Page 55 - สารสนเทศศาสตร์เบื้องต้น
P. 55
กฎหมายและจริยธรรมสารสนเทศ 15-45
ก�ำหนด เพ่ือประโยชน์แก่การป้องกันรักษาความม่ันคงของชาติ ความสงบเรียบร้อยของสังคม เพื่อ
ประโยชน์สาธารณะ เพอื่ รกั ษากฎหมาย หรือเพื่อประโยชน์มหาชนอืน่ ๆ
5) หลกั การรกั ษาความปลอดภยั ของขอ้ มลู สว่ นบคุ คล (security safeguard principle) จะตอ้ ง
จดั ใหม้ รี ะบบรกั ษาความมน่ั คงปลอดภยั ของขอ้ มลู สว่ นบคุ คลอยา่ งเพยี งพอ เพอ่ื ปอ้ งกนั ความเสอื่ มเสยี ของ
ข้อมูล การเข้าถึง การถูกทำ� ลาย การใช้หรอื แก้ไขเปล่ยี นแปลง หรือการเปดิ เผยขอ้ มลู โดยมิได้รบั อนุญาต
6) หลกั การเปดิ เผยขอ้ มลู (openness principle) จะตอ้ งมกี ารประกาศนโยบายในการประมวลผล
ขอ้ มลู สว่ นบคุ คล ซงึ่ รวมถงึ วธิ กี ารจดั เกบ็ การรวบรวม การนำ� ไปใช้ และแสดงใหเ้ หน็ ถงึ ความมอี ยู่ ประเภท
และวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคล และยังรวมถึงหลักเกณฑ์การขอให้มีการเปิดเผยข้อมูลส่วน
บุคคลต้องไม่ใช้วิธีการที่ยุ่งยากหรือใช้ค่าใช้จ่ายเกินสมควร และต้องมิให้กระทบต่อความเป็นส่วนตัวของ
เจา้ ของขอ้ มูล
7) หลกั การมสี ว่ นรว่ มของเจา้ ของขอ้ มูลสว่ นบคุ คล (individual participation principle) โดย
หลกั การน้ีไดร้ ับรองสทิ ธิของบคุ คลธรรมดาผเู้ ป็นเจา้ ของข้อมลู ไว้ ดังนี้
(1) ไดร้ บั แจง้ หรอื ไดร้ บั คำ� ยนื ยนั จากนายทะเบยี นผปู้ ระมวลผลขอ้ มลู วา่ ไดท้ ำ� การใชห้ รอื โอน
ข้อมลู สว่ นบคุ คลของตนหรือไม่
(2) ได้รับการติดต่อจากนายทะเบียนฯ เก่ียวกับข้อมูลส่วนบุคคลของตนภายในระยะเวลา
ท่ีเหมาะสม โดยปราศจากค่าใช้จ่ายหรือเสียค่าใช้จ่ายท่ีไม่มากเกินไปในลักษณะวิธีการท่ีเหมาะสมและ
สามารถเข้าใจได้โดยง่าย
(3) ไดร้ บั คำ� ชแี้ จงหรอื เหตผุ ล เมอื่ ตนไดร้ อ้ งขอตามขอ้ (1) หรอื (2) แลว้ แตถ่ กู ปฏเิ สธ และ
มีโอกาสทจ่ี ะโต้แย้งอทุ ธรณก์ ารปฏเิ สธนน้ั และ
(4) โตแ้ ยง้ คดั คา้ นการประมวลผลขอ้ มลู สว่ นบคุ คลทเ่ี กยี่ วกบั ตน และมสี ทิ ธใิ หล้ บหรอื ทำ� ลาย
ให้แก้ไขปรบั ปรุงข้อมลู ให้ถกู ต้องสมบูรณ์ หรอื แก้ไขเพม่ิ เติมขอ้ มูลสว่ นบุคคลของตน
8) หลักความรับผิดชอบ (accountability principle) ผู้ท�ำการประมวลผลข้อมูลส่วนบุคคล
จะต้องด�ำเนินการประมวลผลให้เป็นไปตามหลัก 8 ประการท่ีกล่าวมา หากฝ่าฝืนหรือละเลยหน้าที่ตาม
หลกั การดงั กลา่ ว และกอ่ ให้เกิดความเสยี หายแกข่ ้อมูลส่วนบุคคล จะตอ้ งรบั ผิดท้ังทางแพ่งและทางอาญา
และต้องรับผิดชอบในค่าใช้จ่ายที่เกิดขึ้นด้วย เพ่ือท�ำการแก้ไขข้อมูลให้ถูกต้อง ลบ ท�ำลาย และเยียวยา
ความเสยี หายตามกรณนี ้ันๆ ด้วย
หลกั เกณฑ์อนั เป็นแนวทางปฏบิ ัตดิ งั ท่กี ลา่ วมาน้ี เป็นหลกั เกณฑ์ข้ันต่าํ ทใ่ี ห้ประเทศสมาชกิ น�ำไป
ปฏบิ ตั ิ โดยไมไ่ ดแ้ ยกระหวา่ งหนว่ ยงานรฐั และเอกชน และไมไ่ ดแ้ ยกวธิ กี ารประมวลผลวา่ เปน็ การประมวลผล
แบบอตั โนมัตหิ รือการประมวลผลดว้ ยมือ
ตัวอย่างของการละเมิดข้อมูลส่วนบุคคล ไดแ้ ก่
ตัวอย่างท่ี 1 ในการสมัครใช้บัตรเครดิต และการขอสินเชื่อตา่ งๆ ผขู้ อใช้บรกิ ารต้องกรอกข้อมูล
เกีย่ วกับช่ือ อายุ ท่อี ยู่ รายได้ ประวตั ทิ างการเงนิ ฯลฯ ซงึ่ บางครั้งธนาคารหรอื สถาบนั การเงนิ บางแหง่
อาจนำ� ขอ้ มูลดังกลา่ วไปเปดิ เผยแกบ่ ริษทั ในเครือข่าย หรอื อาจส่งตอ่ ไปใหผ้ ู้อนื่ ได้
