ประเภทของ Cookies ทเราใช?

เราใช Cookies ดงตอไปน ส าหรบ website ของเรา

1. [Functionality – cookies ทใชในการจดจ าสงทลกคาเลอกเปน preferences เชน ภาษาทใช เปน

ตน]

2. [Advertising – cookies ทใชในการจดจ าสงทลกคาเคยเยยมชม เพอน าเสนอสนคา บรการ หรอ

สอโฆษณาทเกยวของเพอใหตรงกบความสนใจของผใชงาน]

3. […]

การจดการ Cookies

ทานสามารถตงคามให browser ของทาน ตกลงรบ Cookies ของเราได โดยมขนตอนในการจดการ

Cookies ดงน

[ขนตอนการตงคาโดยอาจก าหนดเปนกรณใช Google Chrome / กรณใช Safari / กรณใช Internet

Explorer เปนตน]


นโยบายคมครองขอมลสวนบคคลของ website อน

นโยบายความเปนสวนตวฉบบน ใชเฉพาะส าหรบการใหบรการของเราและการใชงาน website ของเรา

เทานน หากทานไดกด link ไปยง website อน (แมจะผานชองทางใน website ของเรากตาม) ทาน

จะตองศกษาและปฏบตตามนโยบายความเปนสวนตวทปรากฏใน website นนๆ แยกตางหากจากของ

เรา

การเปลยนแปลงนโยบายคมครองขอมลสวนบคคล

เราจะท าการพจารณาทบทวนนโยบายความเปนสวนตวเปนประจ าเพอใหสอดคลองกบแนวปฏบต และ

กฎหมาย ขอบงคบทเกยวของ ทงน หากมการเปลยนแปลงนโยบายความเปนสวนตว เราจะแจงใหทาน

ทราบดวยการ update ขอมลลงใน website ของเราโดยเรวทสด ปจจบน นโยบายความเปนสวนตวถก

ทบทวนครงลาสดเมอ [dd/mm/yy]

ชองทางการตดตอ

รายละเอยดผควบคมขอมล

ชอ: [ชอภาษาไทย และองกฤษ (ถาม)]

สถานทตดตอ: [ทอยส านกงานใหญ สถานทท างานของผควบคมขอมล]

ชองทางการตดตอ: [โทรศพท]

[email]

[website ]

[ชองทางตดตอ หรอ รบขาวสารอนๆ : อาท. LINE, Facebook, Instagram,

Twitter หรอ Social Media อนๆ]

รายละเอยดตวแทนผรบผดชอบ (ถาม)*

ชอตวแทนผรบผดชอบ: [ชอภาษาไทย และองกฤษ (ถาม)]



[email]

[website]


[ชองทางตดตอ หรอ รบขาวสารอนๆ : อาท. LINE, Facebook,

Instagram, Twitter หรอ Social Media อนๆ]

หมายเหต: *เปนกรณททานเปนบคคลหรอนตบคคลทอยนอกราชอาณาจกรตามมาตรา 5 วรรคสองแหงพระราชบญญต

คมครองขอมลสวนบคคล พ.ศ. 2562

รายละเอยดเจาหนาทคมครองขอมลสวนบคคล (Data Protection Officer: DPO) (ถาม)



ชองทางการตดตอ:* [โทรศพท]

[email]

หมายเหต: *ทานควรจดใหมชองทางการตดตอเฉพาะส าหรบเจาหนาทคมครองขอมลสวนบคคลของทาน แยกตางหาก

จากชองทางการตดตอหลก นอกจากน ทานควรจดใหมการประชาสมพนธรายละเอยดของ DPO ใหแก

บคลากรภายในองคกรของทานทราบดวย

รายละเอยดหนวยงานก ากบดแล

ในกรณทเราหรอลกจางหรอพนกงานของเราฝาฝนหรอไมปฏบตตามกฎหมายเกยวกบการคมครองขอมล

สวนบคคล ทานสามารถรองเรยนตอหนวยงานก ากบดแล ตามรายละเอยดดงน

ชอ: ส านกงานคณะกรรมการคมครองขอมลสวนบคคล

สถานทตดตอ: [ทอย]

ชองทาการตดตอ: [โทรศพท]

[email]

ระยะเวลาในการตดตอ /รองเรยน [ภายใน…วนนบแต….. ] 96

96 ปจจบนส านกงานคณะกรรมการคมครองขอมลสวนบคคลยงมไดก าหนดหลกเกณฑในการยนขอรองเรยน หรอยนค ารองตางๆ ใหแกส านกงาน จงตองตดตามประกาศของส านกงานดงกลาวทเกยวของตอไป


ตวอยางเอกสารแจงขอมลการประมวลผลขอมล (แบบยอ) Privacy Notice (Abridged)

ขอมลของผควบคมขอมล




[email]

[website]

[ชองทางตดตอ หรอ รบขาวสารอนๆ: อาท. LINE, Facebook, Instagram,


ทงน รายละเอยดตวแทนผรบผดชอบ และ เจาหนาทคมครองขอมลสวนบคคล (Data Protection

Officer : DPO) ปรากฏตามนโยบายคมครองขอมลสวนบคคลเรอง “ชองทางการตดตอ”

ขอมลสวนบคคลทจะท าการประมวลผล

รายละเอยดปรากฏตามนโยบายคมครองขอมลสวนบคคล เรอง “ขอมลสวนบคคลทเราเกบรวบรวม”

และ “ระยะเวลาในการเกบรกษาขอมลสวนบคคล”

วตถประสงคและฐานในการประมวลผลขอมล

รายละเอยดปรากฏตามนโยบายคมครองขอมลสวนบคคล เรอง “วตถประสงคในการประมวลผลขอมล”

ฐานในการประมวลผลขอมล

เราด าเนนการประมวลผลขอมลสวนบคคลของทานภายใตฐาน ดงตอไปน

❒ การปฏบตตามสญญา [ตามสญญา…] [นอกจากน ตองระบถงความจ าเปนทเจาของขอมลตองปฏบต

ตามสญญา กฎหมาย หรอ เพอการเขาท าสญญา และตองระบถงผลกระทบทเปนไปไดจากการไมให

ขอมลสวนบคคลนน]

❒ ความยนยอม [ตามททานไดใหความยนยอมเมอ….] ทงน หากทานประสงคจะถอนความยนยอม

ทานสามารถด าเนนการไดดงน [แนวทางในการถอนความยนยอม อาท แจงทางวาจา / แจงรองเรยน /


แจงทางอเมล ทงน ตองไมยากไปกวาขนตอนการขอความยนยอม] ทงน การถอนความยนยอมจะไม

สงผลกระทบตอการประมวลผลขอมลสวนบคคลททานไดใหความยนยอมไปแลวโดยชอบดวยกฎหมาย

นอกจากน ผลกระทบจากการถอนความยนยอม มดงน [ผลกระทบจากการถอนความยนยอม เชน ทาน

อาจไดรบความสะดวกในการใหบรการนอยลง เปนตน]

❒ ผลประโยชนส าคญจ าเปนตอชวต [เหตความจ าเปน รายแรงของเหตการณ]

❒ หนาทตามกฎหมาย [อางองกฎหมาย]

❒ การด าเนนงานตามภารกจของรฐ [อางองหนวยงาน และภารกจของรฐ]

❒ การจ าเปนเพอประโยชนโดยชอบดวยกฎหมายของเรา หรอบคคลอน โดยประโยชนดงกลาวม

ความส าคญมากกวาสทธขนพนฐานในขอมลสวนบคคลของเจาของขอมล ดงน [อธบายเหตผล]


1. เราไดรบขอมลสวนบคคลจากทานโดยตรง เมอวนท [วนท]

2. เราไดรบขอมลสวนบคคลของทานมาจาก [บคคลทสามทเปดเผยขอมล] โดยไดรบขอมลดวยวธการ

[วธการ เชน ไดรบทาง email ไดรบแจงทางโทรศพท ไดรบเปนเอกสาร] เมอวนท [วนท]


รายละเอยดปรากฏตามนโยบายคมครองขอมลสวนบคคล เรอง “การประมวลผลขอมลสวนบคคล”


รายละเอยดปรากฏตามนโยบายคมครองขอมลสวนบคคล เรอง “การเกบรกษาขอมลสวนบคคล”


รายละเอยดปรากฏตามนโยบายคมครองขอมลสวนบคคล เรอง “สทธของเจาของขอมล”


ตวอยางเอกสารแจงขอมลการประมวลผลขอมล (แบบละเอยด) Privacy Notice

ขอมลของผควบคมขอมล

รายละเอยดผควบคมขอมล




[email]

[website]

[ชองทางตดตอ หรอ รบขาวสารอนๆ : อาท. LINE, Facebook, Instagram,


รายละเอยดตวแทนผรบผดชอบ (ถาม)*

ชอตวแทนผรบผดชอบ: [ชอภาษาไทย และองกฤษ (ถาม)]



[email]

[website]

[ชองทางตดตอ หรอ รบขาวสารอนๆ : อาท. LINE, Facebook,

Instagram, Twitter หรอ Social Media อนๆ]

หมายเหต: *เปนกรณททานเปนบคคลหรอนตบคคลทอยนอกราชอาณาจกร ตามมาตรา 5 วรรคสอง แหงพระราชบญญต

คมครองขอมลสวนบคคล พ.ศ. 2562


รายละเอยดเจาหนาทคมครองขอมลสวนบคคล (Data Protection Officer: DPO) (ถาม)



ชองทางการตดตอ:* [โทรศพท]

[email]

หมายเหต: *ทานควรจดใหมชองทางการตดตอเฉพาะส าหรบเจาหนาทคมครองขอมลสวนบคคลของทาน แยกตางหาก

จากชองทางการตดตอหลก นอกจากน ทานควรจดใหมการประชาสมพนธรายละเอยดของ DPO ใหแก

บคลากรภายในองคกรของทานทราบดวย

ขอมลสวนบคคลทจะท าการประมวลผล


2. [ขอมล xxx]

หมายเหต: *ทานจะตองกรอกขอมลสวนบคคลททานตองการจะไดรบจากเจาของขอมลสวนบคคล (หรอ บคคลทสาม)

ทงหมด ไมวาจะเปนการก าหนดประเภทขอมล และรายละเอยดขอมลทตองการใหละเอยดทสด เพอให

เจาของขอมลสามารถรบรและพจารณาใหความยนยอม หรอ ใชสทธของเจาของขอมลตอไป

อนง กรณาพจารณารายละเอยดของนยาม และการจดประเภทขอมลสวนบคคล ในหวขอ B แนวทาง

ปฏบตการก าหนดและแยกแยะขอมลสวนบคคล (Guidelines for Personal Data Classification)

ระยะเวลาในการประมวลผลขอมลสวนบคคล

ล าดบท ประเภท / รายการขอมลสวนบคคล ระยะเวลาประมวลผล 1. [ขอมลทบงชตวตน อาท ชอ ทอย สถานทตดตอ เบอร

โทร email] 10 ป นบแตวนทเลกสญญา

2. [ขอมล xxx] [ระยะเวลา]

หมายเหต: 1. ประเภทและรายการขอมลสวนบคคลอาจเปนชดเดยวกนกบทระบไวในหวขอ “ขอมลสวนบคคลทเราเกบ

รวบรวม”

2. ทานจะตองก าหนดระยะเวลาในการประมวลผลอยางชดเจน โดยอาจอางองตามระยะเวลาทก าหนดตาม

กฎหมาย อาท กฎหมายวาดวยการปองกนและปราบปรามการฟอกเงน กฎหมายวาดวยสถาบนการเงน


กฎหมายวาดวยภาษอากร กฎหมายวาดวยการบญช เปนตน หรอ อาจอางองจากมาตรฐาน หรอ แนวปฏบต

ของธรกจในอตสาหกรรมนนๆ หรอตามทก าหนดโดยสมาคมผประกอบธรกจตางๆ

3. หากทานไมสามารถระบระยะเวลาประมวลผลทแนนอนได ทานอาจระบระยะเวลาทอาจคาดหมายไดตาม

มาตรฐานของการประมวลผลนนแทนได

วตถประสงคและฐานในการประมวลผลขอมล

วตถประสงคในการประมวลผลขอมล



หมายเหต: 1. ทานควรระบวตถประสงคในการประมวลผลใหชดเจน และรดกมทสด เพอเปนการก าหนดกรอบในการ

ประมวลผลของทาน และเพอใหเจาของขอมลพจารณาเพอใหความยนยอมในการประมวลผลขอมลของทาน

อาท การปฏบตตามกฎหมายและขอบงคบ ขอก าหนดดานกฎระเบยบ การปฏบตตามสญญา (รวมถงการ

ปฏบตตามเงอนไขการใหบรการของบรษทฯ) การตดตอสอสารทเกยวของกบบรการ การใหบรการหรอการ

ดแลลกคา การควบคมคณภาพของการใหบรการ ความปลอดภยของเครอขายและขอมล การวจยและการ

พฒนา การปรบปรงประสบการณผใชของ website การไดมาซงกจการ หรอ การควบรวมกจการ หรอ การ

เปลยนแปลงโครงสรางขององคกร การมสวนรวมในกจกรรมทางการตลาด เปนตน

2. หากทานพบวามความจ าเปนตองประมวลผลดวยวตถประสงคทแตกตางจากเดมทไดรบความยนยอมไว

ทานจะตองแจงวตถประสงคใหมใหแกเจาของขอมลกอนทจะท าการประมวลผลตามวตถประสงคใหมนน และ

ทานควรอธบายความจ าเปน ความแตกตาง รวมถงผลกระทบทอาจเกดขนจากความเปลยนแปลงดงกลาว

ใหแกเจาของขอมลทราบ

ฐานในการประมวลผลขอมล

เราด าเนนการประมวลผลขอมลสวนบคคลของทานภายใตฐาน ดงตอไปน

❒ การปฏบตตามสญญา [ตามสญญา…] [นอกจากน ตองระบถงความจ าเปนทเจาของขอมลตองปฏบต

ตามสญญา กฎหมาย หรอ เพอการเขาท าสญญา และตองระบถงผลกระทบทเปนไปไดจากการไมให

ขอมลสวนบคคลนน]

❒ ความยนยอม [ตามททานไดใหความยนยอมเมอ….] ทงน หากทานประสงคจะถอนความยนยอม

ทานสามารถด าเนนการได ดงน [แนวทางในการถอนความยนยอม อาท แจงทางวาจา แจงรองเรยน แจง

ทางอเมล ทงน ตองไมยากไปกวาขนตอนการขอความยนยอม]] ทงน การถอนความยนยอมจะไมสงผล


กระทบตอการประมวลผลขอมลสวนบคคลททานไดใหความยนยอมไปแลวโดยชอบดวยกฎหมาย

นอกจากน ผลกระทบจากการถอนความยนยอม มดงน [ผลกระทบจากการถอนความยนยอม เชน ทาน

อาจไดรบความสะดวกในการใหบรการนอยลง เปนตน]

❒ ผลประโยชนส าคญจ าเปนตอชวต [เหตความจ าเปน รายแรงของเหตการณ]

❒ หนาทตามกฎหมาย [อางองกฎหมาย]

❒ การด าเนนงานตามภารกจของรฐ [อางองหนวยงาน และภารกจของรฐ]

❒ การจ าเปนเพอประโยชนโดยชอบดวยกฎหมายของเรา หรอบคคลอน โดยประโยชนดงกลาวม

ความส าคญมากกวาสทธขนพนฐานในขอมลสวนบคคลของเจาของขอมล ดงน [อธบายเหตผล]

หมายเหต: โปรดดรายละเอยดของฐานในการประมวลผลขอมลไดในหวขอ C แนวทางปฏบตเกยวกบฐานในการ

ประมวลผลขอมลสวนบคคล (Guidelines on Lawful Basis for Processing Personal Data)


1. เราไดรบขอมลสวนบคคลจากทานโดยตรง เมอวนท [วนท]

2. เราไดรบขอมลสวนบคคลของทานมาจาก [บคคลทสามทเปดเผยขอมล] โดยไดรบขอมลดวยวธการ

[วธการ เชน ไดรบทาง email ไดรบแจงทางโทรศพท ไดรบเปนเอกสาร] เมอวนท [วนท]


เมอไดรบขอมลสวนบคคลจากแหลงทมาของขอมลสวนบคคลแลว เราจะด าเนนการดงนกบขอมลสวน

บคคลของทาน

❒ เกบรวบรวม [รายละเอยดการประมวลผล]

❒ ใช [รายละเอยดการประมวลผล]

❒ เปดเผย [รายละเอยดการประมวลผล] ทงน บคคล หนวยงาน ทเราอาจเปดเผยขอมลสวนบคคลของ

ทานม ดงน [รายชอ หรอ ประเภท (ละเอยดทสดเทาทจะสามารถระบได) ของผทอาจไดรบขอมลสวน

บคคลจากทาน]

เราอาจมความจ าเปนในการโอนขอมลสวนบคคลของทานไปยงหนวยงานตางประเทศหรอ

องคกรระหวางประเทศ โดยมรายชอดงน

[รายชอ]


หนวยงานดงกลาวมมาตรการคมครองขอมลสวนบคคลทเพยงพอ (appropriate safeguards)

และจะสามารถบงคบใชสทธของเจาของขอมล รวมทงมมาตรการเยยวยาตามกฎหมายทจะบงคบใชได

ซงมรายละเอยดดงน

[รายละเอยดของมาตรฐานการคมครองขอมลสวนบคคลของหนวยงาน ประเทศทหนวยงาน

นนตงอยพอสงเขป]


ผควบคมท าการเกบรกษาขอมลสวนบคคลของทาน ดงน

1. ลกษณะการเกบ [จดเกบเปน Soft Copy / Hard Copy]

2. สถานทจดเกบ [เกบไวทหอง ต ทมอปกรณนรภย / เกบไวใน computer / เกบไวบน Cloud ทใช

บรการกบ…]

3. ระยะเวลาจดเกบ เปนไปตามหวขอ ระยะเวลาในการประมวลผลขอมลสวนบคคล

4. เมอพนระยะเวลาจดเกบ หรอ เราไมมสทธหรอไมสามารถอางฐานในการประมวลผลขอมลสวน

บคคลของทานแลว เราจะด าเนนการท าลายขอมลสวนบคคลนนดวยวธการ [วธการท าลาย กรณ

Soft Copy / Hard Copy] และจะด าเนนการใหแลวเสรจภายใน [จ านวนวน] วนนบแตวนสนสด

ระยะเวลาดงกลาว


ทานมสทธในการด าเนนการ ดงตอไปน

(1) สทธในการเพกถอนความยนยอม (right to withdraw consent): ทานมสทธในการเพกถอนความ

ยนยอมในการประมวลผลขอมลสวนบคคลททานไดใหความยนยอมกบเราได ตลอดระยะเวลาท

ขอมลสวนบคคลของทานอยกบเรา

(2) สทธในการเขาถงขอมลสวนบคคล (right of access): ทานมสทธในการเขาถงขอมลสวนบคคลของ

ทานและขอใหเราท าส าเนาขอมลสวนบคคลดงกลาว รวมถงขอใหเราเปดเผยการไดมาซงขอมลสวน

บคคลททานไมไดใหความยนยอมตอเราใหแกทานได

(3) สทธในการแกไขขอมลสวนบคคลใหถกตอง (right to rectification): ทานมสทธในการขอใหเรา

แกไขขอมลทไมถกตอง หรอ เพมเตมขอมลทไมสมบรณ

(4) สทธในการลบขอมลสวนบคคล (right to erasure): ทานมสทธในการขอใหเราท าการลบขอมลของ

ทานดวยเหตบางประการได


(5) สทธในการระงบการใชขอมลสวนบคคล (right to restriction of processing): ทานมสทธในการ

ระงบการใชขอมลสวนบคคลของทานดวยเหตบางประการได

(6) สทธในการใหโอนยายขอมลสวนบคคล (right to data portability): ทานมสทธในการโอนยาย

ขอมลสวนบคคลของทานททานใหไวกบเราไปยงผควบคมขอมลรายอน หรอ ตวทานเองดวยเหตบาง

ประการได

(7) สทธในการคดคานการประมวลผลขอมลสวนบคคล (right to object): ทานมสทธในการคดคานการ

ประมวลผลขอมลสวนบคคลของทานดวยเหตบางประการได

ทานสามารถตดตอมายงเจาหนาท DPO / เจาหนาทฝาย [ชอฝาย] ของเราได เพอด าเนนการ

ยนค ารองขอด าเนนการตามสทธขางตน ไดท [email / สถานทตดตอ / โทรศพท*] หรอ ทานสามารถ

ศกษารายละเอยดเงอนไข ขอยกเวนการใชสทธตางๆ ไดท [link รายละเอยดของการใชสทธ**] หรอทาน

อาจศกษาเพมเตมไดท [link ขอมลส าหรบเจาของขอมลสวนบคคล เชน TDPG2.0, เวบไซตกระทรวง

ดจทลเพอเศรษฐกจและสงคม http://www.mdes.go.th]

หมายเหต: *ทานควรจดใหมชองทางการตดตอเฉพาะส าหรบการรบค ารองของเจาของขอมลในการด าเนนการตามสทธ

ตางๆ แยกตางหากจากชองทางการตดตอหลก หรอ อาจก าหนดใหเปนชองทางเดยวกนกบรายละเอยดตดตอ

ของ DPO กได

** โปรดดรายละเอยดของสทธของเจาของขอมลไดในหวขอ D3. แนวปฏบตเกยวกบการจดการค ารองขอของ

เจาของขอมล

ทงน ทานไมจ าเปนตองเสยคาใชจายใดๆ ในการด าเนนตามสทธขางตน โดยเราจะพจารณา

และแจงผลการพจารณาตามค ารองของทานภายใน 30 วนนบแตวนทเราไดรบค ารองขอดงกลาว

ในกรณทเราหรอ ลกจางหรอพนกงานของเราฝาฝนหรอไมปฏบตตามกฎหมายเกยวกบการ

คมครองขอมลสวนบคคล ทานสามารถรองเรยนตอส านกงานคณะกรรมการคมครองขอมลสวนบคคล ได

ท [ชอ / ทอย / email / โทรศพท]


ผประมวลผลขอมล (Data Processor)

D1.15 ผประมวลผลขอมลจะตองประมวลผลตามขอตกลงระหวางผควบคมและผประมวลผลขอมล 97

หรอตามค าสงของผควบคมขอมลสวนบคคล 98 การประมวลผลขอมลสวนบคคลทขดค าสงของผควบคมขอมลสวนบคคลยอมท าใหผประมวลผลขอมลตองรบผดตอผควบคมขอมลตามขอตกลง อกทงยงเปนการฝาฝนกฎหมายคมครองขอมลสวนบคคลในขณะเดยวกนดวย 99

D1.16 ผประมวลผลขอมลจะตองมมาตรการเชงเทคนคและเชงบรหารจดการเพอรกษาความมนคง

ปลอดภยในการประมวลผลทเหมาะสมกบความเสยง (1) [แนวทางเบองตน] ผประมวลผลขอมลจะตองพจารณาถงความเสยง ความเปนไปได

รวมถงความรายแรงทจะสงผลกระทบตอสทธเสรภาพของเจาของขอมล โดยอาจใชมาตรการรกษาความมนคงปลอดภยดงตอไปนตามทเหนวาเหมาะสมกบลกษณะของขอมลและการประมวลผล (1.1) การแฝงขอมล (pseudonymization) หรอการเขารหส (encryption) (1.2) ความสามารถในการรกษาความลบ ความถกตองและแทจรง ความพรอมใชงาน

และการพรอมรบมอตอการเปลยนแปลงตางๆ ของระบบหรอบรการประมวลผล (1.3) ความสามารถทจะท าใหความพรอมและใชงานและเขาถงขอมลสวนบคคลกลบส

สภาพทใชงานไดทนทวงทเมอมเหตขดของทางกายภาพหรอทางเทคนค

97 ขอใหดรายละเอยดในสวนของแนวปฏบตวาดวยสญญาระหวางผควบคมขอมลและผประมวลผลขอมล 98 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40(1) 99 ผประมวลผลขอมลสวนบคคลจะตองระมดระวงมใหเกดการประมวลผลขอมลทฝาฝนค าสงของผควบคมขอมลสวนบคคล หากเกดการประมวลผลขอมลทผดพลาดจะตองแกไขโดยจะตองลบลางการประมวลผลขอมลอนฝาฝนค าสงของผควบคมขอมลสวนบคคลนน มเชนนน ผประมวลผลขอมลสวนบคคลมระวางโทษปรบทางปกครองไมเกน 3 ลานบาทตามมาตรา 86 แหงพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ในขณะเดยวกนส าหรบการประมวลผลขอมลทฝาฝนค าสงนนถอวาผประมวลผลขอมลเปนผควบคมขอมลสวนบคคลส าหรบการประมวลผลทฝาฝนค าส งนน ฉะนนหนาทและความรบผดของผควบคมขอมลสวนบคคลจะน ามาใชกบการประมวลผลขอมลนนนนเอง เชน หากการประมวลผลขอมลไมมฐานทางกฎหมายกจะเปนการประมวลผลขอมลทไมชอบดวยกฎหมาย ผประมวลผลขอมลทถอวาเปนผควบคมขอมลนนจะตองรบผดเพราะประมวลผลขอมลโดยขดตอมาตรา 24 ดวย เปนตน


(1.4) กระบวนการตามปกตในการทดสอบ ประเมน และวดผลประสทธภาพของมาตรการเชงเทคนคและเชงบรหารจดการเพอสรางความมนคงปลอดภยในการประมวลผล

(2) [มาตรการภายใน] ผประมวลขอมลจะตองมมาตรการเพอควบคมบคคลธรรมดาซงปฏบตงานภายใตอ านาจของผประมวลผลขอมลและเขาถงขอมลได ใหบคคลนนไมประมวลผลขอมลโดยปราศจากค าสงหรอขอก าหนดของผประมวลผลขอมล

(3) [การเสนอทางเลอกดานความมนคงปลอดภย] ผประมวลผลมหนาทแจงผควบคมขอมลในกรณทเหนวามทางเลอกในการประมวลผลทมความมนคงปลอดภยสงกวา เพอใหผควบคมขอมลทราบถงทางเลอกดงกลาว

(4) [ขอแนะน า] ผประมวลผลขอมลควรตองมการเตรยมพรอมไวเพอใหเกดการบรหารจดการเมอเกดเหตการณฝาฝนมาตรการรกษาความมนคงปลอดภย ( information security incident management) ซงมหลกการและขนตอนเบองตนดงน 100

100 ปรบจากแนวทางทก าหนดไวในมาตรฐาน ISO/IEC 27035:2016, ISO/IEC 27002:2013 และ ISO/IEC 27701:2019


D1.17 ผประมวลผลขอมลจะตองแจงเหตแกผควบคมขอมลกรณขอมลสวนบคคลรวไหล (Data Breach) (1) [ความหมาย] กรณขอมลสวนบคคลรวไหลมความหมายกวางครอบคลมการทขอมลถก

ท าลาย การสญหาย การแกไขเปลยนแปลง การเปดเผย หรอการเขาถง สงตอ เกบรกษาหรอถกประมวลผลอยางอนไมวาจะเกดจากการกระท าอนมชอบดวยกฎหมายหรอโดยอบตเหต

Prapare

• ก าหนดนโยบายหรอแผนเพอเตรยมพรอมรบมอกบเหตการณดงกลาว

• ก าหนดตวผรบผดชอบ (incident response team)

Identify

• ระบประเภทหรอลกษณะของเหตการณดงกลาววามการฝาฝนมาตรการรกษาความมนคงปลอดภยอยางไร (security breach)

• รายงานเหตการณทเกดขนไปยงบคคลทเกยวของ ในกรณทมขอมลสวนบคคลรวไหลหรอถกละเมดจะตองพจารณาหนาทแจงตามกฎหมาย

Assess

• ประเมนความเสยหายและหาแนวทางทจะด าเนนการแกไขตอไป

• ตดสนใจเพอเลอกมาตรการทจะใชรบมอเหตการณดงกลาว

Respond

• สบเสาะทมาของปญหา ระบจดออน (vulnerability) ทท าใหเกดเหตการณ

• แกไขปญหาโดยอาจเพมมาตรการรกษาความมนคงปลอดภยหรออดชองโหวของระบบ (patching)

Learn

• เรยนรจากเหตการณทเกดขนเพอพจารณาความเสยงในอนาคต

• มแนวทางเพอเพมมาตรการในการรกษาความมนคงปลอดภยทรดกมขน


(2) [หนาทแจงผควบคมขอมล] ผประมวลผลขอมลมหนาทแจงผควบคมขอมลโดยไมชกชาหลงจากไดทราบ

(3) [หนาทแจงผก ากบดแลหรอเจาของขอมล] ผประมวลผลขอมลไมมหนาทแจงผก ากบดแลหรอเจาของขอมล เวนแตผควบคมขอมลมอบหมายใหท าโดยอาศยสญญาระหวางผควบคมขอมลและผประมวลผลขอมล

D1.18 ผประมวลผลขอมล (รวมถงตวแทนในกรณผประมวลผลขอมลอยนอกราชอาณาจกรดวย)

จะตองจดใหมบนทกรายการประมวลผลขอมล 101 (1) [รายละเอยดของบนทก] บนทกรายการประมวลผลขอมลจะตองมรายการตามท

คณะกรรมการคมครองขอมลสวนบคคลประกาศก าหนด แตในเบองตนควรประกอบดวยขอมลดงตอไปน (1.1) ขอมลเกยวกบผประมวลผลขอมลและผควบคมขอมลทผประมวลผลขอมลท าการ

แทน (1.2) ประเภทของการเกบรวบรวม ใช และเปดเผยขอมลตามทไดรบมอบหมายจากผ

ควบคมขอมล (1.3) ค าอธบายเกยวกบมาตรการรกษาความมนคงปลอดภย

(2) [รปแบบของบนทก] บนทกรายการประมวลผลขอมลจะตองจดท าเปนลายลกษณอกษรโดยจะอยในรปแบบขอมลอเลกทรอนกสกได

(3) [ผทไมตองจดท าบนทก] กจการขนาดเลกอาจไดรบยกเวนไมตองจดท าบนทกตามทคณะกรรมการคมครองขอมลสวนบคคลประกาศก าหนด อยางไรกด กจการขนาดเลกทด าเนนการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลทมความเสยงทจะมผลกระตอสทธและเสรภาพของเจาของขอมลสวนบคคลหรอด าเนนการเกยวกบกบขอมลออนไหวจะไมไดรบยกเวนหนาทในการจดท าบนทกการประมวลผลขอมล 102

101 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40(3) 102 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40 วรรคส ก าหนดใหคณะกรรมการคมครองขอมลสวนบคคลอาจยกเวนการด าเนนการใหแกกจการขนาดเลกตามหลกเกณฑและวธการทคณะกรรมการประกาศก าหนด โดยอาจเทยบเคยงตาม GDPR ทก าหนดหนาทนใชบงคบตอเมอเปนองคกรทมจ านวนลกจางตงแต 250 คนขนไป ในกรณทมจ านวนลกจางนอยกวา 250 คน ผควบคมขอมลจะมหนาทเกบบนทกนเมอการประมวลผลขอมลนนอาจกอใหเกดความเสยงตอสทธเสรภาพของเจาของขอมล การประมวลผลขอมลไมไดด าเนนการเปนครงคราว หรอการประมวลผลขอมลเปนการประมวลผลขอมลออนไหวหรอขอมลอาชญากรรม


D1.19 ผประมวลผลขอมลจะตองตงเจาหนาทคมครองขอมลสวนบคคล (DPO) 103 (1) [ใครตองแตงตงเจาหนาทคมครองขอมลสวนบคคล]

(1.1) หนวยงานของรฐทคณะกรรมการประกาศก าหนด (1.2) ผทมกจกรรมหลก 104 เปนการประมวลผลขอมลซงมการตดตามเจาของขอมล

จ านวนมาก 105 อยางสม าเสมอและเปนระบบ 106 ตามทคณะกรรมการประกาศก าหนด

(1.3) ผทมกจกรรมหลกเปนการประมวลผลขอมลออนไหว (2) [การแตงตงเจาหนาทคมครองขอมลสวนบคคลรวมกน]

(2.1) หนวยงานของรฐซงมขนาดใหญหรอทท าการหลายแหง โดยทท าการแตละแหลงจะตองตดตอเจาหนาทคมครองขอมลสวนบคคลไดงาย

(2.2) กจการหรอธรกจทอยในเครอเดยวกน โดยกจการหรอธรกจในเครอจะตองตดตอเจาหนาทคมครองขอมลสวนบคคลไดงาย

(3) [สถานะและคณสมบตของเจาหนาทคมครองขอมลสวนบคคล] (3.1) เจาหนาทคมครองขอมลสวนบคคลจะเปนพนกงานหรอลกจางกได หรอจะเปนผ

รบจางตามสญญาใหบรการกได

103 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 41 และ 42 104 กจกรรมหลก (core activities) คอการด าเนนการเพอใหบรรลวตถประสงคขององคกรนน เชน การประมวลผลขอมลดานสขภาพเปนกจกรรมหลกของโรงพยาบาลเพอใหบรรลวตถประสงคของโรงพยาบาล จงตองมการแตงตงเจาหนาทคมครองขอมลสวนบคคล เปนตน สวนกจกรรมทเปนการสนบสนน เชน การจายเงนลกจาง เปนตน แมจะเปนกจกรรมทจ าเปนทแตกไมใชกจกรรมหลกขององคกร, see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01). 105 การพจารณาวาเปนการด าเนนการกบขอมลหรอเจาของขอมลจ านวนมาก (large scale) ควรพจารณาถงองคประกอบหลายอยาง ไดแก จ านวนเจาของขอมลทเกยวของโดยอาจเปนการค านวณจ านวนหรอสดสวนจากจ านวนกลมทเกยวของ จ านวนขอมลหรอลกษณะของขอมลทมการประมวลผล ระยะเวลาในการประมวลผล ขอบเขตในเชงภมศาสตรของการประมวลผลขอมล ทงนกจกรรมทนาจะเปนการประมวลผลขอมลจ านวนมาก เชน การประมวลผลขอม ลผปวยของโรงพยาบาล การประมวลผลขอมลลกคาของธนาคารและบรษทประกนภย การประมวลผลขอมลเพอการโฆษณาโดยพเคราะหจากพฤตกรรมในการใชเครองมอคนหา (behavioral advertising by a search engine) การประมวลผลขอมลของผใหบรการอนเทอรเนต (ISP) หรอผใหบรการโทรคมนาคม, , see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01). 106 การตดตามอยางสม าเสมอ (regular) และเปนระบบ (systematic) หมายถง การตดตามหรอโปรไฟลงในอนเทอรเนตทกรปแบบ ซงรวมถงการโฆษณาโดยพเคราะหถงรปแบบพฤตกรรม (behavioral advertising) ดวย


(3.2) เจาหนาทคมครองขอมลสวนบคคลควรจะมคณสมบตเปนผมความรดานกฎหมายคมครองขอมลสวนบคคล เขาใจกจกรรมการประมวลผลขอมลขององคกร เขาใจงานดานเทคโนโลยสารสนเทศและการรกษาความมนคงปลอดภย มความรเกยวกบภาคธรกจและองคกร และมความสามารถทจะสรางวฒนธรรมคมครองขอมลสวนบคคลภายในองคกร

(4) [การปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคล] (4.1) เจาหนาทคมครองขอมลสวนบคคลจะตองไดรบการสนบสนนการท างานและไดรบ

การอ านวยความสะดวกอยางเพยงพอ ทงน ขนอยกบการด าเนนกจการและขนาดขององคกรดวย เชน การสนบสนนจากฝายบรการงานทวไป การใหเวลาเพยงพอในการท างานของเจาหนาทคมครองขอมลสวนบคคล การจดหาทรพยากรในการท างานใหเพยงพอแกการท างาน ไมวาจะในลกษณะของเงน โครงสรางพนฐาน และพนกงานสนบสนน การสอสารองคกร การเขาถงบรการอนๆ ของกจการเพอสนบสนนการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคล การฝกอบรมอยางตอเนอง เปนตน

(4.2) เจาหนาทคมครองขอมลสวนบคคลไดรบความคมครองและควรมมาตรการเพอใหการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคลเปนไปโดยอสระ การใหออกหรอเลกจางเพราะเหตทเจาหนาทปฏบตตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 จะท ามได 107

(4.3) เจาหนาทคมครองขอมลสวนบคคลตองสามารถรายงานไปยงผบรหารสงสดขององคกรได

(4.4) เจาหนาทคมครองขอมลสวนบคคลอาจไดรบมอบหมายใหปฏบตภารกจอน แตตองไมขดหรอแยงกบการปฏบตตามกฎหมายคมครองขอมลสวนบคคล (conflict of interest) เชน เจาหนาทคมครองขอมลสวนบคคลจะเปนบคคลคนเดยวกบผบรหารองคกรในระดบสงอยางประธานเจาหนาทบรหาร (CEO) ผจดการฝายการตลาด หรอหวหนาฝายบคคลไมได เปนตน 108

107 การใหเจาหนาทคมครองขอมลสวนบคคลออกจากงานหรอเลกจางเพราะเหตทปฏบตตามกฎหมายนน เปนการฝาฝน พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ตองระวางโทษปรบทางปกครองไมเกนหนงลานบาท (มาตรา 82) 108 เจาหนาทคมครองขอมลสวนบคคลอาจเปนต าแหนงอนๆ ไดหากปรากฏวาไมไดมอ านาจตดสนใจแตบทบาทในอยใน

เชงใหความคดเหนหรอใหขอเสนอแนะ เชน Chief Information Officer หรอ Chief Legal Officer ได เปนตน อยางไรกด จะตองพจารณาบทบาทหรอลกษณะงานของต าแหนงดงกลาวดวยวาจะถอวามกรณการขดกนซงผลประโยชนหรอไม


(5) [ภารกจของเจาหนาทคมครองขอมลสวนบคคล]

(5.1) ใหค าแนะน าและตรวจสอบการด าเนนงานใหการประมวลผลขอมลสวนบคคลเปนไปตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 109

(5.2) เปนบคคลทประสานงานและใหความรวมมอกบส านกงานคณะกรรมการคมครองขอมลสวนบคคล

(5.3) รกษาความลบทไดมาเนองจากการปฏบตหนาท (6) [ความรบผดของเจาหนาทคมครองขอมลสวนบคคล]

(6.1) เจาหนาทคมครองขอมลสวนบคคลไมมความรบผดเปนสวนตวตอการฝาฝนพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 เพราะผทตองรบผดชอบไดแกผควบคมขอมลหรอผประมวลผลขอมลแลวแตกรณ

(6.2) อยางไรกดถาเจาหนาทคมครองขอมลสวนบคคลไดรขอมลสวนบคคลของผอนเนองจากการปฏบตหนาทตามพระราชบญญตน แลวไปเปดเผยแกผอน ตองระวางโทษอาญาตามกฎหมาย 110 เวนแตจะเปนการเปดเผยทชอบดวยกฎหมาย 111

D1.20 ผประมวลผลขอมลทอยนอกราชอาณาจกรแตอยภายในบงคบของพระราชบญญตคมครอง

ขอมลสวนบคคล พ.ศ. 2562 จะตองตงตวแทนในราชอาณาจกร 112 (1) [ผประมวลผลขอมลทจะตองตงตวแทนในราชอาณาจกร] ผประมวลผลขอมลทอยนอก

ราชอาณาจกรแตมการเสนอสนคาหรอบรการใหแกเจาของขอมลสวนบคคลซงอยใน

(Conflict of Interest) ดงนนการเรยกชอต าแหนงบางต าแหนงจงไมอาจสรปไดอยางแนนอนวาบคคลทไดรบต าแหนงนนจะสามารถเปนเจาหนาทคมครองขอมลสวนบคคลไปดวยในขณะเดยวกนไดหรอไม 109 การตรวจสอบและใหค าแนะน านน เจาหนาทคมครองขอมลสวนบคคลโดยปกตจะตองทราบถงกระบวนการและกจกรรมทงหมดทมการประมวลผลขอมลขององคกร เมอน ามาวเคราะหและตรวจสอบวากจกรรมตางๆ เหลานนเปนไปตามกฎหมายหรอไม หลงจากนนจงแจงและใหค าแนะน าแกองคกรเพอปฏบตใหเปนไปตามกฎหมายตอไป 110 จ าคกไมเกนหกเดอน หรอปรบไมเกนหาแสนบาท หรอทงจ าทงปรบ (มาตรา 80) 111 ตวอยางเชน การเปดเผยตามหนาท การเปดเผยเพอประโยชนในการสอบสวนหรอการพจารณาคด การเปดเผยแกหนวยงานของรฐในประเทศหรอตางประเทศทมอ านาจหนาทตามกฎหมาย การเปดเผยทไดรบความยนยอมเปนหนงสอเฉพาะครงจากเจาของขอมลสวนบคคล หรอการเปดเผยขอมลสวนบคคลทเกยวกบการฟองรองคดตางๆ ทเปดเผยตอสาธารณะ เปนตน 112 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 37(5) และ 38


ราชอาณาจกร ไมวาจะมการช าระเงนแลวหรอไมกตาม หรอมการเฝาตดตามพฤตกรรมของเจาของขอมลสวนบคคลทเกดขนในราชอาณาจกรมหนาททจะตองตงตวแทนในราชอาณาจกร โดยไดรบมอบอ านาจใหกระท าการแทนผประมวลผลขอมลสวนบคคลโดยไมมขอจ ากดความรบผดใดๆ ทเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามวตถประสงคของผประมวลผลขอมลสวนบคคล

(2) [ขอยกเวนไมตองตงตวแทน] ผประมวลผลสวนบคคลทอยนอกราชอาณาจกรทไดรบยกเวนไมตองตงตวแทนในราชอาณาจกรไดแก (2.1) หนวยงานของรฐตามทคณะกรรมการประกาศก าหนด (2.2) ผประมวลผลขอมลทคณะกรรมการประกาศก าหนด ทไมไดด าเนนการเกยวของกบ

ขอมลออนไหว และไมไดด าเนนการกบขอมลสวนบคคลเปนจ านวนมาก


D2. แนวปฏบตเกยวกบการจดท าขอตกลงระหวางขอตกลงระหวาง

ผควบคมขอมลสวนบคคลและผประมวลผลขอมล

(Data Processing Agreement)

พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ก าหนดหนาทใหผควบคมขอมลสวนบคคล

(Data controller) คมครองขอมลสวนบคคลในการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลของเจาของขอมลสวนบคคล 113 โดยผควบคมขอมลสวนบคคลอาจมอบหมายใหบคคลหรอนตบคคลอนด าเนนการเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามค าสงหรอในนามของผควบคมขอมล ในกรณน บคคลหรอนตบคคลทไดรบการมอบหมายใหประมลผลขอมลสวนบคคลจะมสถานะเปน “ผประมวลผลขอมลสวนบคคล” (“Data processor”) ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 โดยอาจแสดงตวอยางความสมพนธระหวางเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคลไดตามภาพดงตอไปน

113 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 หมวด 2

ผใชบรการเวบไซต (เจาของขอมลสวนบคคล)

ผใหบรการเวบไซตซอขายสนคา(ผควบคมขอมลสวนบคคล)

ผใหบรการวเคราะหขอมลทถกเกบรวบรวมจากเวบไซต

(ผประมวลผลขอมล)

ขอตกลงการใชบรการ

สญญาวาจางใหวเคราะหขอมล

สมครเขาเปนสมาชกของเวบไซตและยอมรบ

เงอนไขการใชงานเวบไซต

เกบรวบรวมขอมลสวนบคคลของผใชบรการ เชน

ขอมลเกยวกบการซอสนคาและประวตการคนหา

รบจางวเคราะหขอมลตามค าสงของผวาจาง


ผใหบรการวเคราะหขอมลทถกเกบรวบรวมจากเวบไซตซอขายสนคาของผควบคมขอมลนนมหนาทตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ทจะตอง

- ด าเนนการเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามค าสงทไดรบจากผใหบรการเวบไซตซอขายสนคาเทานน (เวนแตค าสงนนขดตอกฎหมายหรอบทบญญตในการคมครองขอมลสวนบคคลตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562) 114

- จดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม เพอปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ รวมทงแจงใหผควบคมขอมลสวนบคคลทราบถงเหตการละเมดขอมลสวนบคคลทเกดขน 115 และ

- จดท าและเกบรกษาบนทกรายการของกจกรรมการประมวลผลขอมลสวนบคคลไวตามหลกเกณฑและวธการทคณะกรรมการคมครองขอมลสวนบคคลประกาศก าหนด 116

นอกจากหนาทตามกฎหมายในการคมครองขอมลสวนบคคลของผใชบรการเวบไซตขางตนแลว พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ยงก าหนดใหผใหบรการเวบไซตซอขายสนคาซงเปนผควบคมขอมลท าขอตกลงกบผใหบรการวเคราะหขอมลซงมฐานะเปนผประมวลผลขอมลสวนบคคล เพอควบคมการด าเนนงานตามหนาททก าหนดในสญญาวาจางใหวเคราะหขอมล 117 อกดวย ดวยเหตน ผใหบรการวเคราะหขอมลทถกเกบรวบรวมจากเวบไซตจงมหนาทตองท าการประมวลผลขอมลสวนบคคลทงตามหนาททกฎหมายบญญตและตามขอตกลงทไดท ากบผใหบรการเวบไซตซอขายสนคา ซงแสดงไดตามแผนภาพดงน

114 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40วรรคหนง (1) 115 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40 วรรคหนง (2) 116 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 40 วรรคหนง (3) 117 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562, มาตรา 40 วรรคสาม.

หนาทตามกฎหมาย (legal obligations) เชน หนาทตามมาตรา 40 ของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

หนาทตามขอตกลง (contracutal obligations) ทไดท ากบผควบคมขอมลสวนบคคล


กรณทผใหบรการเวบไซตซอขายสนคาไดท าสญญาวาจางใหผใหบรการท าการวเคราะหขอมลตามสญญาวาจางใหวเคราะหขอมล ซงโดยทวไปแลวสญญาวาจางดงกลาวจะก าหนดสทธหนาทของคสญญาในฐานะผวาจางและผรบจางในเรองของหนาทและวธการในการวเคราะหขอมล การช าระคาบรการ ความรบผด และสทธในทรพยสนทางปญญา 118 และอาจไมมขอก าหนดในสญญาเกยวกบการคมครองขอมลสวนบคคล ดวยเหตน กรณจงมประเดนวา “ขอตกลงระหวางผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคล” ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 นนจะมโครงสรางและเนอหาอยางไร

ในทางปฏบต ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสามารถท าสญญาประมวลผลขอมล (Data Processing Agreement) ในฐานะเปนสญญาอปกรณของสญญาใหบรการหลก (Principal Agreement) ดงเชน ตามกรณตวอยางนนผใหบรการเวบไซตซอขายสนคาและผใหบรการวเคราะหขอมลไมจ าเปนตองยกเลกสญญาวาจางใหวเคราะหขอมลทมอยเดม และสามารถท าสญญาประมวลผลขอมลแยกตางหากอกหนงฉบบโดยก าหนดใหสญญาประมวลผลขอมลนเปนสวนหนงของสญญาใหบรการหลก โดยสญญาประมวลผลขอมลดงกลาวอาจมการก าหนดโครงสรางและเนอหาของสญญาตามทปรากฏในตารางดงตอไปน

118 ยกตวอยาง เชน @UK Data Analysis Service Agreement โปรดด @UK PLC, ‘@UK Data Analysis Service Agreement’ (@UK PLC) <http://static.uk-plc.net/library/uk-plc/resources/pdfs/data-analysis-tnc.pdf> accessed 9 August 2019.


โครงสรางและประเดนของขอตกลงระหวาง ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคล

(Data Processing Agreement) 119 โครงสราง ขอสญญา ประเดน

บททวไป

อารมบท • สญญาฉบบนเปนสวนหนงของสญญาการใหบรการหลก 120

• คสญญา (ระหวางผควบคมขอมลและผประมวลผลขอมล)

• คสญญามความประสงคทจะท าขอตกลงระหวางผควบคมขอมลสวนบคคลและผประมวลผลขอมลตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

นยาม • ขอมลสวนบคคลทถกประมวลผลโดยผประมวลผลขอมลตามค าสงของผควบคมขอมล

• ขอมลสวนบคคล

• การลวงละเมดขอมลสวนบคคล

• การประมวลผลขอมล

หนาทของคสญญา

หนาทในการ

ประมวลผลขอมล

• ผ ป ระมวลผลขอม ลส วนบคคลจะต อ ง ไมประมวลผลข อม ลส วนบคคลนอกเหนอไปจากค าสงของผควบคมขอมล (ทเปนลายลกษณอกษร) 121

• ผประมวลผลขอมลสวนบคคลมหนาทตองพจารณาวาค าสงใหประมวลผลขอมลสวนบคคลนนเปนค าสงทชอบดวยกฎหมายหรอไม 122

• ผควบคมขอมลสวนบคคลใหค ารบรองวาค าสงของผควบคมขอมลใหประมวลผลขอมลนนเปนค าสงทไมเกนวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลของเจาของขอมลสวนบคคล (ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคลอาจตกลงกนในรายละเอยดของค ารบรองดงกลาว)

• ผประมวลผลขอมลสวนบคคลจะใชความพยายามตามสมควรใหการเขาถงขอมลสวนบคคลจ ากดเฉพาะลกจางหรอบคคลทไดรบมอบหมายทมความจ าเปนในการเขาถงขอมลสวนบคคลภายในวตถประสงคของสญญาประธาน และด าเนนการให

119 สรปตวอยางมากจาก GDPR.EU, ‘Data Processing Agreement (Template)’ (GDPR.EU, 2019) <https://gdpr.eu/data-processing-agreement/> accessed 9 August 2018; Linkedin, ‘Linkedin Data Processing Agreement’ (Linkedin, October 2018) <https://legal.linkedin.com/dpa> accessed 9 August 2019. 120 ISO/EC 27701: 2019 (E) (8.2.1) 121 ISO/EC 27701: 2019 (E) (8.2.2) 122 ISO/EC 27701: 2019 (E) (8.2.3)


โครงสราง ขอสญญา ประเดน

หนาทของคสญญา

(ตอ)

ลกจางหรอบคคลทไดรบมอบหมายมหนาทในการรกษาความลบของขอมลสวนบคคลทถกประมวลผล

มาตรการรกษาความ

มนคงปลอดภยทเหมาะสม

• ผประมวลผลขอมลสวนบคคลด าเนนการจดหามาตรการคมครองขอมลสวนบคคลทเหมาะสม เพอปองกนการสญหาย เขาถง ใชเปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ

• ทงน โดยพจารณาถงความกาวหนาทางเทคโนโลย คาใชจายในการด าเนนการ ลกษณะ ขอบเขต บรบท และวตถประสงคของการประมวลผลขอมล

สทธของเจาของ

ขอมลสวนบคคล

• ผประมวลผลขอมลมหนาทด าเนนการเพอชวยเหลอหรอสนบสนนใหผควบคมขอมลสวนบคคลสามารถตอบสนองตอค ารองของเจาของขอมลสวนบคคลอนเปนการใชสทธของเจาของขอมลสวนบคคลตามพระราชบญญตคมครองขอมลส วนบคคล พ.ศ. 2562 ทถกยนตอผควบคมขอมลสวนบคคล

• ผประมวลผลขอมลมหนาทแจงตอผควบคมขอมลในกรณทมค ารองเกยวกบขอมลสวนบคคลซงถกยนโดยเจาของขอมลสวนบคคล

การแจงเตอน

• ผประมวลผลขอมลมหนาทแจงผควบคมขอมลสวนบคคลโดยไมชกชาหากทราบถงเหตการละเมดขอมลสวนบคคล 123

การลบและเกบรกษาขอมลสวน

บคคล

• “การลบ” หมายถง การท าใหขอมลสวนบคคลนนถกลบออกระบบและไมอาจกคนไดโดยตวเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล หรอผประมวลผลขอมลสวนบคคล ทงน ไมวาในเวลาใดๆ

• ผประมวลผลขอมลสวนบคคลมหนาทลบหรอท าลายขอมลสวนบคคลทถกประมวลผลภายในเวลา [..] วน นบแตวนทสญญาประธานสนสดลง และมหนาทลบขอมลสวนบคคลตามขอตกลงนทนทเมอหมดความจ าเปนจะตองเกบรกษาขอมลสวนบคคลเพอประมวลผลขอมลสวนบคคล 124

• ผประมวลผลขอมลสวนบคคลมหนาทเกบรกษาขอมลสวนบคคลเทาทจ าเปนเพอแสดงถงการปฏบตการตามขอตกลงนได 125

• ผประมวลผลขอมลสวนบคคลอาจเกบขอมลสวนบคคลเพอการการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย หรอเพอการปฏบตตามกฎหมาย

123 ISO/EC 27701: 2019 (E) (8.2.4) 124 ISO/EC 27701: 2019 (E) (8.4.2) 125 ISO/EC 27701: 2019 (E) (8.2.6)


โครงสราง ขอสญญา ประเดน

• ผประมวลผลขอมลสวนบคคลอาจท าใหขอมลสวนบคคลทถกประมวลผลตามขอตกลงนเปนขอมลนรนามและประมวลผลขอมลดงกลาวตอไปได 126

• ผประมวลผลขอมลสวนบคคลมหนาทจดท านโยบายเกยวกบการลบขอมลสวนบคคล และแจงใหผควบคมขอมลทราบถงนโยบายดงกลาว โดยนโยบายเกยวกบการลบขอมลสวนบคคลดงกลาวจะมเนอหาทครอบคลมถงระยะเวลาการเกบรกษาขอมลสวนบคคลกอนทจะถกลบหลงจากการยกเลกขอตกลงการประมวลผลขอมล ทงน เพอคมครองเจาของขอมลสวนบคคลมใหสญเสยขอมลสวนบคคลของตนไปโดยอบตเหตเพราะเหตทขอตกลงสนสดลง 127

การสงหรอโอนขอมล

• หามมใหผประมวลผลขอมลสงหรอโอนขอมลสวนบคคลไปตางประเทศหรอองคการระหวางประเทศ เวนแตจะไดรบความยนยอมจากผควบคมขอมลเปนลายลกษณอกษร

• การสงหรอโอนขอมลสวนบคคลไปยงตางประเทศหรอองคการระหวางประเทศจะตองเปนไปตามเงอนไขทก าหนดในพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 และประกาศทเกยวของ 128

ตามตารางขางตน หนาทประการส าคญของผประมวลผลขอมลสวนบคคลไดแกการเกบรวบรวม

ใช หรอเปดเผยขอมลสวนบคคลตามค าสงทไดรบจากผควบคมขอมลสวนบคคลเทานน 129 และมหนาทอนตามทระบในขอตกลงการประมวลผลขอมลสวนบคคล เชน การด าเนนการตอบสนองตอค ารองเกยวกบสทธของเจาของขอมลหรอหนาทในการแจงเตอนในกรณมการละเมดขอมลสวนบคคล ยกตวอยางเชน กรณทเจาของขอมลสวนบคคลประสงคทจะใหผใหบรการเวบไซตซอขายของออนไลนซงไดท าการเกบรวบรวมขอมลสวนบคคลของตนลบหรอท าลายขอมลสวนบคคลทใชเพอเปดบญชผใชบรการเนองจากเจาของขอมลสวนบคคลไดยตการใชบรการเวบไซตดงกลาวแลว หรอประสงคท

126 อยางไรกตาม ISO/EC 27701: 2019 (E) (8.2.3) ไดใหค าแนะน าวาผประมวลผลขอมลสวนบคคลไมควรจะประมวลผลขอมลสวนบคคลเพอประโยชนดานการตลาดหรอการโฆษณาเวนแตจะไดรบความยนยอมลวงหนาจากผประมวลผลขอมล และผประมวลผลขอมลสวนบคคลไมควรยกเอาความยนยอมดงกลาวมาเปนเงอนไขการใหบรการประมวลผลขอมลสวนบคคล 127 ISO/EC 27701: 2019 (E) (8.4.2) 128 ISO/EC 27701: 2019 (E) (8.5.1) ไดใหค าแนะน าวาในกรณทเปนการโอนขอมลสวนบคคลระหวางประเทศ ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคลควรจะระบถงขอตกลงในการโอนขอมลสวนบคคล เชน Model Contract Clauses, Binding Corporate Rules หรอ Cross Border Privacy Policy 129 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 40 วรรคหนง (1)


จะแจงใหผใหบรการเวบไซตเกยวกบการทขอมลสวนบคคลถกละเมด เพอแสดงเจตนาดงกลาวเจาของขอมลสวนบคคลจงไดท าค ารองผานเวบไซตหรอสงอเมลไปยงผใหบรการเวบไซต ค ารองดงกลาวถกสงเขาไปทบรษทผท าหนาทประมวลผลขอมลสวนบคคลของผใชบรการเวบไซตตามค าสงของอกบรษททเปนผลงทนในการพฒนาเวบไซตซงมสถานะเปนผควบคมขอมลสวนบคคล เพอใหการตอบสนองตอค ารองของเจาของขอมลสวนบคคลเปนไปโดยไมชกชา ผควบคมขอมลสวนบคคลอาจก าหนดในขอตกลงระหวางผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคลใหผประมวลดงกลาวด าเนนการลบหรอท าลายขอมลสวนบคคลและด าเนนการแจงผควบคมขอมลสวนบคคลเกยวกบการละเมดขอมลสวนบคคลโดยพลน

ทงน แมวาจะมขอก าหนดหนาทของผประมวลผลขอมลในการด าเนนการเกยวกบค ารองของเจาของขอมลสวนบคคลแลว แตอยางไรกตาม ผควบคมขอมลสวนบคคลกไมสามารถอางขอก าหนดในขอตกลงดงกลาวเพอใหตนหลดพนจากความรบผดตามกฎหมาย ยกตวอยางเชน ในกรณทบรษทผประมวลขอมลไดรบค ารองจากเจาของขอมลสวนบคคลใหด าเนนการลบหรอท าลายขอมลสวนบคคลแลว แตผประมวลขอมลสวนบคคลกลบละเลยทจะด าเนนการตอค ารองดงกลาว ผควบคมขอมลสวนบคคลซงเปนบคคลผมหนาทในการลบหรอท าลายขอมลสวนบคคลตามกฎหมาย 130 กยงมหนาทตองรบผดชดใชคาสนไหมทดแทนเพอความเสยหายทเกดจากการฝาฝนหนาทดงกลาว 131 โดยผควบคมขอมลสวนบคคลอาจเรยกรองคาสนไหมทดแทนจากผประมวลผลขอมลสวนบคคลของตนในฐานผดสญญาได ซงสามารถอธบายไดตามแผนภาพดานลางน

ในปจจบนการประมวลผลขอมลสามารถท าไดในรปของการประมวลผลแบบกลมเมฆ (Cloud

Computing) กลาวคอ ผใชคอมพวเตอรสามารถรบบรการประมวลผลขอมลผานอนเทอรเนต (หรอเครอขายเฉพาะ) โดยผใหบรการ (service provider) จะแบงปนทรพยากรใหกบผตองการใชงานนน 130 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 33 131 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 77

ความรบผดทางแพงใน

ฐานผดสญญา

ผประมวลผลขอมลสวน

บคคล

ความรบผดทางแพงตาม

กฎหมาย

ผควบคมขอมลสวน

บคคล

เจาของขอมลสวนบคคล


(โดยอาจมการคดคาบรการ) หรอกลาวอกนยหนงคอ ระบบโปรแกรมคอมพวเตอรทประมวลผลบนเครอขายอนเทอรเนต และ รบขอมลแสดงผลผานเวบเบราวเซอร โดยทผรบบรการไมจ าเปนตองตดตงโปรแกรมและเปดใชงานบนเครองคอมพวเตอรของตน

ขอบเขตของการประมวลผลขอมลผาน Cloud Computing ในปจจบนสามารถแบงออกไดเปน 3 ประเภทหลก ๆ ไดแก

(1) การใหบรการดานซอฟตแวรและแอปพลเคชนผานทางอนเทอรเนต คลายกบการเชาใช คดคาบรการตามลกษณะการใชงาน (Pay as you go) ซงเรยกวา Software as a Service หรอ “SaaS”

(2) การใหบรการดานแพลตฟอรม ส าหรบการพฒนาซอฟตแวรและแอปพลเคชนโดยผใหบรการจะจดเตรยมสงทจ าเปนตองใชในการพฒนาซอฟตแวรและแอปพลเคชนซงเรยกวา Platform as a Service หรอ “PaaS” และ

(3) การใหบรการเฉพาะโครงสรางพนฐาน เชน เซรฟเวอรสวนตอประสานกบผใชและระบบจดเกบขอมลซงเรยกวา Infrastructure as a Service หรอ “IaaS” ซงสามารถอธยายไดตามแผนภาพดานลางน 132

โดยทวไปแลว ขอตกลงทเกยวกบสทธและหนาทในเรองการประมวลผลขอมล (Data Processing Agreement หรอ “DPA”) นนมกจะถกผนวกรวมเขาเปนสวนหนงของสญญาการใหบรการ เชน Customer Agreement หรอสญญาทกอตงนตสมพนธระหวางผใหบรการกบผใชบรการในชออนๆ ยกตวอยางเชน หากบคคลคนหนงมความประสงคทจะใหผประมวลผลขอมล เชน Salesforce หรอ

132 พฒนาขนจากขอมลของ Microsoft Azure, ‘What is SaaS?’ (Microsoft Azure, 2018) <https://azure. microsoft.com/en-in/overview/what-is-saas/> accessed 23 August 2018.

SaaS

Hosting for Webs and

Apps

PaaS

Developing Tools

OS

IaaS

StorageNetwork Security

Information Center

(Physical)


AWS ใหบรการประมวลผลขอมล บคคลดงกลาวสามารถท าสญญาเพอกอตงสถานะผใชบรการและผใหบรการตลอดจนก าหนดขอบเขตของการบรการไดกบ Salesforce หรอ AWS ได ดงสามารถแสดงตวอยางไดตามแผนภาพดานลางน

กา ร เ ข า เ ป นค ส ญญาตาม Master Subscription Agreement และ AWS Customer Agreement จะท าใหผใชบรการเกดนตสมพนธขนกบ Salesforce และ AWS ขนตามล าดบ สญญาดงกลาวจะก าหนดสทธและหนาทระหวางคสญญา เชน ประเดนเรองขอบเขตของการใหบรการ โดยในกรณของ Master Subscription Agreement มการก าหนดนยามของ “บรการ (services)” ทงทมการคดคาตอบแทนและไมคดคาตอบแทน 133 สวน AWS Customer Agreement กไดมการกลาวถงการใชสงทถกเสนอเพอใหบรการ (Use of Service Offerings) 134 นอกจากน จะมการก าหนดสทธหนาทอน ๆ เชน หนาทในการช าระคาบรการ 135 สทธในทางทรพยสน (Proprietary Rights) 136 และการยกเลกสญญา (Termination) 137 เปนตน อยางไรกตาม ทง Master Subscription Agreement และ AWS Customer Agreement นนไมไดก าหนดรายละเอยดเกยวการประมวลผลขอมลสวนบคคลเอาไว

133 Salesforce Master Subscription Agreement (2018), Clauses 1. 134 AWS Customer Agreement (2018), Clause 1. 135 Salesforce Master Subscription Agreement (2018), Clauses 6 แ ละ AWS Customer Agreement (2018), Clause 5. 136 Salesforce Master Subscription Agreement (2018), Clauses 7 แ ล ะ AWS Customer Agreement (2018), Clause 8. 137 Salesforce Master Subscription Agreement (2018), Clauses 12 และ AWS Customer Agreement (2018), Clause 7.

ProcessorsService AgreementsController

You

Master Subscription Agreement

Salesforce

Customer Agreement

AWS


เพอปฏบตหนาทเกยวกบการประมวลผลขอมลสวนบคคลตามทก าหนดตามนโยบายคมครองขอมลสวนบคคลซงโดยหลกแลวทง Salesforce และ AWS ตางกไดก าหนดตามมาตรฐาน GDPR ไวใน “ภาคผนวกของสญญาวาดวยการประมวลขอมล ” (Data Processing Addendum) ขนโดยใหภาคผนวกดงกลาวเปนสวนเสรมหรอถอเปนสวนหนงของสญญาหลก เชน Master Subscription Agreement 138 และ AWS Customer Agreement 139 โดยภาคผนวกดงกลาวจะมเนอหาเฉพาะเรองเกยวกบการประมวลผลขอมลโดยเฉพาะ เชน การก าหนดหนาทในการประมวลขอมลเฉพาะตามค าสงของผใชบรการเทานน (ก าหนดสถานะการเปนผควบคมขอมลและประมวลผลขอมลขน) หนาทในการรกษาความลบของขอมลสวนบคคล และ หนาทในรกษาความปลอดภยของขอมลสวนบคคล เปนตน ซงสามารถอธบายไดตามแผนภาพดานลางน

ส าหรบประเดนวาภาคผนวกนนจะถกปรบใชเมอใดนน ตวอยางของ AWS GDPR Data Processing Addendum นนไดสรางความชดเจนขนโดยก าหนดเอาไวอยางชดเจนวาภาคผนวกของสญญาฉบบนจะมผลใชเฉพาะเมอการใชบรการของลกคาเพอประมวลผลขอมลนนตกอยในบงคบของ GDPR 140

138 Salesforce Master Subscription Agreement ก าหนดวา “This Data Processing Addendum, including its Schedules and Appendices, (“DPA”) forms part of the Master Subscription Agreement...” 139 AWS Customer Agreement (2018) ก าหนดวา “This Data Processing Addendum (“DPA”) supplements the AWS Customer Agreement...” 140 AWS GDPR Data Processing Agreement ก า ห น ด ว า “ This Data Processing Addendum (“DPA”) supplements the AWS Customer Agreement available at http://aws.amazon.com/agreement, as updated from time to time between Customer and AWS, or other agreement between Customer and

ProcessorsData

Processing Addendum

Service Agreements

Controller

You

Master Subscription Agreement

Data Processing Addendum

Salesforce

Customer Agreement

GDPR Data Processing Addendum

AWS


ดงนนการทบคคลผซงสามารถตดสนใจไดวาจะใหมการด าเนนการอยางไรกบขอมลสวนบคคล (“ผควบคมขอมล”) ก าหนดใหบคคลอกคนหนงท าการ เชน เกบรวบรวม และวเคราะหขอมลสวนบคคล (“ผประมวลผลขอมล”) อาจเกดขนในรปแบบของสญญาวาจางใหท าการประมวลผลขอมลโดยเฉพาะ (ในรปของสญญาจางท าของตามประมวลกฎหมายแพงและพาณชย ) 141 หรออาจท าขนในรปของภาคผนวกทายสญญาจางดงกลาว (Data Processing Addendum) กได ดงนน ในการกอนตสมพนธขางตนจ าเปนทจะตองมการกลาวถงคกรณหรอคสญญา/ขอตกลงใหประมวลผลขอมลกอนซ งสามารถยกตวอยางไดเชน

สญญา/ขอตกลงใหประมวลผลขอมลฉบบนท าขน ณ วนท [..] เดอน [..] พ.ศ. [..]

ระหวาง (1) [บรษท] ซงจดทะเบยนจดตงขนตามกฎหมายของประเทศไทย และมส านกงานตงอยท [..]

โดยมเลขทะเบยนนตบคคลคอ [..] (ซงตอไปนจะเรยกวา “ผใหบรการ/ผประมวลผลขอมล”) (2) [บรษท] ซงจดทะเบยนจดตงขนตามกฎหมายของประเทศไทย และมส านกงานตงอยท [..]

โดยมเลขทะเบยนนตบคคลคอ [..] (ซงตอไปนจะเรยกวา “ผรบบรการ/ผควบคมขอมล”) ในสญญาฉบบน ค าวา “คสญญาฝายหนง” หมายถง ผประมวลผลขอมล หรอ ผควบคมขอมล

เพยงฝายหนงฝายใด หากเปนกรณทหมายถงคสญญาทงสองฝายจะใชค าวา “คสญญา”

เนอหาสวนตอมาของสญญาอาจมการกลาวถงอารมภบท (Recital) เพอบรรยายถง

วตถประสงคของสญญา/ขอตกลง ซงเปนการบรรยายถงขอมลเบองตนส าหรบการตความสญญา หรอการกลาวรบรองคณสมบต หรอความเขาใจของคสญญาได 142 ซงมตวอยางดงตอไปน

AWS governing Customer’s use of the Service Offerings (the “Agreement”) when the GDPR applies to your use of the AWS Services to process Customer Data. …” 141 มาตรา 587 บญญตวา อนวาจางทาของนน คอสญญาซงบคคลคนหนง เรยกวาผรบจาง ตกลงจะทาการงานสงใดสงหนงจนสาเรจใหแกบคคลอกคนหนง เรยกวาผวาจาง และผวาจางตกลงจะใหสนจางเพอผลสาเรจแหงการททานน 142 อธก อศวานนท. เจรจาและรางสญญาธรกจ (กรงเทพฯ: ส านกพมพวญญชน 2552) หนา 61-62.


โดยท (1) ผใหบรการเปนผใหบรการประมวลขอมลซงมมาตรการคมครองขอมลสวนบคคลทมความ

เหมาะสม และเปนผด าเนนการเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามค าสงของผควบคมขอมลสวนบคคลโดยไมไดเปนผควบคมขอมลสวนบคคล

(2) ผใชบรการมความประสงคทจะใหผประมวลผลขอมลใหบรการเกยวกบ [..] ซงมสวนทเกยวของกบขอมลสวนบคคล โดยเปนผมอ านาจหนาทตดสนใจเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคล

ดวยเหตน คสญญาจงไดท าสญญาซงก าหนดสทธและหนาทไวมขอความดงตอไปน

กรณมขอสงเกตเพมเตมวาการกลาวรบรองคณสมบตของคสญญา เชน การกลาวรบรองวาตนเปนผมประสบการณและสามารถจดหามาตรการทเหมาะสมในการคมครองความปลอดภยของขอมลไดนน เปนเรองทผกลาวจะตองระมดระวงวาตนเปนผมคณสมบตตามค ารบรองจรง มฉะนนอาจท าใหสญญาตกเปนโมฆยะเพราะการแสดงความเทจ (กลฉอฉล) ได 143 นอกจากน เพอความสะดวกในการกลาวถงถอยค าทอาจมนยามเฉพาะหรอทตองการความชดเจน คกรณอาจก าหนดใหมขอสญญาทก าหนดนยามของค าศพททจะใชในสญญาหรอขอตกลงใหประมวลผลขอมลสวนบคคลได เชน

143 ประมวลกฎหมายแพงและพาณชย มาตรา 159 วรรคหนง


ตวอยางคานยาม หากไมไดมการก าหนดไวเปนอยางอนในสญญาฉบบน ใหถอยค าในสญญาฉบบนมความหมายดงตอไปน

“สญญา” หมายถง สญญาใหประมวลผลขอมลและเอกสารแนบทาย “ขอมลทเปนความลบ” หมายถง ขอมลอยางใดอยางหนงหรอทงหมดทเกยวกบการใหบรการ ซง

บรษทฯไดจดหาหรอเปดเผยใหผรบขอมลไดทราบ โดยเปนขอมลทบรษทฯ เปนเจาของหรอมสทธครอบครองโดยชอบดวยกฎหมาย

“บรการ” หมายถง การใหบรการ [..] ซงรวมถงการประมวลผลขอมลอกดวย ทงน ตามรายละเอยดทก าหนดในเอกสารแนบทายสญญาหมายเลข [..]

“เจาของขอมล” หมายถง บคคลธรรมดาซงเปนเจาของขอมลสวนบคคล และใหหมายรวมถง ผใชอ านาจปกครองทมอ านาจกระท าการแทนผเยาว ผอนบาลทมอ านาจกระท าการแทนคนไรความสามารถ หรอ ผพทกษทมอ านาจกระท าการแทนคนเสมอนไรความสามารถ

“ขอมลสวนบคคล” หมายถง ขอมลเกยวกบบคคลซงท าใหสามารถระบตวบคคลนนไดไมวาทางตรงหรอทางออม แตไมรวมถงการระบเฉพาะชอ ต าแหนง สถานทท างาน หรอ ทอยทางธรกจ และขอมลของผถงแกกรรมโดยเฉพาะ

“การประมวลผลขอมล” หมายถง การปฏบตการหรอสวนหนงชองการปฏบตการซงไดกระท าตอขอมลสวนบคคลไมวาโดยวธการอตโนมตหรอไม เชน การเกบรวบรวม การบนทก การจดระเบยบ การจดโครงสราง การจดเกบ การดดแปลง ปรบเปลยน การกคน การใหค าปรกษา การใช การเปดเผยโดยการสง การแพรกระจาย หรอท าใหมอย การจดวางใหถกต าแหนงหรอการรวม การจ ากด การลบ และการท าลาย 144

ในล าดบถดไป คกรณอาจก าหนดถงสทธหนาทในสวนทเกยวกบการประมวลผลขอมล

โดยเฉพาะ ซงหากคกรณประสงคทจะท าใหความตกลงเกยวกบการประมวลผลขอมลสวนบคคลมเนอหาหรอมมาตรฐานทสอดคลองกบกฎหมายของสหภาพยโรปวาดวยการคมครองขอมลสวนบคคล (General Data Protection Regulation (GDPR)) การก าหนดสทธและหนาทกจะตองสะทอนเงอนไขในการประมวลผลขอมลสวนบคคลตามท GDPR ก าหนดโดยเฉพาะอยางยงตามมาตรา 28 ของ GDPR ซงใหความส าคญกบประเดนตาง ๆ ดงตอไปน

144 GDPR, Article 4.


- การประมวลผลขอมลสวนบคคลนนจะตองเปนกรณทมค าสงเปนเอกสารจากผควบคมขอมลแลวเทานน โดยพจารณาถงขอก าหนดตามกฎหมายทเกยวของ

- การท าใหแนใจวาบคคลผท าการประมวลผลขอมลสวนบคคล ( เชน บคลากรหรอบรษทในเครอของ ผประมวลผลขอมล) นนมหนาท (ทสามารถบงคบไดตามกฎหมาย) ในการรกษาความลบของขอมลสวนบคคลทถกประมวลผล

- หนาทในการรกษาความปลอดภยของขอมลสวนบคคล เชน มาตรการทงในเชงองคกรและเชงเทคนคทมความเหมาะสม

- การลบและสงคนขอมลสวนบคคล - การสนบสนนใหผควบคมขอมลสามารถปฏบตตามหนาททกฎหมายก าหนดเกยวกบการ

ควบคมขอมลสวนบคคลได และ - การใหผควบคมขอมลไดรบขอมลใด ๆ ทแสดงถงการปฏบตตามหนาททกฎหมาย เปนตน ซงสามารถยกตวอยางตามประเภทของการประมวลผลขอมลแบบ Cloud Computing ได

ตามตวอยางดงตอไปน


ตวอยางขอตกลงใหประมวลผลขอมล (Data Processing Agreement) 145

1. ขอบเขตการบงคบใช ขอตกลงใหประมวลผลขอมลนใชบงคบกบการประมวลผลขอมลสวนบคคลของผใชบรการ โดยขอตกลงนถอเปนสวนหนงของสญญาการใหบรการ 2. ความสมพนธระหวางคสญญา 2.1 ผใชบรการ ผใชบรการจะอยในฐานะผควบคมขอมลตลอดระยะเวลาของสญญาใหบรการ โดยผใชบรการในฐานะผควบคมขอมลมหนาทตองปฏบตตามกฎหมายเกยวกบการควบคมขอมลทมผลใชบงคบกบกรณ 2.2 ผใหบรการ ผใหบรการจะอยในฐานะของผประมวลขอมลตลอดระยะเวลาของสญญาใหบรการ โดยผใหบรการในฐานะผควบคมขอมลมหนาทตองปฏบตตามกฎหมายเกยวกบการประมวลผลขอมลทมผลใชบงคบกบกรณ 3. ประเภทของขอมลสวนบคคล ผใชบรการตระหนกและยอมรบวาการใชบรการแพลตฟอรมตามสญญาใหบรการถอเปนการสงใหผใหบรการอาจท าการประมวลขอมลสวนบคคลดงตอไปนไมวาทงหมดหรอเพยงบางสวน

- ขอมลส าหรบการตดตอ (contact information) เชน ทอย เบอรโทรศพทบานหรอมอถอ อเมล หรอรหสตาง ๆ

- ขอมลทเกยวกบครอบครว เชน วถชวต อาย วนเกด สถานภาพ จ านวนบตร - ขอมลเกยวกบการจางงาน เชน ชอของนายจาง ต าแหนง หนาท ประวตการท างาน

เงนเดอน และ - ขอมลทางเงน เปนตน

145 ปรบปรงมาจากตวอยางของ Salesforce, AWS, Microsoft Azure และ Oracle


4. หนาทในการประมวลขอมล 4.1 ค าสงใหประมวลผลขอมล

ผใหบรการจะท าการประมวลผลขอมลสวนบคคลเมอไดรบค าสงทเปนลายลกษณอกษรจากผใชบรการแลวเทานน 4.2 ค าสงใหประมวลผลขอมลเพมเตม ผใชบรการอาจสงใหผใหบรการประมวลผลขอมลเพมเตมไดภายใตขอบเขตทกฎหมายก าหนด โดยผใหบรการจะท าการประมวลขอมลดงกลาวโดยพลน ทงน จะตองเปนกรณมความจ าเปนเพอใหบรการ หรอเปนการชวยใหผใชบรการสามารถปฏบตหนาทตามทกฎหมายก าหนดได 4.3 การออกค าสงใหประมวลผลขอมลโดยมชอบ ในกรณทผใหบรการพจารณาแลวเหนวา การออกค าสงตามขอ 4.1 และ 4.2 นนเปนการออกค าสงทละเมดตอกฎหมาย ผใหบรการจะท าการแจงผใชบรการโดยพลน แตทงน ผใชบรการตระหนกและยอมรบวาผใหบรการนนไมไดมหนาทใหค าปรกษาทางกฎหมายใด ๆ แกผใชบรการ 5. สทธของเจาของขอมล

5.1 การเขาถงขอมล ผใหบรการจะสนบสนนใหผใชบรการสามารถเขาถงขอมลสวนบคคลของเจาของขอมลได ทงน

เพอใหผใชบรการสามารถตอบสนองตอค ารองขอขอมลของเจาของขอมลซงอาจมสทธทจะเรยกด แกไข หรอลบขอมลสวนบคคลของตนไดตามกฎหมาย

5.2 การรองขอโดยเจาของขอมล ในกรณทผใหบรการไดรบค ารองขอจากเจาของขอมลซงไดระบวาผใชบรการนนเปนผควบคม

ขอมล ผใหบรการจะท าการสงค ารองขอนนตอไปยงผใชบรการ โดยจะไมท าการตอบสนองตอค ารองดงกลาว 6. การถายโอนขอมลสวนบคคล 6.1 สถานทเกบรกษาขอมล ภายในบงคบของขอ 6.2 ขอมลสวนบคคลทเกยวของกบการใหบรการของผใหบรการจะถกเกบรกษาในภมภาคทก าหนดไวในสญญาหรอทผใชบรการไดก าหนด โดยผใหบรการจะไมท าการโอนถายขอมลสวนบคคลไปยงภมภาคอนเวนแตจะไดรบค าอนญาตเปนลายลกษณอกษรจากผใชบรการ


6.2 ขอยกเวนเรองการโอนถายขอมล อยางไรกตาม ในกรณมความจ าเปนเพอใหบรการและเปนกรณทไดรบค าสงใหประมวลผลขอมลสวนบคคลจากผใชบรการแลว ผใหบรการสามารถเขาถงและประมวลผลขอมลสวนบคคลจากพนทหรอต าแหนงนอกภมภาคทก าหนดในขอ 6.1 ได 7. หนาทของบรษทในเครอและผประมวลผลขอมลชวง 7.1 การตงผประมวลผลขอมลชวง

ภายใตบงคบของสทธและหนาททก าหนดในขอตกลงน ถอวาผใชบรการไดใหค าอนญาตแกผใหบรการในการใหบคคลภายนอก (ผประมวลผลขอมลชวง) ใหมสวนชวยหรอสนบสนนในการใหบรการตามสญญา

7.2 หนาทของบรษทในเครอและผประมวลผลขอมลชวง บรษทในเครอของผใหบรการและผประมวลผลขอมลชวงทผใหบรการก าหนดใหเขามามสวน

รวมในการใหบรการจะตองมการท าความตกลงเพอก าหนดหนาทในการคมครองและรกษาความปลอดภยของขอมลสวนบคคลในระดบเดยวกบหนาทของผใหบรการตามขอตกลงน

ทงน ผใหบรการยงคงมหนาทรบผดชอบใหบรษทในเครอและผประมวลผลขอมลชวงดงกลาวปฏบตหนาทตามทขอตกลงไดก าหนดขน ตลอดจนตามทกฎหมายทบงคบกบกรณก าหนด

8. มาตรการคมครองความปลอดภยของขอมล 8.1 มาตรการรกษาความปลอดภย

ผใหบรการมหนาทจะตองจดใหมและธ ารงรกษาไวซงมาตรการรกษาความปลอดภยส าหรบการประมวลผลขอมลทมความเหมาะสมทงในเชงองคกรและเชงเทคนค มาตรการขางตนจะตองค านงถงลกษณะ ขอบเขต และวตถประสงคของการประมวลผลขอมลตามทก าหนดในสญญา โดยมวตถประสงคเพอคมครองขอมลสวนบคคลจากความเสยงอนเกยวเนองกบการประมวลผลขอมลสวนบคคล เชน ความเสยงอนเกดจากอบตเหต การท าลาย การสญหาย การเปลยนแปลง การเปดเผย การโอน การเกบขอมลสวนบคคลโดยไมชอบดวยกฎหมาย

8.2 การรกษาความลบของขอมล ผใหบรการ บรษทในเครอและผประมวลผลชวงตามขอ 7. มหนาทท าการประมวลผลขอมล

สวนบคคลภายใตขอตกลงเรองการรกษาความลบทเปนลายลกษณอกษร


9. การแจงเตอนหากเกดปญหาดานความปลอดภย 9.1 กรณมการละเมดตอมาตรการรกษาความปลอดภย ผใหบรการมหนาทท าการประเมนและตอบสนองตอการกระท าใด ๆ ซงอาจมลกษณะเปนการเขาถงหรอประมวลผลขอมลสวนบคคลโดยไมชอบดวยกฎหมาย ทงน บคคลากรของผใหบรการตลอดจนบรษทในเครอของผใหบรการถกก าหนดใหมหนาททจะตอบสนองตอเหตการณขางตน 9.2 กระบวนการแจงเตอน ในกรณทผใหบรการตะหนกไดวามการกระท าอนเปนการละเมดตอความปลอดภยซงกอใหเกดความเสยงอนเกดจากอบตเหต การท าลาย การสญหาย การเปลยนแปลง การเปดเผย การโอน การเกบขอมลสวนบคคล โดยไมชอบดวยกฎหมาย ผใหบรการจะท าการแจงตอผใชบรการโดยไมชกชา ทงนภายในระยะเวลา 24 ชวโมง 9.3 การด าเนนการ ผใหบรการจะใชมาตรการตามทเหนสมควรในการระบถงสาเหตของการละเมด และปองกนปญหาดงกลาวมใหเกดซ า และจะใหขอมลแกผใชบรการภายใตขอบเขตทกฎหมายก าหนดดงตอไปน

- รายละเอยดของลกษณะและผลทอาจเกดขนของการละเมด - มาตรการทถกใชเพอลดกระทบของการละเมด - ประเภทของขอมลสวนบคคลและเจาของขอมลทถกละเมด (หากเปนไปได) และ - ขอมลอน ๆ ทเกยวของกบการละเมด


D3. แนวปฏบตเกยวกบการจดการค ารองขอของเจาของขอมล

(Data Subject Request)

แนวปฏบตเกยวกบการจดการค ารองขอของเจาของขอมลนนเพอใหผควบคมขอมลหรอผ

ประมวลผลขอมลสามารถด าเนนการเพอใหเปนไปตามสทธของเจาของขอมลตามกฎหมายไดอยางเหมาะสม

หนาทของผควบคมขอมลเมอเจาของขอมลรองขอ

(Data Subject Request to the Controller)

D3.1 ขนตอนส าหรบการปฏบตหนาทของผควบคมขอมลเมอเจาของขอมลรองขอ สามารถสรปพอ

สงเขปไดดงน

ไดรบค ารองขอของเจาของขอมล

ตรวจสอบตวตนของผยนค ารองขอ

พจารณาความถกตองของค าขอ

พจารณาด าเนนการตามสทธทรองขอ

แจงผลการพจารณาด าเนนการตามสทธทรองขอ

รวบรวมขอมลทไดรบการรองขอใหชแจง

ด าเนนการตามสทธทรองขอ


D3.2 โดยในแตละขนตอนส าหรบการด าเนนการตามค าขอของเจาของขอมล ทานจะตองด าเนนการ

ทกขนตอนใหแลวเสรจโดยไมชกชา และจะตองไมเกน 30 วนนบแตไดรบค าขอ 146 ซงสามารถอธบายรายละเอยดไดดงตอไปน

ขนตอน ค าอธบาย บคคลทเกยวของ


• เจาของขอมลยนค ารองขอตอทาน - การยนค าขอดงกลาวในรปแบบตางๆ เชน อเลกทรอนกส (อเมล

หรอ เวบไซต) วาจา (โทรศพท หรอ ตอหนาบคคล) ลายลกษณอกษร - ทานอาจพจารณาจดท าแบบฟอรมค ารองขอเปนลายลกษณอกษร

และแจงใหแกเจาของขอมลทราบในเอกสารขอความยนยอม หรอเอกสารแจงการประมวลผลขอมล (ถาม) ใหตดตอและยนค ารองขอใหแกทานตามรปแบบทก าหนดไวเพอใหงายตอการด าเนนการตามสทธทรองขอ และการจดท าระบบส าหรบบนทกขอมลเกยวกบการรองขอตอไป

• บคลากรหรอฝายทไดรบค ารองขอดงกลาว จะตองด าเนนการสงเรองตอใหแกฝายบรหารจดการขอมล/ฝายทรบผดชอบของทานเพอด าเนนการขนตอนตอไปทนท

• ทานจะตองจดใหมระบบบนทกรายการเกยวกบค ารองขอ เชน วนทไดรบ ผขอ ผรบเรอง เปนตน โดยอาจพจารณาจดท าระบบการบนทกรายการเกยวกบค ารองขอ ในรปแบบ (1) บนทกใหอยในไฟลเดยวกบตวขอมลทเจาของขอมลรองขอ (2) จดท าเปนเอกสารหรอระบบการบนทกแยกจากขอมลทเจาของขอมล

รองขอ โดยอาจท าเปนลกษณะตารางทมรายละเอยดอยางนอย คอ

ฝายบรหารจดการขอมล/ฝายทรบผดชอบ

พนกงานทกราย


146 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 30 ก าหนดกรอบระยะเวลาทตองด าเนนการส าหรบสทธในการเขาถงขอมลของเจาของขอมลเทานน โดยจะตองด าเนนการตามโดยไมชกชา แตตองไมเกน 30 วนนบแต วนทไดรบค าขอ อยางไรกดเพอใหสอดคลองกบแนวปฏบตของ GDPR และตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 การด าเนนและการพจารณาค ารองขอ หรอการปฏบตตามค ารองขอส าหรบทกขนตอนจงควรเปนไปโดยไมชกชาแตจะตองไมเกน 30 วนนบแตนบแตไดรบค าขอ สอดคลองกบ Article 12 (3) แหง GDPR ก าหนดใหผควบคมขอมลจะตองด าเนนการตามค ารองขอของเจาของขอมลโดยไมชกชา และภายใน 1 เดอนนบแตไดรบค ารองขอจากเจาของขอมลสวนบคคล ซงใชบงคบกบการด าเนนการตามค ารองขอส าหรบทกสทธของเจาของขอมล



เรอง วนทไดรบเรอง ผขอ ผรบเรอง ความคบหนาในการด าเนนการ เปนตน

• นอกจากน ทานอาจจดใหมบคลากรผรบผดชอบส าหรบการตดตามความคบหนาของการด าเนนการตามค ารองขอ เพอมใหเกดการตกหลนในการด าเนนการตามค ารองขอ

ตรวจสอบตวตนของผยนค ารองขอ

• ทานจะตองตรวจสอบตวตนของผยนค ารอง โดยในกรณทเปนเจาของขอมลยนค ารองขอดวยตนเอง กใหพจารณาเอกสารทเกยวของเพอระบตวตนวาเปนเจาของขอมลทแทจรง

• ในกรณทผยนค ารองขอเปนบคคลอน ทานจะตองพจารณาตอไปวาบคคลดงกลาวเปนบคคลทมอ านาจในการด าเนนการแทนเจาของขอมลหรอไม อาท หนงสอมอบอ านาจ (กรณมอบอ านาจ) หรอผปกครอง (ในกรณเจาของขอมลเปนเดก) หรอผอนบาล ผพทกษ (ในกรณเจาของขอมลเปนคนไรความสามารถหรอเสมอนไรความสามารถ)

• หากทานมความจ าเปนใหผยนค ารองขอหรอเจาของขอมลจดเตรยมขอมลเพมเตมเพอพจารณายนยนตวตน ทานจะตองแจงใหแกบคคลดงกลาวทราบโดยไมชกชา

• เมอทานไดด าเนนการตรวจสอบตวตนเรยบรอยแลว ทานอาจพจารณาเกบขอมลเทาทจ าเปนเกยวกบการพจารณายนยนตวตน เชน log ในการขอใชสทธ วน เวลา รปแบบค าขอ ผลส าเรจในการตรวจสอบตวตน เพอเปนหลกฐานไวพสจนความนาเชอถอ และมาตรการในการตรวจสอบตวตนของทาน หากเกดกรณมการฟองรองคดในอนาคต


พจารณาความถกตองของค าขอ

• โดยหลกแลว เมอเจาของขอมลรองขอใหทานด าเนนการประการใดตามสทธทเจาของขอมลม ทานจะตองด าเนนการตามค ารองขอนน โดยไมคดคาใชจาย อยางไรกด ทานอาจปฏเสธการด าเนนการตามสทธหรอคดคาใชจายเพมเตมไดหากเปนไปตามเหตแหงการปฏเสธทก าหนดไวตามกฎหมาย

• ทานตองพจารณาวาค ารองขอดงกลาวถกตอง สมบรณจะเปนค ารองขอทมอาศยสทธตามทกฎหมายรบรองหรอไม และมขอยกเวนในการปฏเสธ




อาท ค าขอนนไมสมเหตสมผล (unfounded) 147 หรอฟมเฟอยเกนความจ าเปน (excessive) 148 อยางชดแจง หรอเหตอนๆ หรอไม (โปรดดตารางเปรยบเทยบเหตแหงการปฏเสธการด าเนนการตามค าร องของเจาของขอมล)

• หากเปนไปตามเงอนไขแหงการปฏเสธขางตน ทานมสทธทจะปฏเสธไมด าเนนการตามค ารองขอหรอคดคาใชจายตามสมควร (reasonable fee) ส าหรบการด าเนนการดงกลาวได

• ในกรณทมการปฏเสธไมด าเนนการตามค ารองขอนนทานจะตองแจงใหเจาของขอมลทราบถงเหตผลแหงการปฏเสธ สทธในการรองทกขตอหนวยงานก ากบดแล และสทธในการเรยกรองคาสนไหมทดแทนทางศาล (judicial remedy) ใหแกเจาของขอมลทราบ ดวย

• ในกรณททานประสงคจะคดคาใชจายส าหรบการด าเนนการตามค ารองขอนน ทานจะตองแจงใหเจาของขอมลทราบโดยไมชกชา และทานมสทธยงไมด าเนนการตามค ารองขอจนกวาจะไดรบช าระเงนคาใชจายดงกลาว

พจารณาด าเนนการตามสทธทรองขอ

• เมอพจารณาแลวค ารองขอนนเขาเกณฑทจะตองด าเนนการนน ทานอาจพจารณาการด าเนนการตามสทธในประเดน ดงน (1) คาใชจายส าหรบการด าเนนการตามค ารองขอ (2) ระยะเวลาส าหรบการด าเนนการ (3) บคคลทเกยวของส าหรบการด าเนนการตามค ารองขอ


แจงผลการพจารณาด าเนนการตามสทธทรองขอ

• ในกรณทมการปฏเสธ การก าหนดเงอนไขเพมเตม เชน การคดคาใชจายเพมเตมกบเจาของขอมล หรอเกดความลาชาในการด าเนนการตามค ารองขอ ทานจะตองแจงใหเจาของขอมลทราบถงเหตผลสนบสนนของการนน โดยจะตองระบถงสทธของเจาของขอมลในการรองทกขตอหนวยงานก ากบดแลทเกยวของตอไปได และสทธในการเรยกรองคาสนไหมทดแทนทางศาล (judicial remedy) ดวย


147 ค าขอไมสมเหตสมผล (unfounded) ตองเปนค าขอทไมสมเหตสมผลตงแตแรกทมการรองขอ โดยความไมสมเหตสมผลนนอาจเกดขนในกรณทเจาของขอมลรองขอใหลบขอมล ซงผควบคมขอมลไมไดมหรอจดเกบหรอประมวลผลขอมลชดดงกลาว 148 ค าขอฟมเฟอย (excessive) เปนค าขอทมลกษณะเปนการรองขอซ าๆ ในเรองเดยวกน (repetitive character) หลายครงโดยไมมเหตอนสมควร



รวบรวมขอมลทไดรบการรองขอใหชแจง

• เมอพจารณาแลวทานเหนวาจะตองด าเนนการตามค ารองขอแลว ทานจะตองตดตอกบฝายทเกยวของเพอรวบรวมขอมลตางๆ ทเกยวของเพอแจงและด าเนนการตามค ารองขอของเจาของขอมล

ฝายบรหารจดการขอมล/ฝายท

รบผดชอบ/ฝายทเกยวของกบการเกบรกษาขอมล

ด าเนนการตามสทธทรองขอ

• ด าเนนการตามสทธทรองขอ ตามรายละเอยดในหวขอ D3.5 – D3.14 ฝายบรหารจดการขอมล/ฝายท

รบผดชอบ/ ฝายทเกยวของกบการ

จดเกบรกษาขอมล

D3.3 สทธของเจาของขอมลทไดรบการรบรองตามแนวปฏบตน ไดแก 149

(1) สทธในการเพกถอนความยนยอม (right to withdraw consent) (2) สทธการไดรบแจงขอมล (right to be informed) (3) สทธในการเขาถงขอมลสวนบคคล (right of access) (4) สทธในการแกไขขอมลสวนบคคลใหถกตอง (right to rectification) (5) สทธในการลบขอมลสวนบคคล (right to erasure) (6) สทธในการหามมใหประมวลผลขอมลสวนบคคล (right to restriction of processing) (7) สทธในการใหโอนยายขอมลสวนบคคล (right to data portability) (8) สทธในการคดคานการประมวลผลขอมลสวนบคคล (right to object) (9) สทธในการไมตกอยภายใตการตดสนใจอตโนมตเพยงอยางเดยว (right not to be

subject to automated individual decision-making, including profiling) D3.4 นอกจากสทธในการไดรบแจงขอมล (right to be informed) ซงผควบคมขอมลจะตอง

ด าเนนการโดยไมตองมการรองขอแลว ผควบคมขอมลยงมหนาทจะตองด าเนนการตามสทธอนๆขางตนเมอเจาของขอมลรองขอ (Data Subject’s Request) การจดการการรองขอของ

149 สทธในการไมตกอยภายใตการตดสนใจอตโนมตเพยงอยางเดยว (right not to be subject to automated individual decision-making, including profiling) สทธทไดรบการรบรองตาม GDPR เทานน แตยงมไดรบรองไวในพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562


เจาของขอมลในสวนนจงครอบคลมสทธ 8 ประการ มรายละเอยดและแนวทางในการปฏบตตามค ารองขอตามสทธตางๆ พอสงเขปดงน

D3.5 หนาทในการหยดการด าเนนการประมวลผลขอมลสวนบคคลเมอเจาของขอมลเพกถอนความ

ยนยอม (1) [เงอนไข] เมอเจาของขอมลเพกถอนความยนยอมในการประมวลผลขอมลแลว ทาน

จะตองหยดประมวลผลขอมลดงกลาว เวนแต กรณมเหตใหการด าเนนการประมวลผลไมจ าเปนตองขอความยนยอมจากเจาของขอมล (ดแนวปฏบต เกยวกบฐานในการประมวลผลขอมลสวนบคคล) เชน การประมวลผลอนเนองมาจากการปฏบตตามสญญาระหวางทานและเจาของขอมล หรอกรณการประมวลผลเพอปกปองสทธในชวตของเจาของขอมล เปนตน 150

(2) [การปฏบตตามสทธ] การเพกถอนความยนยอมนนอาจท าในรปแบบใดกได ซงตองสามารถกระท าไดดวยขนตอนทไมยากไปกวาการใหความยนยอม อาท การเพกถอนความยนยอมทางอเลกทรอนกส เปนตน ทงน ความยนยอมทมลกษณะเปนลายลกษณอกษรควรก าหนดใหการเพกถอนมลกษณะเปนลายลกษณอกษรเชนกน เพอใหมหลกฐานทชดเจน

(3) [กรณเจาของขอมลเปนผเยาว] ในกรณทเจาของขอมลเปนผเยาวซงมอายต ากวา 20 ป การเพกถอนความยนยอมอาจตองไดรบความยนยอมจากผปกครอง ผแทนโดยชอบธรรม หรอบคคลทมอ านาจตามกฎหมาย เวนแตกรณทการถอนความยนยอมนนมลกษณะทกฎหมายก าหนดใหผเยาวอาจเพกถอนความยนยอมไดเอง 151

150 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 19 151 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 20 ก าหนดใหการใหความยนยอมของผเยาวจะตองไดรบความยนยอมจากผใชอ านาจปกครองดวยโดยอางองหลกการเรองผเยาวตามประมวลกฎหมายแพงและพาณชย (ซงหมายถง บคคลทมอายไมครบ 20 ปบรบรณ หรอไมไดจดทะเบยนสมรสกนกอนอาย 20 ปโดยอายไมต ากวา 17 ป) โดยประมวลกฎหมายแพงและพาณชยมาตรา 22-24 ก าหนดใหในบางกรณผเยาวอาจเพกถอนความยนยอมของผแทนโดยชอบธรรมไดเอง ดงนนการใชสทธในการถอนความยนยอมไมจ าเปนตองใชโดยบคคลเดยวกนกบคนทใหความยนยอมกได ในกรณทผทใหความยนยอมเปนผแทนโดยชอบธรรม ผเยาวกอาจจะเปนผทถอนความยนยอมกได ตวอยางเชน เจาของขอมลทเคยเปนเดกโตขนและมความรสกนกคดโดยสามารถใชสทธของตนเองไดกไมจ าเปนทจะตองขอความยนยอมจากผแทนโดยชอบธรรมอกตอไป ในท านองเดยวกนกรณทเดกพอมความสามารถใหความยนยอมไดและใชสทธไดดวยตนเอง ผควบคมขอมลทไดรบค ารองขอใชสทธจากผแทนโดยชอบธรรมกจะตองเอาความตองการของเดกมาพจารณาประกอบดวย มใชจะปฏบตตามแตค ารองขอของผแทนโดยชอบธรรมเทานน จงเปนไปไดทอาจมกรณทความตองการของ


(4) [การด าเนนการเมอเพกถอนความยนยอมแลว] เมอเจาของขอมลไดเพกถอนความยนยอมแลว หากทานไมมความจ าเปนหรอไมมฐานโดยชอบดวยกฎหมายอนๆ ทจะประมวลผลขอมลสวนบคคลดงกลาวอกตอไป ทานจะตองด าเนนการลบขอมลสวนบคคลนนออกจากระบบการจดเกบขอมลของทานทงหมด ทงน เนองจากการประมวลผลโดยนยามแลวรวมถงการจดเกบขอมลดวย อยางไรกตาม การเพกถอนความยนยอมไมกระทบตอการประมวลผลทเกดขนกอนหนาอนเนองมาจากการใหความยนยอมทชอบดวยกฎหมายแลว

ตวอยำง ❖ ธนาคารไดรบขอมลของลกคาในการสมครเพอใชบรการตามสญญาใชบตรเครดต ลกคาไดใหความ

ยนยอมแกธนาคารทจะเปดเผยขอมลแกบรษทในเครอเพอน าเสนอสนคาหรอบรการใหมๆ รวมถงการท าการตลาด (marketing) เมอลกคาใชสทธขอเพกถอนความยนยอมแกธนาคาร ธนาคารจะตองแจงไปยงบรษทในเครอเพอใหด าเนนการตามสทธในการเพกถอนความยนยอมของลกคา โดยบรษทในเครอจะตองลบขอมลนนไปหากไมมฐานทชอบดวยกฎหมายประการอนในการเกบขอมลเหลานนไว แตการใชขอมลของลกคาในการตดตอลกคากอนหนานนนบวาเปนการประมวลผลขอมลสวนบคคลทชอบดวยกฎหมายเพราะอาศยความยนยอมทมอยกอนหนา

(5) [ขอแนะน า] นอกจากการมกลไกในการเพกถอนความยนยอมแลว ผควบคมขอมลอาจ

เพมกลไกเพอเปลยนแปลงแกไข (modify) ความยนยอมไปดวยกได ในกรณทเจาของขอมลตองการเพกถอนความยนยอมส าหรบการประมวลผลขอมลสวนบคคลในบางเรอง

เดกหรอผเยาวนนขดกบความตองการของผแทนโดยชอบธรรมในเรองการถอนความยนยอมหรอลบขอมล หรอกรณทผเยาวตองการลบขอมลโดยทไมตองการใหผแทนโดยชอบธรรมร ในกรนเชนนระดบความเขาใจของเดกและประโยชนของเดกยอมตองน ามาพจารณาประกอบดวย เชนเดยวกบกรณซงมผใชอ านาจปกครองหรอผแทนโดยชอบธรรมเดกมากกวาหนงคนและมขอขดแยงระหวางบรรดาผใชอ านาจปกครองเหลานนในประเดนทจะใชสทธในการขอถอนความยนยอมหรอลบขอมลออกไป ผควบคมขอมลจงจ าเปนตองน ามมมองหรอประโยชนของเดกมาพจารณาประกอบเพอใหการคมครองประโยชนของเดกนนมากทสด, see Information Commissioner’s Office, Children and the GDPR, INFORMATION

COMMISSIONER’S OFFICE (2019), https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/children-and-the-gdpr/ (last visited Oct 8, 2019).


ไมใชเพกถอนความยนยอมทงหมด ซงการเปลยนแปลงเกยวกบความยนยอมนกจะตองแจงไปยงบคคลทเกยวของดวย 152

D3.6 หนาทในการใหเจาของขอมลเขาถงขอมลสวนบคคลทอยในครอบครองของทาน 153

(1) [การปฏบตตามสทธ] เมอทานไดรบค ารองขอจากเจาของขอมลเพอขอเขาถงขอมลสวนบคคลของตนทอยในความครอบครองของทาน ทานจะตองจดเตรยมขอมลท เกยวของขอมลสวนบคคลและการประมวลผลขอมล กลาวคอ (2.1) ค ารบรองวาทานไดประมวลผลขอมลสวนบคคลนน และเปดเผยการไดมาซงขอมล

สวนบคคลทเจาของขอมลไมไดใหความยนยอม (2.2) ส าเนาของขอมลสวนบคคลดงกลาวใหแกเจาของขอมล และ (2.3) ขอมลประกอบทเกยวของ ดงตอไปน

- วตถประสงคในการประมวลผลขอมล - ประเภทของขอมลสวนบคคล - ผรบขอมลหรอประเภทของผรบขอมลสวนบคคลทไดรบหรอจะไดรบขอมล

โดยเฉพาะอยางยง ผรบขอมลทอยในประเทศทสามหรอองคการระหวางประเทศ

- ระยะเวลาทจะจดเกบขอมลสวนบคคล หรอ เกณฑในการก าหนดระยะเวลาจดเกบขอมล

- สทธในการแกไขขอมล ลบขอมล หามหรอคดคานมใหประมวลผลขอมลสวนบคคล

- สทธในการยนค ารองทกขตอหนวยงานก ากบดแล - แหลงทมาของขอมลสวนบคคล (กรณไดรบมาจากแหลงอน) - รายละเอยดทเกยวของกบการตดสนใจอตโนมต และโปรไฟลง (profiling)

รวมถง ตรรกะเหตผลทใช และผลทคาดวาจะเกดขนจากการประมวลผลดวยวธการดงกลาว

152 ISO/IEC 27701:2019 (E) (7.3.4) 153 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 30


ทงน ขอมลขางตนทจะตองสงใหแกเจาของขอมลควรเปนขอมลทมอยในขณะทสงขอมลใหแกเจาของขอมล (แมวาจะมการแกไขขอมลในระหวางทไดรบค ารองขอกบการด าเนนการแจงขอมลตามค ารองขอกตาม)

(2) [เหตแหงการปฏเสธ] (2.1) เปนการปฏเสธตามกฎหมาย หรอ ตามค าสงศาล (2.2) การขอเขาถงขอมลของเจาของขอมลในลกษณะการขอส าเนาเอกสารขอมลสวน

บคคลนน อาจถกปฏเสธ หากการด าเนนการดงกลาวกระทบในดานลบตอสทธ เสรภาพของบคคลอนๆ เชน การเปดเผยขอมลทมความลบทางการคา (trade secret) หรอ มทรพยสนทางปญญาของบคคลอนเปนสวนหนงของขอมลดงกลาว

(2.3) กรณทมการปฏเสธการปฏบตตามสทธในการเขาถงขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบในหวขอ D1.7

(3) [เหตแหงการปฏเสธ] ส าหรบการเปดเผยขอมลทมขอมลของบคคลทสามอยดวยนน ทานมสทธทจะปฏเสธไมเปดเผยขอมลเฉพาะในสวนทเกยวของกบบคคลท สามนนใหแกเจาของขอมลได แตไมสามารถอางเหตผลดงกลาวเพอปฏเสธการเขาถงขอมลทงหมด ซงมขอมลสวนบคคลของเจาของขอมลรวมอยดวยตามสทธในขอนได กรณทมการปฏเสธการปฏบตตามสทธในการเขาถงขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบในหวขอ D1.7

(4) [แนวปฏบตทด] ทานอาจพจารณาจดใหมระบบในการตรวจสอบ เขาถงขอมลสวนบคคลทางไกล (remote access) ของเจาของขอมล เพอใหเจาของขอมลสามารถรบรและเขาถงขอมลสวนบคคลของตนไดตลอดเวลา เชน การเขาถงขอมลผานระบบออนไลนในเวบไซตของทาน (website interface) โดยจะตองมการยนยนตวตนผานชอผ ใช (username) และรหส (password)

D3.7 หนาทในการแกไขขอมลสวนบคคลใหถกตอง

(1) [หนาทตามกฎหมาย] ทานมหนาทจะตองด าเนนการใหขอมลสวนบคคลของเจาของขอมลถกตอง เปนปจจบน สมบรณ และไมกอใหเกดความเขาใจผด (แมจะไมมเจาของขอมลรองขอ) 154

154 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 35


(2) [การปฏบตตามสทธ] ทานจะตองแกไขขอมลสวนบคคลใหถกตอง หรอเพมเตมใหขอมลสวนบคคลดงกลาวใหครบถวนสมบรณเปนปจจบน รวมถงการจดท ารายละเอยดประกอบการแกไขขอมล (supplementary statement) เกยวกบขอมลสวนบคคลทไมสมบรณ ตามทเจาของขอมลรองขอ

ขอมลทไมถกตอง (inaccurate) คอ ขอมลทไมถกตองตรงกบความเปนจรง ขอมลทไมสมบรณ (incomplete) คอ ขอมลทถกตองตรงกบความเปนจรง แตมไมครบถวนสมบรณ

(3) [ค าแนะน า] ทานอาจก าหนดหลกเกณฑใหเจาของขอมลน าหลกฐานหรอเอกสารท

เกยวของมาเพอพสจนประกอบการพจารณาวาขอมลสวนบคคลททานมอยไมถกตองหรอไมสมบรณอยางไร

(4) [การเกบขอมลการแกไข] ในกรณทขอมลนนไมถกตองในตวเองอนเนองมาจากความผดพลาดในการพจารณาขอมลดงกลาวและมการแกไขเพมเตมใหถกตองนน ทานจะตองเกบขอมลทง 2 ชดไวเพอเปนหลกฐานแสดงความมอยของขอมลสวนบคคลนน อาท กรณมการวนจฉยโรคของผปวยผดพลาดในตอนแรก และมการวนจฉยอกครงหนงใหถกตองนน ขอมลทง 2 ชดจะตองถกเกบไวเพอเปนหลกฐาน

(5) [แจงการแกไขไปยงบคคลทสาม] ในกรณทขอมลสวนบคคลไดถกเผยแพรไปยงบคคลทสาม เมอมการแกไขเพมเตมความถกตองหรอความสมบรณ ทานจะตองแจงรายการดงกลาวใหแกผรบขอมลทราบดวย

(6) [แนวปฏบตทด] ทานอาจพจารณาจดใหมระบบงานดงตอไปน เพอเปนแนวทางในการปฏบตงานทด - ในกรณทเจาของขอมลรองขอใหตรวจสอบขอมลสวนบคคลนน ทานควรจะตอง

ระงบการประมวลผลขอมลดงกลาว ในระหวางการตรวจสอบขอมลสวนบคคล ไมวาเจาของขอมลจะใชสทธในการหามมใหประมวลผลแลวหรอไมกตาม

- จดใหมระบบหรอขนตอนในการตรวจสอบความถกตองของขอมลสวนบคคลตงแตขณะทไดรบขอมลดงกลาว หรอตรวจสอบในชวงเวลาอนๆ แมจะยงมไดมการรองขอจากเจาของขอมลกตาม

- จดใหมบนทกการรองขอใหมการแกไขหรอตรวจสอบความถกตองของขอมลสวนบคคลนน พรอมดวยเหตผลของเจาของขอมลประกอบ


(7) [การปฏเสธสทธ] กรณทมการปฏเสธการปฏบตตามสทธในการแกไขขอมล อาท ไมมเหตผลเพยงพอเพราะขอมลถกตองอยแลว ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบในหวขอ D1.7 นอกจากน เจาของขอมลมสทธในการรองเรยนตอคณะกรรมการผเชยวชาญเพอสงใหทานด าเนนการตามสทธได (อยางไรกด ในปจจบนยงไมมการตงคณะกรรมการผเชยวชาญ และการก าหนดหลกเกณฑการรองเรยนแตอยางใด) 155

D3.8 หนาทในการด าเนนการตามสทธการขอใหลบขอมลสวนบคคล 156

(1) [การปฏบตตามสทธ] ทานจะตองด าเนนการลบ หรอ ท าลาย หรอ ท าใหขอมลสวนบคคลนนเปนขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลได หากปรากฏเหตตามค ารองขอของเจาของขอมล ดงน - ขอมลสวนบคคลดงกลาวไมมความจ าเปนส าหรบการเกบรวบรวมหรอประมวลผลตาม

วตถประสงคทไดเกบรวบรวมขอมลสวนบคคลอกตอไป - เจาของขอมลเพกถอนความยนยอมในการประมวลผลขอมลสวนบคคล และทานไม

สามารถอางฐานในการประมวลผลอนได - เจาของขอมลสวนบคคลท าการคดคานการประมวลผล โดยทานไมสามารถอางความ

ยนยอมในการใหเกบรวบรวมขอมลได - เจาของขอมลใชสทธในการคดคานการประมวลผล และทานไมมเหตอนชอบดวย

กฎหมายหรอ เพอการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย หรอ เพอปฏบตตามกฎหมาย เพอใชอางเพอประมวลผลได

- เจาของขอมลสวนบคคลท าการคดคานการประมวลผลทมลกษณะเพอวตถประสงคเกยวกบการตลาดแบบตรง

- การประมวลผลขอมลสวนบคคลนนไมชอบดวยกฎหมาย - การลบขอมลเปนไปตามหนาทตามกฎหมายของทาน

(2) [การปฏบตตามสทธ] ทานจะตองลบ หรอ ท าลาย หรอ ท าใหขอมลสวนบคคลนนเปนขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลได ในลกษณะทท าใหบคคลอน ไม

155 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 34 วรรคสอง และมาตรา 36 156 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 33


สามารถเขาถง อาน หรอประมวลผลขอมลสวนบคคลดงกลาวได รวมถงท าใหไมสามารถน ากลบมาใชไดอกดวย

(3) [การปฏบตตามสทธ] ในกรณทขอมลสวนบคคลถกเปดเผยใหแกบคคลทสาม หรอ ทานไดท าใหขอมลดงกลาวเผยแพรสสาธารณะ ทานจะตองจดใหมมาตรการทางเทคโนโลย ส าหรบการแจงใหบคคลอนลบขอมลดงกลาวดวย ไมวาขอมลนนจะอยในรปแบบใด ไมวาตนฉบบหรอส าเนา หรอลงคใดๆ ทเชอมโยงถงขอมลสวนบคคลนน ดวยคาใชจายของทานเอง อาท กรณมการเปดเผยขอมลสวนบคคลทางออนไลน

(4) [เหตแหงการปฏเสธ] หากมกรณดงตอไปน ทานสามารถปฏเสธไมด าเนนการลบขอมลตามค ารองขอได - เมอการประมวลผลมความจ าเปนในการแสดงออกหรอการใชสทธเสรภาพในขอมล

ทงน ควรพจารณาความจ าเปนและความเหมาะสมในการน าขอมลสวนบคคลมาใชเพอแสดงออก เชน ขอมลดงกลาวเกาเกนสมควรทจะน ามาใชแลวหรอไม

- การประมวลผลเปนไปตามวตถประสงคในการจดท า เอกสารประวตศาสตร หรอจดหมายเหตเพอประโยชนสาธารณะ หรอทเกยวกบการศกษาวจย หรอสถตซงไดจดใหมมาตรการปกปองทเหมาะสมเพอคมครองสทธและเสรภาพของเจาของขอมล หรอ เปนการจ าเปนเพอการปฏบตหนาทในการด าเนนภารกจเพอประโยชนสาธารณะของทาน หรอ การใชอ านาจรฐทไดมอบหมายใหแกทาน หรอเปนการเกบขอมลสวนบคคลทเปนขอมลออนไหว (sensitive data) ทเปนการจ าเปนในการปฏบตหนาทตามกฎหมายเพอใหบรรลวตถประสงคในดานเวชศาสตรปองกน อาชวเวชศาสตร ประโยชนสาธารณะดานการสาธารณสข ตามมาตรา 26 (5) (ก) และ (ข) แหงพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562

- เปนการเกบรกษาขอมลสวนบคคลนนเปนไปเพอการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย หรอ เพอปฏบตตามกฎหมาย

- กรณทมการปฏเสธการปฏบตตามสทธในการลบขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบในหวขอ D 1.7 นอกจากน เจาของขอมลมสทธในการรองเรยนตอคณะกรรมการผเชยวชาญเพอสงใหทานด าเนนการตามสทธได (อยางไรกด ในปจจบนยงไมมการตงคณะกรรมการผเชยวชาญ และการก าหนดหลกเกณฑการรองเรยนแตอยางใด)


D3.9 หนาทในการระงบการประมวลผลขอมลสวนบคคลแบงออกเปน 2 กรณ คอ กรณทคอกรณทเจาของขอมลหามมใหประมวลผล และกรณทเจาของขอมลคดคานการประมวลผล

D3.10 หนาทในการระงบการประมวลผลเมอเจาของขอมลหามมใหประมวลผล 157

(1) [การปฏบตตามสทธ] เมอเจาของขอมลหามมใหประมวลขอมลสวนบคคลดวยเหตดงตอไปน ทานจะตองระงบการประมวลผล (โดยสวนใหญแลวจะเปนการหามมใหประมวลผลเปนชวงระยะเวลาใดเวลาหนง อนเนองมาจากความถกตองของขอมล หรอ ลกษณะของการประมวลผลไมถกตอง) - เจาของขอมลโตแยงความถกตองของขอมลสวนบคคล และอยในระหวางการ

ตรวจสอบความถกตอง - การประมวลผลขอมลสวนบคคลเปนไปโดยมชอบดวยกฎหมาย และเจาของขอมลได

รองขอใหมการหามมใหประมวลผลแทนการขอใหลบขอมลสวนบคคล - ทานไมมความจ าเปนตองประมวลผลขอมลสวนบคคลดงกลาวตอไป แตเจาของ

ขอมลไดเรยกรองใหทานเกบขอมลไวเพอใชในการกอตง ใช หรอปองกนสทธเรยกรองทางกฎหมายของเจาของขอมล

- เจาของขอมลคดคานการประมวลผลขอมลเพอรอการพสจนขออางตามกฎหมายของทานวามสทธในการประมวลผลขอมลเหนอกวาเจาของขอมลหรอไม

(2) [การปฏบตตามสทธ] ทงน เจาของขอมลอาจหามมใหประมวลผลได แมจะไดใชสทธอนๆ อยแลวกตาม เชน กรณการขอหามมใหประมวลผลในระหวางทานตรวจสอบความถกตองของขอมลตามสทธ หรออยในระหวางการพจารณาการระงบการประมวลผลขอมลสวนบคคลตามสทธในการคดคานการประมวลผล ในหวขอ D3.11

(3) [การด าเนนการระงบการประมวลผล] การระงบการประมวลผลนน อาจกระท าไดหลายวธ ขนอยกบลกษณะการประมวลผลในรปแบบตางๆ โดยทานอาจระงบการประมวลผลดวยวธการดงตอไปน - การเคลอนยายขอมลสวนบคคลชวคราวไปไวทระบบการประมวลผลอน - การระงบการใหผใชขอมลเขาถงขอมลชวคราว - การถอนขอมลออกจากหนาเวบไซต หรอ ระบบชวคราว



(4) [แจงบคคลทสามใหระงบการประมวลผลดวย] ในกรณทขอมลสวนบคคลถกเปดเผยใหแกบคคลทสาม ทานจะตองแจงใหบคคลอนระงบการประมวลผลดวย

(5) [เหตแหงการปฏเสธ] ขอยกเวนททานสามารถปฏเสธไมด าเนนการระงบการประมวลผลไดอาจเปนไปตามทคณะกรรมการประกาศก าหนดในอนาคต 158

(6) [เหตแหงการปฏเสธ] กรณทมการระงบการประมวลผลขอมลสวนบคคลแลว หากเกดกรณดงตอไปน ทานอาจพจารณาในการยกเลกการระงบการประมวลผลและแจงใหแกเจาของขอมลทราบกอนการยกเลกการระงบการประมวลผล พรอมทงแจงสทธในการด าเนนการตางๆ ในลกษณะเดยวกบการแจงการปฏเสธสทธตามทระบไวในตารางขางตน - กรณททานตรวจสอบขอมลสวนบคคลทรองขอแลวเหนวาขอมลดงกลาวถกตอง

ครบถวนสมบรณ หรอ ทานเหนวาทานมสทธปฏเสธไมลบขอมลตามค ารองขอ - กรณเจาของขอมลคดคานการประมวลผลแลวทานเหนวาทานมสทธในการ

ด าเนนการประมวลผลตอไปตามเหตแหงการปฏเสธ อาท การปฏบตหนาทเพอประโยชนสาธารณะ หรอการอางผลประโยชนโดยชอบธรรมเพอประมวลผล เปนตน

- กรณทมการปฏเสธการปฏบตตามสทธในการระงบการประมวลผลขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบ ในหวขอ D1.7 นอกจากน เจาของขอมลมสทธในการรองเรยนตอคณะกรรมการผเชยวชาญเพอสงใหทานด าเนนการตามสทธได (อยางไรกด ในปจจบนยงไมมการตงคณะกรรมการผเชยวชาญ และการก าหนดหลกเกณฑการรองเรยนแตอยางใด)

(7) [แนวปฏบตทด] ทานควรจะตองระงบการประมวลผลทนททมการรองขอจากเจาของขอมลหรอ จดใหมผรบผดชอบ หรอระบบในการตดตามการระงบการประมวลผล เพอตรวจสอบความถกตองขอมล หรอ อยในระหวางการพจารณาฐานตามกฎหมายในการปฏบตหรอไมปฏบตตามสทธของเจาของขอมล

158 คณะกรรมการอาจประกาศก าหนดใหเหตดงตอไปนเปนเหตปฏเสธในการระงบการประมวลผล

- การเกบขอมล (storage) ในระหวางระงบการประมวลผล - ทานไดรบความยนยอมจากเจาของขอมล - การประมวลผลเปนไปเพอกอตง ใช หรอปองกนสทธทางกฎหมาย - การประมวลผลเปนไปเพอปองกนสทธของบคคลทสาม - การประมวลผลเปนไปเพอประโยชนสาธารณะทส าคญ


D3.11 หนาทในการระงบการประมวลผลเมอเจาของขอมลคดคานการประมวลผลขอมล 159 (1) [การปฏบตตามสทธ] เมอเจาของขอมลคดคานการประมวลขอมลสวนบคคลดวยเหต

ดงตอไปน ทานจะตองระงบการประมวลผล - กรณทมการประมวลผล หรอโปรไฟลง (profiling) ทมวตถประสงคเพอการตลาด

แบบตรง (direct marketing) (ไมมขอยกเวนส าหรบการประมวลผลในลกษณะน) - กรณทมการประมวลผล หรอโปรไฟลง (profiling) โดยทวไป ซงรวมถงกรณการ

ปฏบตหนาทเพอประโยชนสาธารณะ การปฏบตตามค าสงของเจาหนาทรฐ การประมวลผลโดยใชฐานผลประโยชนโดยชอบธรรมของทาน ตามมาตรา 24(4) และ (5) ทงน เวนแตการประมวลผลนนส าคญกวาผลประโยชน สทธ เสรภาพของเจาของขอมล หรอ เปนการประมวลผลเพอการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย

- กรณขอมลทประมวลผล หรอโปรไฟลง (profiling) นนเปนขอมลทางการวจยเกยวกบวทยาศาสตร ประวตศาสตร หรอ ขอมลทางสถต ซงมความเกยวของกบขอมลสวนบคคลของเจาของขอมล ทงน เวนแต เปนการประมวลผลเพอประโยชนสาธารณะ

(2) [การปฏบตตามสทธ] ทานจะตองแจงสทธในการคดคานการประมวลผลใหแกเจาของขอมลทราบ อยางชาทสด ณ เวลาแรกททานไดตดตอกบเจาของขอมล

(3) [ขอแนะน า] โดยทวไปแลว เมอทานตองระงบการประมวลผลขอมลตามสทธการคดคานการประมวลผล ทานจะตองด าเนนการลบขอมลสวนบคคลดงกลาวดวย (ไมไดมขอยกเวนใหเกบขอมลไดเชนเดยวกบกรณการระงบการประมวลผลขอมลตามสทธในการหามการประมวลผลตามขอยอยขางตน) อยางไรกด อาจมบางกรณททานไมตองลบขอมลสวนบคคลดงกลาว หากทานยงคงมความจ าเปนในการประมวลผลตามวตถประสงคอนทเจาของขอมลมไดคดคาน หรอไมมสทธคดคาน

(4) [เหตแหงการปฏเสธ] กรณทมการปฏเสธการปฏบตตามสทธในการระงบการประมวลผลขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไว ตามทระบในหวขอ D1.7 นอกจากน เจาของขอมลมสทธในการรองเรยนตอคณะกรรมการผเชยวชาญเพอสงให



ทานด าเนนการตามสทธได (อยางไรกด ในปจจบนยงไมมการตงคณะกรรมการผเชยวชาญ และการก าหนดหลกเกณฑการรองเรยนแตอยางใด)

D3.12 หนาทในการโอนยายขอมลสวนบคคล 160

(1) [การปฏบตตามสทธ] ทานจะตองจดเตรยมขอมลสวนบคคลใหอยในรปแบบทมการจดเรยงแลว (structured) ใชกนทวไป และเครองคอมพวเตอรสามารถอานได เพอเตรยมพรอมกรณทมการรองขอใหมการโอนยายขอมลสวนบคคลใหแกผควบคมขอมลรายอน โดยการโอนยายขอมลนนจะตองไมมลกษณะทเปนอปสรรคตอการประมวลผลของผรบโอนยายขอมล

(2) [การปฏบตตามสทธ] ทงน ขอมลสวนบคคลททานตองปฏบตตามขอน จะตองเปนขอมลสวนบคคลทไดรบมาจากเจาของขอมลเทานน ซงรวมถงกรณการสอดสองพฤตกรรม กจกรรมของเจาของขอมลดวย เชน ขอมลการคนหาขอมลทางอนเตอรเนต ขอมลการจราจร ขอมลของต าแหนงของเจาของขอมล ขอมลดบทไดรบการประมวลผลจากเครองมอวด หรอ อปกรณสวมใส (อาท เครองวดอตราการเตนของหวใจในอปกรณวง เปนตน) เทานน อยางไรกด ขอมลดงกลาวไมรวมถงขอมลทมการท าใหไมสามารถบงบอกถ ง ต ว ต น ข อ ง เ จ า ข อ ง ข อ ม ล ไ ด ( anonymization) แ ต ห า ก เ ป น แ ฝ ง ข อ ม ล (pseudonymize) จะตองตกอยภายใตเรองนหากสามารถเชอมโยงกบเจาของขอมลไดอยางชดเจน

(3) [การปฏบตตามสทธ] การโอนยายขอมลสวนบคคลสามารถกระท าได เฉพาะกรณดงตอไปน - ไดรบความยนยอมจากเจาของขอมล และเปนขอมลทเกดจากการประมวลผลดวย

วธการอตโนมต (automated means) - เปนการปฏบตหนาทตามสญญาระหวางเจาของขอมลกบผควบคมขอมล และเปน

ขอมลทเกดจากการประมวลผลดวยวธการอตโนมต (automated means) (4) [เหตแหงการปฏเสธ] ขอยกเวน ในการปฏเสธไมด าเนนการโอนยายขอมล มดงน

- การประมวลผลนนเปนการด าเนนการตามหนาทเกยวกบประโยชนสาธารณะ - ผควบคมขอมลเปนหนวยงานรฐทใชอ านาจรฐเอง



- การด าเนนการดงกลาวกระทบในดานลบตอสทธ เสรภาพของบคคลอนๆ เชน การเปดเผยขอมลทมความลบทางการคา (trade secret) หรอ มทรพยสนทางปญญาของบคคลอนเปนสวนหนงของขอมลดงกลาว

- กรณทมการปฏเสธการปฏบตตามสทธในการโอนยายขอมล ทานจะตองบนทกค ารองขอของเจาของขอมลไวตามทระบในหวขอ D1.7 นอกจากน เจาของขอมลมสทธในการรองเรยนตอคณะกรรมการผเชยวชาญเพอสงใหทานด าเนนการตามสทธได (อยางไรกด ในปจจบนยงไมมการตงคณะกรรมการผเชยวชาญ และการก าหนดหลกเกณฑการรองเรยนแตอยางใด)

D3.13 หนาทในการไมใชกระบวนการตดสนใจอตโนมตและโปรไฟลง (profiling) เพยงอยางเดยว

(automated individual decision-making) 161 (1) [การปฏบตตามสทธ] ในกรณททานใชกระบวนการตดสนใจอตโนมตและโปรไฟลง

(profiling) ทกอใหเกดผลทางกฎหมาย หรอ ผลในลกษณะเดยวกนตอเจาของขอมล ซงมผลในทางดานลบอยางรนแรง อาท การอนมตเงนกออนไลน การจางงานออนไลน การประมวลผลการทดสอบตางๆ การประมวลผลขอมลเพอก าหนดรสนยมของบคคล หรอ พฤตกรรมของเจาของขอมล ซงสวนใหญจะเกดขนในธรกจเกยวกบการตลาด การเงน การศกษา สขภาพ เปนตน ซงเจาของขอมลมสทธทจะรองขอใหทานจดใหมบคคลเขาไปมสวนรวมในการพจารณาและตดสนใจในเรองนนๆ ดวย โดยไมใชแคกระบวนการตดสนใจอตโนมตเพยงอยางเดยว

(2) [เหตแหงการปฏเสธ] หากมกรณดงตอไปน ทานสามารถทจะด าเนนการใชกระบวนการตดสนใจอตโนมตเพยงอยางเดยวไดแมเปนเรองทกระทบตอผลทางกฎหมาย หรอ ผลในลกษณะเดยวกนตอเจาของขอมลกตาม แตทานจะตองมมาตรการเพอปกปองสทธของเจาของขอมลจากการประมวลผลในรปแบบดงกลาว ซงอยางนอยจะตองมการใหสทธเจาของขอมลในการใหมบคคลเขามามสวนรวมในการตดสนใจดวย หรอ มสทธในการโตแยงการตดสนใจดงกลาวได - กรณการเขาท าสญญา หรอ การปฏบตหนาทตามสญญาระหวางเจาของขอมลกบ

ทาน

161 สทธในการไมตกอยภายใตการตดสนใจอตโนมตเพยงอยางเดยวนน ยงไมถกรบรองในพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562


- ไดรบความยนยอมโดยชดแจงจากเจาของขอมล (3) [เหตแหงการปฏเสธ] หากเปนกรณมกฎหมายก าหนดใหสามารถใชการประมวลผล

รปแบบดงกลาวไดเพยงอยางเดยว อาท กรณการพจารณาเรองการฉอโกง หรอ การเลยงภาษ ทานกสามารถทจะด าเนนการใชกระบวนการตดสนใจอตโนมตเพยงอยางเดยวไดแมเปนเรองทกระทบตอผลทางกฎหมาย หรอ ผลในลกษณะเดยวกนตอเจาของขอมลกตาม

(4) [เหตแหงการปฏเสธ] หากเปนกรณขอมลทประมวลผลนนเปนขอมลสวนบคคลชนดพเศษ จะไมสามารถกระท าการประมวลผลดวยกระบวนการตดสนใจอตโนมตเพยงอยางเดยวได เวนแต - ไดรบความยนยอมโดยชดแจงจากเจาของขอมล - การประมวลผลมความจ าเปนเพอประโยชนสาธารณะ

(5) [แนวปฏบตทด] อยางไรกด แมวาทานจะสามารถใชแคกระบวนการตดสนใจอตโนมตเพยงอยางเดยวได แตทานควรค านงถงความรความเขาใจ และหลกเกณฑในการตดสนใจซงมผลกระทบทางดานกฎหมายตอเจาของขอมลดวย โดยทานอาจจดใหมสงดงตอไปน - จดเตรยมขอมลเกยวกบการประมวลผลและกระบวนการตดสนใจอตโนมตเพยง

อยางเดยว เชน ตรรกะทางการตดสนใจ หรอ กระบวนการทางคณตศาสตร สถต เพอชแจงตอเจาของขอมล รวมถงตองไมมอคต หรอเลอกปฏบตในการตดสนใจ

- ใหสทธเจาของขอมลในการโตแยง หรอใหความเหนตอการตดสนใจดงกลาวได - จดใหมมาตรการทางเทคนค หรอในเชงบรหารจดการ ทเหมาะสม รวมถงมาตรการ

ในการคมครองสทธเสรภาพ รวมถงผลประโยชนโดยชอบธรรมของเจาของขอมล เพอตรวจสอบความถกตองของขอมลสวนบคคล และลดความเสยงของความผดพลาดของการตดสนใจ

D3.14 ตารางเปรยบเทยบสทธของเจาของขอมลและเหตในการปฏเสธไมด าเนนการตามค ารองขอ

ของเจาของขอมล ดงตอไปน - ค าขอไมสมเหตสมผล - ค าขอฟมเฟอย - เจาของขอมลมขอมลอยแลว - เกบรวบรวมขอมลเพอเสรภาพในการแสดงความคดเหน - เกยวกบการท าตามสญญา หรอการเขาท าสญญาระหวางเจาของขอมลกบผควบคมขอมล - ตามกฎหมาย หรอ ค าสงศาล


- การประมวลผลกอใหเกดผลกระทบดานลบแกบคคลอน - ขอมลนนจ าเปนส าหรบการประมวลผล - ประมวลผลเกบรวบรวมขอมลเพอประโยชนสาธารณะ การวจยดานวทยาศาสตร

ประวตศาสตร สถต หรอ เปนการใชอ านาจรฐ หรอ เปนหนาทตามกฎหมาย - กอตง ใช หรอปองกนสทธทางกฎหมาย - ประโยชนโดยชอบดวยกฎหมายของผควบคมขอมล หรอบคคลอน อยเหนอกวาสทธของ

เจาของขอมล D3.15 ตวอยางแบบฟอรมค าขอใชสทธตามกฎหมายคมครองขอมลสวนบคคล แนวปฏบตฉบบนได

จดท าตวอยางแบบค ารองขอใชสทธ 2 รปแบบ ไดแก ค ารองขอใชสทธในการเขาถงขอมลสวนบคคล และค ารองขอใชสทธในการลบขอมลตามทปรากฏดานลางน (ทงนทานอาจปรบเปลยนใหเหมาะสมกบการด าเนนงานของทานไดตามทเหนสมควร)

สทธ

เหตแหงการปฏเสธการปฏบตตามค ารองของเจาของขอมล ค าขอไม

สมเหตสมผล ค าขอ

ฟมเฟอย เจาของขอมลมขอมลอย

แลว

เกบเพอเสรภาพในการแสดง

ความคดเหน

เกยวกบการท าตามสญญา

กฎหมายอนญาต

เกดผลกระทบดานลบแกบคคลอน

จ าเปนส าหรบการประมวลผล

ประโยชนสาธารณะ หรออ านาจ

รฐ หรอ หนาทตามกฎหมาย

กอตง ใช หรอปองกน

สทธทางกฎหมาย

ประโยชนโดยชอบ

ดวยกฎหมาย

1.การเพกถอนความยนยอม 2.การเขาถงขอมลสวนบคคล ✓ ✓ ✓ ✓ 3.การแกไขขอมลสวนบคคลใหถกตอง ✓ ✓ 4.การลบขอมลสวนบคคล ✓ ✓ ✓ ✓ ✓ ✓ ✓

5.การระงบการประมวลผลขอมล 162 ✓ ✓ ✓ ✓ ✓ 6.การใหโอนยายขอมลสวนบคคล ✓ ✓ ✓ ✓ 7.การคดคานการประมวลผลขอมล ✓ ✓ ✓ ✓ ✓ 8.การไมตกอยภายใตการตดสนใจอตโนมตเพยงอยางเดยว ✓ ✓ ✓ ✓ ✓

162 กฎหมายใหคณะกรรมการประกาศก าหนดหลกเกณฑ ซงอาจจะมแนวโนมไปในทศทางเดยวกบเหตปฏเสธสทธทปรากฏใน GDPR จงไดสรปแนวทางดงกลาวไวในตารางน


ตวอยางแบบคารองขอใชสทธในการเขาถงขอมล (Right of Access Request Form)

ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ไดใหสทธแกเจาของขอมลในการ

รองขอใหผควบคมขอมลด าเนนการตามสทธทรองขอ ซงรวมถง “สทธในการเขาถงขอมล” ทไดระบไวในมาตรา 30 แหงพระราชบญญตดงกลาว โดยมขอความดงน

“เจาของขอมลสวนบคคลมสทธขอเขาถงและขอรบส าเนาขอมลสวนบคคลทเกยวของกบตนซงอยในความรบผดชอบของผควบคมขอมลสวนบคคล หรอ ขอใหเปดเผยถงการไดมาซงขอมลสวนบคคลดงกลาวทตนไมไดใหความยนยอม” ดงนน เจาของขอมลจงมสทธรองขอใหเราอนญาตใหเขาถง จดท าส าเนา หรอเปดเผยการ

ไดมาซงขอมลสวนบคคลของเจาของขอมลสวนบคคลได โดยจะตองใหขอมลกบเราดงตอไปน

ขอมลของผยนค ารองขอ

รายละเอยดผยนค าขอ ชอ: [ชอภาษาไทย และองกฤษ (ถาม)] ทอย: [ทอย] เบอรตดตอ: [โทรศพท] Email: [email] ทานเปนเจาของขอมลหรอไม?

❒ ผยนค ารองเปนบคคลเดยวกบเจาของขอมล ทงน ขาพเจาไดแนบเอกสารดงตอไปน เพอการตรวจสอบตวตน และถนทอย

ของผยนค ารอง เพอใหเราสามารถด าเนนการตามสทธทรองขอไดอยางถกตอง


เอกสารพสจนตวตนและ/หรอพสจนถนทอย 163

❒ ส าเนาบตรประจ าตวประชาชน (กรณสญชาตไทย)

❒ ส าเนา Passport (กรณตางชาต)

❒ ส าเนาทะเบยนบาน

❒ ใบเสรจช าระคาน า / คาไฟฟา

❒ ใบเสรจช าระคาบตรเครดต (ยอนหลงไมเกน 3 เดอน)

❒ [อนๆ (ถาม)]

❒ ผยนค ารองเปนตวแทนของเจาของขอมล รายละเอยดเจาของขอมล ชอ: [ชอภาษาไทย และองกฤษ (ถาม)] ทอย: [ทอย] เบอรตดตอ: [โทรศพท] Email: [email] ทงน ขาพเจาไดแนบเอกสารดงตอไปน เพอการตรวจสอบอ านาจ ตวตน และถน

ทอยของผยนค ารองและเจาของขอมล เพอใหเราสามารถด าเนนการตามสทธทรองขอไดอยางถกตอง เอกสารพสจนอ านาจด าเนนการแทน

❒ หนงสอมอบอ านาจ หมายเหต: หนงสอมอบอ านาจจะตองมลกษณะดงน

(1) เนอความอยางนอยระบ “ใหอ านาจผยนค ารองในการด าเนนการตดตอรองขอใหผควบคมขอมลด าเนนการอนญาตใหเขาถงขอมลสวนบคคลหรอท าส าเนาขอมลสวนบคคล เปดเผยการไดมาซงขอมลสวนบคคลทเจาของขอมลสวนบคคลผมอบอ านาจไมไดใหความยนยอม รวมถงด าเนนการทเกยวของจนเสรจการ”

(2) มการลงนามโดยผมอบอ านาจอยางชดเจน (3) ลงวนทกอนวนทยนค ารองขอ

163 พจารณาตามความเหมาะสมของสถานการณวาเอกสารหรอหลกฐานใดบางทสามารถบงชตวตนของผมาตดตอยนค ารองขอได หรอทานอาจพจารณาตามบญชผใช (user account) ทมอยแลว ซงมการยนยนตวตนของผมาตดตอยนค ารองขออยแลวตามขนตอนของระบบการสมครการใชบรการของทาน


เอกสารพสจนตวตนและ/หรอถนทอย 164

❒ ส าเนาบตรประจ าตวประชาชนของทานและเจาของขอมล (กรณสญชาตไทย)

❒ ส าเนา Passport ของทานและเจาของขอมล (กรณตางชาต)

❒ ส าเนาทะเบยนบานของเจาของขอมล

❒ ใบเสรจช าระคาน า / คาไฟฟาของเจาของขอมล

❒ ใบเสรจช าระคาบตรเครดต (ยอนหลงไมเกน 3 เดอน) ของเจาของขอมล


เราขอสงวนสทธในการสอบถามขอมล หรอเรยกเอกสารเพมเตมจากผยนค ารอง หากขอมลทไดรบไมสามารถแสดงใหเหนอยางชดเจนไดวาผยนค ารองเปนเจาของขอมลหรอมอ านาจในการยนค ารองขอดงกลาว เราขอสงวนสทธในการปฏเสธค ารองขอของทาน ขอมลสวนบคคลทประสงคจะขอเขาถง / ขอท าส าเนา / เปดเผยการไดมา

ล าดบท ขอมลสวนบคคล การด าเนนการ (เขาถง / ท าส าเนา / เปดเผยการไดมา)

1. ขอมลทอย ท าส าเนา

2.

เหตผลประกอบค ารองขอ

กรณาชแจงเหตผลประกอบในการรองขอใหด าเนนการขอเขาถงขอมลสวนบคคลของเจาของขอมล พรอมทงเอกสาร ขอมล หลกฐานประกอบเพอใหผรบผดชอบพจารณาและด าเนนการตามสทธของทานตอไป

❒ เจาของขอมลประสงคจะขอเขาถงขอมลสวนบคคลเพอ…………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

164 พจารณาตามความเหมาะสมของสถานการณวาเอกสารหรอหลกฐานใดบางทสามารถบงชตวตนของเจาของขอมลและผรบมอบอ านาจได


❒ เจาของขอมลประสงคจะขอรบส าเนาขอมลสวนบคคล เพอ…………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

❒ เจาของขอมลประสงคจะขอใหเปดเผยการไดมาซงขอมลสวนบคคลทไมไดรบความยนยอมจากเจาของขอมลสวนบคคล เพอ……………………………………………………………… …………………………………………………………………………………………………………………………

ขอสงวนสทธของผควบคมขอมล

เราขอแจงใหทานทราบวา หากเกดกรณดงตอไปน เราอาจจ าเปนตองปฏเสธค ารองขอของทาน เพอใหเปนไปตามกฎหมายทเกยวของ

(1) ทานไมสามารถแสดงใหเหนอยางชดเจนไดวาผยนค ารองเปนเจาของขอมลหรอมอ านาจในการยนค ารองขอดงกลาว

(2) ค ารองขอดงกลาวไมสมเหตสมผล อาท กรณทผรองขอไมมสทธในการขอเขาถงขอมลสวนบคคล หรอไมมขอมลสวนบคคลนนอยทเรา เปนตน

(3) ค ารองขอดงกลาวเปนค ารองขอฟมเฟอย อาท เปนค ารองขอทมลกษณะเดยวกน หรอ มเนอหาเดยวกนซ าๆ กนโดยไมมเหตอนสมควร

(4) เราไมสามารถใหทานเขาถงขอมล ท าส าเนา หรอ เปดเผยการไดมาซงขอมลสวนบคคลได เนองจากเปนการปฏบตตามกฎหมายหรอค าสงศาล และการปฏบตตามค าขอนนจะสงผลกระทบทอาจกอใหเกดความเสยหายตอสทธและเสรภาพของบคคลอน อาท การเปดเผยขอมลนนเปนการเปดเผยขอมลสวนบคคลของบคคลทสามดวย หรอ เปนการเปดเผยทรพยสนทางปญญา หรอ ความลบทางการคาของบคคลทสามนน

โดยปกต ทานจะไมเสยคาใชจายในการด าเนนการตามค ารองขอของทาน อยางไรกด หากปรากฏอยางชดเจนวาค ารองขอของทานเปนค ารองขอทไมสมเหตสมผล หรอ ค ารองขอฟมเฟอย เราอาจคดคาใชจายในการด าเนนการตามสทธแกทานตามสมควร

อนง ในกรณทเราปฏเสธไมด าเนนการตามค ารองขอของทาน ทานสามารถรองเรยนตอคณะกรรมการคมครองขอมลสวนบคคล ไดท [ชอ / ทอย / email / โทรศพท]

เมอพจารณาเหตผลในการรองขอตามสทธของทานเรยบรอยแลว เราจะแจงผลในการพจารณาใหทานทราบและด าเนนการทเกยวของภายใน 30 วนนบแตวนทไดรบค ารองขอ


การรบทราบและยนยอม

ทานไดอานและเขาใจเนอหาของค ารองขอฉบบนอยางละเอยดแลว และยนยนวาขอมลตางๆ ทไดแจงใหแกเราทราบนนเปนความจรง ถกตอง ทานเขาใจดวาการตรวจสอบเพอยนยนอ านาจ ตวตน และถนทอยนนเปนการจ าเปนอยางยงเพอพจารณาด าเนนการตามสทธททานรองขอ หากทานใหขอมลทผดพลาดดวยเจตนาทจรตทานอาจถกด าเนนคดตามกฎหมายได และเราอาจขอขอมลเพมเตมจากทานเพอการตรวจสอบดงกลาวเพอใหการด าเนนการอนญาตใหเขาถง การท าส าเนา หรอการเปดเผยการไดมาของขอมลเปนไปไดอยางถกตองครบถวนตอไป ในการน ทานจงไดลงนามไว เพอเปนหลกฐาน ลงชอ………………………………………………………ผยนค ารอง (……………………………………………………...) วนท………………………………………………………


ตวอยางแบบคารองขอใชสทธในการลบขอมล (Right to Erasure Request Form)

ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ไดใหสทธแกเจาของขอมลในการรองขอใหผควบคมขอมลด าเนนการตามสทธทรองขอ ซงรวมถง “สทธในการลบขอมล” ทไดระบไวในมาตรา 33 แหงพระราชบญญตดงกลาว โดยมขอความดงน

“เจาของขอมลสวนบคคลมสทธขอใหผควบคมขอมลสวนบคคลด าเนนการลบ หรอท าลาย หรอท าใหขอมลสวนบคคลเปนขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลได…” ดงนน เจาของขอมลจงมสทธรองขอใหเราลบขอมลสวนบคคลของทานได โดยจะตองให

ขอมลกบเราดงตอไปน

ขอมลของผยนค ารองขอ

รายละเอยดผยนค าขอ ชอ: [ชอภาษาไทย และองกฤษ (ถาม)] ทอย: [ทอย] เบอรตดตอ: [โทรศพท] Email: [email] ทานเปนเจาของขอมลหรอไม?

❒ ผยนค ารองเปนบคคลเดยวกบเจาของขอมล ทงน ขาพเจาไดแนบเอกสารดงตอไปน เพอการตรวจสอบตวตน และถนทอย

ของผยนค ารอง เพอใหเราสามารถด าเนนการตามสทธทรองขอไดอยางถกตอง


เอกสารพสจนตวตนและ/หรอพสจนถนทอย 165

❒ ส าเนาบตรประจ าตวประชาชน (กรณสญชาตไทย)

❒ ส าเนา Passport (กรณตางชาต)

❒ ส าเนาทะเบยนบาน

❒ ใบเสรจช าระคาน า / คาไฟฟา

❒ ใบเสรจช าระคาบตรเครดต (ยอนหลงไมเกน 3 เดอน)


❒ ผยนค ารองเปนตวแทนของเจาของขอมล รายละเอยดเจาของขอมล ชอ: [ชอภาษาไทย และองกฤษ (ถาม)] ทอย: [ทอย] เบอรตดตอ: [โทรศพท] Email: [email] ทงน ขาพเจาไดแนบเอกสารดงตอไปน เพอการตรวจสอบอ านาจ ตวตน และถน

ทอยของผยนค ารองและเจาของขอมล เพอใหเราสามารถด าเนนการตามสทธทรองขอไดอยางถกตอง เอกสารพสจนอ านาจด าเนนการแทน

❒ หนงสอมอบอ านาจ หมายเหต: หนงสอมอบอ านาจจะตองมลกษณะดงน

(1) เนอความอยางนอยระบ “ใหอ านาจผยนค ารองในการด าเนนการตดตอรองขอใหผควบคมขอมลด าเนนการอนญาตใหเขาถงขอมลสวนบคคลหรอท าส าเนาขอมลสวนบคคล เปดเผยการไดมาซงขอมลสวนบคคลทเจาของขอมลสวนบคคลผมอบอ านาจไมไดใหความยนยอม รวมถงด าเนนการทเกยวของจนเสรจการ”

(2) มการลงนามโดยผมอบอ านาจอยางชดเจน (3) ลงวนทกอนวนทยนค ารองขอ

165 พจารณาตามความเหมาะสมของสถานการณวาเอกสารหรอหลกฐานใดบางทสามารถบงชตวตนของผมาตดตอยนค ารองขอได หรอทานอาจพจารณาตามบญชผใช (user account) ทมอยแลว ซงมการยนยนตวตนของผมาตดตอยนค ารองขออยแลวตามขนตอนของระบบการสมครการใชบรการของทาน


เอกสารพสจนตวตนและ/หรอถนทอย 166

❒ ส าเนาบตรประจ าตวประชาชนของทานและเจาของขอมล (กรณสญชาตไทย)

❒ ส าเนา Passport ของทานและเจาของขอมล (กรณตางชาต)

❒ ส าเนาทะเบยนบานของเจาของขอมล

❒ ใบเสรจช าระคาน า / คาไฟฟาของเจาของขอมล

❒ ใบเสรจช าระคาบตรเครดต (ยอนหลงไมเกน 3 เดอน) ของเจาของขอมล

❒ [อนๆ (ถาม)] เราขอสงวนสทธในการสอบถามขอมล หรอเรยกเอกสารเพมเตมจากผยนค ารอง หากขอมลท

ไดรบไมสามารถแสดงใหเหนอยางชดเจนไดวาผยนค ารองเปนเจาของขอมลหรอมอ านาจในการยนค ารองขอดงกลาว เราขอสงวนสทธในการปฏเสธค ารองขอของทาน ขอมลสวนบคคลทประสงคจะใหลบ

ล าดบท ขอมลสวนบคคล การด าเนนการ (ลบ / ท าลาย / ท าใหไมสามารถ

ระบตวเจาของขอมล)

แหลงทพบ

1. ขอมลทอย ลบ เชน URL, Link ในwebsite ของผควบคมขอมล

2.

เหตผลประกอบค ารองขอ

กรณาชแจงเหตผลประกอบในการรองขอใหด าเนนการขอเขาถงขอมลสวนบคคลของเจาของขอมล พรอมทงเอกสาร ขอมล หลกฐานประกอบเพอใหผรบผดชอบพจารณาและด าเนนการตามสทธของทานตอไป

❒ ขอมลสวนบคคลของเจาของขอมลหมดความจ าเปนในการเกบรกษาไวตามวตถประสงคในการประมวลผลทเราไดแจงไว

166 พจารณาตามความเหมาะสมของสถานการณวาเอกสารหรอหลกฐานใดบางทสามารถบงชตวตนของเจาของขอมลและผรบมอบอ านาจได


❒ เจาของขอมลถอนความยนยอมในการประมวลผล และเราไมมอ านาจในการประมวลผลดวยฐานอนทชอบดวยกฎหมายอกตอไป

❒ เจาของขอมลสวนบคคลท าการคดคานการประมวลผล โดยเราไมสามารถอางความยนยอมในการใหเกบรวบรวมขอมลได

❒ เจาของขอมลสวนบคคลท าการคดคานการประมวลผลทมลกษณะเพอวตถประสงคเกยวกบการตลาดแบบตรง

❒ ขอมลสวนบคคลถกประมวลผลโดยไมชอบดวยกฎหมาย

❒ เรามหนาทตองลบขอมลสวนบคคลดงกลาว เพอใหเปนไปตามการปฏบตตามกฎหมาย [โปรดระบ.................................................................................................]

ขอสงวนสทธของผควบคมขอมล

เราขอแจงใหทานทราบวา หากเกดกรณดงตอไปน เราอาจจ าเปนตองปฏเสธค ารองขอของทาน เพอใหเปนไปตามกฎหมายทเกยวของ

(1) ทานไมสามารถแสดงใหเหนอยางชดเจนไดวาผยนค ารองเปนเจาของขอมลหรอมอ านาจในการยนค ารองขอดงกลาว

(2) ค ารองขอดงกลาวไมสมเหตสมผล อาท กรณทผรองขอไมมสทธในการขอลบขอมลสวนบคคล หรอไมมขอมลสวนบคคลนนอยทเรา เปนตน

(3) ค ารองขอดงกลาวเปนค ารองขอฟมเฟอย อาท เปนค ารองขอทมลกษณะเดยวกน หรอ มเนอหาเดยวกนซ าๆ กนโดยไมมเหตอนสมควร

(4) การเกบรกษาขอมลสวนบคคลนนเพอวตถประสงคในการใชเสรภาพในการแสดงความคดเหน หรอ เปนไปตามวตถประสงคในการจดท า เอกสารประวตศาสตร หรอจดหมายเหตเพอประโยชนสาธารณะ หรอทเกยวกบการศกษาวจย หรอสถตซงไดจดใหมมาตรการปกปองทเหมาะสมเพอคมครองสทธและเสรภาพของเจาของขอมล หรอ เปนการจ าเปนเพอการปฏบตหนาทในการด าเนนภารกจเพอประโยชนสาธารณะของเรา หรอ การใชอ านาจรฐทไดมอบหมายใหแกเรา หรอเปนการเกบขอมลสวนบคคลทเปนขอมลออนไหว (sensitive data) ทเปนการจ าเปนในการปฏบตหนาทตามกฎหมายเพอใหบรรลวตถประสงคในดานเวชศาสตรปองกน อาชวเ วชศาสตร ประโยชน


สาธารณะดานการสาธารณสข ตามมาตรา 26 (5) (ก) และ (ข) แหงพระราชบญญตคมครองขอมลสวนบคคล

(5) การเกบรกษาขอมลสวนบคคลนนเปนไปเพอการกอตงสทธเรยกรองตามกฎหมาย การปฏบตตามหรอการใชสทธเรยกรองตามกฎหมาย หรอการยกขนตอสสทธเรยกรองตามกฎหมาย หรอ เพอปฏบตตามกฎหมาย

โดยปกต ทานจะไมเสยคาใชจายในการด าเนนการตามค ารองขอของทาน อยางไรกด หากปรากฏอยางชดเจนวาค ารองขอของทานเปนค ารองขอทไมสมเหตสมผล หรอ ค ารองขอฟมเฟอย เราอาจคดคาใชจายในการด าเนนการตามสทธแกทานตามสมควร

อนง ในกรณทเราปฏเสธไมด าเนนการตามค ารองขอของทาน ทานสามารถรองเรยนตอคณะกรรมการคมครองขอมลสวนบคคล ไดท [ชอ / ทอย / email / โทรศพท]

เมอพจารณาเหตผลในการรองขอตามสทธของทานเรยบรอยแลว เราจะแจงผลในการพจารณาใหทานทราบและด าเนนการทเกยวของภายใน 30 วนนบแตวนทไดรบค ารองขอ การรบทราบและยนยอม

ทานไดอานและเขาใจเนอหาของค ารองขอฉบบนอยางละเอยดแลว และยนยนวาขอมลตางๆ ทไดแจงใหแกเราทราบนนเปนความจรง ถกตอง ทานเขาใจดวาการตรวจสอบเพอยนยนอ านาจ ตวตน และถนทอยนนเปนการจ าเปนอยางยงเพอพจารณาด าเนนการตามสทธททานรองขอ หากทานใหขอมลทผดพลาดดวยเจตนาทจรตทานอาจถกด าเนนคดตามกฎหมายได และเราอาจขอขอมลเพมเตมจากทานเพอการตรวจสอบดงกลาวเพอใหการด าเนนการอนญาตใหเขาถง การท าส าเนา หรอการเปดเผยการไดมาของขอมลเปนไปไดอยางถกตองครบถวนตอไป ในการน ทานจงไดลงนามไว เพอเปนหลกฐาน ลงชอ………………………………………………………ผยนค ารอง (……………………………………………………...) วนท………………………………………………………


หนาทของผประมวลผลขอมลเมอเจาของขอมลรองขอ

(Data Subject Request to the Processor)

D3.16 ผประมวลผลไมมหนาทโดยตรงตอเจาของขอมลทรองขอ อยางไรกด หากมกรณเจาของขอมลมารองขอตามสทธตางๆ ของตนแลว ผประมวลผลกยงควรจดใหมมาตรการตางๆ ทเพยงพอส าหรบการรองรบใหผควบคมขอมลปฏบตหนาทเมอเจาของขอมลรองขอได ทงน สทธและหนาทของผประมวลผลจะถกก าหนดไปตามขอตกลงระหวางผควบคมและผประมวลผลขอมล ตามทไดอธบายโดยละเอยดแลวในหวขอ D1. และ D2. โดยจะมขนตอนด าเนนการโดยสงเขปดงแผนผงดานลางน

D3.17 หากเปนกรณททานเปนผประมวลผลขอมลทใหบรการตอผควบคมขอมลในลกษณะ

รบผดชอบในหนาทของผควบคมขอมลทงหมดนน ทานกมหนาททจะตองปฏบตตามขอก าหนด หนาท เงอนไขวาดวยสทธตางๆ ของเจาของขอมลตามทไดอธบายโดยละเอยดแลวในสวนของหนาทของผควบคมขอมล


สงค ารองขอใหแกผควบคมขอมล

ผควบคมขอมลพจารณา

ผควบคมสงใหด าเนนการตามค ารองขอ

รวบรวมขอมลทไดรบการรองขอใหแกผควบคมขอมล


D4. แนวปฏบตกรณมค ารองขอหรอค าสงขอเขาถงขอมลสวนบคคลจากรฐ

(Government Request) D4.1 กรณนเปนกรณทหนวยงานรฐหรอองคกรผถออ านาจรฐมค ารองขอเขาถงขอมลสวนบคคล

เทานน ไมรวมไปถงกรณทผควบคมขอมลหรอผประมวลผลขอมลมหนาทตามกฎหมายอยแลวในการรายงานหรอสงขอมลใหแกผก ากบดแลตามปกต เชน การรายงานธรกรรมทตองสงสยตามกฎหมายฟอกเงน กรณนแมไมมการรองขอกเปนหนาทตามกฎหมายทจะตองท าอยแลว เปนตน กรณเชนน เมอกฎหมายก าหนดใหตองท าจงเปนฐานในการประมวลผลทชอบแลวเพราะเปนหนาทตามกฎหมาย (Legal Obligation)

D4.2 ผควบคมขอมลมหนาทใหหนวยงานของรฐ/รฐบาลเขาถงขอมลสวนบคคลไดเฉพาะเมอรฐ

มอ านาจตามกฎหมายเทานน หากรฐไมมอ านาจตามกฎหมาย ผควบคมขอมลสวนบคคลจะตองไมใหรฐเขาถงหรอเปดเผยขอมลสวนบคคล มเชนนนผควบคมขอมลสวนบคคลจะมความรบผดตามกฎหมายจากการใหรฐเขาถงหรอเปดเผยขอมลใหรฐโดยไมมหนาทตามกฎหมาย 167

D4.3 ผประมวลผลขอมลใหหนวยงานของรฐ/รฐบาลเขาถงขอมลสวนบคคลไดเฉพาะเมอรฐม

อ านาจตามกฎหมายเทานน ในขณะเดยวกนตนกมความผกพนกบผควบคมขอมลตามสญญาวาจะไมใหเขาถงหรอเปดเผยขอมลแกบคคลอน หากรฐไมมอ านาจตามกฎหมาย ผควบคมขอมลสวนบคคลจะตองไมใหรฐเขาถงหรอเปดเผยขอมลสวนบคคล มเชนนนผ

167 การเปดเผยขอมลโดยไมไดรบความยนยอมโดยปราศจากขอยกเวนอนตามกฎหมายยอมเปนการฝาฝน พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 กรณขอมลทวไปมโทษปรบทางปกครองไมเกน 3 ลานบาท (มาตรา 83) สวนกรณขอมลออนไหวมโทษปรบทางปกครองไมเกน 5 ลานบาท


ประมวลผลขอมลอาจมความรบผดตามกฎหมาย 168 และความรบผดทางสญญาตอผควบคมขอมลหากใหรฐเขาถงขอมลหรอเปดเผยขอมลดงกลาวใหรฐอกดวย

D4.4 ขนตอนในการพจารณาด าเนนการเมอมค ารองขอหรอค าสงจากรฐเพอเขาถงขอมลสวนบคคล

❒ พจารณาค ารองขอ/ค าสง โดยระบหนวยงาน/องคกรของรฐ/เจาหนาท ผรองขอ

❒ เจาหนาทและตนสงกด

❒ วนทไดรบค ารองขอ

❒ ขอมลสวนบคคลทตองการเขาถงหรอใหเปดเผย

❒ ตรวจสอบอ านาจของผรองขอวามอ านาจตามกฎหมายหรอไมและมขอยกเวนอยางไร

❒ เจาหนาทไมมเอกสารมาแสดง

❒ เจาหนาทมเอกสารมาแสดง หมายศาล/ค าสงศาล อนๆ ............

❒ พจารณาความถกตองแทจรงของเอกสาร (ถาม)

❒ กรณหมายศาล/ค าสงศาล ใหด าเนนการตามค ารองขอ

❒ กรณเอกสารอนๆ ใหตรวจสอบเปนพเศษ โดยพจารณาถงสถานะของผรองขอ อ านาจหนาทตามกฎหมาย วตถประสงคทจะเขาถงขอมล และแหลงอางองทมาของอ านาจตามกฎหมายซงตองเปนอ านาจเฉพาะ มใชอ านาจสบสวนสอบสวนเปนการทวไปหรออ านาจทบญญตไวกวางๆ ท านองวามอ านาจหนาทอนใดเพอใหการปฏบตหนาทบรรลวตถประสงค ( เ ชน พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 มาตรา 18(2) เรยกขอมลจราจรคอมพวเตอร เปนตน) หากพจารณาแลวมความนาเชอถอและเหนวามหนาทตามกฎหมายจรง ใหด าเนนการตามค ารองขอ

168 ผควบคมทเปดเผยขอมลไปโดยไมชอบยอมมระวางโทษปรบทางปกครองตาม พระราชบญญต คมครองขอมลสวนบคคล พ.ศ. 2562 โดยในกรณเปดเผยขอมลสวนบคคลทวไปมระวางโทษปรบไมเกน 3 ลาน (มาตรา 86) ถาเปนกรณขอมลออนไหวมระวางโทษปรบทางปกครองไมเกน 5 ลานบาท (มาตรา 87)


❒ กรณไมมเอกสารหรอมขอสงสยเกยวกบเอกสาร 169 ใหไมด าเนนการตามค ารองขอจนกวาจะพสจนไดวาเจาหนาทมอ านาจตามกฎหมายจรงหรอมขอยกเวนตามกฎหมายประการอนทจะท าใหเขาถงหรอเปดเผยขอมลได (เชน เปดเผยเพอประโยชนส าคญของเจาของขอมล (Vital Interest) เปนตน)

❒ ด าเนนการ 170 ไมด าเนนการตามค ารองขอ

❒ เกบบนทกเกยวกบการรองขอและกระบวนการด าเนนการ/ไมด าเนนการตามค ารองขอทงหมดตงแตตนจนสนสดกระบวนการ

D4.5 การทกจกรรมบางประเภทไดรบยกเวนไมตองปฏบตตามพระราชบญญตคมครองขอมล

สวนบคคล พ.ศ.2562 มาตรา 4 นน ทานยงคงมหนาทตามพระราชบญญตน เนองจากกจกรรมของหนวยงานรฐเทานนทไดรบยกเวน ทานในฐานะเอกชน องคกรธ รกจ หรอองคกรในรปแบบอนใด ไมไดรบยกเวนไปดวยตามมาตรา 4 การททานจะเปดเผยใหหนวยงานรฐเขาถงขอมลนน ทานจะตองมนใจวาทานมหนาทตามกฎหมายหรอประโยชนอนชอบธรรมอนทจะเปดเผยใหแกหนวยงานเหลานน มเชนนนกจะเปนการเปดเผยขอมลทไมชอบดวยกฎหมาย

D4.6 เพอใหทานมหลกฐานในกรณของการเปดเผยขอมลสวนบคคลใหแกหนวยงานของรฐไป ทานอาจใชแบบฟอรมตอไปน เพอใหเจาหนาทหรอหนวยงานทรองขอมค ายนยนถงอ านาจหนาทของหนวยงานและหนาทตามกฎหมายททานจะตองเปดเผยขอมลสวนบคคลใหแกหนวยงานเหลานน 171 ทงนขอมลหรอรายละเอยดในแบบฟอรมอาจแตกตางออกไปจากนไดตามททานเหนเหมาะสม

169 ในกรณเปนทสงสยผควบคมขอมลหรอผประมวลผลขอมลแลวแตกรณอาจโตแยงอ านาจของเจาหนาทไดในลกษณะของการอทธรณค าสงทางปกครองตอผบงคบบญชาของผออกค าสง บคคลหรอหนวยงานทกฎหมายก าหนดหรอศาลปกครอง แลวแตกรณ 170 การสงเอกสารหรอขอมลใด ควรสงไปยงตนสงกดหรอหวหนาหนวยงานรฐทใชอ านาจตามกระบวนการทเปนทางการ ไมควรสงมอบหรอใหขอมลแกเจาหนาททมาตดตอ 171 เจาหนาทของรฐทมอ านาจหนาทในการเขาถงขอมลอาจจะปฏเสธไมยอมยนยนในแบบฟอรมขางตนน ในกรณเชนนทานควรจะทเกบหลกฐานไวเพอยนยนวาทานไดใชความพยายามในการรกษาขอมลสวนบคคลตามกฎหมายในระดบหนงแลว


ตวอยางแบบคาขอใหเปดเผยขอมลแกหนวยงานของรฐ

สวนท 1 ผขอ

ชอ-สกล ............................................................................... ต าแหนง ................................................

ตนสงกด................................................................................

ทอย/ขอมลตดตอ.................................................................................................................................

สวนท 2 เจาของขอมล

ชอ-สกล ..............................................................................................................................................

ขอมลเบองตน

สวนท 3 ขอมลทขอเขาถง (โปรดระบ)

..............................................................................................................................................................

..............................................................................................................................................................

เหตผล/วตถประสงคทจะน าเอาขอมลไปใช

..............................................................................................................................................................

..............................................................................................................................................................

..............................................................................................................................................................

ระยะเวลาทจะเกบขอมลสวนบคคลไว

..............................................................................................................................................................

..............................................................................................................................................................

สวนท 4 ชองทางในการจดสงขอมล

ทางอเลกทรอนกสผานทางอเมลทมความมนคงปลอดภย

เขามารบดวยตนเอง (ตองมการยนยนตวตนเมอเขามาตดตอรบขอมลดวย)


สวนท 5 ฐานทางกฎหมายในการเปดเผยขอมลและค ายนยน

ขาพเจา (ผขอ) ขอยนยนวาขาพเจามอ านาจตามกฎหมายทจะเขาถงขอมลสวนบคคลตาม

กฎหมายโดยไมตองขอความยนยอมจากเจาของขอมลสวนบคคลตาม

............................................................................................................................................................

(ระบชอกฎหมายและมาตราทเกยวของหรอค าสงหรอหมายศาลทใหอ านาจ) และ

..................................................................................................................................(ผไดรบค ารองขอ)

มหนาทตามกฎหมายทจะสามารถเปดเผยขอมลดงกลาวไดเพราะมหนาทตามกฎหมายตามมาตรา

27 ประกอบกบมาตรา 24 (6) แหงพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562

ขาพเจา (ผขอ) ยนยนวาขอมลทไดรบจะน าเอาไปใชเพอวตถประสงคอนไดระบไวขางตน

เทานน โดยไมน าไปใชเพอประโยชนอนใด รวมถงขอยนยนวาขอมลทไดกรอกลงในแบบฟอรมนเปน

ความจรงทกประการ และขาพเจาเขาใจดวาการกรอกขอมลทไมถกตองลงในแบบฟอรมนอาจเปน

การกระท าฝาฝน พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 หรอกฎหมายอนทเกยวของ

ลงชอ .................................................(ผรองขอ) วนท ................................

ผมอบอ านาจ (ในกรณผทรองขอเปนผใตบงคบบญชาทอาจไมมอ านาจในการลงนามหรอใชอ านาจ

ตามกฎหมาย)

ชอ-สกล ............................................... ต าแหนง...............................................

ลงชอ ................................... วนท ..................................................................


D5. ความรบผดทางแพง ความรบผดทางอาญา และโทษทางปกครอง

ในสวนนจะไดอธบายความรบผดทางแพง ความรบผดทางอาญา และโทษทางปกครองท

ปรากฏในพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 จากการปฏบตการฝาฝนหรอขดตอ

กฎหมายดงกลาว ซงแบงออกเปน 3 สวน ไดแก ความรบผดทางแพง ความรบผดทางอาญา และโทษ

ทางปกครอง

ความรบผดทางแพง

D5.1 หากการกระท าทฝาฝนหรอไมเปนไปตามกฎหมายแลวยอมกอใหเกดความรบผดทางแพง 172

(1) [คาสนไหมทดแทนทแทจรง] การฝาฝนหรอไมปฏบตตามพระราชบญญตคมครอง

ขอมลสวนบคคล พ.ศ.2562 ทท าใหเจาของขอมลเสยหาย ผควบคมขอมลสวนบคคล

หรอผประมวลผลขอมลสวนบคคลจะตองใชคาสนไหมทดแทนไมวาการด าเนนการทฝา

ฝนกฎหมายนนจะเปนการกระท าโดยจงใจหรอประมาทเลนเลอหรอไม เวนแตจะ

พสจนไดวาความเสยหายเกดจากเหตสดวสยหรอเกดจากการกระท าหรอละเวนการ

กระท าของเจาของขอมลสวนบคคลนนเอง หรอเปนการปฏบตตามค าสงของเจาหนาท

ซงปฏบตการตามหนาทและอ านาจตามกฎหมาย ทงนคาสนไหมทดแทนยงหมายความ

รวมถงคาใชจายทเจาของขอมลสวนบคคลไดใชจายไปตามความจ าเปนเพอปองกน

ความเสยหายทก าลงจะเกดขนหรอระงบความเสยหายทเกดขนแลวดวย

(2) [คาสนไหมทดแทนเพอการลงโทษ] นอกจากคาสนไหมทดแทนแลว ศาลอาจสงใหม

การจายคาสนไหมทดแทนเพอการลงโทษเพมขนจากจ านวนคาสนไหมทดแทนท

แทจรงแตไมเกน 2 เทาของคาสนไหมทดแทนทแทจรง

(3) [อายความ] การเรยกรองคาเสยหายทเกดจากการละเมดขอมลส วนบคคลตาม

พระราชบญญตนมอายความ 3 ป นบแตวนทผเสยหายรถงความเสยหายและรตวผ

172 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 77 และ 78


ควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคลทตองรบผด หรอ 10 ปนบ

แตวนทมการละเมดขอมลสวนบคคล

ความรบผดทางอาญา

D5.2 ความรบผดทางอาญาของผควบคมขอมลสวนบคคลมดงตอไปน

(1) การใชหรอเปดเผยขอมลสวนบคคลทเปนขอมลออนไหวโดยปราศจากฐานทางกฎหมาย

หรอการใชหรอเปดเผยขอมลสวนบคคลซงเปนขอมลออนไหวนอกไปจากวตถประสงคท

ไดแจงไว หรอโอนขอมลออนไหวไปยงตางประเทศโดยไมชอบดวยกฎหมาย โดยประการ

ทนาจะท าใหผอนเกดความเสยหาย เสยชอเสยง ถกดหมน ถกเกลยดชง หรอไดรบความ

อบอาย ตองระวางโทษจ าคกไมเกน 6 เดอน หรอปรบไมเกน 500 ,000 บาท หรอทงจ า

ทงปรบ

(2) การใชหรอเปดเผยขอมลสวนบคคลทเปนขอมลออนไหวโดยปราศจากฐานทางกฎหมาย

หรอการใชหรอเปดเผยขอมลสวนบคคลซงเปนขอมลออนไหวนอกไปจากวตถประสงคท

ไดแจงไว หรอโอนขอมลออนไหวไปยงตางประเทศโดยไมชอบดวยกฎหมาย เพอแสวงหา

ประโยชนทมควรไดโดยชอบดวยกฎหมาย (โดยทจรต) ส าหรบตนเองหรอผอน ตอง

ระวางโทษจ าคกไมเกน 1 ป หรอปรบไมเกน 1,000,000 บาท หรอทงจ าทงปรบ

D5.3 ความผดฐานเปดเผยขอมลสวนบคคล ผใดลวงรขอมลสวนบคคลของผอนเนองจากการ

ปฏบตหนาทตามพระราชบญญตน แลวน าไปเปดเผยแกผอน ตองระวางโทษจ าคกไมเกน 6

เดอน หรอปรบไมเกน 500,000 บาท หรอทงจ าทงปรบ เวนแตจะเปนการเปดเผยตามหนาท

การเปดเผยเพอประโยชนแกการสอบสวนหรอพจารณาคด การเปดเผยแกหนวยงานของรฐ

ในประเทศหรอตางประเทศทมอ านาจหนาทตามกฎหมาย การเปดเผยทไดรบความยนยอม

เปนหนงสอเฉพาะครงจากเจาของขอมลสวนบคคล หรอการเปดเผยขอมลสวนบคคลท

เกยวกบการฟองรองคดตางๆ ทเปดเผยตอสาธารณะ


D5.4 กรณนตบคคลเปนผกระท าความผด ถาการกระท าความผดของนตบคคลเกดจากการสงการ

หรอกระท าของกรรมหรอผจดการ หรอบคคลใดซงรบผดชอบในการด าเนนงานของนตบคคล

หรอในกรณทบคคลดงกลาวมหนาทตองสงการหรอกระท าการและละเวนไมสงการหรอไม

กระท าการจนเปนเหตใหนตบคคลนนกระท าความผด ผนนตองรบโทษตามทบญญตไว

ส าหรบความผดนนๆ ดวย

โทษทางปกครอง 173

D5.5 โทษทางปกครองของผควบคมขอมลสามารถสรปไดในตารางตอไปน การกระท าทเปนความผด โทษปรบทางปกครอง

การเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลโดยปราศจากฐานทางกฎหมาย (มาตรา 24, มาตรา 27)

ไมเกน 3,000,000 บาท

การไมขอความยนยอมใหถกตองตามกฎหมายหรอไมแจงผลกระทบจากการถอนความยนยอม (มาตรา 19)


การเกบรวบรวม ใชหรอเปดเผยขอมลผดไปจากวตถประสงคทไดแจงไวโดยไมไดแจงวตถประสงคใหมหรอมกฎหมายใหท าได (มาตรา 21)


การเกบรวบรวมขอมลเกนไปกวาทจ าเปนภายใตวตถประสงคอนชอบดวยกฎหมายของผควบคมขอมลสวนบคคล (มาตรา 22)


การเกบขอมลจากแหลงอนทไมใชเจาของขอมลโดยตรงทตองหามตามกฎหมาย (มาตรา 25)


การขอความยนยอมทเปนการหลอกลวงหรอท าใหเจาของขอมลสวนบคคลเขาใจผดในวตถประสงค


การเกบรวบรวม ใช หรอเปดเผย การโอนขอมลออนไหวโดยไมชอบดวยกฎหมาย (มาตรา 26, มาตรา 27, มาตรา 28, มาตรา 29)


การไมปฏบตตามหนาทความรบผดชอบ

การไมแจงเจาของขอมลทงในกรณเกบขอมลจากเจาของขอมลโดยตรงหรอโดยออม (มาตรา 23 หรอมาตรา 25)


การไมใหเจาของขอมลเขาถงขอมลตามสทธ (มาตรา 30) ไมเกน 1,000,000 บาท

173 โทษทางปกครองนนสามารถอทธรณโตแยงตามกฎหมายวาดวยวธปฏบตราชการทางปกครองในฐานะค าสงทางปกครอง


การกระท าทเปนความผด โทษปรบทางปกครอง

การไมด าเนนการตามสทธคดคานของเจาของขอมล (มาตรา 32 วรรค 2) ไมเกน 3,000,000 บาท

การไมจดใหมเจาหนาทคมครองขอมลสวนบคคล (มาตรา 41) ไมเกน 1,000,000 บาท

การไมจดใหมการสนบสนนการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคลอยางเพยงพอ หรอการใหออกหรอเลกจางเจาหนาทคมครองขอมลสวนบคคลเพราะเหตทปฏบตตามกฎหมายคมครองขอมลสวนบคคล (มาตรา 42)


การโอนขอมลสวนบคคลไปยงตางประเทศโดยไมชอบดวยกฎหมาย (มาตรา 28, มาตรา 29)


การไมจดใหมมาตรการในการรกษาความมนคงปลอดภยทเหมาะสม การไมจดใหมระบบตรวจสอบเพอลบท าลายขอมลหรอไมปฏบตสทธในการลบเมอถอนความยนยอมหรอตามสทธในการขอลบขอมลโดยไมมเหตตามกฎหมาย การไมแจงเหตละเมดขอมล หรอการไมตงตวแทนในราชอาณาจกร


D5.6 โทษทางปกครองของผประมวลผลขอมลสามารถสรปไดในตารางตอไปน การกระท าทเปนความผด โทษปรบทางปกครอง

การไมจดใหมเจาหนาทคมครองขอมลสวนบคคล (มาตรา 41) หรอการไมจดใหมการสนบสนนการปฏบตหนาทของเจาหนาทคมครองขอมลสวนบคคลอยางเพยงพอ หรอการใหออกหรอเลกจางเจาหนาทคมครองขอมลสวนบคคลเพราะเหตทปฏบตตามกฎหมายคมครองขอมลสวนบคคล (มาตรา 42)


การไมปฏบตตามค าสงของผควบคมขอมล การไมจดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม การไมจดท าบนทกรายการกจกรรมการประมวลผล (มาตรา 40)


การโอนขอมลไปตางประเทศโดยไมชอบดวยกฎหมาย (มาตรา 29) ไมเกน 3,000,000 บาท

การไมตงตวแทนในราชอาณาจกรในกรณทกฎหมายก าหนด (มาตรา 38 วรรค 2, มาตรา 37(5))


การโอนขอมลออนไหวไปตางประเทศโดยไมชอบดวยกฎหมาย (มาตรา 29, มาตรา 26)



D5.7 โทษทางปกครองอนๆ

(1) [ตวแทนของผควบคมขอมลหรอผประมวลผลขอมล ] ตวแทนซงไมจดใหมบนทก

รายการประมวลผลขอมลตองระวางโทษปรบทางปกครองไมเกน 1,000,000 บาท

(2) [การขดค าสงคณะกรรมการผเชยวชาญ] ผใดไมปฏบตตามค าสงคณะกรรมผเชยวชาญ

หรอไมมาชแจงขอเทจจรง หรอไมสงขอมลใหคณะกรรมการผเชยวชาญ (มาตรา 75 ,

มาตรา 76(1)) มระวางโทษปรบทางปกครองไมเกน 500,000 บาท


E. แนวปฏบตเพอการประเมนผลกระทบดานการคมครองขอมลสวนบคคล

(Guideline on Data Protection Impact Assessment)

E1. ขอบเขตของ DPIA

E1.1 การประเมนผลกระทบดานการคมครองขอมลสวนบคคล หรอ DPIA เปนกระบวนการทม

การพฒนาขนมาและเปนทยอมรบในระดบสากล 174 เพอทจะใชความระมดระวงในการ

ประมวลผลขอมลสวนบคคลกรณทมความเสยงสงทจะมผลกระทบตอสทธเสรภาพของบคคล

( likely to result in a high risk to the rights and freedoms of natural persons) ซ ง

จะมประโยชนอยางมากโดยเฉพาะแกการปฏบตตามกฎหมาย เพราะเปนวธการทจะท าให

สามารถประเมนความเสยงและแสดงใหเหนวาไดมการปฏบตหลกเกณฑตางๆตามกฎหมาย

แลว ทงนเพอ

- [Description] อธบายขอบเขตและวตถประสงคของการประมวลผลขอมลสวนบคคล

- [Necessity and Proportionality] ประเมนความจ าเปนประเมนความไดสดสวน

ของการประมวลผลขอมลสวนบคคล เพอทจะ

- [Assessment of the Risks] จดการความเสยงทจะมผลกระทบตอสทธเสรภาพของ

บคคลไดดวย และ

- [Appropriate Measures] ก าหนดมาตรการคมครองขอมลสวนบคคลทเหมาะสม

174 ตวอยำงเชน [Germany] Standard Data Protection Model, V.1.0 – Trial version, 201631. https://www.datenschutzzentrum.de/uploads/SDM-Methodology_V1_EN1.pdf; [Spain] Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AGPD), 2014. https://www.agpd.es/portalwebAGPD/canaldocumentacion/ publicaciones/common/Guias/ Guia_EIPD.pdf; [France] Privacy Impact Assessment (PIA), Commission nationale de l’informatique et des libertés (CNIL), 2015. https://www.cnil.fr/fr/node/ 15798; [United Kingdom] Conducting privacy impact assessments code of practice, Information Commissioner’s Office (ICO), 2014. https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf


E1.2 DPIA เปนกระบวนการทส าคญและจ าเปนตองจดท าตามพระราชบญญตคมครองขอมลสวน

บคคล พ.ศ.2562 โดยเฉพาะตามบทบญญตดงตอไปนกไดระบถงขนตอนทตองทราบถง

ผลกระทบและมาตรการทเหมาะสมกบผลกระทบและความเสยงนน 175 ไดแก

- มาตรา 30 ก าหนดใหผควบคมขอมลตองใหเหตผลในการปฏเสธการเขาถงขอมลให

เจาของขอมลทราบถงผลกระทบทอาจกอนใหเกดความเสยหายตอสทธและ

เสรภาพของบคคลอน

- มาตรา 37(4) ก าหนดใหผควบคมขอมลตองแจงเหตละเมดขอมลสวนบคคลตาม

ความเสยงทจะมผลกระทบตอสทธและเสรภาพของบคคล

- มาตรา 39 วรรคสาม และมาตรา 40 วรรคส ก าหนดใหผควบคมขอมลและผ

ประมวลผลขอมลจะตองบนทกรายการโดยค านงถงความเสยงทจะมผลกระทบตอ

สทธเสรภาพของเจาของขอมลสวนบคคล

- มาตรา 37(1) ก าหนดใหผควบคมขอมลสวนบคคลมหนาทจดใหมมาตรการรกษา

ความมนคงปลอดภยทเหมาะสม และตองทบทวนมาตรการดงกลาวเมอมความ

จ าเปนหรอเมอเทคโนโลยเปลยนแปลงไป

175 DPIA กถอเปนกระบวนกำรทส ำคญและจ ำเปนตำม GDPR ทก ำหนดเนอหำทเกยวของลกษณะเดยวกนไวใน Article 35(7) - The assessment shall contain at least:

(a) a systematic description of the envisaged processing operations and the purposes of the processing, including, where applicable, the legitimate interest pursued by the controller;

(b) an assessment of the necessity and proportionality of the processing operations in relation to the purposes;

(c) an assessment of the risks to the rights and freedoms of data subjects referred to in paragraph 1; and

(d) the measures envisaged to address the risks, including safeguards, security measures and mechanisms to ensure the protection of personal data and to demonstrate compliance with this Regulation taking into account the rights and legitimate interests of data subjects and other persons concerned.


- มาตรา 39(8) และมาตรา 40(2) ก าหนดใหผควบคมขอมลและผประมวลผลขอมล

จะตองบนทกรายการโดยค าอธบายและจดใหมมาตรการรกษาความมนคงปลอดภย

ทเหมาะสม

- มาตรา 4 วรรคสาม ก าหนดใหผควบคมขอมลสวนบคคลทไดรบยกเวนการด าเนนการ

ตามวรรคกอน ตองจดใหมการรกษาความมนคงปลอดภยขอมลสวนบคคลให

เปนไปตามมาตรฐานดวย

E1.3 ความเสยงทจะมผลกระทบตอสทธเสรภาพของเจาของขอมลสวนบคคลอาจเปนไปไดใน

หลายระดบขนอยกบ “ความนาจะเปน” (likelihood) และความรายแรง (severity) ของผล

ทจะเกดตามมาจากการประมวลผลขอมลนน ตวอยางเชน การถกเลอกปฏบต , การถกสวม

รอยบคคล (identity theft) หรอฉอโกง, ความเสยหายทางการเงน, การเสยชอเสยง, การถก

เปดเผยขอมลสวนบคคลทตองคมครองตามมาตรการรกษาความลบทางวชาชพ, การ

ถอดรหสขอมลแฝงโดยไมไดรบอนญาต, หรอการเสยประโยชนทางเศรษฐกจและสงคมอยาง

มนยส าคญ เปนตน อนจะสงผลใหสทธและเสรภาพของเจาของขอมลสวนบคคลตองเสอม

เสยไป หรอท าใหไมสามารถควบคมขอมลสวนบคคลของตนได 176

E1.4 การไมจดใหม DPIA ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 โดยเฉพาะ

อยางยงกบกรณการไมปฏบตตามมาตรา 4, 30, 37, 39 และ 40 อาจน าไปส

- ความรบผดทางแพงตามมาตรา 77 และ 78 และ

- โทษปรบทางปกครองสงสดไมเกน 3 ลานบาทตามกฎหมายได

E1.5 DPIA ไมใชขนตอนทจะตองด าเนนการในทกกรณ โดยตามหลกการจดการความเสยงแลวจะ

ถอวา DPIA เปนขนตอนทตองด าเนนการแกกรณทมความเสยงสงทจะมผลกระทบตอสทธ

เสรภาพของบคคล ซงผควบคมขอมลจะตองประเมนความเสยงของการประมวลผลขอมล

ของตนอยตลอดวาจะมความเสยงทจะมผลกระทบตอสทธเสรภาพของบคคลในระดบทสง

176 อำงองตำม GDPR, Recital 75


หรอไม โปรดดแนวทางการประเมนความเสยงในแนวปฏบตการก าหนดและแยกแยะขอมล

สวนบคคล (Guideline for Personal Data Classification) โดยแนวการพจารณาเพมเตม

กรณทมความเสยงสงทจะมผลกระทบตอสทธเสรภาพของบคคล ไดแก

- [Systematic and extensive profiling with significant effects] กรณทม

การประมวลผลขอมลสวนบคคลอยางกวางขวางดวยระบบอตโนมต รวมถงการท า

โปรไฟลง ซงการประมวลผลดงกลาวสงผลเปนการตดสนใจทสงผลทางกฎหมายหรอ

สงผลทมนยส าคญท านองเดยวกนตอบคคล

- [Processing of sensitive data on a large scale] กรณทมการประมวลผล

ขอมลจ านวนมากทเปนขอมลทออนไหวหรอขอมลประวตอาชญากรรม

- [Public monitoring on a large scale] กรณทเปนการตรวจตราและเฝาดพนท

สาธารณะจ านวนมากอยางเปนระบบ เชน ศนยการคา, ถนนและตรอกซอกซอย,

ตลาด, สถานรถไฟ, หรอหองสมดสาธารณะ เปนตน 177

E1.6 กรณทมการประมวลขอมลจ านวนมากควรพจารณาตามขอพจารณาตอไปน

- จ านวนบคคลทเกยวของ

- ปรมาณขอมลทเกยวของ

- ความหลายหลายของขอมลทเกยวของ

- ระยะเวลาการประมวลผลขอมลทเกยวของ

- ขนาดพนททางภมศาสตรของการประมลผลขอมลทเกยวของ

E1.7 ตวอยางการประมวลผลขอมลจ านวนมาก เชน

- โรงพยาบาลประมวลผลขอมลผปวย

- การตดตามต าแหนงทอยของบคคลในระบบขนสงมวลชน

- การตดตามต าแหนงทอยของลกคาในแอพพลเคชนของรานคา

- ธนาคารและบรษทประกนภยประมวลผลขอมลลกคา

177 อำงองตำม GDPR, Article 35(3)


- ระบบคนหาขอมล (search engine) ประมวลผลขอมลสวนบคคลเพอการโฆษณา

ตามพฤตกรรมการใชงาน

- ผใหบรการโทรศพทหรออนเทอรเนตประมวลผลขอมลผใชบรการ

E1.8 การพจารณาวากรณใดเปนกรณทมความเสยงสงทจะมผลกระทบตอสทธเสรภาพของ

บคคล พงประกอบดวยขอพจารณาดงตอไปน ซงโดยทวไปแลวหากปรากฏวาเขาขายตาม

ขอพจารณาตงแต 2 ขอขนไปกถอวามแนวโนมทมความเสยงสงทจะมผลกระทบตอสทธ

เสรภาพของบคคล 178

- [Evaluation or Scoring] เปนกระบวนการท าโปรไฟลงและประเมนเพอคาดการณ

โดยเฉพาะจากขอมลตางๆเกยวกบเจาของขอมล เชน ผลงาน, สถานะทางเศรษฐกจ,

สขอนามย, รสนยมหรอความสนใจ, ความนาเชอถอหรอพฤตกรรม, ต าแหนงทอย

หรอการเคลอนไหว เปนตน 179 ตวอยางเชน สถาบนการเงนด าเนนการตรวจสอบ

ประวตลกคาจากฐานขอมลเครดตหรอฐานขอมลการฟอกเงนและการกอการราย

(AML/CTF) หรอฐานขอมลการฉอโกง หรอบรษทเทคโนโลยชวภาพสามารถ

ตรวจสอบพนธกรรมของลกคาเพอประเมนความเสยงทางสขภาพ หรอบรษท

เทคโนโลยบางประเภทจดท าฐานขอมลพฤตกรรมหรอขอมลการตลาดจากขอมลการ

ใชงานเวบไซต เปนตน

- [Automated-decision with legal effect] เปนการประมวลผลขอมล เพอ

ตดสนใจตอตวเจาของขอมลสวนบคคลอนสงผลทางกฎหมายหรอสงผลทมนยส าคญ

ท านองเดยวกนตอบคคล ตวอยางเชน การประมวลผลขอมลดงกลาวอาจน าไปสการ

จ ากดหรอเลอกปฏบตตอบคคล อยางไรกดการประมวลผลทสงผลนอยจนถงไมม

ผลกระทบตอบคคล ไมถอวาเขาขายน

178 อำงองตำม WP29 Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 (WP248 rev.01), pp.9-11. 179 อำงองตำม GDPR, Recital 71 and 91


- [Systematic monitoring] เปนการประมวลผลขอมลเพอใชในการเฝาสงเกตหรอ

เฝาระวงหรอควบคมเจาของขอมลสวนบคคล รวมถงการเกบรวบรวมขอมลท

ด าเนนการเปนเครอขาย หรอเฝาระวงอยางเปนระบบในพนทสาธารณะ เนองจากการ

เฝาระวงลกษณะนอาจมการเกบรวบรวมขอมลทเจาของขอมลไมทราบวาใครเปนผ

เกบรวบรวมขอมลและขอมลนนจะถกน าไปใชอยางไร และในหลายกรณบคคลไม

สามารถหลกเลยงทจะไมถกเกบรวบรวมขอมลเพอการประมวลผลในพนทสาธารณะ

ได

- [Sensitive data] เปนการประมวลผลขอมลสวนบคคลประเภทพเศษทมความ

ออนไหว รวมถงประวตอาชญากรรม ตวอยางเชน โรงพยาบาลจดเกบขอมลทาง

การแพทย หรอนกสบเอกชนเกบรวบรวมรายละเอยดของผกระท าความผด เปนตน

อยางไรกดขอมลบางประเภทอาจพจารณาวามความเสยงสงทจะมผลกระทบตอสทธ

เสรภาพของบคคลไดแมไมเขาเงอนไขตามมาตรา 26 ของพระราชบญญตคมครอง

ขอมลสวนบคคล พ.ศ.2562 เชน ขอมลทเกยวกบกจกรรมในครอบครวหรอกจกรรม

สวนตวซงไมควรลวงรไปถงบคคลภายนอก หรอขอมลต าแหนงทอย (location) ทอาจ

กระทบตอเสรภาพในการเดนทางและการเลอกถนทอย 180 หรอกรณทถาหากมการ

ละเมดขอมลจะท าใหมผลกระทบรายแรงตอปกตสขประจ าวนของเจาของขอมล เชน

ขอมลทางการเงนทอาจถกใชในการฉอโกงการช าระเ งนของเจาของขอมล เปนตน

กรณเชนนอาจตองพจารณาประกอบกบการทเจาของขอมลหรอบคคลอนไดเผยแพร

ขอมลดงกลาวไวแลวสสาธารณะ ซงจะเปนปจจยในการประเมนวาขอมลทถกเผยแพร

ดงกลาวจะถกน าไปใชเพอวตถประสงคหนงๆหรอไม เชน เอกสารสวนบคคล, อเมล,

บนทกสวนตว, อปกรณส าหรบอานและใชจดบนทกบนเอกสาร, แอพพลเคชนทเกบ

บนทกขอมลสวนบคคลของผใชงานในเรองตางๆ เชน การออกก าลงกาย, การนอน,

การเดนทาง, ภาพถาย เปนตน

- [Large scale] เปนการประมวลผลปรมาณมากโดยพจารณาจากปจจยดงตอไปน 181

o จ านวนเจาของขอมลสวนบคคลทเกยวของ 180 รฐธรรมนญแหงรำชอำณำจกรไทย พ.ศ.2560 มำตรำ 38 181 อำงองตำม WP29 Guidelines on Data Protection Officers (‘DPOs’) (WP243), p.7.


o ปรมาณขอมลหรอขอบเขตของขอมลตางๆทถกประมวลผล

o ระยะเวลาของการประมวลผล

o ขอบเขตทางภมศาสตรของการประมวลผล

- [Combining datasets] เปนการประมวลผลทไดมาจากการประมวลผลขอมลสวน

บคคลตงแต 2 กระบวนการขนไปทมขอบเขตและวตถประสงคแตกตางกนหรอ

ประมวลผลโดยผควบคมขอมลคนละรายกน ซงอาจท าใหการประมวลผลดงกลาวเกน

กวาขอบเขตทเจาของขอมลสวนบคคลจะคาดหมายไดวาจะมการประมวลผลขอมล

เชนวานน 182

- [Vulnerable data subjects] เปนการประมวลผลขอมลทเกยวกบผเปราะบาง 183

ทมขอจ ากดในทางทเสยเปรยบทอาจไมสามารถใหความยนยอมหรอปฏเสธการ

ประมวลผลขอมลเพอการใชสทธของตนได ผเปราะบางอาจรวมถง เดกหรอผเยาวท

อาจไมเขาใจหรอไมตงใจทจะใหความยนยอมหรอปฏเสธการประมวลผล หรอลกจาง

และพนกงาน หรอบคคลกลมเฉพาะทตองการความคมครองเปนพเศษ เชน ผปวย

ทางจต, ผลภย, ผสงอาย หรอผปวย เปนตน หรอกรณใดๆทสามารถระบขอจ ากดหรอ

ความเสยเปรยบท านองเดยวกนนระหวางเจาของขอมลสวนบคคลกบผควบคมขอมล

สวนบคคล

- [Innovative use] เปนการประมวลผลทใชเทคโนโลย เชน ลายนวมอและการจดจ า

ใบหนาเพอการควบคมการเขาออกอาคารสถานท เปนตน เนองจากการใชเทคโนโลย

182 อำงองตำม WP29 Opinion 03/2013 on Purpose Limitation (WP203), p.24. 183 ส ำนกจรยธรรมกำรวจย คณะแพทยศำสตร มหำวทยำลยเชยงใหม, จรยธรรมกำรวจยส ำหรบนกวจย (Version 1.0 December, 2015): “บคคลเปรำะบำง” (vulnerable persons)” หมำยถง

(1) บคคลทขำดควำมสำมำรถในกำรปกปองสทธและประโยชนของตนเนองจำกขำดอ ำนำจ กำรศกษำ ทรพยำกร, ควำมเขมแขง หรออน ๆ (CIOMS)

(2) บคคลทถกชกจงเขำรวมกำรวจยโดยงำยโดยหวงจะไดประโยชนจำกกำรเขำรวม ไมวำจะสมเหคสมผลหรอไมกตำม หรอเปนผตกลงเขำรวมกำรวจยเพรำะเกรงกลวจะถกกลนแกลงจำกผมอ ำนำจเหนอกวำหำกปฏเสธ (ICH GCP E6) เชน นกศกษำ, ลกจำง, ทหำร, คนตองขง, ผปวยทรกษำไมหำย, ผสงอำยในบำนพกคนชรำ, คนตกงำน, คนยำกจน, คนไรบำน, ผปวยฉกเฉน, ชนกลมนอย, คนเรรอน, ผอพยพ, เดกและผเยำว, ผปวยโรคจต เปนตน


ลกษณะนน าไปสการเกบรวบรวมและการใชขอมลสวนบคคลทคนทวไปไมคนเคยมา

กอนและอาจน าไปสความเสยงระดบสงทจะมผลกระทบตอสทธเสรภาพของบคคล

เพราะการใชงานลกษณะนนไมเคยปรากฎมากอนท าใหไมสามารถคาดหมาย

ผลกระทบตอตวบคคลและสงคมโดยรวมได ตวอยางเชน การใชแอพพลเคชนของ

เทคโนโลย IoT เปนนวตกรรมใหมทยงไมสามารถคาดหมายผลกระทบทอาจเกดขนได

จงจ าเปนตองท าการประเมน DPIA

- [Prevent data subjects’ right or access] เปนกรณทการประมวลผลนนๆ

สงผลเปนการให เปลยนแปลง หรอปฏเสธ สทธของเจาของขอมลสวนบคคลทจะ

เขาถงบรการหรอสญญาหนงๆ ตวอยางเชน ธนาคารท าการตรวจสอบประวตลกคา

ดวยขอมลเครดตเพอทจะก าหนดวงเงนก เปนตน

E1.9 ในบางกรณแมปรากฏวาเขาขายตามขอพจารณา 2 ขอ แตกไมจ าเปนตองจดท า DPIA เสมอ

ไป หากมนใจวาการประมวลผลดงกลาวไมกอใหเกดความเสยงสงทจะมผลกระทบตอสทธ

เสรภาพของบคคล ผควบคมขอมลกเพยงบนทกเหตผลของการพจารณานนเอาไว อยางไรกด

หากเปนกรณทปรากฏวาเขาขายตามขอพจารณาเพยง 1 ขอ แตผควบคมขอมลประเมนแลว

วามความเสยงสง กมความจ าเปนทจะตองจดท า DPIA ไวดวย

E1.10 ตวอยางการพจารณาวาเขาขายตองท า DPIA 184

- [New technologies] การประมวลผลขอมลสวนบคคลทมการใชเทคโนโลยใหม

เชน ปญญาประดษฐ (artificial intelligence)

- [Denial of services] การใชโปรไฟลงหรอขอมลทออนไหวในการปฏเสธไมให

เขาถงบรการ;

- [Large-scale profiling] การท าโปรไฟลงของบคคลในปรมาณมาก

- [Biometrics] การประมวลผลขอมลชวภาพ

- [Genetic data] การประมวลผลขอมลพนธกรรม 184 อำงองตำม ICO GDPR guidance: Data Protection Impact Assessment (DPIAs) Version 0.6 (Consultation: 22 March – 13 April 2018)


- [Data matching] การจบคหรอเชอมโยงขอมลหรอชดขอมลจากแหลงขอมลหลาย

แหลง

- [Invisible processing] การเกบรวบรวมขอมลสวนบคคลจากแหลงอนทไมใชจาก

เจาของขอมลโดยตรงโดยไมมการแจงเตอนเกยวกบความเปนสวนตว

- [Tracking] การตดตามต าแหนงทอยหรอพฤตกรรมของบคคล

- [Targeting of children or other vulnerable individuals] การท าโปรไฟลง

หรอท าการตลาดแบบระบเปาหมาย (target marketing) หรอบรการออนไลนแก

ผเยาวหรอผเปราะบาง

- [Risk of physical harm] การประมวลผลขอมลทอาจเปนอนตรายตอสขอนามย

หรอความปลอดภยของบคคลในกรณทมการรวไหล

E1.11 กรณทกฎหมายก าหนดใหผควบคมขอมลมหนาทตองประมวลผลขอมลสวนบคคล ทงโดย

ฐานหนาทตามกฎหมาย (legal obligation) หรอโดยฐานภารกจของรฐ (public task) ทาน

ไมจ าเปนตองจดท า DPIA ในกรณดงกลาว

E1.12 DPIA อาจมขนเพอรองรบการประมวลผลขอมลหลายกรณทมลกษณะเดยวกนทงโดยสภาพ,

วตถประสงค หรอความเสยง ตวอยางเชน ระบบกลองวงจรปดของอาคารส านกงานหรอ

รานคาทมระบบหรอเทคโนโลยเดยวกนและตดตงในลกษณะเดยวกน อาจจดท า DPIA

รวมกนเพอครอบคลมลกษณะการประมวลผลดงกลาวของผควบคมขอมลหลายราย หรอ

กรณผควบคมขอมลรายเดยวแตมรานคาหลายสาขาในลกษณะเดยวกน กรณเชนนพง

เปดเผยขอมลอางองของ DPIA สสาธารณะ รวมถงมาตรการทก าหนดและเหตผลทจดท า

DPIA รวมกน

E1.13 กรณทเปนผควบคมขอมลรวมกน DPIA พงระบหนาทความรบผดชอบของผควบคมแตละ

รายและมาตรการทแตละฝายรบผดชอบ โดยระบเหตผลความจ าเปนและขอมลของแตละ

ฝาย แตไมกระทบกระเทอนถงความลบหรอจดออนทางธรกจของผควบคมขอมล

ตวอยางเชน ผผลตอปกรณ IoT อยางสมารทมเตอร และผใหบรการทใชอปกรณดงกลาว


ยอมเปนผควบคมขอมลและจ าเปนตองจดใหม DPIA กรณเชนผผลตอาจจดเตรยมและใช

ขอมลของผใหบรการมาประกอบรวมกนในการจดท า DPIA โดยไมกระทบถงขอมลความลบ

หรอขอมลจดออนอนใดทางธรกจระหวางกน เปนตน

E1.14 DPIA ไมใชกระบวนการทท าครงเดยวเสรจเพอประทบรบรองวาไดมการด าเนนการแลว แต

DPIA เปนกระบวนการทด าเนนการอยางตอเนองตามหลกการจดการความเสยงและการ

ตดตามตรวจสอบจ าเปนตองมขนอยางตอเนอง โดยเฉพาะวาหากมการเปลยนแปลงใดๆ

เกดขน เชน มการปรบปรงกระบวนการประมวลผลขอมลสวนบคคลในขนตอนใดขนตอน

การหนง กจ าเปนจะตองแสดงใหเหนวาไดมการประเมนความเสยงจากการเปลยนแปลงนน

รวมถงการเปลยนแปลงทเกดจากปจจยภายนอก เชน การตรวจพบชองโหวของมาตรการ

ความปลอดภย หรอ มเทคโนโลยใหมเกดขน หรอมขอวตกกงวลใหมเกดขนแกสาธารณะ

เปนตน


E2. ขนตอนของ DPIA

E2.1 ในกรณทจ าเปนตองจดท า DPIA ผควบคมขอมลควรก าหนดใหผทมหนาทรบผดชอบเรม

ด าเนนการกอนหรอระหวางเตรยมการทจะเรมโครงการหรอเรมกระบวนการประมวลผล

ขอมลสวนบคคลนน ในบางกรณอาจก าหนดใหผประมวลผลขอมลจดท า DPIA แทนกได โดย

ควรประกอบดวยขนตอนตอไปนตามภาพ

DPIA Identification

Description

Consultation

Necessity and propotionality

Risk assessment

Measures to mitigate

Documentation ann planning

Monitoring and review


E2.2 ผเกยวของกบการจดท า DPIA ไดแก

- เจาหนาทคมครองขอมลสวนบคคล หรอ “DPO” (Data Protection Officer) (ถาม)

- บคลากรดานความมนคงปลอดภยทางสารสนเทศ

- ผประมวลขอมล

- ทปรกษากฎหมาย หรอผเชยวชาญอนๆทเกยวของ

E2.3 [DPIA Identification] กรณทมโครงการหรอมกระบวนการทจะตองประมวลผลขอมลสวน

บคคล ผควบคมขอมลจ าเปนตองประเมนวาจะตองจดท า DPIA หรอไม ซงโดยทวไปแลวผ

ควบคมขอมลควรขอความเหนจาก DPO ของตนเปนล าดบแรก กรณทไมม DPO ก

จ าเปนตองด าเนนการดงตอไปน

- ตรวจสอบกบประกาศหรอบญชรายชอการประมวลผลขอมลสวนบคคลของส านกงาน

คมครองขอมลสวนบคคลทจ าเปนตองจดท า DPIA ซงตามแนวปฏบตนไดยกตวอยาง

ไวใหแลวในสวน E1 และจะไดอพเดตเปนระยะตอไป

- ตรวจสอบตามแบบฟอรมในสวน E3 เพอชวยกลนกรองตามปจจยตางๆทอาจท าใหม

ความเสยงสงทจะมผลกระทบตอสทธเสรภาพของบคคล

- หากตรวจสอบแลวปรากฏวาไมมความจ าเปนตองจดท า DPIA ผควบคมขอมลก

จะตองบนทกเหตผลและการตดสนใจดงกลาวเอาไว รวมถงความเหนของ DPO ดวย

(ถาม) เชน เกบบนทกตามแบบฟอรม E3 เปนตน

- ในกรณทมขอสงสยหรอไมแนใจ แนวปฏบตนแนะน าใหจดท า DPIA

E2.4 [Description] การอธบายรายละเอยดของกระบวนการประมวลผลขอมลสวนบคคลอยาง

นอยตองประกอบดวย สภาพ (nature), ขอบเขต (scope), บรบท (context) และ

วตถประสงค (purpose) ของการประมวลผล

(1) [Nature] อธบายสภาพของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน

- การเกบรวมรวมขอมล

- การจดเกบขอมล

- การใชขอมล


- ผทสามารถเขาถงขอมล

- ผทไดรบขอมล

- ผประมวลผลขอมล

- ระยะเวลาจดเกบขอมล

- มาตรการความปลอดภย

- เทคโนโลยใหมทใชในการประมวลผลขอมล

- กระบวนการแบบใหมทใชในประมวลผลขอมล

- ปจจยทท าใหมความเสยงสงทจะมผลกระทบตอสทธเสรภาพของบคคล

(2) [Scope] ระบขอบเขตของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน

- สภาพและลกษณะของขอมลสวนบคคล

- ปรมาณและความหลากหลายของขอมลสวนบคคล

- ความออนไหวของขอมลสวนบคคล

- ระดบและความถของการประมวลผลขอมล

- ระยะเวลาของการประมวลผลขอมล

- จ านวนของเจาของขอมลสวนบคคลทเกยวของ

- พนทเชงภมศาสตรทการประมวลผลขอมลครอบคลมไปถง

(3) [Context] อธบายบรบทของการประมวลผลขอมล ทงปจจยภายในและภายนอกท

อาจสงผลตอความคาดหวงและผลกระทบของการประมวลผลขอมล โดยรวมถง

รายละเอยดตอไปน

- แหลงขอมลสวนบคคล

- ลกษณะของความสมพนธกบเจาของขอมลสวนบคคล

- ระดบความสามารถในการควบคมขอมลสวนบคคลของเจาของขอมลสวนบคคล

- ระดบความคาดหวงของเจาของขอมลทมตอการประมวลผลขอมล

- มขอมลสวนบคคลของผเยาวหรอผเปราะบางหรอไม

- ประสบการณทผานมาของการประมวลผลขอมลแบบเดยวกน

- ความกาวหนาทางเทคโนโลยหรอมาตรการความปลอดภยทางสารสนเทศท

เกยวของ


- ประเดนทเปนขอวตกกงวลของสาธารณะ

- มการปฏบตตามมาตรฐานหรอแนวปฏบตทเกยวของหรอไม

(4) [Purpose] อธบายวตถประสงคของการประมวลผลขอมล โดยรวมถงรายละเอยด

ตอไปน

- ฐานประโยชนอนชอบธรรม (legitimate interest) (ถาม)

- ผลลพธทตองการส าหรบบคคล

- ประโยชนทคาดวาจะไดรบส าหรบผควบคมขอมลหรอสงคมโดยรวม

E2.5 [Consultation]

(1) [Data subject]

- โดยทวไปแลวผควบคมขอมลควรตองรบฟงความเหนจากเจาของขอมลสวน

บคคล เวนแตจะมเหตผลความจ าเปนทไมสามารถด าเนนการได ในกรณเชนนนผ

ควบคมขอมลจะตองบนทกการตดสนใจพรอมเหตผลค าอธบายดงกลาวไวใน

DPIA ตวอยางเชน ผควบคมขอมลอาจตดสนใจไมรบฟงความเหนจากเจาของ

ขอมลเพราะการรบฟงความเหนจะเปนการเปดเผยความลบทางธรกจ, เปนการ

บนทอนระบบความปลอดภยทางสารสนเทศ หรอ ไมไดสดสวน หรอเปนไปไมได

ในทางปฏบต

- ในกรณจดท า DPIA ทครอบคลมการประมวลผลขอมลสวนบคคลทมอยเดม ผ

ควบคมขอมลควรออกแบบวธการรบฟงความเหนจากเจาของขอมลหรอตวแทน

ของเขาเหลานน แตในกรณทจดท า DPIA ส าหรบการประมวลผลขอมลสวน

บคคลใหมทยงไมทราบตวเจาของขอมล ผควบคมขอมลควรออกแบบวธการรบ

ฟงความเหนสาธารณะ หรอจดท าเปนงานวจยส าหรบกลมเปาหมาย ในลกษณะ

เดยวกนกบการวจยตลาด เปนตน

- หากผลของการจดท า DPIA ไมสอดคลองกบความเหนของเจาของขอมลสวน

บคคลทไดรบฟงมา ผควบคมขอมลกจ าเปนตองบนทกเหตผลทไมรบเอา

ความเหนนนไวพจารณาดวย


(2) [Data processor] ในกรณทมการใชผประมวลผลขอมลสวนบคคล ผควบคมขอมล

ควรจดท า DPIA ประกอบกบขอมลทเกยวของของผประมวลผลขอมล ในกรณน

ขอตกลงใหประมวลผลขอมล (Data Processing Agreement) ควรระบหนาทใน

เรองนไวดวย

(3) [Internal stakeholders] ผควบคมขอมลควรรบฟงความเหนจากผเกยวของภายใน

องคกร โดยเฉพาะอยางยงผทมหนาทรบผดชอบตอมาตรการความปลอดภยทาง

สารสนเทศ

(4) [Independent experts] ในกรณทสมควร ผควบคมขอมลควรรบฟงความเหนจาก

ผเชยวชาญทางกฎหมายและผเชยวชาญดานทเกยวของจากภายนอก เชน

ผเชยวชาญดานสารสนเทศ, ผเชยวชาญดานสงคมวทยา, ผเชยวชาญดานชาตพนธ

เปนตน

(5) [Data Protection Agency] ในบางกรณผควบคมขอมลอาจขอความเหนจาก

ส านกงานคณะกรรมการคมครองขอมลสวนบคคล

E2.6 [Necessity and proportionality]

(1) ผควบคมขอมลจ าเปนตองแสดงใหเหนความจ าเปนและความไดสดสวนของการ

ประมวลผลขอมล โดยอาจพจารณาตอบค าถามดงตอไปน

- การประมวลผลขอมลสวนบคคลดงกลาวชวยใหไดผลลพธทประสงคหรอไม

อยางไร

- มชองทางอนหรอไมทสามารถด าเนนการไดตามสมควรเพอใหไดผลลพธท

ประสงคเดยวกน

(2) ในการประเมนความจ าเปนและความไดสดสวนควรระบถงรายละเอยดดงตอไปน

ดวย

- ฐานในการประมวลผลขอมลตามกฎหมาย

- แนวทางปองกนไมใหมการประมวลผลขอมลทไมเหมาะสม

- แนวทางด าเนนการเพอประกนคณภาพของขอมล


- แนวทางด าเนนการเพอประกนการจดเกบขอมลเทาทจ าเปน (data

minimization)

- แนวทางการแจงขอมลการประมวลผลขอมลทเกยวของแกเจาของขอมล

- แนวทางด าเนนการเพอรองรบการใชสทธของเจาของขอมล

- มาตรการเพอประกนการปฏบตตามขนตอนของผประมวลผลขอมลสวนบคคล

- มาตรการคมครองการสงขอมลระหวางประเทศ

E2.7 [Risk assessment] ในการประเมนความเสยง ผควบคมขอมลควรจะไดประเมนเบองตน

มาแลวตามสวน B วาดวยแนวปฏบตการก าหนดและแยกแยะขอมลสวนบคคล ซงหากพบวา

มความเสยงสงกจะสงมาถงขนตอน DPIA โดยการประเมนในขนนกจะค านงถง “ความนาจะ

เปน” (likelihood) และ “ความรายแรง” (severity) ประกอบกน โดยไมจ าเปนวา

ผลกระทบทมความรายแรงมากจะถอเปนความเสยงสงเสมอไป แตควรจะตองมความนาจะ

เปนทจะเกดขนอยางมนยส าคญดวย ในท านองเดยวกนหากความรายแรงนอยแตมความ

นาจะเปนสงกถอเปนความเสยงสงไดเชนกน การประเมนความเสยงจงเปนขนตอนทตองการ

ขอมลทคอนขางชดเจนและเปนระบบ โดยอาจใชแผนผงตอไปนชวยในการประเมนได

รายแรงมาก ระดบต า ระดบสง ระดบสง

รายแรงพอสมควร ระดบต า ระดบกลาง ระดบสง

รายแรงนอย ระดบต า ระดบต า ระดบต า

โอกาสต า โอกาสพอสมควร โอกาสสง


E2.8 [Risk assessment] ผควบคมขอมลตองประเมนความเสยงของผลกระทบจากกการ

ประมวลผลขอมลดงกลาวทจะมตอเจาของขอมลสวนบคคล ทงในเชงรางกาย จตใจ และ

ทรพยสน โดยควรค านงถงประเดนเฉพาะตอไปนวาจะมผลกระทบตอเจาของขอมลหรอไม

- ท าใหไมสามารถใชสทธไดตามสมควร ทงทเปนสทธความเปนสวนตว และสทธอนๆ

- ท าใหไมสามารถเขาถงบรการ หรอเสยโอกาสบางอยาง

- ท าใหไมสามารถควบคมการใชงานขอมลสวนบคคลของตนได

- ท าใหถกเลอกปฏบต

- ท าใหถกสวมรอยบคคล (identity theft) หรอหลอกลวงได

- ท าใหเกดความเสยหายทางการเงน

- ท าใหเกดความเสยหายแกชอเสยง

- ท าใหเกดความเสยหายแกรางกาย

- ท าใหสญเสยความลบ

- ท าใหขอมลสวนบคคลทผานกระบวนการแฝงขอมล (pseudonymization) สามารถ

ระบตวบคคลได

- ผลกระทบอนๆทางเศรษฐกจและสงคมทมนยส าคญ

E2.9 [Risk assessment] ในการประเมนความเสยงควรจะไดประเมนกรณทจะเกดเหตการณท

กระทบตอความปลอดภยทางสารสนเทศ โดยควรระบถง บอเกดของความเสยงตางๆ และ

ความนาจะเปนทจะเกดเหตการณและผลกระทบจากเหตการณเหลานน เชน การเขาถง

ระบบโดยมชอบ, การดดแปลงหรอสญเสยขอมล เปนตน

E2.10 [Mitigating measures] เมอผควบคมขอมลไดระบความเสยงตางๆทมและไดบนทกพรอม

บอเกดของความเสยงไวแลว ในขนตอนนควรจะไดระบมาตรการเพอลดความเสยงดงกลาว

โดยควรระบวามาตรการดงกลาวสามารถลดหรอก าจดความเสยงไดหรอไม อยางไร ขอดและ

ขอเสยของแตละมาตรการทเลอกใช และควรไดรบค าปรกษาจาก DPO ตวอยางเชน

- การไมจดเกบขอมลบางประเภท

- การลดขอบเขตของการประมวลผลขอมล


- การลดระยะเวลาการจดเกบขอมล

- การเพมมาตรการทางเทคโนโลยเพอความปลอดภย

- การฝกอบรมบคลากรใหสามารถประเมนความเสยงและจดการความเสยงได

- การแฝงขอมลหรอการท าใหขอมลไมสามารถระบตวบคคลได

- การก าหนดแนวปฏบตภายในเพอลดความเสยง

- การเพมขนตอนทด าเนนการโดยมนษยเพอทบทวนการประมวลผลดวยระบบอตโนมต

- การใชเทคโนโลยทแตกตางกน

- การจดใหมขอตกลงการใชขอมลรวมกน (data sharing) ทชดเจน

- การปรบปรงขอมลแจงเตอนเกยวกบนโยบายการคมครองขอมลสวนบคคล

- การจดใหมชองทางทเจาของขอมลสวนบคคลสามารถเลอกทจะไมใหความยนยอม

- การจดใหมระบบอ านวยความสะดวกแกเจาของขอมลสวนบคคลในการใชสทธของเขา

E2.11 [Documentation and planning] ในขนตอนนเปนขนตอนสรปการจดท า DPIA โดยควร

จะตองบนทกรายละเอยดของแตละขนตอนทผานมาขางตน โดยไมจ าเปนทจะตองก าจด

ความเสยงทงหมดทม แตอาจจะระบวาความเสยงบางกรณอยในระดบทยอมรบไดเมอ

เปรยบเทยบกบประโยชนทไดจากการประมวลผลและตนทนทจะตองจดใหมมาตรการ

เพมเตม โดยควรปรกษาหารอกบ DPO วาการด าเนนการตามแผนทสรปมาเปนไปตาม

นโยบายการคมครองขอมลสวนบคคลหรอไม รวมถง

- แผนทจะด าเนนมาตรการเพมเตม

- ความเสยงตางๆไดรบการจดการใหลดลงหรอก าจดใหหมดไปหรออยในระดบยอมรบได

- ภาพรวมของความเสยงทเหลออย (residual risk) ภายหลงจากทมการเพมมาตรการ

ตางๆ

- เหตผลทไมด าเนนการตามความเหนของ DPO หรอเจาของขอมลสวนบคคล หรอท

ปรกษาอนๆ

- กรณทมความเสยงสงเหลออย มความจ าเปนทจะตองปรกษาหารอกบส านกงาน

คมครองขอมลสวนบคคลกอนทจะสามารถด าเนนการตอไปได


E2.12 [Documentation and planning] ในขนตอนนผควบคมขอมลจะตองก าหนดใหผลสรป

ทไดจาก DPIA เขาเปนสวนหนงของแผนการด าเนนการตามโครงการทพจารณา โดยควรระบ

เปนแผนปฏบตการและผรบผดชอบในแตละกจกรรมเพอใหแผนสามารถด าเนนการไดอยาง

บรรลผล

E2.13 [Monitoring and review] เมอไดด าเนนการผานขนตอนตางๆขางตนมาแลว ในขนตอน

สดทายนคอขนตอนการตดตามตรวจสอบและทบทวนการด าเนนการตามแผนและมาตรการ

ทไดจากการท า DPIA ซงบางกรณอาจจ าเปนตองทบทวนกระบวนการทงหมดใหมอกครง

กอนทจะสรปผลการด าเนนการ และภายหลงจากการด าเนนการโครงการตามแผนแลว ก

อาจจ าเปนตองมการทบทวน DPIA ใหมหากมการปรบปรงเปลยนแปลงการประมวลผลอยาง

มนยส าคญทกระทบตอ สภาพ (nature), ขอบเขต (scope), บรบท (context) และ

วตถประสงค (purpose) ของการประมวลผล

E2.14 เอกสารบนทกผลการจดท า DPIA ควรจะไดมการเผยแพรสสาธารณะเพอความโปรงใสและ

ตรวจสอบได ใน กรณทอาจมผลกระทบตอขอมลความลบทางการคาหรอขอมลอนใดทอาจ

กระทบตอความมนคงปลอดภยหรอความเสยงตางๆ ผควบคมขอมลอาจด าเนนการโดย

ปกปดเฉพาะขอมลสวนนน หรอตดขอมลสวนนนออกจากการเผยแพรกได


ตวอยางแบบฟอรมการทา DPIA

ขนตอนท 1 [DPIA Identification] กำรระบควำมจ ำเปนในกำรท ำ DPIA ตำมประเภทของกำรประมวลผลขอมล หรอโครงกำรทจะมกำรประมวลผลขอมล ทงทเปนโครงกำรใหมหรอทมกำรปรบปรงเปลยนแปลงกำรประมวลผลขอมลทมอยเดม โดยระบลกษณะทแสดงถงควำมจ ำเปน รวมถงแหลงอำงองทเหมำะสม

จ ำเปน อำงองตำม ประกำศหรอบญชรำยชอกำรประมวลผลขอมลสวนบคคลของส ำนกงำนคมครองขอมลสวนบคคล

ทจ ำเปนตองจดท ำ DPIA Thailand Data Protection Guidelines 2.0 สวนท E1

[บนทกลกษณะทจ ำเปนตองจดท ำ DPIA] [Scoring] [Automated-decision with legal effect] [Systematic monitoring] [Sensitive data] [Large scale] [Combining datasets] [Vulnerable data subjects] [Innovative use] [Prevent data subjects’ right or access]

ไมจ ำเปน [บนทกเหตผลทไมจ ำเปนตองจดท ำ DPIA]


ขนตอนท 2 [Description] อธบายรายละเอยดของกระบวนการประมวลผลขอมลสวนบคคลอยางนอยตองประกอบดวย สภาพ (nature), ขอบเขต (scope), บรบท (context) และวตถประสงค (purpose) ของการประมวลผล

2.1 [Nature] อธบายสภาพของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน การเกบรวมรวมขอมล การจดเกบขอมล การใชขอมล ผทสามารถเขาถงขอมล ผทไดรบขอมล ผประมวลผลขอมล ระยะเวลาจดเกบขอมล มาตรการความปลอดภย เทคโนโลยใหมทใชในการประมวลผลขอมล กระบวนการแบบใหมทใชในประมวลผลขอมล ปจจยทท าใหมความเสยงสงทจะมผลกระทบตอสทธเสรภาพของบคคล

[บนทกรายละเอยดสภาพของการประมวลผลขอมล]


2.2 [Scope] ระบขอบเขตของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน สภาพและลกษณะของขอมลสวนบคคล ปรมาณและความหลากหลายของขอมลสวนบคคล ความออนไหวของขอมลสวนบคคล ระดบและความถของการประมวลผลขอมล ระยะเวลาของการประมวลผลขอมล จ านวนของเจาของขอมลสวนบคคลทเกยวของ พนทเชงภมศาสตรทการประมวลผลขอมลครอบคลมไปถง

[บนทกรายละเอยดขอบเขตของการประมวลผลขอมล]


2.3 [Context] อธบายบรบทของการประมวลผลขอมล ทงปจจยภายในและภายนอกทอาจสงผลตอความคาดหวงและผลกระทบของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน แหลงขอมลสวนบคคล ลกษณะของความสมพนธกบเจาของขอมลสวนบคคล ระดบความสามารถในการควบคมขอมลสวนบคคลของเจาของขอมลสวนบคคล ระดบความคาดหวงของเจาของขอมลทมตอการประมวลผลขอมล มขอมลสวนบคคลของผเยาวหรอผเปราะบางหรอไม ประสบการณทผานมาของการประมวลผลขอมลแบบเดยวกน ความกาวหนาทางเทคโนโลยหรอมาตรการความปลอดภยทางสารสนเทศทเกยวของ ประเดนทเปนขอวตกกงวลของสาธารณะ มการปฏบตตามมาตรฐานหรอแนวปฏบตทเกยวของหรอไม

[บนทกรายละเอยดบรบทของการประมวลผลขอมล]


2.4 [Purpose] อธบายวตถประสงคของการประมวลผลขอมล โดยรวมถงรายละเอยดตอไปน ผลลพธทตองการส าหรบผควบคมขอมล ฐานประโยชนอนชอบธรรม (legitimate interest) (ถาม) ผลลพธทตองการส าหรบบคคล ประโยชนทคาดวาจะไดรบส าหรบผควบคมขอมลหรอสงคมโดยรวม

[บนทกรายละเอยดวตถประสงคของการประมวลผลขอมล]


ขนตอนท 3 [Consultation] ระบ เหตผล, วธกำร, และชวงเวลำทจะปรกษำหำรอและรบฟงควำมเหน รวมถงกรณทจะไมปรกษำหำรอและรบฟงควำมเหนดวย อยำงนอยจำกผเกยวของตอไปน

[Data subject] เจำของขอมลสวนบคคล [Data processor] ผประมวลผลขอมลสวนบคคล [Internal stakeholders] ผเกยวของภำยในองคกร รวมถงเจำหนำทคมครองขอมลสวนบคคล (DPO) [Independent experts] ผเชยวชำญทำงกฎหมำยและผเชยวชำญดำนทเกยวของจำกภำยนอก [Data Protection Agency] ส ำนกงำนคณะกรรมกำรคมครองขอมลสวนบคคล อนๆ (โปรดระบ)

[บนทกรำยละเอยดกำรปรกษำหำรอและรบฟงควำมเหน]


ขนตอนท 4 [Necessity and proportionality] อธบายควำมจ ำเปนและควำมไดสดสวนของกำรประมวลผลขอมล โดยอำจระบเนอหำดงตอไปน กำรประมวลผลขอมลสวนบคคลดงกลำวชวยใหไดผลลพธทประสงคหรอไม อยำงไร มชองทำงอนหรอไมทสำมำรถด ำเนนกำรไดตำมสมควรเพอใหไดผลลพธทประสงคเดยวกน ฐำนในกำรประมวลผลขอมลตำมกฎหมำย แนวทำงปองกนไมใหมกำรประมวลผลขอมลทไมเหมำะสม แนวทำงด ำเนนกำรเพอประกนคณภำพของขอมล แนวทำงด ำเนนกำรเพอประกนกำรจดเกบขอมลเทำทจ ำเปน (data minimization) ทงในแงของ

ประเภทขอมลและระยะเวลำกำรจดเกบขอมล แนวทำงกำรแจงขอมลกำรประมวลผลขอมลทเกยวของแกเจำของขอมล แนวทำงด ำเนนกำรเพอรองรบกำรใชสทธของเจำของขอมล มำตรกำรเพอประกนกำรปฏบตตำมขนตอนของผประมวลผลขอมลสวนบคคล มำตรกำรคมครองกำรสงขอมลระหวำงประเทศ

[บนทกรำยละเอยดกำรพจำรณำควำมจ ำเปนและควำมไดสดสวน]


ขนตอนท 5 [Risk assessment] การประเมนความเสยงทจะมผลกระทบตอสทธเสรภาพของบคคล ทงในเชงรางกาย จตใจ และทรพยสน โดยค านงถง “ความนาจะเปน” (likelihood) และ “ความรายแรง” (severity) โดยแตละความเสยงอยางนอยควรระบถงรายละเอยดตอไปน

- บอเกดของควำมเสยงตำงๆ และควำมนำจะเปนทจะเกดเหตกำรณและผลกระทบจำกเหตกำรณเหลำนน เชน กำรเขำถงระบบโดยมชอบ, กำรดดแปลงหรอสญเสยขอมล เปนตน

- ผลกระทบจำกกกำรประมวลผลขอมลดงกลำวทจะมตอเจำของขอมลสวนบคคล ทงในเชงรำงกำย จตใจ และทรพยสน วำจะมผลกระทบตอเจำของขอมลหรอไม

- ควำมนำเปน (ต ำ / พอสมควร / สง) - ควำมรำยแรง (นอย / พอสมควร / มำก) - ผลกำรประเมนควำมเสยง (ต ำ / กลำง / สง)

[บนทกรำยละเอยดกำรประเมนควำมเสยง]

บอเกดของความเสยง

ผลกระทบ

ความนาเปน (ต า/

พอสมควร/สง)

ความรายแรง (นอย/

พอสมควร/มาก)

ผลการประเมน

ความเสยง (ต า/กลาง/

สง) ควำมเสยงท (1) ควำมเสยงท (2) ควำมเสยงท (3) ควำมเสยงท (4) ควำมเสยงท (5)

ตวอยำงเชน - ท ำใหไมสำมำรถใชสทธไดตำม

สมควร ทงทเปนสทธควำมเปนสวนตว และสทธอนๆ

- ท ำใหไมสำมำรถเขำถงบรกำร หรอเสยโอกำสบำงอยำง

- ท ำใหไมสำมำรถควบคมกำรใชงำนขอมลสวนบคคลของตนได

- ท ำใหถกเลอกปฏบต - ท ำใหถกสวมรอยบคคล (identity

theft) หรอหลอกลวงได - ท ำใหเกดควำมเสยหำยทำงกำรเงน - ท ำใหเกดควำมเสยหำยแกชอเสยง


- ท ำใหเกดควำมเสยหำยแกรำงกำย - ท ำใหสญเสยควำมลบ - ท ำใหขอมลสวนบคคลทผำน

กระบวนกำรแฝงขอมล (pseudonymization) สำมำรถระบตวบคคลได

- ผลกระทบอนๆทำงเศรษฐกจและสงคมทมนยส ำคญ

ขนตอนท 6 [Mitigating measures] ระบมาตรการเพอลดความเสยงแตละรายการจากขนตอนท 5 โดยควรระบวามาตรการดงกลาวสามารถลดหรอก าจดความเสยงไดหรอไม อยางไร ขอดและขอเสยของแตละมาตรการทเลอกใช

[บนทกรำยละเอยดมำตรกำรเพอลดควำมเสยง] ความเสยง

มาตรการทจะด าเนนการ

ผลตอความ

เสยง (หมดไป/

ลดลง/ยอมรบได)

ความเสยงทเหลออย

(ต า/กลาง/สง)

ผลการพจารณา (อนมต/ไม

อนมต)

ควำมเสยงท (1) ควำมเสยงท (2) ควำมเสยงท (3) ควำมเสยงท (4) ควำมเสยงท (5)

ตวอยำงเชน - กำรไมจดเกบขอมลบำงประเภท - กำรลดขอบเขตของกำร

ประมวลผลขอมล - กำรลดระยะเวลำกำรจดเกบขอมล - กำรเพมมำตรกำรทำงเทคโนโลย

เพอควำมปลอดภย - กำรฝกอบรมบคลำกรใหสำมำรถ

ประเมนควำมเสยงและจดกำรควำมเสยงได

- กำรแฝงขอมลหรอกำรท ำใหขอมลไมสำมำรถระบตวบคคลได

- กำรก ำหนดแนวปฏบตภำยในเพอลดควำมเสยง


- กำรเพมขนตอนทด ำเนนกำรโดยมนษยเพอทบทวนกำรประมวลผลดวยระบบอตโนมต

- กำรใชเทคโนโลยทแตกตำงกน - กำรจดใหมขอตกลงกำรใชขอมล

รวมกน (data sharing) ทชดเจน - กำรปรบปรงขอมลแจงเตอน

เกยวกบนโยบำยกำรคมครองขอมลสวนบคคล

- กำรจดใหมชองทำงทเจำของขอมลสวนบคคลสำมำรถเลอกทจะไมใหควำมยนยอม

- กำรจดใหมระบบอ ำนวยควำมสะดวกแกเจำของขอมลสวนบคคลในกำรใชสทธของเขำ

ขนตอนท 7 [Documentation and planning] บนทกรายละเอยดของแตละขนตอนทผานมาขางตน โดยระบวาความเสยงบางกรณอยในระดบทยอมรบได โดยควรปรกษาหารอกบ DPO วาการด าเนนการตามแผนทสรปมาเปนไปตามนโยบายการคมครองขอมลสวนบคคลหรอไม

[บนทกรำยละเอยดและแผนงำน] ความเหน / ค าสง ผมอ านาจ

ตดสนใจ / วนท

มำตรกำรทเสนอด ำเนนกำร (1) (2) (3)

[เชน ใหก ำหนดไวในแผนกำรด ำเนนงำนของ โครงกำร.................................................................................. ตงแตวนท............................................................................... ผรบผดชอบคอ.......................................................................]


ควำมเสยงทเหลออย (1) (2) (3)

ควำมเหนของ DPO

[เหนดวย / ไมเหนดวย พรอมเหตผลประกอบ]

ผลจำกกำรปรกษำหำรอและรบฟงควำมเหน

[เหนดวย / ไมเหนดวย พรอมเหตผลประกอบ]

ขนตอนท 8 [Monitoring and review] กำรตดตำมตรวจสอบและทบทวนตำม DPIA ฉบบน

ใหตดตำมตรวจสอบโดย - DPO หรอหนวยงำน.................................................. - ผรบผดชอบโครงกำรหรอกำรประมวลผลขอมลตำม

DPIA นมหนำทรำยงำน DPO หรอหนวยงำน................................................................................เมอมกำรปรบปรงเปลยนแปลงกำรประมวลผล

กำรเผยแพรเอกสำร DPIA ฉบบน ใหเผยแพรทำง........................................................................ โดยปกปดเฉพำะขอมล...........................................................


F. แนวปฏบตเกยวกบการโอนขอมลสวนบคคลไปยง

ตางประเทศหรอองคการระหวางประเทศ

(Guideline on Cross-border Data Transfer)

ผควบคมขอมลสวนบคคลทตกอยในบงคบของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.

2562 อาจมความจ าเปนจะตองสงหรอโอนขอมลสวนบคคลไปยงตางประเทศหรอองคการระหวาง

ประเทศทรบขอมลสวนบคคลเพอประกอบกจการหรอด าเนนธรกจของตน ตวอยางเชน ผควบคม

ขอมลสวนบคคลมความประสงคทจะโอนขอมลสวนบคคลทถกเกบรวบรวมในประเทศไทยไปยง

บรษทในเครอซงตงอยในประเทศญปนและประเทศเมยนมา

ตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 การสงหรอโอนขอมลสวนบคคล

ดงกลาวจะตองเปนไปตามหลกเกณฑและเงอนไขทกฎหมายก าหนด ซงมประเดนทจะตองพจารณา

ดงตอไปน

ผควบคมขอมลสวนบคคลในประเทศไทย

บรษทในเครอซงตงอยในประเทศ

ญปน

บรษทในเครอซงตงอยในประเทศ

เมยนมา


ล าดบการพจารณา รายละเอยด

1. [Transfer or Transit] เปนการสงหรอโอนขอมลสวนบคคลไปยงตางประเทศหรอองคการระหวางประเทศตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 หรอไม

• ถาไมเปนการสงขอมลไปยงตางประเทศหรอองคการระหวางประเทศกสามารถด า เนนการโดยโดยไมตองปฏบต ตามหลกเกณฑและเงอนไขทก าหนดในมาตรา 28 และมาตรา 29 ของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

• ถาเปนกรณทตกอยในบงคบของกฎหมายใหพจารณา ขอ 2. ตอไป

2. กรณทตองสงหรอโอนขอมลไปยงตางประเทศ

2.1 [Adequacy Decision] ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลมมาตรฐานคมขอมลสวนบคคลทเพยงพอหรอไม

• ถาประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลมมาตรฐานคมขอมลสวนบคคลทเพยงพอ ผควบคมขอมลสวนบคคลสามารถโอนขอมลสวนบคคลได

• ถาไมปรากฏวามมาตรฐานคมขอมลสวนบคคลท เพยงพอ ผควบคมขอมลสวนบคคลยงไมสามารถโอนขอมลสวนบคคได และจะตองพจารณา ขอ 3. ตอไป

2.2 [Derogations] เปนกรณทไดรบการยกเวนตามกฎหมายใหสงหรอโอนไดแมวาประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลจะไมมมาตรฐานคมขอมลสวนบคคลทเพยงพอหรอไม

• ถาเปนกรณทเขาขอยกเวนตามกฎหมาย ผควบคมขอมลสวนบคคลสามารถโอนขอมลสวนบคคลไดแมวาประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลจะไมมมาตรฐานคมขอมลสวนบคคลทเพยงพอ

• ถาไมสามารถปรบใชขอยกเวนตามกฎหมายได ผควบคมขอมลสวนบคคลยงไมสามารถโอนขอมลสวนบคคได และจะตองพจารณา ขอ 4. ตอไป

2.3 [Appropriate Safeguards] มนโยบายในการคมครองขอมลสวนบคคลเพอการสงหรอโอนขอมลสวนบคคลทไดรบการตรวจสอบและรบรองจากส านกงานคณะกรรมการคมครองขอมลสวนบคคลหรอไม

• มนโยบายในการคมครองขอมลสวนบคคลเพอการสงหรอโอนขอมลสวนบคคลทไดรบการตรวจสอบและรบรองจากส านกงานคณะกรรมการคมครองขอมลสวนบคคล ผควบคมขอมลสวนบคคลสามารถโอนขอมลสวนบคคลไดแมวาประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลจะไมมมาตรฐานคมขอมลสวนบคคลทเพยงพอ

• ถาไมปรากฏนโยบายดงกลาว ผควบคมขอมลสวนบคคลไมสามารถโอนขอมลสวนบคคลไปยงประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลได


F1. การสงหรอโอนขอมลสวนบคคลไปยงตางประเทศปลายทางหรอองคการระหวาง

ประเทศตามพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

(Transfer or Transit)

พระรำชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มวตถประสงคทจะคมครองขอมลสวนบคคลทจะมกำร “สง” หรอ “โอน” ไปยงตำงประเทศหรอองคกำรระหวำงประเทศ โดยก ำหนดเงอนไขวำประเทศปลำยทำงหรอองคกำรระหวำงประเทศนนจะตองมมำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอ อยำงไรกตำมพระรำชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ไมไดก ำหนดบทนยำมของกำรสงหรอโอนขอมลสวนบคคลจงตองพจำรณำวำกำรสงหรอโอนขอมลสวนบคคลในกรณใดทจะตกอยในบงคบของกฎหมำย (หรออำจเรยกไดวำเปน “restricted transfer”)

โดยหลกกำรแลว “กำรสงหรอโอน” (transfer) ไมใชสงเดยวกนกบ “กำรสงผำน” (transit) จงตองเขำใจดวยวำกำรสอสำรขอมลทเพยงแคเดนทำงผำนประเทศทสำมไมไดท ำใหเปนกำรสงหรอโอนทตองมกำรคมครองขอมลสวนบคคลตำมควำมหมำยน เวนแตจะมกำรประมวลผลขอมลอยำงมนยส ำคญ ณ ประเทศทสำมนน 185 F1.1 [Transfer] กรณเปนการสงหรอโอนขอมลบคคลไปยงตางประเทศหรอองคการระหวางประเทศ

ในทำงทฤษฎ ขอมลทถกสงหรอโอนผำนทำงอนเทอรเนตไปยงตำงประเทศนนจะเกดขนในลกษณะของกำรสงหนวยยอยของขอมล (data packets) ไปยงประเทศปลำยทำงโดยผำนเครอขำยอนเทอรเนต กำรสงขอมลผำนทำงเครอขำยอนเทอรเนตนนจะเรมตนจำกกำรทขอมลในประเทศผสงนนถกแปลงใหกลำยเปนหนวยยอย (packets) (ในลกษณะของกำรบรรจสนคำลงกลองโดยระบหมำยเลขทใชส ำหรบระบตวตนของเครองคอมพวเตอร (IP address) ของผสง) เพอกระบวนกำรดงกลำวเสรจสน หนวยยอยของขอมลดงกลำวจะถกสงจำกเครองคอมพวเตอรไปยงเค รองคอมพวเตอรของผรบโดยผำนเครอขำยตำง ๆ ซงจะแสดงผลโดยประกอบ (assemble) หนวยยอยของขอมลในรปแบบทถกจดเรยงเอำไวกอนหนำน (pre-specified sequence) 186 185 PETER CAREY, DATA PROTECTION: A PRACTICAL GUIDE TO UK AND EU LAW 108 (5 ed. 2018) 186 Francesca Casalini and Javier López González, ‘Trade and Cross-Border Data Flows’ (OECD, January 2019) <https://www.oecd-ilibrary.org/docserver/b2023a47-en.pdf?expires=1567943331&


ในกรณของกำรสงขอมลสวนบคคลผำนทำงอเมลกรณสำมำรถอธบำยไดเชน ผควบคมขอมลสวนบคคลในประเทศไทยเกบรวบรวมขอมลสวนบคคลของพนกงำนและมควำมประสงคทจะสงขอมลดงกลำวไปยงบรษทแมทตงอยทประเทศสหรฐอเมรกำ กำรสงขอมลสวนบคคลดงกลำวจะเรมตนจำกกำรทขอมลถกแปลงใหกลำยเปนหนวยยอย และถกสงจำกเครองคอมพวเตอรของผสงโดยผำนเครองคอมพวเตอรแมขำย (Server) ทท ำหนำทใหบรกำรรบหรอสง และจดเกบอเมลของบคคลหรอองคกร (mail server) ไปยงเครองคอมพวเตอรของผรบ

กรณตามตวอยางขางตน ถอเปนการสงหรอโอนขอมลสวนบคคลไปยงตางประเทศ เนองจาก

ผรบขอมลซงตงอยตางประเทศนนสามารถเขาถงขอมลสวนบคคลทสงผานอเมลและเครอขาย

อนเทอรเนตได ทงน แมวาจะเปนการสงและรบขอมลของบรษทในเครอธรกจเดยวกตาม นอกจากน

การเขาถงขอมลสวนบคคลของบคคลทอยตางประเทศโดยวธการเขาถงทางไกล ( remote access)

กมลกษณะเดยวกนเพยงแตเปลยนเครองมอและวธการในการสงขอมลจากอเมลเปนการใชวธเขาถง

อยางอน จงถอเปนการสงหรอโอนขอมลสวนบคคลไปยงตางประเทศเชนกน

ขอพจารณาทส าคญกคอ การทผรบขอมลไมใชนตบคคลเดยวกนกบผควบคมขอมล และผรบ

ไมไดอยภายใตพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ท าใหขอมลสวนบคคลทไดรบ

การคมครองตามกฎหมาย (material scope) ไดรบการกระทบกระเทอนเพราะถกสงออกนอกพนท

ทกฎหมายสามารถบงคบใชได (territorial scope) จงตองมการด าเนนการคมครองในกรณการสง

หรอโอนขอมลไปยงผรบในตางประเทศ

id=id&accname=guest&checksum=FF39F6FE0B3372F9BB730B964 D8ECCF9> accessed 8 September 2019, 9.

บรษทแมในสหรฐอเมรกาอนเดยบรษทลกในไทย

ผควบคมขอมลสงขอมลสวนบคคลทางอเมล

เครองคอมพวเตอรแมขาย (Server)

ผรบขอมล


F1.2 [Transit] กรณทไมเปนการสงหรอโอนขอมลบคคลไปยงตางประเทศ

ตามทไดอธบายในหวขอ 1.1 การสงหรอโอนขอมลสวนบคคลไปยงตางประเทศในกรณของ

การสงอเมลหรอวธการเขาถงทางไกลแบบอนนนจะเปนกรณทขอมลสวนบคคลทถกเกบรวบรวมใน

ประเทศไทยนนถกแปลงเปนหนวยยอยและถกสงไปเพอแสดงผลบนอปกรณ (เช นเครอง

คอมพวเตอร) ของผรบขอมล จากลกษณะของการสงหรอโอนขอมลขางตน การสงหรอโอนขอมล

สวนบคคลโดยผควบคมขอมลทอยในประเทศไทยโดยทางอเมลไปยงผรบโอนขอมลซงอยในประเทศ

ไทยนนยอมไมมลกษณะเปนการสงหรอโอนขอมลบคคลไปยงตางประเทศตามกฎหมาย แมวาขอมล

สวนบคคลจากเดนทางผานเครองคอมพวเตอรแมขาย (Server) ซงตงอยตางประเทศ เนองจากไมได

มการแสดงผลหรอเขาถงขอมลสวนบคคลในประเทศทเครองคอมพวเตอรแมขาย (Server) ตงอย

จะเหนไดวำกำรสงอเมลในกรณน ขอมลสวนบคคลนนจะเดนทำงผำนเครองเครอง

คอมพวเตอรแมขำย (Server) ทประเทศอนเดยเพอแสดงผลในประเทศไทย ซงอำจเรยกไดวำ

ประเทศอนเดยเปนเพยงประเทศทางผาน (transit) ของขอมลเทำนน ดงนน กำรสงอเมลในกรณน

จงไมใชกำรสงหรอโอนขอมลสวนบคคลไปยงตำงประเทศ

ในกรณกำรเขำถงขอมลทำงไกล (remote access) โดยทผควบคมขอมลเขำถงขอมลสวน

บคคลของตนเองจำกตำงประเทศจะถอเปนกำรสงขอมลไปยงตำงประเทศหรอไม เชน กรณท

พนกงำนของบรษทผควบคมเดนทำงไปตำงประเทศและเปดอเมลของตนเองซงมไฟลขอมลสวน

บคคลทถกเกบรวมรวมในประเทศไทย กรณนไมถอวำเปนกำรเขำถงขอมลสวนบคคลในตำงประเทศ

ตรำบเทำทพนกงำนคนนนไดปฏบตงำนของผควบคมขอมลและด ำเนนกำรตำมมำตรฐำนและวธ

ปฏบตเพอกำรคมครองขอมลสวนบคคลของผควบคมขอมล กรณนกำรเดนทำงไปยงตำงประเทศของ

พนกงำนจงเปนเพยงทางผาน (transit) ของขอมลเทำนน กำรเขำถงขอมลสวนบคคลดงกลำวเปน

บรษทในไทยอนเดยบรษทในไทย





กำรเขำถงขอมลในลกษณะกำรด ำเนนกำรตำมปกตขององคกรธรกจ กล ำวคอไมไดเปนกรณท

บคคลภำยนอกเขำถงขอมลสวนบคคล

ขอพจารณาทส าคญกคอ การทผรบขอมลเปนนตบคคลเดยวกนกบผควบคมขอมล และผรบ

ยงคงอยภายใตพระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ท าใหขอมลสวนบคคลทไดรบ

การคมครองตามกฎหมาย (material scope) ไมไดรบการกระทบกระเทอนจากการสงออกนอก

พนททกฎหมายสามารถบงคบใชได (territorial scope) จงไมใชกรณสงขอมลออกไปยงตางประเทศ

ทตองด าเนนการอะไรเพมเตมอก

พนกงานของบรษทเดนทางไปตางประเทศ

อนเดยบรษทในไทย





F2. กรณทตองสงหรอโอนขอมลไปยงตางประเทศ

หรอองคการระหวางประเทศ

ในกรณทจ ำเปนตองมกำรสงหรอโอนขอมลสวนบคคลไปยงตำงประเทศหรอองคกำรระหวำง

ประเทศตำมมำตรำ 28 ของพระรำชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 ผควบคมขอมลใน

ประเทศไทยจะสำมำรถสงหรอโอนขอมลสวนบคคลไปยงผรบซงตงอยนอกประเทศไทยโดยชอบดวย

กฎหมำยไดในกรณตอไปน

F2.1 [Adequacy Decision] ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมล

สวนบคคลมมาตรฐานคมขอมลสวนบคคลทเพยงพอ

ผควบคมขอมลในประเทศไทยจะสำมำรถสงหรอโอนขอมลสวนบคคลไปยงผรบซงตงอยนอก

ประเทศไทยโดยชอบดวยกฎหมำยไดกตอเมอประเทศปลำยทำงนนมมำตรฐำนกำรคมครองขอมล

สวนบคคลทเพยงพอ ซงควำม “เพยงพอ” จะตองเปนไปตำมหลกเกณฑทคณะกรรมกำรคมครอง

ขอมลสวนบคคลก ำหนด 187 ซงหำกเทยบเคยงกบแนวทำงของ GDPR แลวคณะกรรมกำรคมครอง

ขอมลสวนบคคลกจะตองพจำรณำวำประเทศปลำยทำงมควำมคมครองทเพยงพอตำมขอพจำรณำ

ดงตอไปน 188

187 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 16(5) 188 GDPR, Article 45 para 2 (a)-(c).


ขอพจารณาความคมครองขอมลสวนบคคลทสงหรอโอนไปยงตางประเทศ

กฎหมาย องคกร พนธกรณในระดบนานาชาต

หลกนตธรรม การคมครองสทธมนษยชนและสทธขนพนฐานในภาพรวมหรอเฉพาะภาค ซงหมายรวมถงความมนคงของรฐ กลาโหม ความสงบเรยบรอยของประเทศ กฎหมายอาญา และการเขาถงขอมลสวนบคคลของรฐ กฎเกณฑข อ ง ผ ป ร ะ ก อ บ ว ช า ช พ แ ล ะมาตรการ เม อความปลอดภ ย รวมถง การสงหรอโอนขอมลสวนบคคลไปยงตางประเทศหรอองคกรระหวางประเทศ แนวบรรทดค าพพากษา และการใชบงคบไดของส ท ธ ข อ ง เ จ า ข อ ง ข อ ม ล แ ล ะมาตรการทางปกครอง และการเยยส าหรบบคคลทถกโอนขอมลวโดยองคกรตลาการ

การมอย ขององคกรอสระหร อองคกรตรวจสอบทมอ านาจหนาทในการบงคบการให เปนไปตามกฎเกณฑเกยวกบการคมครองขอมลสวนบคคล รวมถง การมอ านาจอยางเพยงพอในการชวยเหลอหรอให ค าปร กษาแก เ จ าของขอมลเกยวกบการใชสทธของตน และเพอท าหนาทรวมมอกบคณะกรรมการคมครองข อม ลส วนบ คคลขอ งประเทศไทย

การทประเทศหรอองคกรระหวางประเทศผรบโอนไดเขาผกพนตนในเรองการคมครองขอมลสวนบคคลในรปแบบเชน อนสญญาทมผลบงคบผกพนทางกฎหมาย หรอ การเขารวมในระบบพหภาคหรอภมภาค

อยำงไรกดในทำงปฏบตคณะกรรมกำรฯอำจพจำรณำประกำศบญชรำยชอประเทศทถอวำม

กำรคมครองทเพยงพอ (adequacy decision) ในอนำคตอนใกล ประกอบกบมกำรวนจฉยเปนรำย

กรณตำมทมผขอใหพจำรณำกได 189

F2.2 [Derogations] กรณทไดรบการยกเวนตามกฎหมายใหสงหรอโอนไดแมวาประเทศ

ปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลจะไมมมาตรฐานคมขอมลสวน

บคคลทเพยงพอ

ในกรณทผควบคมขอมลสวนบคคลจ ำเปนตองสงหรอโอนขอมลสวนบคคลไปยงประเทศ

ปลำยทำงหรอองคกำรระหวำงประเทศ แตปรำกฏวำประเทศปลำยทำงหรอองคกำรระหวำงประเทศ

189 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28 วรรคสอง


ทรบขอมลสวนบคคลไมมมำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอ เชน กรณทผควบคม

ขอมลสวนบคคลทตงอยในประเทศไทยประสงคจะสงหรอโอนขอมลสวนบคคลทถกเกบรวบรวมใน

ประเทศไทยไปยงบรษทอนทตงอยในประเทศเมยนมำ แตไมปรำกฏวำประเทศเมยนมำมกฎหมำย

และกฎเกณฑ องคกร และพนธะกรณระหวำงประเทศเกยวกบกำรคมครองขอมลสวนบคคลท

เพยงพอ ผควบคมขอมลในประเทศไทยจะสำมำรถโอนขอมลสวนบคคลไปยงประเทศเมยนมำไดโดย

พจำรณำขอยกเวนตำมกฎหมำยดงตอไปน

F2.2.1 เปนการปฏบตตามกฎหมาย 190 กรณนเปนกรณทจ ำเปนตองปฏบตตำมกฎหมำยซงอำจจ ำเปนตองด ำเนนกำรหลำยครง แต

ไมใชกรณด ำเนนกำรเปนประจ ำทโดยหลกจะตองจดใหมมำตรกำรทเหมำะสม (appropriate

safeguards) กรณนจงเปนเรองทตองมควำมสมพนธใกลชดกบกำรปฏบตตำมกฎหมำยหรอกำร

ด ำเนนกำรตำมกระบวนกำรของกฎหมำย อยำงไรกดไมจ ำเปนตองเปนกระบวนวธกำรพจำรณำตำม

กฎหมำยเทำนน แตยงรวมถง

- กรณกำรด ำเนนกำรทำงแพงและทำงอำญำ ซงรวมถงขนตอนทเกดขนนอกศำลหรอกอน

ฟองคด

- กรณกำรด ำเนนกำรทำงปกครอง ซงรวมถงกำรใหขอมลแกหนวยงำนก ำกบดแลใน

ขนตอนกำรคนหำขอเทจจรงและพยำนหลกฐำนตำงๆเพอด ำเนนกำรทำงปกครอง เชน

กำรอนมตกำรควบรวมกจกำร หรอกำรออกค ำสงทำงปกครองอนๆ

- กรณนไมรวมถงกำรด ำเนนกำรเพยงเพอเตรยมกำรรองรบกำรฟองคดหรอขอเรยกรอง

ตำมกฎหมำยทอำจมขนในอนำคต 191

190 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(1) 191 Information Commissioner’s Office, Guide to the General Data Protection Regulation (GDPR) (2019), https://ico.org.uk/media/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr-1-0.pdf, pp.272-3 (last visited Oct 5, 2019)


F2.2.2 ไดรบความยนยอมจากเจาของขอมลสวนบคคลโดยไดแจงใหเจาของขอมลสวน

บคคลทราบถงมาตรฐานการคมครองขอมลสวนบคคลทไมเพยงพอของประเทศปลายทางหรอ

องคการระหวางประเทศทรบขอมลสวนบคคลแลว 192

ตวอยาง

❖ กรณทบรษทจดหำงำนในประเทศประสงคจะสงขอมลสวนบคคลของบคคลไทยทประสงคจะ

เดนทำงไปท ำงำนยงประเทศซำอดอำระเบย โดยขอควำมยนยอมจำกบคคลดงกลำว โดยระบ

ถงตวตนของผรบขอมล หรอประเภทของผรบขอมล ประเทศผรบขอมล ควำมจ ำเปนในกำรสง

หรอโอนขอมลสวนบคคล ประเภทของขอมลทจะถกสงหรอโอน สทธในกำรถอนควำมยนยอม

ของเจำของขอมล ควำมเสยงทอำจเกดขนจำกกำรสงหรอโอน เชน ไมมหนวยงำนรฐดำนกำร

คมครองขอมลสวนบคคลโดยเฉพำะ หรอสทธในขอมลสวนบคคลนนไมไดถกรบรองและ

คมครองในประเทศปลำยทำง เมอไดรบควำมยนยอมแลวบรษทจดหำงำนในประเทศไทย

สำมำรถสงหรอโอนขอมลสวนบคคลของผหำงำนไดแมวำประเทศซำอดอำระเบยจะไมม

มำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอกตำม

F2.2.3 เปนการจ าเปนเพอการปฏบตตามสญญาซงเจาของขอมลสวนบคคลเปนคสญญา

หรอเพอใชในการด าเนนการตามค าขอของเจาของขอมลสวนบคคลกอนเขาท าสญญานน 193

ผควบคมขอมลอำจสงหรอโอนขอมลสวนบคคลไปยงตำงประเทศหรอองคกำรระหวำง

ประเทศทรบขอมลสวนบคคลทไมมมำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอไดในกรณทเปน

กำรจ ำเปนเพอกำรปฏบตตำมสญญำซงเจำของขอมลสวนบคคลเปนคสญญำหรอเพอใชในกำร

ด ำเนนกำรตำมค ำขอของเจำของขอมลสวนบคคลกอนเขำท ำสญญำนน

192 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(2) 193 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(3)


ตวอยาง 194

❖ กรณผใหบรกำรเตรยมแผนกำรเดนทำงทองเทยวซงไดเกบรวบรวมขอมลสวนบคคลของ

ผใชบรกำรเวปไซต ในกำรใหบรกำรดงกลำวผควบคมขอมลจ ำเปนจะตองสงขอมลสวนบคคล

ของผใชบรกำรไปยงโรงแรมทตงอยประเทศเปร โดยจะตองไมใชกรณทผใหบรกำรน ำสงขอมล

ดงกลำวไปยงโรงแรมนนอยเปนประจ ำซงหำกเปนเชนนนกจ ำเปนตองมมำตรกำรเพอใหกำร

คมครองทเหมำะสม (appropriate safeguard) แตในกรณนผควบคมขอมลอำจใชขอยกเวนน

ไดเปนครงครำวตำมควำมจ ำเปน

F2.2.4 เปนการกระท าตามสญญาระหวางผควบคมขอมลสวนบคคลกบบคคลหรอนต

บคคลอนเพอประโยชนของเจาของขอมลสวนบคคล 195

ตวอยาง 196

❖ สบเนองจำกตวอยำงในขอ 2.2.3 ผใชบรกำรทเขำรบบรกำรเตรยมแผนกำรเดนทำงทองเทยว

อยำงไรกตำม กำรจองหองพกกบโรงแรมในประเทศเปรนนมควำมจ ำเปนทจะตองสงชอผเขำ

พกอนดวย ดงนน กรณจงมควำมจ ำเปนทผใหบรกำรจะสงชอของผเขำพกอนไปยงโรงแรมใน

ประเทศเปร โดยมำกแลวจะหมำยถงรำยชอสมำชกในครอบครวทเดนทำงไปดวยกน อยำงไรก

ด กรณนจะตองเปนกรณทบคคลอนจะไดรบประโยชนจำกสญญำทเกดขนแลวเทำนน ไมใช

กรณทเกดกอนจะมสญญำ

194 Information Commissioner’s Office, supra note 191, p.271. 195 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(4) 196 Information Commissioner’s Office, supra note 191, p.272.


F2.2.5 เพอปองกนหรอระงบอนตรายตอชวต รางกาย หรอสขภาพของเจาของขอมล

สวนบคคลหรอบคคลอน เมอเจาของขอมลสวนบคคลไมสามารถใหความยนยอมในขณะนนได 197

ตวอยาง

❖ กรณทบคคลชำวไทยเดนไปเทยวตำงประเทศและเกดประสบอบตเหตรำยแรงจนหมดสตจงถก

สงตวเขำรบกำรรกษำในโรงพยำบำลในประเทศดงกลำว เพอชวยชวตของบคคลชำว ไทย

ดงกลำวโรงพยำบำลในตำงประเทศนนมควำมจ ำเปนทจะตองไดรบขอมลเกยวกบประวตกำร

รกษำและกำรแพยำของบคคลดงกลำวโดยเรงดวน กรณนโรงพยำบำลในประเทศไทยซงเปนผ

ควบคมขอมลสวนบคคลของบคคลทประสบอบตเหตสำมำรถสงขอมลสวนบคคลทจ ำเปนเพอ

ชวยชวตเจำของขอมลในตำงประเทศไดแมวำประเทศดงกลำวจะไมมมำตรฐำนคมครองขอมล

สวนบคคลทเพยงพอกตำม

F2.2.6 เปนการจ าเปนเพอการด าเนนภารกจเพอประโยชนสาธารณะทส าคญ 198

ตวอยาง 199 ❖ กรณทผควบคมขอมลสวนบคคลในประเทศไทยเกบรวบรวมขอมลสวนบคคลของกลม

บคคลชำวไทยและจนทท ำธรกจในประเทศไทย ปรำกฏวำกลมบคคลดงกลำวถกหนวยงำนรฐของรฐบำลจนสบสวนขอเทจจรงเกยวกบกำรครอบครองวสดกมมนตรงสเพอวตถประสงคในกำรกอกำรจลำจลในประเทศจน หำกหนวยงำนของรฐบำลจนใชอ ำนำจหนำทตำมกฎหมำยในกำรรวบรวมพยำนหลกฐำนและมค ำรองขอใหบรษทผควบคมขอมลในประเทศไทยสงขอมลสวนบคคลของกลมบคคลชำวไทยและจนให หำกปรำกฏวำประเทศจนเปนประเทศปลำยทำงทไมมมำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอ และไมปรำกฏวำมขอยกเวนส ำหรบกำรสงหรอโอนขอมลสวนบคคลไปตำงประเทศอน บรษทผควบคมขอมลสวนบคคลทรบค ำรองดงกลำวอำจอำศยขอยกเวนกำรสงหรอโอนขอมลสวนบคคล “เพอกำรด ำเนนภำรกจเพอประโยชนสำธำรณะทส ำคญ” ได ทงน จะตองพจำรณำ

197 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(5) 198 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 28(6) 199 Information Commissioner’s Office, supra note 194, p.272.


วำค ำรองขอในกรณนเปนประโยชนสำธำรณะทถกยอมรบในระบบกฎหมำยไทยหรอไม 200 กำรคนหำประโยชนสำธำรณะในระบบกฎหมำยดงกลำวสำมำรถท ำได เชน กำรพจำรณำสนธสญญำหรอพนธะกรณระหวำงประเทศซงประเทศไทยเปนภำค ตำมกรณตวอยำง ประเทศไทยไดเขำเปนภำคของอนสญญำวำดวยกำรปองกนและปรำบปรำมกำรกอกำรรำยโดยอำว ธน ว เคล ยร ( International Convention for the Suppression of Acts of Nuclear Terrorism) และไดใหสตำบนอนสญญำดงกลำวแลว ดวยเหตน ผควบคมขอมลสวนบคคลในกรณนอำจอำศยพนธกรณระหวำงประเทศดงกลำวเพอยนยนประโยชนสำธำรณะทส ำคญ

F2.3 [Appropriate Safeguards] มมาตรการคมครองขอมลสวนบคคลทเพยงพอ

F2.3.1 นโยบายคมครองขอมลสวนบคคลของเครอกจการ (Binding Corporate Rules)

ในกรณทกฎหมำย องคกร หรอพนธกรณในระดบนำนำชำตของประเทศปลำยทำงยงไมม

ควำมพรอมในกำรคมครองขอมลสวนบคคล ผควบคมขอมลสวนบคคล (ผโอน) อำจท ำ

“นโยบำยในกำรคมครองขอมลสวนบคคลเพอกำรสงหรอโอนขอมลสวนบคคลไปยงผ

ควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคลซงอยตำงประเทศและอยในเครอกจกำร

หรอเครอธรกจเดยวกนเพอกำรประกอบกจกำรหรอธรกจรวมกน”

หำกนโยบำยดงกลำวไดรบกำรตรวจสอบและรบรองจำกส ำนกงำนคณะกรรมกำรคมครอง

ขอมลสวนบคคลแลว ผควบคมขอมลสวนบคคลสำมำรถโอนขอมลสวนบคคลได 201

“บคคลผอยในเครอกจกำรหรอเครอธรกจเดยวกนเพอกำรประกอบกจกำรหรอธรกจ

รวมกน” นนอำจอำงองเกณฑ “บรษทในเครอ” ตำมแนวทำงของส ำนกงำนคณะกรรมกำรก ำกบ

หลกทรพยและตลำดหลกทรพยกได แตสำระส ำคญของเรองนกคอ เครอกจกำรหรอเครอธรกจนนได

200 European Data Protection Board, Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679, p.10 201 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 29


ท ำควำมตกลงกนทจะผกพนตำมนโยบำยคมครองขอมลสวนบคคลของเครอกจกำร หรอทเรยกวำ

BCR (Binding Corporate Rules)

อยำงไรกดคณะกรรมกำรคมครองขอมลสวนบคคลยงไมไดก ำหนดรำยละเอยดหลกเกณฑ

กำรตรวจสอบและรบรองนโยบำยดงกลำว แตอำจสำมำรถอำงองตำมแนวทำงของ GDPR ทระบ

เนอหำทส ำคญ 202 เชน

- มสภำพบงคบตำมกฎหมำยและก ำหนดหนำททชดเจนของสมำชกในกลมทจะตองปฏบต

รวมถงลกจำงและพนกงำนของสมำชก

- รบรองสทธของเจำของขอมลและกำรบงคบใชสทธในฐำนะผรบประโยชนภำยนอก

รวมถงกำรใชสทธรองเรยนตอส ำนกงำนคมครองขอมลสวนบคคลและศำล

- เครอกจกำรจะตองแสดงวำตนสำมำรถรบผดชอบตอควำมเสยหำยทอำจเกดขนจำก

สมำชกของเครอกจกำร

- เจำของขอมลในฐำนะผรบประโยชนภำยนอกสำมำรถเขำถงขอมลทงหลำยทเกยวกบกำร

ใชสทธของตน

- แสดงมำตรกำรอบรมและใหควำมรแกลกจำงและพนกงำนของกจกำร

- มมำตรกำรรบเรองรองเรยนทเหมำะสมเพยงพอ

- มกำรตรวจสอบและประเมนกำรปฏบตตำม BCR

- ก ำหนดหนำทในกำรใหควำมรวมมอกบส ำนกงำนคณะกรรมกำรคมครองขอมลสวน

บคคล

- อธบำยขอบเขตของกำร BCR รวมถง สภำพของกำรสงหรอโอนขอมล, ประเภทเจำของ

ขอมลสวนบคคล และประเทศทอยในขอบเขต

- มำตรกำรคมครองขอมลสวนบคคล รวมถงควำมรบผดชอบ และควำมสมพนธเกยวของ

กบกฎหมำยภำยในประเทศ

202 WP29 Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules (BCR-C) (WP2 5 6 rev.0 1 ); WP29 Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules (BCR-P) (WP256 rev.01)


F2.3.2 มาตรการคมครองทเหมาะสมอนๆทสามารถบงคบสทธของเจาของขอมลสวน

บคคลได 203

นอกเหนอจำก BCRs แลว ส ำนกงำนคณะกรรมกำรคมครองขอมลสวนบคคลยงอำจยอมรบให ตรำสำร ขอสญญำ ขอปฏบต และกำรรบรองอนซงเปนเงอนไขทท ำใหผควบคมขอมลสวนบคคลสำมำรถสงหรอโอนขอมลสวนบคคลไปยงประเทศปลำยทำงไดแมวำประเทศปลำยทำงนนจะไมมมำตรฐำนกำรคมครองขอมลสวนบคคลทเพยงพอ โดยอำจเลอกใชตำมแนวทำงของ GDPR ดงตอไปน 204

- เครองมอหรอตราสารทมผลบงคบใชทางกฎหมายระหวางหนวยงานของรฐ:205 ตรำสำรระหวำงเจำหนำทหรอหนวยงำนของรฐในกรณกำรสงหรอโอนขอมลสวนบคคลระหวำงหนวยงำนรฐซงมรำยละเอยดเกยวกบสทธและกำรเยยวยำของเจำของขอมลทถกสงหรอโอนขอมลสวนบคคล

- [Standard data protection clauses] ขอสญญามาตรฐานซงคณะกรรมการคมครองขอมลสวนบคคลอนมต :206 ขอสญญำคมครองขอมลสวนบคคลมำตรฐำนส ำนกงำนคณะกรรมกำรคมครองขอมลสวนบคคลยอมรบ โดยขอสญญำดงกลำวจะก ำหนดหนำททำงสญญำตอผสงออกและผน ำเขำขอมลสวนบคคลทถกสงหรอโอน โดยทเจำของขอมลสำมำรถบงคบกำรตำมสทธของตนตอผสงออกและผน ำเขำขอมลสวนบคคลไดโดยตรง

- [Code of conduct] ประมวลขอปฏบตทก าหนดหนาทของผควบคมขอมลหรอผประมวลผลขอมลในตางประเทศ :207 กำรสงหรอโอนขอมลทตกอยในบงคบของกฎหมำยนนสำมำรถท ำไดหำกผรบโอนไดลงนำมในประมวลขอปฏบตซงไดรบกำรอนมตโดยเจำพนกงำน โดยทประมวลขอปฏบตนนจะตองมรำยละเอยดของมำตรกำรทเหมำะสมในกำรคมครองสทธของเจำของขอมลผซงถกประมวลผล หรอสงหรอโอนขอมล ทงน ประมวลขอปฏบตดงกลำวจะตองมผลบงคบไดกบเจำของขอมลโดยตรง

- [Certification mechanism] ค า รบรองท ไ ด รบการยอม รบโดยส าน ก งานคณะกรรมการคมครองขอมลสวนบคคล :208 ซงประกอบกบค ำมนสญญำทมผลบงคบผกพนผ

203 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 มาตรา 29 วรรคสาม 204 GDPR, Article 46. 205 GDPR, Article 46 para 2 (a). 206 GDPR, Article 46 para 2 (c). 207 GDPR, Article 46 para 2 (e). 208 GDPR, Article 46 para 2 (f).


ควบคมขอมลและผประมวลขอมลในประเทศทสำมทจะปรบใชมำตรกำรทเหมำะสมเกยวกบสทธของเจำของขอมล โดยส ำนกงำนคณะกรรมกำรคมครองขอมลสวนบคคลสำมำรถสรำงกระบวนกำร/กลไกในกำรใหค ำรบรองเพอยนยนกำรปฏบตตำมมำตรฐำนกำรคมครองขอมลส วนบคคลตำมกฎหมำยของผควบคมขอมลสวนบคคล


ตวอยางนโยบายคมครองขอมลสวนบคคลของเครอกจการ (Binding Corporate Rules)

[ชอบรษท] Binding Corporate Rules

ขอมลของ BCR ฉบบท (version) สรปรายละเอยด

(เชนกรณมการแกไข)

อารมภบท [บรษทผควบคมหรอประมวลผลขอมล] และบรษทในเครอธรกจ หรอสาขาประกอบธรกจเกยวกบ [รายละเอยดของธรกจและลกษณะของการประกอบธรกจ] เพอประโยชนในการประกอบธรกจดงกลาว บรษทฯ มความจ าเปนทจะตองท าการรวบรวม ใช เกบรกษา และโอนไปยงตางประเทศ ซงขอมลสวนบคคลทเกยวของกบบคคลทเปนเจาของขอมลซงอาจสงเปนการยนยนถงตวตนของเจาของขอมลไมวาโดยตรงหรอโดยออมได บรษทฯ ใหค ามนสญญาทจะรกษาความเปนสวนตวของขอมลสวนบคคล (ไมวา ณ ทแหงใด) และคาดหวง (หรอก าหนดให) ลกจางและคคาทางธรกจก าหนดใหมมาตรการทจ าเปนเพอคมครองขอมลสวนบคคลทถกเกบรวบรวม ใช และเปดเผยโดยบรษทฯ [ทงน เพอเปนการยนยนการมผลบงคบทางกฎหมายของค ามนสญญาดงกลาว บรษทฯ จงไดก าหนดหนาทในการคมครองขอมลสวนบคคลในประมวลขอปฏบตส าหรบพนกงานของบรษทฯ] เอกสารฉบบน ท าหนาทก าหนดมาตรฐานขนต าส าหรบการใช เปดเผย และโอนขอมลไปยงตางประเทศซงตกอยในบงคบของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ตลอดจนกฎหมายและประกาศ และระเบยบอนทเกยวของ เอกสารฉบบนประกอบดวยตว BCR ฉบบน เอกสารแนบทาย และนโยบายการคมครองขอมลสวนบคคล (ถาม) ในกรณทเอกสารดงกลาวมขอความทขดหรอแยงกนใหบงคบตาม BCR


1. นยาม

ค าศพท ความหมาย กฎ เกณฑ การ ใหความคมครองขอมลสวนบคคลภายในองคกร (“BCR”)

หมายถง กฎเกณฑภายในองคกรและเอกสารเกยวกบการคมครองขอมลสวนบคลโดยเฉพาะอยางยงในประเดนทเกยวกบการโอนขอมลสวนบคคลไปยงตางประเทศภายในกลมบรษทฯ

เจาของขอมลสวนบคคล หมายถง เจาของขอมลสวนบคคลซงถกบรษทฯ เกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคล

การสงหรอโอน หมายถง การสงขอมลสวนบคคลจากประเทศไทยโดยมการด าเนนการใหขอมลสวนบคคลเขาสระบบเพอใหปรากฏผลหรอเขาถงไดบนอปกรณทอยนอกประเทศไทย

ขอมลสวนบคคลทมความออนไหว

หมายถง ขอมลสวนบคคลทไดรบการคมครองเปนพเศษตามมาตรา 26 ของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562 ซงหมายความรวมถงแตไมจ ากดเพยงขอมลสวนบคคลทเกยวกบ เชอชาต ความคดเหนทางการเมอง ความเชอทางศาสนาหรอปรชญา หรอการเปนสมาชกสหภาพแรงงาน และการประมวลผลขอมลเกยวกบสขภาพ เพศสภาพ และการถกลงโทษทางอาญา

ขอมลสวนบคคล หมายถง ขอมลเกยวกบบคคลซงท าใหสามารถระบตวบคคลนนไดไมวาทางตรงหรอทางออม แตไมรวมถงขอมลของผถงแกกรรมโดยเฉพาะ

บรษทในเครอ บรษททมรายชอตามนโยบายน การประมวลผลขอมล การเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคล

เจาหนาทผมอ านาจ เจาหนาทผอ านาจในการคมครองขอมลสวนบคคล เชน เจาหนาทของส านกงานคณะกรรมการคมครองขอมลสวนบคคล

พนกงานคมครองขอมล เจาหนาทคมครองขอมลสวนบคคลทตงขนตามกฎหมาย เชน เจาหนาทคมครองขอมลสวนบคคลทตงขนตามมาตรา 41 ของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562


2. ขอบเขตการใชบงคบ 2.1 BCR นใชบงคบกบการสงหรอโอนขอมลไปยงผควบคมขอมลหรอผประมวลผลขอมลลซง

อยตางประเทศและอยในเครอกจการหรอเครอธรกจเดยวกนเพอการประกอบกจการหรอธรกจรวมกน ซงไดแกนตบคคลดงทปรากฏในเอกสารแนบทายหมายเลข 1 ซงจะมการปรบปรงแกไขใหเปนปจจบนโดยบรษทฯ (หรอเจาหนาทคมครองขอมลสวนบคคลของบรษท)

2.2 ในการประมวลผลและสงหรอโอนขอมลสวนบคคลไปทใด ๆ บรษทในเครอฯ จะด าเนนการใหมมาตรการทจ าเปนเพอปฏบตตามกฎหมายวาดวยการคมครองขอมลสวนบคคล

2.3 ในกรณทไมมกฎหมายวาดวยการคมครองขอมลสวนบคคลของประเทศผรบโอนใชบงคบกบการประมวลผลขอมลสวนบคคล หรอเปนกรณทกฎหมายของประเทศนนมมาตรฐานต ากวาทก าหนดในเอกสารน บรษทในเครอฯ จะตองปฏบตตามเงอนไขทก าหนดใน BCR ฉบบน

2.4 ในกรณทกฎหมายวาดวยการคมครองขอมลสวนบคคลของประเทศผรบโอนมมาตรฐานการคมครองขอมลสวนบคคลสงกวาทก าหนดใน BCR ฉบบน ใหบรษทในเครอฯ ปฏบตตามกฎหมายดงกลาว

2.5 ลกจางของบรษทในเครอฯ สามารถด าเนนการประมวลและสงหรอโอนขอมลสวนบคคลตามทระบในเอกสารแนบทายหมายเลข 2 ไดตามเงอนไขทก าหนดใน BCR และกฎหมายทมผลใชบงคบกบกรณเทานน

หนาททก าหนดใน BCR ฉบบน ถอเปนหนาทตามสญญาจางแรงงานของลกจางทกคนของบรษทในเครอฯ ลกจางคนใดทฝาฝน BCR ฉบบนจะตองด าเนนการทางวนยซงรวมถงการไลออก

3. หลกการทวไปในการประมวลผลและสงหรอโอนขอมลระหวางบรษทในเครอฯ

3.1. ประมวลขอมลของเจาของขอมลโดยชอบดวยกฎหมาย เปนธรรม และโดยมความโปรงใส โดยบรษทฯ และบรษทในเครอฯ มหนาทตองอธบายแกเจาของขอมลสวนบคคลถงเวลาทมการเกบรวบรวมขอมลสวนบคคล ลกษณะการประมวลผลขอมลสวนบคคล และกรอบในการสงหรอโอนขอมลสวนบคคล ทงน จะตองมการใหขอมลท เขาใจงายในรปของนโยบายการคมครองขอมลสวนบคคล (data protection policies) หรอหนงสอแจงเตอนในเรองการคมครองขอมลสวนบคคล (data protection notice)


3.2 การประมวลผลขอมลและการสงหรอโอนขอมลสวนบคคลจะตองเปนไปโดยชอบดวยกฎหมายและเปนไปตามทก าหนดโดยชดแจงในเอกสารแนบทายหมายเลข 2

ในกรณทจะมการสงหรอโอนขอมลสวนบคคลนอกเหนอจากทก าหนดในเอกสารแนบทายหมายเลข 2 บรษทฯ และบรษทในเครอฯ จะตองแจงเจาของขอมลสวนบคคล

3.3 บรษทฯ และบรษทในเครอจะจ ากดการประมวลผลขอมลสวนบคคลเทามจ าเปนตอวตถประสงคตามทก าหนดในเอกสารแนบทายหมายเลข 2

3.4 บรษทฯ และบรษทในเครอฯ จะใชมาตรการตามสมควรในการเกบรกษาขอมลสวนบคคลใหมความถกตอง เปนปจจบน และเชอถอได

3.5 บรษทฯ และบรษทในเครอฯ จะเกบรกษาขอมลสวนบคคลเฉพาะเทาทจ าเปนส าหรบการประกอบธรกจโดยชอบตามวตถประสงคทขอมลสวนบคคลถกเกบรวบรวม

3.6 การประมวลผลขอมลสวนบคคลทมความออนไหวนนจะท าไดกตอเมอไดรบความยนยอมโดยชดแจงจากเจาของขอมลแลวเทานน เวนแตกรณทก าหนดในมาตรา 26 ของพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. 2562

3.7 การประมวลผลขอมลสวนบคคลจ ากดเฉพาะลกจางของบรษทฯ หรอบรษทในเครอฯ ซงมความรบผดชอบหรอมความจ าเปนเทานน

4. ความโปรงใสและสทธอนของเจาของขอมล

4.1 บรษทฯ และบรษทในเครอฯ จะเผยแพร BCR ฉบบนในเวบไซตตอเจาของขอมลทกคนซงมขอมลสวนบคคลทตกอยในบงคบของ BCR โดยเจาของขอมลสามารถเรยกใหบรษทฯ และบรษทในเครอฯ สงส าเนา BCR ได

4.2 ในกรณทบรษทฯ และบรษทฯ ในเครอเกบรวบรวมขอมลสวนบคคลโดยตรงจากเจาของขอมล บรษทฯ และบรษทในเครอจะตองสงหนงสอแจงเตอนเปนลายลกษณอกษรทมความชดเจนและเขาใจงายแกเจาของขอมลกอน โดยหนงสอแจงเตอนดงกลาวจะตองประกอบดวยรายละเอยดขนต า ดงตอไปน

4.2.1 ตวตนและขอมลการตดตอของผควบคมขอมล และตวแทนของผควบคมขอมล (ถาม)

4.2.2 ขอมลของเจาหนาทคมครองขอมล 4.2.3 วตถประสงคและฐานทางกฎหมายในการประมวลผลขอมลตามความประสงค

ของเจาของขอมล


4.2.4 ในกรณทการประมวลผลนนตงอยบนฐานของประโยชนอนชอบธรรม (legitimate interest) ของผประมวลผลขอมลหรอบคคลทสาม จะตองมการสอสารอยางชดแจงวาประโยชนอนชอบธรรมเหลานนคออะไร

4.2.5 (ถาม) ประเภทของผรบขอมล 4.2.6 (ถาม) ขอเทจจรงเกยวกบการทผควบคมขอมลประสงคจะสงหรอโอนขอมล

สวนบคคลไปยงประเทศอน หรอองคกรระหวางประเทศ ตลอดจนค าอธบายและการอางองถงมาตรการปองกนทเหมาะสมส าหรบการสงหรอโอนนน

4.2.7 ระยะเวลาทขอมลสวนบคคลจะถกเกบรวบรวม 4.2.8 สทธของเจาของขอมลในการเขาถงขอมลสวนบคคล การเรยกใหผควบคม

ขอมลแกไขขอมลสวนบคคล หรอการคดคานการประมวลผลขอมล 4.2.9 สทธในการถอนความยนยอมของเจาของขอมลไมวาในเวลาใด ๆ 4.2.10 สทธของเจาของขอมลในการยนค ารองตอเจาหนาทผมอ านาจ

4.3 บรษทฯ และบรษทในเครอฯ มหนาทในการรบรองและคมครองสทธดงตอไปนของเจาของขอมล

4.3.1 สทธขอเขาถงและขอรบส าเนาขอมลสวนบคคลทเกยวกบตนซงอยในความรบผดชอบของผควบคมขอมลสวนบคคล หรอขอใหเปดเผยถงการไดมาซงขอมลสวนบคคลดงกลาวทตนไมไดใหความยนยอม

4.3.2 สทธขอรบขอมลสวนบคคลทเกยวกบตนจากผควบคมขอมลสวนบคคลได 4.3.3 สทธคดคานการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลทเกยวกบตน

เมอใดกได 4.3.4 สทธขอใหผควบคมขอมลสวนบคคลด าเนนการลบหรอท าลาย หรอท าใหขอมล

สวนบคคลเปนขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลได 4.3.5 สทธขอใหผควบคมขอมลสวนบคคลระงบการใชขอมลสวนบคคลได 4.3.6 สทธในการรองขอใหมการท าใหขอมลสวนบคคลนนถกตอง เปนปจจบน

สมบรณ และไมกอใหเกดความเขาใจผด


5. ความรบผดชอบและมาตรการรกษาความปลอดภย 5.1 บรษทฯ และบรษทในเครอฯ มหนาทเกบบนทกรายการกจกรรมเกยวกบการประมวลผล

ขอมลสวนบคคล และสงใหเจาหนาทผมอ านาจตรวจสอบในกรณทมการเรยกใหสงมอบบนทกดงกลาว

5.2 บรษทฯ และบรษทในเครอฯ มหนาทจดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม เพอปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ และตองทบทวนมาตรการดงกลาวเมอมความจ าเปนหรอเมอเทคโนโลยเปลยนแปลงไปเพอใหมประสทธภาพในการรกษาความมนคงปลอดภยทเหมาะสม 6. ความสมพนธในกรณทบรษทในเครอฯ เปนผประมวลผลขอมล

6.1 ในกรณทบรษทฯ หรอบรษทในเครอฯ ท าหนาทประมวลผลขอมลสวนบคคลเพอบรษทฯ หรอบรษทในเครอฯ อน บรษทผประมวลผลขอมลมหนาทจะตองประมวลผลขอมลตามค าสงเทานน และผควบคมขอมลจะท าสญญาประมวลผลขอมล (data processing agreement) กบผประมวลผลขอมล

6.2 บรษทฯ หรอบรษทในเครอฯ ท าหนาทท าหนาทประมวลผลขอมลจะตองจดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม เพอปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ รวมทงแจงใหผควบคมขอมลสวนบคคลทราบถงเหตการณละเมดขอมลสวนบคคลทเกดขน 7. การอบรม

7.1 เพอใหพนกงานทกคนของบรษทฯ และบรษทในเครอฯ ไดรบขอมลทเพยงพอ บรษทฯ จะใชด าเนนการตามทจ าเปนเพอใหพนกงานไดรบทราบและตะหนกถงขนตอนเกยวกบการคมครองขอมลสวนบคคล

7.2 พนกงานของบรษทฯ หรอบรษทในเครอฯ หรอบคคลทสามซงมหนาทตองเขาถงขอมลสวนบคคลอยางสม าเสมอ หรอมสวนเกยวของกบการเกบรวบรวมขอมลหรอการพฒนาระบบสารสนเทศ จะตองไดรบการอบรมและสรางความตระหนกรเกยวกบการคมครองขอมลสวนบคคล


8. การปฏบตตามและการตรวจสอบ บรษทฯ ไดท าการแตงตงพนกงานคมครองขอมลเพอตรวจสอบการคมครองความเปนสวนตว

ซงรวมถงการปฏบตตาม BCR โดยพนกงานคมครองขอมลมหนาทตองรายงานผลการตรวจสอบไปยงผบรหารของบรษทฯ 9. กระบวนการรองเรยนและขนตอนทเกยวของ

9.1 เจาของขอมลซงเชอวาขอมลสวนบคคลของตนตามทระบในเอกสารแนบทายหมายเลข 2 ถกเกบรวบรวม ใช หรอเปดเผยโดยฝาฝน BCR โดยบรษทฯ หรอบรษทในเครอฯ และมความประสงคทจะใชสทธตามทก าหนดในขอ 4. ของตน สามารถยนค ารองตอเจาหนาทคมครองขอมล (หรอเจาหนาทคมครองมลประจ าทองถน) ของตนไดโดยผานจดหมายหรออเมล

9.2 พนกงานของบรษทฯ หรอบรษทในเครอฯ ซงเชอวาขอมลสวนบคคลของตนถกเกบรวบรวม ใช หรอเปดเผยอยางไมเหมาะสม สามารถตดตอกบฝายงานทรพยากรบคคลประจ าทองถนได

9.3 ค ารองตามขอ 9.1 และ 9.2 จะตองระบถงบรษทฯ หรอบรษทในเครอฯ ทถกสงสยวามสวนในการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคล โดยจะตองมหลกฐานและเอกสารทสนบสนนค ารองอกดวย

9.4 บคคลผรบค ารองจะพจารณาเพอทจะสงค ารองตอไปยงพนกงานคมครองขอมลหรอฝายกฎหมายเพอการพจารณาตามทเหนวาเหมาะสม

9.5 พนกงานคมครองขอมล (หรอพนกงานคมครองขอมลประจ าทองถน) หรอฝายงานทรพยากรบคคลประจ าทองถนทเกยวของจะท าการสบสวนสอบสวนเพอพจ ารณาค ารอง โดยพนกงานคมครองขอมล (หรอพนกงานคมครองขอมลประจ าทองถน) หรอฝายงานทรพยากรบคคลประจ าทองถนทเกยวของจะท าตอบสนองตอค ารองโดยไมชกชา และไมเกน 1 เดอนนบแตวนทไดรบค ารอง

9.6 ในกรณทผรองไมเหนดวยกบการตอบสนองตามขอ 9.5 ผรองสามารถอทธรณการตอบสนองตอเจาพนกงานคมครองขอมล เจาพนกงานคมครองขอมลมหนาทตองตรวจสอบค ารอง (ดงเดม) ซงเปนเหตของการอทธรณ โดยพนกงานคมครองขอมลจะตอบสนองตอการอทธรณในเวลาอนสมควร และไมเกน 3 เดอนนบแตวนทไดรบการอทธรณ

9.7 ถาค ารองมมล พนกงานคมครองขอมล (หรอพนกงานคมครองขอมลประจ าทองถน) หรอฝายงานทรพยากรบคคลประจ าทองถนทเกยวของจะตองด าเนนการใดๆทจ าเปน ซงหมายรวมถงแต


ไมจ ากดเพยงสทธของเขาของขอมลในการเขาถงขอมล ตลอดจนการลบขอมล หรอหย ดการประมวลผลขอมล นอกจากน การมการลงโทษพนกงานตามกฎหมายทใชบงคบกบทองถนนนๆ

9.8 ถาผรองไมพอใจกบผลการพจารณาค ารอง พนกงานคมครองขอมล (หรอพนกงานคมครองขอมลประจ าทองถน) หรอฝายงานทรพยากรบคคลประจ าทองถนจะตองใหเหตผลในการปฏเสธค ารองและใหเหตผลทเกยวของ และแจงถงสทธของผรองในการท าค ารองตอเจาหนาทผมอ านาจหรอการใชสทธทางศาลตอไป

10. ความรบผด

10.1 บรษทฯ และบรษทในเครอฯ ทตงอยในประเทศไทยมหนาทรบผดชอบตอการฝาฝนบทบญญตตามมาตรา 77 ถง มาตรา 90 ของพระราชบญญตคมครองขอมลสวน พ.ศ. 2562

10.2 ส าหรบขอมลสวนบคคลทถกท าขนจากประเทศไทย (เชน ขอมลสวนบคคลทถกเกบรวบรวมในประเทศไทย) และถกสงหรอโอนไปยงตางประเทศ บรษทฯ จะรบผดและท าหนาทเยยวยาการกระท าของบรษทในเครอฯ ของตงอยนอกประเทศไทย และชดใชคาสนไหมทดแทนใหกบเจาของขอมลในประเทศไทยทไดรบความเสยหายจากการฝาฝน BCR ทเกดขนโดยบรษทในเครอฯ ทตงอยนอกประเทศไทย 11. การปรบปรง BCR

11.1 พนกงานคมครองขอมลมหนาทแจงตอเจาหนาทผมอ านาจถงการแกไขปรบปรง BCR โดยบรษทฯ มหนาทท าใหเจาของขอมลไดรบทราบถงการเปลยนแปลงใดๆ ของ BCR

11.2 หามมใหมการสงหรอโอนขอมลสวนบคคลตามทระบในเอกสารแนบทายหมายเลข 2 ไปยงบรษทฯ หรอบรษทในเครอฯ ทถกระบในเอกสารแนบทายหมายเลข 1 จนกวาบรษทฯ และบรษทในเครอฯ จะถกพนตาม BCR และมความสามารถทจะปฏบตตาม BCR 12. การมผลบงคบและระยะเวลาของ BCR

12.1 BCR ฉบบนมผลใชบงคบตอบรษทฯ และ บรษทในเครอฯ เมอบรษทฯ และบรษทในเครอฯ ไดท าสญญาระหวางกน (intragroup agreement) แลว

12.2 BCR มผลใชบงคบโดยไมมก าหนดเวลาสนสด


12.3 ในกรณทมการเลกสญญาระหวางกน (intragroup agreement) ของบรษทฯ หรอบรษทในเครอฯ ให BCR หยดการมผลบงคบผกพนการเกบรวบรวม ใช และเปดเผยตลอดจนการสงหรอโอนขอมลสวนบคคลหลงมการเลกสญญา


เอกสารแนบทายหมายเลข 1

รายชอบรษทในเครอฯ

ประเทศ ชอบรษท/ทอย


เอกสารแนบทายหมายเลข 2

ขอมลสวนบคคล วตถประสงคในการเกบรวบรวม ใช และเปดเผย ตลอดจนการสงหรอโอนขอมลทตกอยในบงคบของ BCR

1. ประเภทของขอมลสวนบคคลทจะถกเกบรวบรวม ใช และเปดเผย ตลอดจนการสงหรอโอน

(เชน) - ขอมลเกยวกบพนกงาน - ขอมลทเกยวกบการประกอบธรกจ

2. วตถประสงคของการเกบรวบรวม ใช และเปดเผยตลอดจนการสงหรอโอนขอมลสวนบคคล

(เชน) - เพอวตถประสงคในการบรหารงานทรพยากร

บคคล - เพอการศกษาและวจย - เพอวตถประสงคในเชงพาณชย

3. ลกษณะของการสงหรอโอนขอมลสวนบคคลระหวางบรษทในเครอฯ

เพอใหบรษทฯ และบรษทในเครอฯ สามารถประกอบธรกจได การเกบรวบรวม ใช และเปดเผยขอมลสวนบคคลอาจมความเกยวของกบการสงหรอโอนขอมลสวนบคคลของพนกงานหรอขอมลสวนบคคลอ นท ร ะบ ใน ข อ 1 . และ ข อ 2 . ไปย งตางประเทศจากบรษทฯ หรอบรษทในเครอฯ รายหนงไปยงอกรายหนง


G. แนวปฏบตเกยวกบการการจดท าขอมลนรนาม

(Guideline on Anonymisation)

ผควบคมขอมลสวนบคคลและผประมวลผลขอมลสวนบคคล มหนาทตามกฎหมายในการจดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม เพอปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ 209 หากผควบคมขอมลสวนบคคล หรอผประมวลผลขอมลสวนบคคลบกพรองในการรกษาความมนคงปลอดภยทเหมาะสมดงกลาว ยอมมความผด ซงอาจน าไปสบทลงโทษตามกฎหมายได

การจดท าขอมลนรนามนน หากไมไดกระท าโดยผควบคมขอมลสวนบคคลเอง แตมอบหมายใหแกผประมวลผลขอมลสวนบคคลเปนผกระท า ในกรณดงกลาวตองพจารณาวาการจดท าขอมลนรนามกเปนกระบวนการอยางใดอยางหนงทกระท าตอขอมลเชนเดยวกน และจ าเปนทจะตองน าบทบญญตทเกยวกบการเปดเผยขอมลสวนบคคลมาใช

ในสวนนมความมงหมายทจะแสดงใหเหนถงกรอบความคดในการพจารณาเลอกใชวธทเหมาะสมในการจดท าขอมลนรนาม โดยประเมนจากปจจยทเกยวของทงทเกยวของกบตวขอมลเอง และทเกยวของกบสงแวดลอมของขอมล เพอใหผควบคมขอมล และผประมวลผลขอมลสามารถปฏบตตามหลกการตามบทบญญตของมาตรา 37 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562

“จดใหมมาตรการรกษาความมนคงปลอดภยทเหมาะสม เพอปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดยปราศจากอ านาจหรอโดยมชอบ” โดยถงแมจะเปนไปไมไดทจะลดความนาจะเปนในการระบตวตนของเจาของขอมลยอนกลบ

ได แตการลดความเสยงดงกลาวดวยวธการ และมาตรการทถกตองเหมาะสม ยอมสามารถคมครองผควบคม และผประมวลผลขอมลจากความรบผดทอาจเกดขนไดในกรณทม

209 พระราชบญญตคมครองขอมลสวนบคคล พ.ศ.2562 มาตรา 37 และ 40


หลกการส าคญของการจดท าขอมลนรนาม คอ หากเปนกรณทการใชประโยชนจากการใชขอมลนนไมจ าเปนตองท าการระบตวเจาของขอมล แตเปนประโยชนทไดมาจากการวเคราะหขอมลทกฉบบ กควรจดท าขอมลใหอยในลกษณะทเปนการยากทจะระบตวตนยอนกลบมายงตวเจาของขอมลได โดยทยงคงรกษาประโยชนของขอมลในการวเคราะหเพอท าความเขาใจในภาพรวมดงกลาวไวอยในระดบทเหมาะสม 210 ดงนนในการเคลอนยายขอมลสวนบคคล จ าเปนตองมการท าใหแนใจวามมาตรการ หรอกระบวนการในการปองกนการละเมดขอมลสวนบคคล โดยเฉพาะหากเปนการเคลอนยายขอมลไปในตางประเทศทมกฎหมายคมครองขอมลสวนบคคลทไมเขมแขง ในกรณดงกลาว ผควบคมขอมลสามารถจดท ากระบวนการท าขอมลนรนามเพอใหเปนไปตามเงอนไขดงกลาวได หลกการดงกลาวสามารถปรบใชไดกบกรณทขอมลสวนบคคลนนจะถกเปดเผย หรอสงตอไปยงบคคลทสาม ซงอาจเปนผประมวลผลขอมล หรอไมกได ตวอยาง ❖ มคดในตางประเทศทตดสนวาการเปดเผยขอมลทางสถตของการท าแทง ไมเปนการเปดเผย

ขอมลสวนบคคลของผท าแทง เพราะเปนการเปลยนแปลงของขอมลดบไปเปนขอมลทางสถต เชน คาเฉลย หรอคาการกระจายพนฐาน ถอไดวาเปนกระบวนการจดท าขอมลสวนบคคลนรนามทท าใหเมอพจารณาถงวธการใด ๆ ทสมเหตสมผลในขณะนนแลว ผทไดรบขอมลทางสถตดงกลาว จะไมสามารถระบตวตนของเจาของขอมลคนใดคนหนงทเกยวของขอมลทางสถตดงกลาวได 211

❖ อยางไรกดกรณดงกลาวนนจ าเปนตองพจารณาใหถถวนกวาน เพราะการเปดเผยขอมลทางสถตกอาจน าไปสการระบตวตนยอนหลงไดเ ชนกน (รายละเอยดเพมเตมในหวขอ differential privacy ในสวนทายของบท)

210 ขณะนไดเรมมการเรยกรองให เจาของขอมล มสทธในการไดรบการอนมานจากขอมลอยางสมเหตสมผล (Right

to Reasonable Inference) ซงเปนการใหสทธแกเจาของขอมลในการเรยกรองใหการน าขอมลสวนบคคลไปใชใน

การอนมาน (inference) นนเปนไปตามทผทรงสทธตองการ ดวยเหตผลวาการอนมานเหลานสามารถน ามาใชในการ

สงอทธพลตอความชอบ (preferences) จดออน (weaknesses) คณสมบตทออนไหว (sensitive attributes) และ

ความเหน (opinion) อยางทอาจเหนไดจากเหตการณตาง ๆ อาท Cambridge Analytica Scandal (ดรายละเอยด

ท A Right to Reasonable Inferences: Re-thinking Data Protection Law in the Age of Big Data and AI,

Columbia Business Law Review, 2019) 211 R (on the application of the Department of Health) v Information Commissioner [2011] EWHC 1430 (Admin)


G1. การจดท าขอมลนรนาม

G1.1 การจดท าขอมลนรนาม คอ กระบวนการทท าใหความเสยงในการระบตวตนของเจาของขอมลนนนอยมากจนแทบไมตองใหความส าคญกบความเสยง (negligible risk)

G1.2 ความเสยงในการระบตวตนของเจาของขอมล (disclosure risk) นนขนอยกบปจจยสอง

ประการ ไดแก ตวขอมลเอง และสภาพแวดลอมของขอมล

G1.3 ล าพงเพยงการลบขอมลทเปนขอมลทระบตวเจาของขอมลโดยตรง (direct identifiers) มกไมเพยงพอตอการรบประกนวาผใชจะไมสามารถระบตวตนของเจาของขอมลได โดยเฉพาะอยางยงในกรณทขอมลนนเปนขอมลทมความออนไหว (sensitive data)

G1.4 การจดท าขอมลนรนาม (data anonymisation) นนอาจมองไดวาเปนการรกษาความมนคง

ปลอดภยของขอมล (data security) เพอใหบรรลวตถประสงคในแงของการรกษาความลบของขอมล (confidentiality) 212

G1.5 ความเสยงในการระบตวตนของเจาของขอมลนน นอกจากจะขนอยกบตวขอมลเองแลว ยง

ขนอยกบสภาพแวดลอมของขอมลดวย ขอมลชดหนงๆ จงอาจเปนไดทงขอมลนรนามส าหรบบคคลหนง แตเปนขอมลสวนบคคลส าหรบอกบคคลหนง ยกตวอยางเชน หากมการเปดเผยวนเกด และประวตอาการเจบปวยของผปวยกลมหนง เชนนอาจเปนขอมลนรนามส าหรบ

212 การรกษาความปลอดภยของขอมลนนคลอบคลม 3 วตถประสงคหลกคอ การรกษาความลบของเจาของขอมล (confidentiality) ความสมบรณของขอมล (Integrity) และการมอยของขอมล (availability)

ขอมล สภาพแวดลอม ขอมลนรนาม


บคคลทวไป แตหากขอมลดงกลาวตกไปอยกบบคคลททราบถงวนเกดของผปวยกลมนน และขอมลสวนตวของผปวยทกคน กยอมตองถอวาขอมลดงกลาวเปนขอมลสวนบคคลของผปวย ทงยงเปนขอมลทมความออนไหว และจ าเปนตองมมาตรการทเหมาะสมเพอปองกน และดแลรกษาขอมลดงกลาว เปนตน

G1.6 หลกการส าคญส าหรบการจดท าขอมลนรนามคอ การท าใหไมอาจระบคณลกษณะของตว

เจาของขอมลไดจากขอมลดงกลาว (non-attributable) เพราะในบางกรณเจาของขอมลอาจถกระบคณลกษณะได โดยทไมจ าเปนตองมการระบตวตนอยางชดเจน

ตวอยาง ❖ หากผเขาถงขอมลทราบไดแนนอนวาเจาของขอมลนนอยในกลมตวอยางทถกเกบขอมล และ

เปนเพศชาย หากมการเปดเผยขอมลดงกลาว และทกคนทเปนเพศชายนนมลกษณะใดลกษณะหนงทเหมอนกน เชน มกรปเลอด AB เหมอนกนหมด เชนนกตองถอวามการเปดเผยขอมลสวนบคคลแลว ถงแมวาผเขาถงขอมลจะไมทราบไดวาเจาของขอมลนนเปนคนใดในกลมตวอยางกตาม

❖ แนวทางการแกไขในเบองตนคอ การสมกลมตวอยางยอยออกมาจากขอมลทงหมดอกทหนงเพอเพม ‘ความไมแนนอน’ ในกรณทมผพยายามระบตวตนของเจาของขอมลยอนหลง โดยพจารณาจากขอมลตวอยางทเปนเพยงสวนหนงของขอมลเทานน

G1.7 [Anonymisation] วธการจดท าขอมลนรนามอาจแบงออกเปน 4 วธ คอ

G1.7.1. [Formal anonymisation] การจดท าขอมลนรนามแบบเปนทางการ คอ การก าจด หรอซอนตวระบเจาของขอมลโดยตรง (direct identifier หรอ formal identifier) ออกจากตวขอมล โดยตวระบนอาจเปนตวเลขทถกสรางขนมาเพอระบตวบคคลโดยเฉพาะ อาท เลขประจ าตวประชาชน หรอ serial number อาจเปนขอมลชวมตทเปนเอกลกษณ (Digitised unique biometrics) เชน ลายนวมอ มานตา ใบหนา ดเอนเอ หรอลายมอชอ เปนตน อาจเปนตวระบทเกยวของ (Associational unique identifiers) เชน เบอรโทรศพท หมายเลขบตรเครดต หรอ static IP address ของเครองใชของบคคลหนง ๆ เปนตน อาจเปนตวระบอนเปนเอกลกษณทเก ยวของกบธ รกรรมหน ง ๆ (Transactional unique identifiers) ก ได เ ชน cookies หรอ


dynamic IP address เปนตน และสดทายอาจเปนตวระบอนเปนเอกลกษณทสามารถใชงานได (Functional Unique Identifiers, FUIs) เชน ชอ นามสกล และทอย ของคน ๆ หนง กมกเปนตวระบทชดเจนมากพอในการระบตวบคคลได แมจะมความเปนไปไดทจะมคนชอเหมอนกนอาศยอยทเดยวกน แตในหลายๆบรบท อาท ประเทศไทย ทชอนามสกลนนมกมความเปนเอกลกษณในตวสง เชนนกยอมสามารถจดตวระบประเภทนเขาเปนตวระบโดยตรงไดเชนเดยวกน โดยตวระบเจาของขอมลนนอาจเปนไปตามตวอยางดงตอไปน

ก. ชอ นามสกล ข. รหสไปรษณย และเมอง ค. เบอรโทรศพท ง. รหสประจ าตวตาง ๆ อาท รหสประจ าตวประชาชน รหสประกนสงคม

หมายเลขบญชธนาคาร หมายเลขบตรเครดต จ. ฯลฯ

G1.7.2. [Guaranteed anonymisation] การจดท าขอมลนรนามแบบไดรบการรบรอง

(1) ก า ร จ ด ท า ข อ ม ล น ร น า มแ บบ ได ร บ ก า ร ร บ รอ ง (Guaranteed anonymisation) เปนการจดท าขอมลนรนามโดยชดของสมมตฐานใดสมมตฐานหนง โดยเฉพาะอยางยงสมมตฐานบนความรเบองตนของผลวงละเมด ซงการจดท าขอมลในรปแบบดงกลาวจะท าใหไมมความเสยงในการระบตวตนของบคคล

(2) ปจจบนวธทเปน Guaranteed anonymisation นนยากทจะสามารถรบรองได 100% แตอยางไรกตาม วธทใกลเคยงกบบทนยามทสดคอ differential privacy ซงจะไดกลาวถงในรายละเอยดในสวนตอไป

G1.7.3. [Statistical anonymisation] การจดท าขอมลนรนามทางสถต (1) การจดท าขอมลนรนามทางสถต เปนการจดท าขอมลนรนามทลดความ

นาจะเปนในการระบตวตนของเจาของขอมลยอนหลงใหต าลงแตไมถงกบท าใหความนาจะเปนดงกลาวเปนศนยแตประการใด โดยการจดท าขอมลนรนามทางสถตมหลกการคดทวา เปนการยาก และไมเปนประโยชนทจะท าใหความเสยงในการระบตวเจาของขอมลนนเปนศนย ดงนนผมหนาทจงจ าเปนเพยงแตลดความเสยงของขอมลใหถงระดบทเหมาะสมเทานน


(2) อาจมองการจดท าขอมลนรนามแบบเปนทางการ และการจดท าขอมล นรนามแบบไดรบการรบรอง เปนกรณพเศษของการจดท าขอมลทางสถต ทลดความเสยงใหต าลงจากคาสงสด หรอใหเทากบศนยตามล าดบ ตามตารางดงตอไปน

วธในการจดท าขอมลนรนาม ความนาจะเปนในการระบตวตนยอนกลบ (P(RI))

Formal anonymisation P(RI) < 1

Statistical anonymisation 0 < P(RI) < 1 Guaranteed anonymisation P(RI) --> 0

(3) ขอมลทระบตวบคคลอาจถกเปดเผยไดใน 2 กรณ ไดแก ก. กรณทเปนการเปดเผยโดยไมไดตงใจ (inadvertent disclosure)

เปนกรณทผลกล าขอมลนนไมไดตงใจทจะระบตวตนเจาของขอมล แตดวยความบงเอญ ประกอบกบความรเบองตน (response knowledge) เกยวกบเจาของขอมลจงสามารถระบตวตนเจาของขอมลได ซงแนนอนวาความนาจะเปนทจะเกดเหตการณดงกลาวขนนนยอมต าลงในกรณทขอมลมขนาดใหญพอ ตวอยางทอาจเกดปญหานไดกคอ กรณทเปนการเกบขอมลภายในหนวยงาน ทคนในหนวยงานรจกกนด และมจ านวนไมมาก เปนตน

ข. กรณทเปนการตงใจโจมตของผรกล าขอมล (deliberate attack of data intruder) ซงเปนกรณทม โอกาสเกดมากทสด และเปนกรณทผควบคมขอมล และผประเมนผลขอมลจ าเปนตองใหความส าคญเปนอยางมาก

(4) วธการจดท าขอมลนรนามทไดรบความนยม ไดแก ก. [Scrambling] การผสมขอมล เปนการสลบล าดบของตวอกษร

ในขอมลดวยกฎเกณฑหนง ๆ อาท ก าหนดกฎเกณฑวาใหสลบตวอกษรตวแรกกบตวทสามของทกชองขอมล ยกตวอยางเชน ค าวา กามเทพ กจะเปน มากเทพ หรอค าวา วษณ กจะเปนค าวา ณษว เปนตน

ข. [Masking] การปดทบขอมล การเปลยนสวนใดสวนหนงของขอมลโดยการใชกลมของตวอกษรทไดจากการสม หรอขอมลอน ๆ เชน ลบขอมลทเปนชอ แลวน าชอแตละคนไปจบคกบขอมลตวอกษรทสรางขนโดยสมไวตางหาก หลงจากนนจงเอาขอมลตวอกษรดงกลาวมาแทนทชอในขอมลปจจบนแทน เปนตน วธทไดรบความนยมใชในการเปลยนขอมล


ดงกลาวกคอการใชฟงกชนแฮช (Hash function) ซงเปนการใชฟงกชนทางคณตศาสตรในการเปลยนคาตาง ๆ ไปเปนอกคาทตางออกไป และเปนการยาก หรอแทบจะเปนไปไมไดเลยทจะสามารถเปลยนขอมลยอนกลบได ดงนนผทจะสามารถสบทราบถงการระบตวตนทถกเปลยนแปลงไปไดนน จะตองเปนผทสามารถเขาถงขอมลทถกเทยบเคยงไวกบขอมลทถกเปลยนแปลงโดยฟงกชนแฮชไวเทานน การมขอมลภายหลงจากทผานการแปลงขอมลจากฟงกชนแฮชแตเพยงอยางเดยวนนไมสามารถท าใหระบตวตนของเจาของขอมลได

ค. [Personalised anonymization] การจดท าขอมลนรนามโดยเจาของขอมล คอการใหเจาของขอมลเลอกวธ หรอรปแบบของตนในการท าใหขอมลกลายเปนขอมลนรนาม โดยเสมอนใหเจาของขอมลเปนผถอกญแจ และก าหนดความปลอดภยของการเขารหส (encryption) ในการเขาถงขอมลดวยตนเอง

ง. [Blurring or Noising] การลดความชดเจนของขอมลลง เปนการใชขอมลโดยประมาณแทนทขอมลดงเดม เพอลดความเฉพาะเจาะจงของขอมลลง วธดงกลาวนนทวความนยมมากขนในภาครฐ ภาคเอกชนทวโลก หรอทอาจรจกกนในชอของการใช differential privacy ซงจะไดกลาวถงในรายละเอยดในภายหลง

G1.7.4. [Functional anonymization] การจดท าขอมลนรนามในเชงการใชงาน โดยทการจดท าขอมลนรนามในเชงสถตนนเปนการจ ากดอยเพยงแตลกษณะของขอมล ซงในความเปนจรงแลวยงมปจจยอนๆทอาจสงผลตอความเสยงของการระบตวเจาของขอมลเชนกน ซงอาจหมายรวมถง แรงจงใจของผรกล าขอมลสวนบคคล ( Intruder’s motivation) ผลกระทบของการถกเปดเผยของขอมลนรนาม (Consequence of re-identification) โอกาสทจะเกดเหตการณทขอมลถกเปดเผยโดยไมตงใจ (Spontaneous identification) ความสมพนธระหวางความเสยงในการระบตวตนเจาของขอมลกบการจดการขอมลของผมหนาท เปนตน ปจจยเหลานหากสามารถน ามารวมพจารณาควบคไปกบการจดท าขอมลนรนามในเชงสถต กจะกอใหเกดการจดท าขอมลนรนามในเชงการใชงานขน ซงนอกจากพจารณาตวขอมลเองแลว ยงพจารณาสภาพแวดลอมของขอมลอกดวย (data environment) 213

213 Elaine Mackey and Mark Elliot. 2013. Understanding the Data Environment. XRDS 20, 1

(September 2013), 36-39. DOI: https://doi.org/10.1145/2508973


ตวอยาง ❖ นาย ก เปนเจาของเวบไซตทเกบรวบรวมขอมลพฤตกรรมการใชงานของผทเขามาใชบรการ

ในหนาเวบไซตของตวเอง ถงแมนาย ก จะมการเกบขอมลทเปนตวแปรหลก (key variables) เชน IP address และประเทศของผใชบรการไวแยกตางหากจากขอมลอนๆ โดยใชขอมลทเปนชดตวอกษรทสรางขนมาเปน user ID มาแทนท เชนน นาย ก กยงตองถอวาขอมลดงกลาวนนเปนขอมลสวนบคคล เพราะอาจสามารถระบตวตนได ( identifiable) แตถาหากนาย ก สงขอมลใหนาย ข โดยทนาย ข ไมมทางเขาถงขอมลอกชดหนงได เชนน ขอมลชดดงกลาวยอมไมถอเปนขอมลสวนบคคลส าหรบนาย ข กลบกน หาก นาย ข สงขอมลดงกลาวไปใหนาย ค และนาย ค นนสามารถเขาถงขอมลทจะสามารถน ามาพจารณาประกอบกบขอมลชดดงกลาว และระบถงตวตนของเจาของขอมลได เชนน ขอมลชดดงกลาว ยอมเปนขอมลสวนบคคลส าหรบนาย ค แมจะไมเปนขอมลสวนบคคลของนาย ข กตาม

G1.8 [Pseudonymisation] การแฝงขอมล เปนวธการในการแทนทสงทระบตวตนของเจาของ

ขอมลโดยตรง เชน ชอ ทอย หรอ รหสประจ าตวตาง ๆ ดวยชอหรอรหสทสรางขนมาดวยวธการใดวธการหนงอนเปนเอกลกษณ และผควบคมขอมล หรอประมวลผลขอมลไดเกบรกษาขอมลทงสองชดไวแยกจากกน 214

G1.9 [De-identification] การขจดตวตน คอการลบขอมลในสวนทจะท าใหมการระบตวตนใหม (re-identification) ออกจากตวขอมลเอง โดยพจารณาถงตวขอมลเปนหลก ซงหมายรวมถงการแฝงขอมลดวย 215

214 GDPR ใหค านยามการแฝงขอมลสวนบคคล (Pseudonymisation) ไวในมาตรา 3 วาเปน “การประมวลผลขอมลสวนบคคลในทางทจะท าใหขอมลดงกลาวไมสามารถทจะถกระบตวผเป นเจาของขอมลไดโดยปราศจากขอมลเพมเตม” ซงหมายถงการลดทอนความสามารถในการเชอมโยงขอมล ( linkability) สอดคลองกนกบความเหนใน WP29 Opinion 05/2014 on Anonymisation Techniques ทระบเชนเดยวกน การแฝงขอมลจงเปนเพยงวธการหนงในการรกษาความปลอดภย แตการแฝงขอมลแตเพยงอยางเดยวไมเพยงพอทจะท าใหเปนขอมลนรนาม 215 MARK ELLIOT ET AL., THE ANONYMISATION DECISION MAKING FRAMEWORKMARK ELLIOT, 15 (2016).


ตวอยาง ❖ ในป 2017 Netflix ไดปลอยขอมลการใหคะแนนของผใชออกมา เพอใหมผเขาแขงขนได

พยายามหาขอมลของผใชซงถกลบออกหมดแลวในชดขอมลดงกลาว ซงเปนสวนหนงในการทดสอบระบบการควบคมขอมลสวนบคคลของตน ในทสดผชนะสามารถระบตวเจาของขอมลไดถงรอยละ 99 โดยใชขอมลจาก IMDB

G1.10 การท าขอมลนรนามนน หมายความรวมถงการขจดตวตน และการลดความเสยงในการระบ

ตวตนใหมโดยพจารณาถงสงแวดลอมของขอมลดวย นอกเหนอไปจากการพจารณาตวขอมลหลกแตเพยงอยางเดยว

G1.11 กระบวนการท าขอมลนรนามนนโดยหลกการแลวเปนการชงน าหนกระหวาง

(1) คณคาจากการใชประโยชนของขอมล (Value) (2) การรกษาความลบของเจาของขอมล (Confidentiality) หากในกรณนน ๆ ผทจดท าขอมลนรนามสามารถแสดงใหเหนวาไดด าเนนการตามสมควรใน

การรกษาความลบของเจาของขอมลนน (confidentiality) โดยไมสงเกนไปกวาคณคาจากการใช

ประโยชนของขอมล (value) ดงกลาวแลว กยอมถอวามการจดท าขอมลนรนามในระดบทเหมาะสม

โดยทการจดท าขอมลนรนามนนแมจะเพมการรกษาความลบ แตในขณะเดยวกนกจะลดคณคาของ

ขอมลดวยเชนกน

การจดท าขอมลนรนาม(Anonymisation)

การขจดตวตน(De-identification)

การแฝงขอมล (Pseudony-misation)

ขอมลแบบรวมกลม (Aggregation)

วธการอน ๆ

การปองกนการระบตวตนโดยพจารณาถงสงแวดลอมของขอมลดวย


ตวอยาง ❖ หากโรงเรยนแหงหนงมหนาทเกบขอมลของนกเรยนทงชน พรอมทงขอมลสวนบคคลของ

นกเรยน และม นายหยก เปนผลวงละเมดขอมลทมขอมลของเกรด โดยทราบเพยงแตวนเกดของนกเรยนคนดงกลาว เชนน นายหยก ยอมสามารถรวมขอมลสองชดเขาดวยกนผานตวแปรวนเกด กจะสามารถทราบไดวานกเรยนคนนนซงคอ นาย ข ไดเกรด C โดยในกรณดงกลาวนนตวแปรหลก (key variable) คอ ‘วนเกด’

ขอมลทโรงเรยนเกบ

ชอ วนเกด คะแนน

ก 7 สงหาคม 2550 A ข 23 มนาคม 2550 C ค 25 มกราคม 2551 B

ดวยเหตนทางโรงเรยนจงเปลยนขอมลดงกลาวเพอใหแนใจวาจะไมมการละเมดขอมลสวนบคคล

ก - A-C ข - A-C

ค - A-C อยางไรกตาม ตวอยางขางตนท าใหเหนไดชดเจนวา แมจะสามารถรกษาความเปนสวนตวไดอยางดทสด แตขอมลชดดงกลาวกไมมประโยชนประการใดในการน าไปใช โดยหากยงอยากทจะรกษาสทธขอมลสวนบคคลไว พรอมทงประโยชนในการน าไปใช กอาจเปลยนตารางเปนกรณตอไปน

ก 2550 - 2551 A ข - - ค 2550 - 2551 B

เชนนกจะสามารถเพมระดบการรกษาสทธในขอมลสวนบคคล และในขณะเดยวกนกยงรกษาอรรถประโยชนของการใชขอมลไวได


G1.12 จะเหนไดวาการรกษาความลบของเจาของขอมลนนเกดจากการลดความเสยงของการเปดเผยขอมล (disclosure risk) ซงมปจจยส าคญ คอ (1) ลกษณะของขอมล เชน เปนขอมลทมความออนไหวหรอไม (sensitive data) เปนตน

และ (2) สงแวดลอมของขอมล เชน มขอมลสาธารณะเปนจ านวนมากทอาจน ามาเทยบเคยงเพอ

ระบตวตนของเจาของขอมลได เปนตน กลาวโดยงายกคอ ยงขอมลมลกษณะทผพยายามเขาถงขอมล (data intruder) มแรงจงใจ

(incentive) ในการระบตวตนของเจาของขอมลมาก เชน เปนขอมลทมความออนไหว และอาจ

น าไปใชใหเกดผลกระทบตอเจาของขอมลไดมาก และมความเปนไปได ( likelihood) ทจะสามารถ

ระบตวตนไดมาก ซงอาจเกดจากลกษณะของขอมล หรอขอมลอนทเกยวของ รวมไปถงจ านวนผท

สามารถเขาถงขอมลได กยงตองใชความพยายามในการจดท าขอมลนรนามมากขนเทานน

G1.13 ในขณะเดยวกนคณคาของขอมลกยอมขนอยกบการใชประโยชนในขอมลทใกลเคยงกบขอมลดงเดมทมากทสด โดยเฉพาะอยางยงหากขอมลนนอาจน าไปใชในการกอใหเกดประโยชนตอสาธารณะ หรอการวจยทรายละเอยดของขอมลนนสงผลตอผลลพธของการวเคราะหขอมล ดงนนจะเหนไดวาหากมการวเคราะหปจจยทสงผลตอทงการรกษาความลบของเจาของขอมล และปจจยทสงผลตอคณคาของขอมลอยางถถวน และใชกระบวนการจดท าขอมลนรนามทเพมการรกษาความลบของเจาของขอมล (confidentiality) ไดมากทสด ในขณะเดยวกนกลดคณคาของขอมล (value) ไดนอยทสด กยอมท าใหการจดท าขอมลนรนามนนเปนประโยชนตอทกฝายอยางสงสด 216

G1.14 ทงนแนนอนวาคงเปนการยากทจะค านวณ และเปรยบเทยบระหวางการรกษาความลบ และ

คณคาของขอมล ซงอาจจ าเปนตองอาศยโมเดลทางคณตศาสตรทมคณสมบตพนฐาน อาท ฟงกชนอรรถประโยชน (utility function) ของทงเจาของขอมล ผควบคมหรอประมวลผลขอมล และสงคมโดยสวนรวม เพอเปนประโยชนในการเปรยบเทยบระดบของการรกษาความลบ และคณคาของขอมล เปนตน ซงผควบคมขอมล หรอประมวลผลขอมลอาจพจารณาจดท าขนไวใน DPIA กได

216 หากพจารณาวามวธ i ในการท า anonymization เราจะเลอกวธท i = argi max (confidentiality + value)


G1.15 กระบวนการในการจดท าขอมลนรนามอาจแบงออกไดเปน 2 ขนตอน 217 คอ (1) การพจารณาสถานการณของขอมล (2) การวเคราะหความเสยง และมาตรการจดการความเสยง

217 กระบวนการดงกลาวนนสอดคลองกบ ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines ซงเปนคมอในการจดท ามาตรฐานอตสาหกรรมทส าคญ (International Standard Organisation, ISO)


G2. การพจารณาสถานการณของขอมล 218

ผจดท าขอมลนรนามจะตองสามารถจดท าผงการเคลอนทขอมล (data flowchart) โดยระบถงสงแวดลอมทงหมดทขอมลอาจมการเคลอนยาย โดยอาจระบถง

- บคคลทมสวนเกยวของกบขอมลในสงแวดลอมนน ๆ - การกระท าอนเกยวของกบขอมล - วธการในการเคลอนยาย - ระบลกษณะของขอมลทเคลอนยายดงกลาววาเปนขอมลดงเดม หรอเปนขอมลท

มการเปลยนแปลงประการใด

ตวอยาง ❖ บรษท ก เกบขอมลของผใชบรการทงหมด สมมตวามกฎหมายบงคบใหบรษท ก นนเปดเผย

ขอมลดงกลาวกบกระทรวงกลาโหม เพอประโยชนในดานความมนคง อยางไรกตามขอมลดงกลาวนนอาจมประโยชนในดานการวจย จงมการน าขอมลทไดถกลบตวบงชออกหมดแลว (de-identified data) เพอใหนกวจย ข ทไดรบการรบรองจากสถาบนทกฎหมายก าหนด ใชภายใตระบบทปองกนการน าขอมลไปใชเกนขอบเขตของวตถประสงคในการวจยทขอไวลวงหนา หลงจากนนนกวจย ข ทมาขออนญาตจงไดน าขอมลไปวเคราะห และตพมพผลการวจยเพอเปดเผยตอสาธารณชนตอไป สถานการณดงกลาวอาจเขยนเปนผงการเคลอนทของขอมลไดดงตอไปน

218 ดรายละเอยดเพมเตมในสวน E แนวปฏบตเพอการประเมนผลกระทบของขอมลสวนบคคล (Data Protection Impact Assessment)


G2.1 [การพจารณาความรบผดทางกฎหมาย] ผควบคมขอมลตองพจารณาดงตอไปน ซงรายละเอยดไดกลาวไวแลวในสวนอนโดยตลอดของแนวปฏบตน (1) ขอมลทอยในความครอบครองนนเปนขอมลสวนบคคลหรอไม? (2) ตนมหนาทเปนผควบคม หรอผประมวลผลขอมลหรอไม อยางไร? อยางไรกตามการพจารณาสถานการณของขอมลในสวนนมประโยชนอยางยงในการพจารณา

ความรบผดทางกฎหมายในขอน

G2.2 [การพจารณาตวขอมล] ผควบคมขอมลตองพจารณาถงคณสมบตหลกๆทเกยวของกบขอมลดงตอไปน (1) ใครเปนผเปนเจาของขอมล?

- เปนบคคลธรรมดา หรอเปนหนวยขอมลทอาจท าใหระบบคคลธรรมดา หรอกลมบคคลธรรมดาใด ๆ ไดหรอไม (เชน บาน หรอองคกร เปนตน)

- เปนกลมบคคลทมความเปนไปไดวาจะถกละเมดสทธในขอมลสวนบคคลมากกวากลมบคคลอน (vulnerable group)

(2) ขอมลเปนขอมลประเภทใด? - เปนขอมลทเปนตวเลข ตวอกษร หรอรปภาพ

สาธารณชน

เขาถงขอมลผลการวจย ผใชขอมล

นกวจยทมคณสมบตตามทกฎหมายก าหนด

ท าการวเคราะหขอมลในระบบทควบคมความปลอดภย ผควบคมขอมล/ผประมวลผลขอมล

กระทรวงกลาโหม

ท าการขจดตวตน และสมเลอกขอมลบางสวนเพอใหแกนกวจย ผควบคมขอมล

บรษท ก

เกบขอมล และแบงปนกบกระทรวงกลาโหม ผควบคมขอมล


- หากเปนขอมลตวเลขเปนขอมลทอยในมาตรวดแบบใด เชน เปนขอมลมาตรสดสวน (ratio scale) หรอเปนขอมลมาตรวดนามบญญต (nominal scale) เปนตน

- เปนขอมลในระดบใด เชน เปนขอมลรายบคคล หรอเปนขอมลรวมกลม - เปนขอมลออนไหว (sensitive data) หรอไม

(3) ตวแปรในขอมลเปนตวแปรประเภทใดบาง? - ตวแปรใดเปนตวแปรทระบตวตนของเจาของขอมลไดโดยตรง - ตวแปรใดเปนตวแปรทอาจระบตวตนของเจาของขอมลไดโดยออม

(4) คณสมบตของชดขอมล - คณภาพของการวด (measurement quality) กลาวคอ คาของตวแปรในชด

ขอมลนนมความแมนย า และความสม าเสมอมากนอยเพยงใด - อายของขอมล (age of data) ยงขอมลมอายมากเทาใด ยงเปนการยากทจะระบ

ตวตนของเจาของขอมลมากเทานน - โครงสรางของขอมล โดยอาจเปนขอมลทเปนการศกษาขอมลของเจาของขอมล

หลายๆคนในระยะเวลาหนง (longitudinal data) หรอเปนขอมลทศกษาขอมลของเจาของขอมลหลาย ๆ คนทอยตางกลมกน (hierarchical data) นอกจากนนยงอาจพจารณาไดอกวาขอมลดงกลาวเปนขอมลประชากร หรอกลมตวอยาง (population or sample)

G2.3 [การพจารณาการใชงานของขอมล] ผครอบครองขอมลจะตองพจารณาวาขอมลนนอาจจะ

น าไปใชไดในกรณใดบาง โดยตงค าถามดงตอไปน (1) ท าไม? ตองมค าตอบทชดเจนวาท าไมถงอยากทจะเปดเผยขอมล หรอเปดเผยขอมล

ใหกบผอน หรอสาธารณะ - เพอใหขอมลกบผมสวนไดเสย - เพอใหขอมลอนเฉพาะเจาะจงทเกยวกบเรองใดเรองหนง - เพอเออประโยชนใหกบผมสทธเขาถงขอมล - จ าเปนตองท าดวยผลของกฎหมาย อาท กฎหมายทวาดวยการเปดเผยขอมลของ

รฐ


(2) ใคร? ตองระบใหชดเจนวาใครบางทจะมสทธเขาถงขอมล - บคคล - องคกร - กลมบคคล หรอกลมองคกร

(3) อยางไร? ตองอธบายใหไดอยางละเอยดวา ผทจะเขาถงขอมลจะน าขอมลไปใชอยางไรบาง

- สมภาษณผทอาจมสทธเขาถงขอมลโดยตรง - ศกษาจากการใหใชขอมลจ าลอง หรอขอมลตวอยางทมขนาดเลกกอน

การพจารณาการใชงานของขอมลมความจ าเปนในการก าหนดวธการในการเปดเผยขอมลซง

จะไดพจารณาในภายหลงตอไป

G2.4 [การพจารณาการขอใชขอมลโดยชอบแมขอมลนนจะเปนขอมลนรนามแลวกตาม] แมในกรณทขอมลนนถกจดท าเปนขอมลนรนามแลว แตมาตรฐานตางๆในการขอความยนยอม การแสดงความโปรงใสในการใชขอมล และการมระบบธรรมาภบาลในดานขอมลทด มาตรฐานดงทกลาวเหลานกควรเปนขอปฏบตทผควบคม หรอประมวลผลขอมลควรทจะปฏบตตาม กลาวคอ มาตรฐานอนใดทไดอธบาย และใหค าแนะน าไวในหนงสอคมอฉบบน ในกรณทเปนขอมลสวนบคคล หากเปนไปไดกควรน ามาปรบใชกบขอมลนรนามดวยเชนกน


G3. การวเคราะหความเสยงและมาตรการจดการความเสยง

G3.1 [พจารณาภาพรวมของขอมล] จากทไดอธบายไปในหวขอ G2.2 ในเรองของการพจารณาตวขอมล ขอมลตางลกษณะยอมมความเสยงตอการเปดเผยขอมลสวนบคคลตางกน โดยหากมขอมลหลายชดในความควบคม ผควบคมขอมล หรอผประมวลผลขอมลกควรใหความส าคญกบขอมลทอาจมความเสยงมากกวา

ความเสยงต า ความเสยงสง คณภาพของขอมล ต า สง อายของขอมล เกา ใหม โครงสรางของขอมล มมตเดยว (e.g. cross-sectional

หรอ time-series) มหลายมต (e.g. longitudinal หรอ hierarchical data)

ระดบของขอมล ข อ ม ล ร ว ม ก ล ม ( aggregated data)

ขอมลรายบคคล หรอรายหนวยยอย (microdata)

ความครบถวนขอมล ขอมลตวอยาง ขอมลประชากร ขอมลทมความออนไหว นอย มาก

จ านวนตวแปรหลก นอย มาก

หากพจารณาแลว จะเหนไดวาสามารถเลอกใชขอมลทมความเสยงต าได โดยไมกระทบตอ

วตถประสงคของการเกบขอมลหรอการใชขอมล อาท ในกรณขอมลทมมตเดยว หากการเลอกใช

ขอมลมตเดยวมความสมบรณเพยงพอในการวเคราะหแลว กควรพจารณาเกบแตขอมลมตเดยวนนไว

แทนการเกบขอมลทมหลายมตกวา เนองจากการเลอกเกบขอมลทมหลายมตนนเกนตอความ

เพยงพอในการวเคราะห ซงการเลอกเกบขอมลหลายมตดงกลาวจะกอใหเกดความเสยงในการ

เปดเผยขอมลสวนบคคลมากขน


G3.2 [การวเคราะหสถานการณ] เปนการวเคราะหวาถาหากขอมลชดหนง ๆ นนถกเปดเผยออกไป จะมความเสยงเพยงใดทขอมลชดอน ๆ ทสามารถหาไดในทสาธารณะจะสามารถถกน ามาใชในการระบตวตนยอนกลบได (re-identification) G3.3.1 [The motivated intruder test] การทดสอบผลวงละเมดขอมลทมแรงจงใจ คอ

การตรวจสอบความเสยงในการระบตวยอนกลบไปยงเจาของขอมลวธหนงทไดรบการแนะน าคอ การใชการทดสอบ ‘ผลวงละเมดขอมลทมแรงจงใจ’ (The motivated intruder test) 219 โดยพจารณาวาหากมบคคลหนง หรอกลมใดกลมหนง ทมความสามารถอนสมควร (reasonably competent) ทจะสามารถเขาถงทรพยากรตาง ๆ ทจ าเปนได รวมไปถงระบบอนเทอรเนต หองสมด หรอเอกสารสาธารณะตาง ๆ และสามารถใชเทคนคในการสบสวนหาเจาของขอมลสวนบคคลไดตามสมควร เชน สอบถามจากหลากหลายผคนทเกยวกบขอมลนน ๆ หรอประกาศตอสาธารณะเพอหาผคนทอาจทราบเกยวกบขอมลดงกลาว อยางไรกตามผลวงละเมดทมแรงจงใจนนไมจ าเปนตองเปนถงขนาดนกเจาะระบบขอมลคอมพวเตอร (hacker) หรอมเครองมอพเศษ หรอเปนโจรขโมยทสามารถงดเขาไปในสถานทอนเปนทรโหฐานไดแตประการใด หากแตบคคล หรอกลมบคคลดงกลาวมความเปนไปไดทจะสามารถระบตวตนของเจาของขอมลไดจากขอมลสวนบคคลดงกลาวแลว กยอมไมอาจถอไดวาขอมลสวนบคคลนน เปนขอมลนรนาม

(1) สงทจ าเปนตองถามเกยวกบผลวงละเมดขอมลนน อาจเปนไปตามหวขอดงตอไปน

ก. แรงจงใจของผลวงละเมดขอมลคออะไร ข. ผลวงละเมดขอมลนนมทรพยากร และความรความสามารถในการลวง

ละเมดขอมลไดมากนอยเพยงใด ค. ผลวงละเมดขอมลจะสามารถเขาถงขอมลไดโดยทางใดบาง ง. มตวแปรใดบางทผลวงละเมดขอมลนาจะพยายามทจะเขาถง (target

variables)

219 ‘Anonymisation: managing data protection risk code of practice,’ Information Commissioner’s

Office, https://ico.org.uk/media/for-organisations/documents/1061/anonymisation-code.pdf

Accessed 2019


(2) วธการทดสอบโดยงายอาจท าไดโดยวธดงตอไปน ก. ทดสอบโดยการลองคนหาขอมลในเวบไซตทเปน Search Engine หรอ

Social Networks เพอดวาขอมลนรนามนนสามารถน าไปสผลลพธทอาจทราบตวตนของเจาของขอมลไดหรอไม

ข. ทดสอบโดยการคนหาจากเอกสารสาธารณะเชน หนงสอพมพ วาขอมลนรนามทมอย อาท สถานท และวนท จะสามารถท าใหทราบไดหรอไมวาใครเปนเจาของขอมลนน ๆ เชน ประวตของผเสยหาย ทอาจทราบไดจากขาวอาชญากรรมเมอทราบวนท และสถานทเกดเหต เปนตน

ค. นอกเหนอจากนน อกสงหนงทตองระวงกคอ ระดบความรเบองตนเกยวกบเจาของขอมล (response knowledge) ทมความแตกตางกน ซงเปนขอควรระวง โดยเฉพาะอยางยง ถาหากขอมลดงกลาวเปนขอมลทมความออนไหว (sensitive information) หรอเปนขอมลในระดบบคคล (microdata) ซงมความเสยงตอการทจะถกใชความรเบองตนเกยวกบเจาของขอมลในการระบตวเจาของขอมลได

G3.3.2 [การเทยบเคยงจากกรณใกลเคยง] หากผควบคมขอมลสามารถแสดงใหเหนวามผควบคมขอมลในลกษณะเดยวกนอย และไดเปดเผยขอมลดงกลาวมาระยะหนงแลว ภายใตบรบททเหมอนหรอคลายคลงกน กยอมสามารถวางใจไดในระดบหนงวาเจาของขอมลจะไมถกระบตวตนจากขอมลสวนบคคลนน และหนไปใหความส าคญกบชดขอมลอน ๆ ทไมสามารถใชการเทยบเคยงไดมากยงขน

G3.3.3 [Key variables] ตวแปรหลก คอตวแปรทอาจมอยในขอมลชดอน ๆ ซงจะสามารถน ามาเทยบเคยงกบขอมลชดนเพอทราบถงขอมลสวนบคคลได โดยตวแปรหลกนนมกจะมลกษณะไมตางกนมากนกไมวาจะเปนขอมลทเกยวกบเรองใดกตาม ยกตวอยางเชน

- ชอ นามสกล - รหสไปรษณย และเมอง - เบอรโทรศพท - เชอชาต - อาย - เพศ - รหสประจ าตวตาง ๆ อาท รหสประจ าตวประชาชน รหสประกนสงคม หมายเลข

บญชธนาคาร หมายเลขบตรเครดต


G3.3.4 [ผลลพธทควรไดการวเคราะห] คอ วธการในการเขาถงขอมลของผลวงละเมดขอมล (Attack type) และตวแปรหลก (Key variables) ซงทงสองสงนจะสงผลตอความนาจะเปนในการพยายาม และความนาจะเปนทการลวงละเมดขอมลสวนบคคลจะประสบความส าเรจ รวมไปถงผลลพธของการลวงละเมดขอมลดงกลาว ซงยอมสงผลตอการก าหนดมาตรการในการควบคมความเสยงในล าดบตอไป

G3.3.5 [วธในการลวงละเมดขอมล] (1) วธในการลวงละเมดขอมลนนมหลากหลายวธ และแตละวธกมความซบซอน

แตกตางกนไป แตโดยหลกการแลวการลวงละเมดขอมลทมการท าใหเปนขอมลนรนามแลวนน กมกเกดจากการน าขอมลภายนอกมาเทยบเคยงเพอหาจดเกาะเกยวจนสามารถน าไปสการระบตวตนของเจาของขอมลไดในทสด

(2) การใชความเชอมโยงของขอมลหลายชดผานตวแปรหลก (re-identification through linkage of key variables)

ตวอยาง ❖ หากโรงเรยนแหงหนงมหนาทเกบขอมลของนกเรยนทงชน พรอมทงขอมลสวนบคคลของ

นกเรยน และม นายหยก เปนผลวงละเมดขอมลทมขอมลของเกรด โดยทราบเพยงแตวนเกดของนกเรยนคนดงกลาว เชนน นายหยก ยอมสามารถรวมขอมลสองชดเขาดวยกนผานตวแปรวนเกด กจะสามารถทราบไดวานกเรยนคนนนคอ นาย ค และไดเกรด B โดยในกรณดงกลาวนนตวแปรหลก (key variable) คอ ‘วนเกด’


ชอ วนเกด คะแนน

ก 7 สงหาคม 2550 A ข 23 มนาคม 2550 C

ค 25 มกราคม 2551 B


ขอมลทนายหยก ม

วนเกดของนกเรยนเปาหมาย 25 มกราคม 2551

นายหยก ยอมทราบไดทนทวา นกเรยนเปาหมายคอนาย ค ซงไดคะแนน B

(3) การลวงละเมดขอมลผานการสรปคณลกษณะรวมกนของคนกลมหนง (attribution attack)

ตวอยาง ❖ นาย หยก รวบรวมขอมลแลวมานบจ านวนนกเรยนทไดแตละระดบคะแนน แลวจงทราบวา

นกเรยนทเกดเดอนสงหาคมทกคน ซงมจ านวน 2 คนนนไดเกรด A ในวชาดงกลาว เชนนแม นาย หยก จะไมทราบไดวาขอมลแถวใดเปนของนกเรยนคนไหน แตกสามารถรไดวาหากนกเรยนเกดเดอนสงหาคมแลวกเกรด A ในวชาดงกลาว


วนเกด คะแนน

สงหาคม 2550 A สงหาคม 2550 A มกราคม 2551 B

ขอมลทนาย หยก ม

รวา ข เกดเดอนสงหาคม

เชนน นาย หยก ยอมรวา นาย ข ไดเกรด A แนนอนแมไมทราบวาเปนคนใด


(4) การลวงละเมดขอมลผานการสรปจากการตดกรณท เปนไปไมไดออกไป (subtraction attack)

ตวอยาง ❖ หาก นาย ก ซงเปนหนงในนกเรยนหองดงกลาวเสยเองอยากทราบเกรดของนาย ข และนาย

ก ทราบดวานาย ข ไดเกดเดอนสงหาคมเชนเดยวกบตน ยอมหมายความวา นาย ก จะทราบเกรดของนาย ข ดวยเชนกนหากสามารถเขาถงขอมลทโรงเรยนเกบไวได


วนเกด คะแนน สงหาคม 2550 A สงหาคม 2550 A มกราคม 2551 B

ขอมลทนาย ก ม

รวาตนได A รวานาย ข เกดเดอนสงหาคมเชนเดยวกบตน

เชนนนาย ก เมอตดกรณของตนซงเปนไปไมไดออกไป กยอมสามารถทราบไดวานาย ข

ไดเกรด A เชนเดยวกน

G3.3 [การก าหนดมาตรการในการควบคมความเสยง ] โดยพงก าหนดใหสอดคลองกบสถานการณของขอมลทไดวเคราะหมาทงหมดกอนหนาน ทงน การก าหนดมาตรการในการควบคมความเสยงนนอาจท าไดสองวธ กลาวคอ

- การเปลยนขอมล - การปรบสงแวดลอม


G3.3.1 [การเปลยนขอมล] (1) การเปลยนขอมลนนตองค านงถงสองปจจย คอ

ก. ความงายตอการเปดเผยขอมลสวนบคคลของขอมล (disclosiveness) ข. ความออนไหวของขอมลสวนบคคลในชดขอมลนน ๆ (sensitivity)

(2) หากเปนไปไดนน สงทควรท าประการแรกคอ การเปลยนขอมลในระดบภาพรวม (meta level) กอน อาท การท าใหขอมลเปนแบบรวมกลม (aggregation) การเอาตวแปรบางอยางออก (variable drop) หรอ การสมตวอยาง (random sampling) โดยวธการดงกลาวไมไดเปนการเปลยนแปลงคาของขอมลรายตวแตประการใด และถงแมจะลดความเสยงตอการถกเปดเผยไดไมมาก แตกยงคงไวซงคณคาของขอมลในระดบทสง

(3) แตหากวธการในระดบภาพรวม นนไมสามารถใชไดผล ผควบคมขอมลอาจเลอกทจะเปลยนแปลงขอมลโดยตรง (data distortion) กไดเพอลดความเสยงลงอกระดบ โดยเฉพาะอยางยงหากสามารถระบสวนของขอมลทมความเสยงมากได และแกไขแตเฉพาะจด (targeted distortion) โดยอาจพจารณาวธการทอธบายไวในหวขอ G.1.5.3.7

(4) มาตรฐานทนยมใชในการตรวจสอบวาตวขอมลนนมความปลอดภยจากการระบตวตนมากนอยเพยงใด คอ k-anonymisation กลาวคอ การรบประกนวา หากมตวแปรกลมหนง

(X) จะไมมกลมของตวแปรดงกลาว (Xj X) ทจะสามารถท าใหระบตวบคคลไดนอยลงไปกวา k คน ยกตวอยางเชน หากมขอมลของผปวยอยชดหนง ซงมตวแปรคอ อาย เพศ และสวนสง แลวตดสนใจใชวธ k-anonymisation โดยการใหมคา k เทากบ 100 ยอมหมายความวา ไมวาจะใช อาย เพศ สวนสง หรอกลมของตวแปรเหลานอยางไร กไมสามารถทจะท าใหมขอมลทมลกษณะเหมอนกนนอยกวา 100 หนวยขอมลได เชน หากเลอกอายมากจะตองมคนทอายเทากนมากกวา 100 คน หรอหากเลอกอายและเพศมา กตองมคนทมอายและเพศเทากนมากกวา 100 คน เพราะฉะนน ถาผใชขอมลนนรจกคนทมขอมลในลกษณะดงกลาวนอยกวา 100 คน กจะไมสามารถระบไดวาขอมลดงกลาวหมายถงบคคลใด และถอเปนการจดท าขอมลนรนามทเหมาะสมแลว


ตวอยาง ❖ บรษท ก มขอมลชอลกคาทกคนทสงขอมลมารวมสนกทายผลฟตบอล ซงรวมถงขอมล อาย

และเบอรโทรศพท ปรากฏวาเมอจบฉลากหาผโชคด ผลปรากฏวามผโชคดทงหมด 4 คน คอ นาย A นางสาว B และ นางสาว C ปรากฏวา นาย ก ซงตองการทราบขอมลสวนบคคลของนางสาว B เพอน าไปแอบอางเปนนางสาว B และทราบวานางสาว B เปนหนงในผโชคด นาย ก นนทราบดวา นางสาว C อาย 28 ปในปน หากบรษทประกาศผลผโชคดเปนขอมลโดยไมเปดเผยชอ ดงตอไปน

ชอ อาย เบอรโทรศพท

X 29 0901234567 X 28 0919342342 X 27 0931342341 X 26 0943123213

เชนนนาย ก ซงมขอมลวา นางสาว C มอาย 28 ป กสามารถทราบไดวาเบอรโทรศพท

0819342342 ตองเปนของนางสาว C หากทางบรษทสมหมาย ทราบไดวาอาจมคนอยางนาย ก ททราบอายของบคคลเปาหมาย

อย จงเหนวาควรใหมการจดท าขอมลนรนาม โดยมเงอนไขคอ ถามขอมลอาย หรอ อายและเบอรโทรศพทของคนนอยกวา 2 คนจะไมสามารถบอกไดวาเปนใคร (k = 2 หรอ 2-anonymous) กอาจเลอกทจะเปดเผยขอมลวา ชอ อาย เบอรโทรศพท

X 28-30 09XXXXXXXX X 28-30 09XXXXXXXX X 25-27 09XXXXXXXX X 25-27 09XXXXXXXX


เชนน นาย ก ยอมไมอาจทราบไดวา นางสาว C คอคนใด ขอสงเกตกคอ จะตองไมใชมเพยงแตขอมลใดขอมลหนง แตเปนการรวมกนของขอมลทงหมด แตจะเหนไดวาในกรณดงกลาว การจะเลอก k ใหถกตองไดนนตองขนอยกบวา

1. บรษทสมหมาย ทราบวา นาย ก มขอมลประเภทใด และมากนอยเพยงใด 2. บรษทสมหมาย ยงตองระวงการทแมแตตวเจาของขอมลเอง กไมอาจไดรบทราบขาว

ดงกลาว (สมมตวาการประกาศเปนวธเดยวทแจงขาวได) กลาวคอหากมระดบของ k ทสงเกนไปเมอเทยบกบจ านวนของขอมล กอาจท าใหขอมลเปนขอมลทไมเปนประโยชนได

3. หากมจ านวนผถกรางวลจ านวนมากกวาน กอาจมจ านวน k มากกวานได และเปนการยากทนาย ก จะทราบไดวาใครเปนนางสาว C เชนถามคนถกรางวล 10 คนดงตอไปน ชอ อาย เบอรโทรศพท X 29-30 0901234567 X 27-28 0819342342 X 27-28 0931342341

X 29-30 0901235612 X 31-32 0819342342

X 31-32 0962342321 X 29-30 0561341231 X 31-32 0612341153 X 27-28 0933412322

X 29-30 0135123432

หากเชอวาอายเปนขอมลทคนภายนอกมได ยอมเปนการยากทนาย ก จะเดาถกวาขอมลใดเปนของมลของนางสาว C เพราะในขอมลนเปนขอมลทมคา k เทากบ 3 แตถาพจารณาวาเบอรโทรศพทนนกอาจถกน ามาหาอายได ขอมลชดนจะมคา k เทากบ 1 เทานน


(5) k-anonymisation นนอาจสามารถอธบายไดโดยงายโดยการใชหลกการเรองของ identification ในวชาพชคณตเชงเสน กลาวคอหากมแถวของขอมลทเปนอสระในเชงเสนจากกน (linearly independent rows) นอยกวาจ านวนตวแปร เชนนยอมเปนกรณทอาจเปนขอมลของใครกไดทเปนแบบนน เชน หากมผทราบวาคนทปวยนนมผลรวมของอาย กบสเทาของวนเกดเปน 100 เชนนมความนาจะเปนมากมายท

x + 4y = 100

เชนน จะมขอมลของคตวแปร x หรอ y ไดไมจ ากดจ านวนทเปนไปตามขอมลดงกลาว แตถา

เกดมขอมลทเปนอสระในเชงเสนจากกนเทากบจ านวนของคตวแปร เชน

x + 2y = 7

3x – y = 7

กรณดงกลาวเรายอมสามารถกลาวไดโดยงายวา x = 3 และ y = 2 และสามารถหาเจาของ

ขอมลทมลกษณะดงกลาวไดทนท

(6) นอกจากหลกการ k-anonymisation แลว กยงม l-diversity and t-closeness ทอาจพจารณาน ามาใชเมอมขอมลออนไหวอยในขอมลดวย กลาวโดยเรวกคอ แมจะสามารถท าใหมขอมลทไมเปนเอกลกษณมากจนเกนไป (มมากกวา k แถวของขอมลทเหมอนกน ไมวาจะเปนการพจารณาตวแปรแบบใด) แตกอาจท าใหเกดปญหาทตามมาคอ เมอเราบอกวาม k คนในทกๆกลม แตปรากฏวาทกคนในนนมลกษณะในขอมลทเปน sensitive data ซงเหมอนกนหมด กอาจมปญหาทท าใหเราทราบไดวาคนกลมนน ๆ มลกษณะขอมลทเปนขอมลออนไหว (เชน ปวยเปนโรคหนง ๆ) เหมอนกนหมด เพราะฉะนน นอกจากจะท า k-anonymisation แลว กอาจตองท าใหม l-diversity ภายใน k แถวของขอมลนนดวย เพราะ k-anonymisation นน แมจะชวยใหแนใจในเรองของการระบตวตน แตอยางทเราไดทราบกนดตามตวอยางขางตนแลววา ถงแมจะไมสามารถระบตวตนได แตกสามารถบอกคณลกษณะของคน ๆ หนงได (unidentifiable yet attributable)


ตวอยาง ❖ ในขอมลชดหนง ๆ ภายหลงจากไดมการท า k-anonymisation process แลว ปรากฏวา ทก

คนทเปนเพศชาย และอายมากกวา 50 ป ในกลมนเปนมะเรง แมจะไมสามารถบอกไดวาคนทเราสนใจเปนคนไหน (เพราะมคา k มากกวา 1) หรอบอกไดวาเบอรโทรศพท หรอขอมลสวนบคคลอน ๆ ของเคาคออะไร แตกยงอาจบอกไดวา คนๆนตองเปนมะเรงซงถอเปนขอมลทมความออนไหว เชนน ผควบคมขอมลอาจจะตองท า l-diversity โดยเพมระดบความละเอยดของขอมล เชน อาจบอกเปนประเภทของขอมล (ประเภทของมะเรง) หรอเลอกทจะไมแสดงขอมลบางสวน เปนตน

(7) อกหลกการหนงทเปนทนยม เมอการเปดเผยขอมลเปนการเปดเผยขอมลคาสถต หรอผลลพธของการวเคราะหขอมล และไมใชกรณของการเปดเผยตวขอมลเอง เปนวธในการจดท าขอมลนรนามทเรยกวา differential privacy โดยสาระส าคญของวธการดงกลาวคอการเพมคาโดยสม (random number) เขาไปในขนตอนใดขนตอนหนงของกระบวนการเปดเผยขอมลกอนทจะไปถงตวผรบขอมล ซงการขอขอมลโดยผรบขอมลแตละครงจะตองมการสมคาใหมเปนการเฉพาะในการขอขอมลครงนน ๆ เขาไปดวย เพอลดความแนนอนในการระบตวตนของเจาของขอมลยอนกลบ โดยวธการดงกลาวจะไดอธบายในรายละเอยดในสวนสดทายของบทตอไป


G3.3.2 [การปรบสงแวดลอม] (1) การปรบสงแวดลอมนน โดยหลกการกคอการควบคมการเขาถงขอมล ทงในแง

ของบคคลทสามารถเขาถงขอมลได วธการในการเขาถงขอมล และวตถประสงคของการเขาถงขอมล ก. ในแงของบคคลทสามารถเขาถงขอมลไดนน ผควบคมขอมลอาจก าหนด

มาตรฐานบางประการทบคคลดงกลาวจ าเปนตองกระท ากอนทจะมสทธเขาถงขอมล 220 อาท

• แสดงความเกยวของกบหนวยงาน หรอองคกรทสามารถรบรองวาบคคลดงกลาวจะสามารถปฏบตตามมาตรการตาง ๆ ทผควบคมขอมลก าหนดไวได

• แสดงหลกฐานการฝกอบรมทเปนมาตรฐาน อนแสดงถงความรความเขาใจในการเขาถง และน าไปใชซงขอมลสวนบคคลในระดบทเหมาะสมกบขอมลสวนบคคลประเภททบคคลนน ๆ จะเขาถง

ข. ในแงของการวเคราะหขอมลทอาจท าได

• ผควบคมขอมลอาจก าหนดวธการวเคราะหขอมลไวในขณะทมการเปดเผยขอมลใหแกผประมวลผล หรอผใชขอมล ตวอยางเชน

- การใชสมการถดถอยทมทงตารางของคาสมประสทธ (coefficients) และรปของสวนเหลอ (residual plot) ยอมอาจท าใหสามารถเขาถงขอมลดงเดมได

- การเปด เผยขอมลท ผ านการท าตารางไขว ( cross-tabulated data) แลว ซงกคอขอมลทมการนบจ านวนคาของขอมลทจดเปนกลม (categorical data) ซงหากมขอมลดงกลาว หลาย ๆ ตาราง กอาจท าใหสามารถน าตารางทงหลายดงกลาวมารวมกนเพอหาตารางดงเดมไดโดยงาย

• หรอหากขอมลมความออนไหว หรอมลกษณะทมความเสยงในการถกระบตวบคคลสง เชน มตวแปรหลกอยมาก กอาจจ าเปนทจะตองมการใหผทจะเขาถงขอมลตองท าการขออนมตโครงการกอนทจะมการเปดเผยขอมล 221

220 MARK ELLIOT ET AL (2016), supra note 215 221 Id.


(2) หากตองการลดความเสยงลง ผควบคมขอมลอาจก าหนดมาตรการดงตอไปน ก. ใหการเขาถงขอมลสามารถท าไดเฉพาะภายใตระบบทตงไวเพอความ

ปลอดภย ทงในออนไลน หรอแมแตออฟไลน ข. ก าหนดเงอนไขทเพมมากขนกอนทจะสามารถเขาถงขอมลได ค. Elliot, M. et al (2016) เสนอวาม 4 วธ ในการเปดเผยขอมลใหแก

บคคลภายนอก โดยล าดบตามความสามารถในการควบคมการเขาถงและใชขอมล โดยวธดงกลาวนเรยงตามความจ าเปนในการปกปองขอมลสวนบคคลจากนอยไปมาก

• การเปดใหใชขอมลโดยทวไป (open access) ขอมลเหลานควรเปนขอมลทไมใชขอมลสวนบคคล (apersonal) เชน ขอมลอากาศ ขอมลทางภมศาสตร หรอหากเปนขอมลสวนบคคล กตองผานกระบวนการจดท าขอมลนรนามทถกตองครบถวนเสยกอน

• การจดสงขอมลใหเปนรายกรณ (delivered access) โดยอาจเปนการใหผใชท าการรองขอมาเพอพจารณา แลวจงจดสงขอมลผานระบบอนเทอรเนต หรอผานอเมลทมการเขารหสกได

• การใชขอมล ณ สถานททจดเตรยมไว (on-site safe settings) หรอในระบบทจดเตรยมไว (virtual access) ซงผควบคมขอมลจะสามารถก าหนดขอหามในการใชงานขอมล ซงอาจหมายรวมถงการสรางสวนของการวเคราะหขอมลทมฟงกชนเทาทผควบคมขอมลจะมนใจไดวาไมมการเปดเผยขอมลทอาจท าใหระบตวเจาของขอมลได เชน มการสรางเครองมอในการดภาพรวมของขอมล ไมวาจะเปนคาเฉลย คาการกระจาย หรอแผนภมรปภาพของกลมยอยทก าหนดไว เปนตน

• การใชใบอนญาต (Licenses) โดยก าหนดถงโครงสรางทางขอมล และการจดการของขอมลทผทไดรบใบอนญาตจะตองม


ตวอยางใบอนญาต (Elliot, M. et al., 2016) 1. ขอมลจะตองถกจดเกบในระบบทมความปลอดภยไดมาตรฐานสากล 2. ผรบใบอนญาตตองจดใหผมรหสผานในการเขาสระบบฐานขอมลทเปนรหสผานของตนเอง

และไมใชรวมกบระบบอน ๆ หรอหากเปนหองในทางการภาพทเปนทเกบขอมล กตองมกญแจ หรอระบบการเขาถงทเปนอสระของตนเองเชนเดยวกน

3. ผรบใบอนญาตตองจดใหมระบบรกษาความปลอดภยของหองทเปนทเกบคอมพวเตอรซงบนทกขอมลเปนพเศษอยางยงกวาหองทว ๆ ไป

4. ผรบใบอนญาตจะตองมการตงคารหสผาน มากกวาหนงชนขนไป 5. ขอมลทถกขอจะตองไมถกน าออกจากสถานทเกบขอมลไมวาโดยวธใดวธหนง และถกก าจด

ทนทเมอใชงานเสรจแลว 6. การเขาสสถานทเกบขอมลตองจ ากดแตเฉพาะเปนเจาหนาท หรอผไดรบอนญาตเทานน 7. ผรบใบอนญาตตองท าการเกบขอมลการใชงาน (log) ไวเพอการตรวจสอบเสมอ


G4. การตดสนใจถงระดบของการจดท าขอมลนรนาม 222

หลงจากทผจดท าขอมลนรนามไดพจารณาถงตวขอมลและสงแวดลอมแลว กจ าเปนตองถง

ตดสนใจถงระดบของการจดท าขอมลนรนาม โดยอาจพจารณาเปนรายวธทใชจดท าขอมลนรนาม ซง

แนนอนวาแตละวธกมประสทธภาพ และคณลกษณะในการปองกนขอมลสวนบคคลทแตกตางกน

โดยในทนจะไดอธบายถง 3 วธ คอ

- วธแรก การขจดขอมลบงชตวบคคลโดยตรง (de-identification)

- วธทสอง การใชวธ k-anonymisation และ

- วธทสาม การใช 𝜖-differential privacy

โดยพจารณาปจจยส าคญสามประการคอ

- การคมครองขอมลสวนบคคล (privacy, P)

- การใชประโยชนของขอมลสวนบคคล (utility, U)

- และความงายในการจดท าขอมลนรนาม223 (easiness, E)

โดยหากพจารณาจากตวขอมล และสงแวดลอมแลว มความจ าเปนทจะตองท าการคมครอง

ขอมลสวนบคคลทสง อาท เปนขอมลออนไหว กตองพจารณาวธทมคา P สงกวาวธอน ๆ แตทงนก

ตองขนอยกบขอบเขตความสามารถในการจดการดวย เพราะหากเปนวธทมความยากในการจดท าสง

(คา E ต า) กยอมหมายถงวาเปนวธทมตนทนในการจดท าสงดวย เชนนผควบคมขอมลกพงพจารณา

วาควรจะเกบขอมลสวนบคคลดงกลาวตงแตตนหรอไม ทงนทงนน ในทกๆวธทใชในการจดท าขอมล

นรนาม การเพมระดบของการคมครองขอมลสวนบคคล ยอมท าใหเกดการสญเสยอรรถประโยชนท

ไดจากการใชขอมล (คา U ต า) โดยอาจอาศยรปดงตอไปนประกอบการพจารณาโดยสงเขป

222 กรอบความคดทน าเสนอ รวมถงวธทอธบายในสวนนเปนเพยงค าแนะน าเบองตนเทานน ผควบคมขอมล หรอผประมวลผลขอมลไมมความจ าเปนตองปฏบตตามหากพจารณาถงความเสยงโดยถถวนตามกรอบความคดในเบองตนแลว และมองวาวธทมอธบายไวในสวนอน หรอมาตรการทต ากวาทอธบายในสวนนมความเพยงพอแลวกบการลดความเสยงของการระบตวตนยอนกลบนอยลงจนอยในระดบทไมส าคญอกตอไป 223 easiness อาจมองไดวาเปน inverse function ของตนทนในการจดท าขอมลนรนามกได (easiness = 1/cost)


ในทนจะไดขยายความตอไปวา การเลอกคา k ในวธ k-anonymisation และ คา epsilon

ในวธ epsilon-differential privacy นนควรมหลกการพจารณาอยางไร

P

U

E

กรณ de-identification หรอพรางขอมลแบบอน ๆ

กรณ k-anonymisation

P

U

E

P

U

E

กรณ epsilon-differential privacy


k-anonymisation

G4.1 การใชคา k ในกระบวนการ k-anonymisation

G4.1.1 ในการพจารณาปจจยทสงผลตอระดบทเหมาะสมของการจดท าขอมลนรนาม

ผจดท าขอมลนรนามอาจพจารณาปจจยหลกได 2 ประการกลาวคอ

(1) ความเสยงในการถกเปดเผยของขอมล (Data disclosiveness)

(2) ความออนไหวของขอมล (Data sensitivity)

โดยเฉพาะในเรองทความเสยงในการถกเปดเผยของขอมลนนขนอยกบปจจยอนเปนจ านวน

มาก ทงตวขอมลเอง และสงแวดลอมของขอมลทไดอธบายขางตน ซงอาจรวมถง ขนาดของขอมล

(data size) จ านวนตวแปรหลก (key variables) ความยากงายในการหาขอมลภายนอกทมตวแปร

หลกเพอเทยบเคยง จ านวนคนทอาจเขาถงทงขอมลของผจดท าขอมลนรนาม และขอมลภายนอก

ดงกลาว เปนตน โดยผจดท านนจ าเปนตองก าหนดปจจยส าคญทสด 3 ปจจยทจะสงผลตอความเสยง

ในการถกเปดเผยขอมล โดยควรเปนทงปจจยทเปนตวขอมลเอง และสงแวดลอม หลงจากนนจง

พจารณาโดยอาศยกรอบแนวคดดงตอไปน

ขนตอนท 1 ก าหนดปจจยทส าคญทสด 3 ปจจย ในทน ขอแสดงตวอยางโดยสมมตวาปจจยสามประการไดแก

- ความเสยงในการมขอมลภายนอกทเกยวของ - ความเสยงในการมความรเกยวกบเจาของขอมล และ - ขนาดของขอมล

ขนตอนท 2 ใหน าหนกแกปจจยทง 3 ปจจย ตงแต 1 – 10 โดยคะแนนของแตละปจจยนน จะตองรวมกนได 10 และใหพจารณาถงความส าคญของปจจยทสงผลตอการระบตวตนของเจาของขอมลเปนหลก หลกจากนนใหค านวณน าหนกของแตละปจจย โดยสตรดงตอไปน

น าหนกของปจจย 𝑖 (𝑊𝑖) = 1 + คะแนน

10


ขนตอนท 3 ใหก าหนดคา k ของขอมลทมความเสยงต าทสด ซงแนนอนวาคา k นนยอมขนอยกบ ขนาดของขอมล เชนกน โดยใหยดตามตารางท 1 ดงตอไปน ขนาด จ านวนบคคลทอยในขอมล น าหนก

เลก (S) นอยกวา 20% ของขอมลในลกษณะคลายกนทมการครอบครองโดยผควบคมขอมลในบรบททใกลเคยงกน หรอ นอยกวา 100,000 คน

Ws = 1.5

กลาง (M) รอยละ 20 - 80 ของขอมลในลกษณะคลายกนทมการครอบครองโดยผควบคมขอมลในบรบททใกลเคยงกน หรอ 100,000 – 1,000,000 คน

WM = 1.5

ใหญ (L) มากกวา 80% ของขอมลในลกษณะคลายกนทมการครอบครองโดยผควบคมขอมลในบรบททใกลเคยงกน หรอ มากกวา 1,000,000 คน

-

ขนตอนท 4 เมอทราบปจจยทส าคญทงหมด และขนาดของขอมลแลว กใหพจารณาตารางท 2 พรอมทงค านวณออกมาเปนระดบของ k ทเหมาะสม โดยนบเปนรอยละ ของขนาดของขอมลทมระดบขอมลทระดบบคคล (ถาเปนระดบอนใหนบแตระดบบคคล) โดยหากคดแลวไมไดเปนจ านวนเตม ใหใชผลลพธสดทายแลวปดเศษเปนจ านวนเตมทใกลเคยงทสด เชน หากมความเสยงในการมขอมลภายนอกทเกยวของต า มความเสยงในการมความรเกยวกบเจาของขอมลทต า และมขนาดของขอมลทเลก สมมตวาม 100 แถว กอาจสามารถระบจ านวน K ไดเปน k = Vs = 1 x 1.5 x 1.5 = 2.25 % กยอมหมายความวา ผจดท าขอมลจะตองจดท าขอมลใหมคณสมบต k = (2.25 x 100)/100 = 2.25 ซงเมอปดทศนยมแลวกคดเปน k = 2 หรอ 2-anonymisation เปนตน แตหากสมมตวาใหความส าคญกบปจจยทง 2 อยางโดยใหคะแนน 3 และ 7 คะแนนส าหรบปจจยท 1 และ ปจจยท 2 ตามล าดบ กจะท าให W1 = 1.3 และ W2 = 1.7 สมมตวาความเสยงของขอมลทงหมดมระดบทสง k = (2.25 x 1.3 x 1.7 x 100)/100 = 4.95 หรอประมาณ 5 นนเอง เพราะฉะนน k = 5 หรอ 5-anonymisation

ปจจยท 2: ความเสยงในการมความรเกยวกบเจาของขอมล (W2)

ระดบต า ระดบสง

ปจจยท 1: ความเสยงในการมขอมลภายนอกทเกยวของ (W1)

ระดบต า S Vs = Vl x Wm x WL % S Vs x W2%

M VM = Vs x WM% M VM x W2%

L Vl = 1% L VL x W2%

ระดบสง S Vs x W1% S Vs x W1 x W2%

M VM x W1% M VM x W1 x W2%

L VL x W1% L VL x W1 x W2%


จะสงเกตไดวา ถาขอมลมขนาดเลก (S) และมความเสยงในระดบทสง กยอมสงผลใหม

ระดบของ K ทสงทสดดวยเชนกน ทงนกเพอปองกนไมใหเกดการระบตวตนใหมไดโดยงาย ซงหลกการดงกลาวนนอาจสามารถแสดงความสมพนธระหวางระดบของ k และความสญเสยของขอมล กบประโยชนทไดรบจากการจดท าขอมลนรนามไดโดยรปดงตอไปน

โดยทระดบ K ทเหมาะสมนนถกก าหนดโดยจดทเราสามารถใหมระดบของความสามารถในการจดท าขอมลนรนามทเพมขน เทยบเทากบระดบทเราสญเสยขอมลเพมขนจากการจดท าขอมลนรนามดงกลาว ในกราฟขางลางจะเหนไดวา ขนาดของขอมลทตางกนยอมไดผลลพธในการจดท าขอมลนรนามทตางกน และสงผลตอระดบทเหมาะสมของ K เชนเดยวกน โดยจะเหนไดวาเพอใหไดระดบ Anonymisation ทเทากน ขอมลขนาดเลกนนอาจตองใชระดบของ k ทสงกวาขอมลขนาดกลาง หรอขนาดใหญมากพอสมควรหากค านงถงแตเฉพาะการท าใหเปนขอมลนรนาม โดยอาจแสดงระดบของ k ทเหมาะสมเมอพจารณาเฉพาะประโยชนทไดจากการจดท าขอมลนรนามไดตามรปตอไปน

0

10

20

30

40

50

60

70

80

90

100

0 Low Medium High

Information Loss Anonymisation


อยางไรกดความสญเสยขอมลจากการจดท าขอมลนรนามนนกมมากกวาส าหรบขอมลขนาดเลกเชนกนซงอาจสงผลในการจดท าขอมลนรนาม ดงนนจงไมอาจพจารณาแตเพยงประโยชนทไดรบจากการท าขอมลนรนามได โดยอาจแสดงระดบทเหมาะสมของการจดท าขอมลนรนามเมอพจารณาถงความสญเสย (loss) และประโยชนทได (gain) ไดดงรปตอไปน

0

10

20

30

40

50

60

70

80

90

100

0 Low Medium High

Loss Gain (small) Gain (medium) Gain (large)

0

10

20

30

40

50

60

70

80

90

100

0 Low Medium High

Loss Gain (small) Gain (medium) Gain (large)


อยางไรกด information loss นนยอมทวความส าคญมากขน หากขอมลเหลานนเปนขอมลทมเหตอนควรน าไปใชได เชน มความส าคญตอประโยชนสาธารณะอยางยง เชนนกจะยงท าใหการเพมระดบของการท าขอมลนรนามมผลตอความสญเสยขอมลมากขน โดยมผลคอท าใหขอมลลกษณะดงกลาวอาจมระดบของ k ทต ากวาขอมลในลกษณะเดยวกนทมผลประโยชนในการน าไปใชทต ากวา หากพจารณาแผนภาพดานลางจะพบวา เมอความสญเสยนนมมากขนดวยเหตทขอมลเปนประโยชนตอสาธารณะ (จาก Loss ไปเปน Loss’) กยอมสงผลใหระดบของ k ทเหมาะสมนนลดต าลงดวยเชนกน

G4.1.2 อยางไรกดหากเปนกรณทไมสามารถจดท าขอมลดงกลาวไดดวยขอจ ากดทาง

ทรพยากร หรอขอจ ากดประการอนใด และนอกจากกรณทผควบคม หรอผประมวลผลขอมลจด

ขอมลนรนามโดยการพรางขอมลดวยวธอนๆเทาทท าไดแลว กใหลดคา k ไดตามความเหมาะสม แต

อยางนอยทสดคา k = 2 กยงเปนคาทแนะน าใหผควบคม และผประมวลผลขอมลพยายามจดท า

0

10

20

30

40

50

60

70

80

90

100

0 Low Medium High

Loss Loss' Gain (small) Gain (medium) Gain (large)


Differential Privacy

G4.2 การจดท าขอมลนรนามภายใตหลกการ Differential privacy 224

อกมาตรฐานหนงทใชเพอรบรองความปลอดภยของการถกระบตวตนของเจาของขอมล

โดยเฉพาะอยางยงในกรณทขอมลทเปดเผยตอผใชนนไดรบการวเคราะห หรอค านวณออกมาแลว

เชน เปนคาเฉลย คาการกระจาย หรอ ผลของการใช machine learning หรอเปนการทผใชจะตอง

มค าสงเรยกขอมล (query) มาจากผควบคมขอมลกตาม มาตรฐานดงกลาวไดแก การใชมาตรการท

เรยกวา Differential privacy โดยมหลกการทพยายามรกษาขอมลของกลมคนทงหมดทมรวมกนไว

ใหมากทสด โดยใหมสวนของขอมลสวนบคคลนอยลงจนถงระดบทการพยายามระบตวตนของ

เจาของขอมลเปนไปไดยาก ในขณะเดยวกนกยงคงรกษาประโยชนของการใชขอมลไวดวยการบอก

วา ไมวาจะเอาขอมลของใครคนใดคนหนงออกไปแลว ผลการวเคราะหขอมลจะไมตางออกไปจาก

การเอาขอมลของทกคนมาวเคราะหมากจนเกนไป (หรอ ไมเกนคาคงทคาหนง (𝜖 - epsilon) โดยท

คา 𝜖 นนในทางปฏบตจะมคาอยระหวาง 1/1000 – 1 แลวแตตวคาทางสถต และขอมลทแสดง) ยง

𝜖 มคาสงเทาใด ยงหมายความวาขอมลสวนบคคลนนยงมอยในผลลพธมาก และมการปกปองขอมล

สวนบคคลในระดบทต า และในทางกลบกนถา 𝜖 = 0 ยอมหมายถงวา ไมมขอมลสวนบคคล

เหลออยในผลลพธเลย ซงในขณะเดยวกนยอมหมายถงวา ไมมประโยชนใด ๆ ทไดรบจากขอมลแต

ประการใดนอกเสยจากสญญาณรบกวนทไดมาจากกระบวนการแปลงขอมลเทานน ดงนนการเลอก

คา 𝜖 นนคอการเลอกระดบทเหมาะสมของ Anonymisation ทจะท าใหเราสามารถปกปองขอมล

224 Cynthia Dwork and Aaron Roth. The algorithmic foundations of differential privacy. Foundations and Trends in Theoretical Computer Science, 9(3 4):211–407, 2014.

Private information

Generalised information


สวนบคคลไดในขณะทกยงรกษาประโยชนของการใชขอมลไดในขณะเดยวกน โดยภาพตอไปนแสดง

หลกการพนฐานของ Differential Privacy ซงท าใหการน าขอมลของบคคลใด บคคลหนงออกจาก

ขอมลแลวไมสงผลตอผลลพธของการวเคราะหขอมลมากจนเกนไป

ตวอยาง ❖ นาย ก กบ นาย ข เขาถงแหลงขอมลของบรษทพรอมกน และจดท ารายงานเพอเปดเผย

เกยวกบขอมลรายไดของพนกงานบรษท โดย นาย ก รายงานเมอป 2016 มพนกงานทงหมด 25 คน และมรายไดเฉลย 10,000 บาท ตอมาในป 2017 นาย ข รายงานวามพนกงานทงหมด 24 คน และมรายไดเฉลย 9,000 บาท คนในบรษทตางรวาพนกงานทลาออกไปเพยงคนเดยวคอนาย ตอง จงทราบเงนเดอนของตองไดทนทวาเปน 34,000 บาท เชนน วธแกคอท าอยางไรกไดใหขอมลทเปดเผยออกไปนนมความไมแนนอนอย ซงไมมากเกนไป กลาวคอการวเคราะหขอมลของนาย ก และนาย ข นนมความแตกตางกนพอสมควร จนท าใหไมสามารถสรปไดวาตวเลขทไดวามคนทงหมด 24 และ 25 คนนนเปนความแตกตางทแทจรง นอกจากนนรายไดเฉลยทลดลงนนอาจเกดจากวธการในการค านวณทเปลยนไประหวางนาย ก และ นาย ข กไดเชนเดยวกน


จากตวอยางขางตน จะเหนไดวา หลกการของ Differential privacy คอการใสความไม

แนนอนเขาไปในตวขอมล ในขณะทท าการวเคราะห หรอค านวณขอมลตาง ๆ กอนทจะเปดเผย ซง

เราเรยกวธการเชนนวาเปนการวเคราะหทเปนสวนตวทแตกตางกนไปในแตละครงของการวเคราะห

(Differentially private analysis) โดยการว เคราะหท ในปจจบนพบวามการใช Differential

privacy ไดแก 225

(1) การนบจ านวน (count)

(2) ฮสโตแกรม (Histogram) และ ตารางไขว (Cross-tabulation)

(3) ฟงกชนการแจกแจงสะสม (Cumulative distribution function)

(4) สมการถดถอยเชงเสน (Linear regression)

(5) การจบกลมขอมล (Clustering)

(6) การแบงกลมขอมล (Classification)

G4.2.1 เมอไดขอมลใดๆออกมาจากการวเคราะหเหลานแลว ผควบคมขอมลตองบวกคาทได

จากการสมตวเลข (randomised number) ซงมาจากการแจกแจงแบบใดแบบหนง อาท การ

กระจายแบบลาพลาส (Laplace distribution) ซงใหมพารามเตอร คอ 1

𝜖 เพราะฉะนนหาก 𝜖 ม

ขนาดเลกมาก ๆ การกระจายของการแจกแจงกจะสง และสงผลใหขอมลมโอกาสทจะเปลยนแปลง

ไดมากในการสมตวเลขครงหนง ๆ และในทางกลบกนหาก 𝜖 มขนาดใหญ กจะท าใหการกระจาย

ของการแจกแจงต าลง และตวเลขทไดในแตละครงกจะมคาใกลเคยงกน อยางไรกตามคาทไดนนจะ

ถกตองตรงตามกบคาทแทจรงโดยเฉลย 226 เพราะฉะนน คา 𝜖 ทเหมาะสมนนอาจพจารณาไดตาม

ตารางตอไปน

225 Kobbi Nissim, et al. Differential Privacy: A Primer for a Non-technical Audience. February 14, 2018. 226 หากมการค านวณคาหนง ๆ เชน คาเฉลย ทผานกระบวนการ Differential Privacy ซ าไปเรอย ๆ แลวคดคาเฉลยของคาทไดทงหมด กจะมคาใกลเคยงกบคาจรงขนเรอย ๆ เพราะ Laplace distribution ทใชในการสมนนมคาทคาดหมาย (expected value) เทากบ 0 ดงนนเมอสมซ า ๆ แลวจงเปนไปตาม Law of Large Numbers ทคาเฉลยของสวนทเปนคาสมนจะเปน 0 เชนเดยวกน


ความเสยงของการเปดเผยขอมล ประโยชนสาธารณะในการใชขอมล คา 𝝐 ทเหมาะสม

สง สง 0.001 – 0.01

สง ต า 0.01 – 0.1

ต า สง 0.01 – 0.1

ต า ต า 0.1 – 1.0

ตวอยาง ❖ จากตวอยางทแลว จ านวนคนทถกเปดเผยออกมานนอาจเปดเผยดวยการใชกระบวนการ

differential privacy โดยหากมใครเรยกขอมลทเปนรายไดเฉลยของพนกงานทงบรษทมา ทางบรษทสามารถใหมการสมตวเลขหนงตวเพอน ามาบวกเขากบจ านวนพนกงานทงหมด อาท เมอจ านวนทแทจรงเปน 25 คน ทางบรษทอาจจะก าหนดใหการเปดเผยนน เปนจ านวน 25 + z โดยทจ านวน z นนจะถกสมทกครงทมการเรยกดขอมล ในทางปฏบตนน z มกจะเปนตวเลขทสมมาจากฟงกชนทเรยกวา Laplace distribution และมคาพารามเตอรสองตว คอ คาพารามเตอรโดยต าแหนง ซงมกอยท 0 (location = 0) หมายถงคา z ทสมออกมานนจะเทากบ 0 โดยเฉลย และ คาพารามเตอรโดยขนาด ซงมกถกก าหนดโดยใหมคา 1/epsilon (scale = 1/epsilon) ซงหมายถงวาคาของ z นนจะมความเปนไปไดทจะแตกตางจากคาพารามเตอรโดยต าแหนงมากนอยเพยงใด เพราะฉะนนหาก epsilon มคาสง กจะท าใหมคาทสมออกมาใกลเคยงกบคาต าแหนงเปนสวนใหญ ดงนนเมอมการเรยกขอมลแตละครง กจะไดคาจ านวนของพนกงานทแตกตางกนออกไป

G4 .2.2 อย างไรกตาม differential privacy นนมคณสมบตส าคญประการหน งคอ

Composition ซงหมายความวา หากเปนการเรยกคาสถตจากขอมลชดเดยวกนมากกวาหนงครง

แลว เชน การเรยกคาเฉลยของขอมล 2 ครงจากชดขอมลเดยวกน ซงแตละครงมระดบ epsilon =

0.1 จะสงผลใหระดบของ epsilon กลายเปน 0.1 + 0.1 = 0.2 ซงหมายความวา มระดบการรกษา

ขอมลสวนบคคลทลดนอยลง เหตผลกคอ ตวเลขสมทถกน ามาใชนนมกถกสรางมาจากตวแปรโดยสม

ทมคากลางเทากบศนย เพราะฉะนนหากมการเรยกขอมลเหลานเปนจ านวนมาก กจะสงผลใหผท

เขาถงขอมลสามารถหาคาเฉลยของขอมลทตนไดทงหมด ซงจะมความใกลเคยงกบขอมลทแทจรง

มาก ดงนน จงควรมการก าหนดจ านวนครงสงสดทผเขาถงขอมลจะสามารถเรยกขอมลสถตชด


เดยวกนได หรอทเรยกวา privacy budget โดยทก าหนดไวใหผลรวมของคา epsilon ไมเกนไปกวา

ระดบทควรจะเปนตามปจจยดานขอมล และสงแวดลอมทไดพจารณามาขางตน

Documents

Thailand Data Protection Guidelines 2...8 Thailand Data Protection Guidelines 2.0 ขอขอบค ณ โครงการฯขอขอบค ณผ สน บสน นหล