หน้าที่และหลักปฏิบัติของหน่วยงานของรัฐในการคุ้มครองข้อมูลข่าวสารส่วนบุคคล

 

 




     การคุ้มครองข้อมูลข่าวสารส่วนบุคคลที่อยู่ในความควบคุมดูแลของหน่วยงานของรัฐถือว่าเป็นส่วนหนึ่งของการคุ้มครองสิทธิส่วนบุคคล

เป็นหลักการสำคัญเรื่องหนึ่งที่มีการระบุไว้ในเหตุผลของการประกาศใช้พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 และยังถือได้ว่าเป็น

การรองรับการคุ้มครองสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียงหรือความเป็นอยู่ส่วนตัว กรณีที่จะมีการกล่าวหรือไขข่าวแพร่หลายอันเป็น

การละเมิดหรือกระทบสิทธิส่วนบุคคลในครอบครัว ซึ่งเป็นไปตามมาตรา 34 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2540 ดังนั้น จึงเป็นหน้าที่ของรัฐในทุกหน่วยงานต้องรับทราบถึงหลักปฏิบัติในการคุ้มครองข้อมูลข่าวสารส่วนบุคคล เพื่อจะได้ปฏิบัติได้ถูก ซึ่งพระราชบัญญัติ มาตรา 23

ได้กำหนดหน้าที่และแนวปฏิบัติสำหรับหน่วยงานต่าง ๆ ของรัฐไว้ ดังนี้

 

     1. หน่วยงานของรัฐต้องจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลเพียงเท่าที่เกี่ยวข้องและจำเป็นเพื่อการดำเนินงานของหน่วยงานของรัฐให้สำเร็จตามวัตถุประสงค์เท่านั้น และยกเลิกการจัดให้มีระบบดังกล่าวเมื่อหมดความจำเป็น

         ข้อนี้เป็นการวางแนวคิดและการปฏิบัติที่หน่วยงานของรัฐต้องจัดให้มีระบบรวบรวมข้อมูลข่าวสารส่วนบุคคลขึ้นและจะต้องพิจารณาเพื่อให้มีตามความจำเป็นที่จะต้องดำเนินงานและเป็นไปตามขอบเขตของวัตถุประสงค์ ที่กำหนดไว้เท่านั้น รวมทั้งเมื่อหน่วยงานได้พิจารณาแล้วเห็นว่า วัตถุประสงค์หรือเป้าหมายดังกล่าวที่กำหนดได้ยกเลิกแล้ว ระบบข้อมูลข่าวสารที่ดำเนินการเพื่อวัตถุประสงค์ดังกล่าวก็สมควรยกเลิกด้วย

 

     2. การจัดเก็บข้อมูลข่าวสารส่วนบุคคลของผู้ใด หน่วยงานของรัฐจะต้องพยายามเก็บจากเจ้าของข้อมูลโดยตรง โดยเฉพาะในกรณีที่จะกระทบถึงประโยชน์ได้เสียโดยตรงของบุคคลนั้น

         ข้อนี้เป็นการวางแนวปฏิบัติ เมื่อต้องมีการจัดเก็บข้อมูลข่าวสารส่วนบุคคลของบุคคลใดบุคคลหนึ่งให้ถูกต้องสมบูรณ์ก็ควรต้องเก็บจากเจ้าของข้อมูลโดยตรง เพราะเป็นผู้ที่รู้ถึงข้อมูลข่าวสารเกี่ยวกับตนเองเป็นอย่างดี เพื่อป้องกันไม่ให้ได้ข้อมูลที่ไม่ถูกต้อง เพราะหากข้อมูลที่ไม่ถูกต้องนำไปใช้

ก็อาจกระทบถึงประโยชน์ได้เสียของบุคคลผู้นั้นได้

 

     3. ต้องตรวจสอบแก้ไขข้อมูลข่าวสารส่วนบุคคลในความรับผิดชอบให้ถูกต้องอยู่เสมอ

         ข้อมูลข่าวสารส่วนบุคคลที่จัดเก็บไว้อาจต้องมีการนำมาใช้เพื่อประกอบการดำเนินการเรื่องใดเรื่องหนึ่ง หากข้อมูลไม่ถูกต้องอาจจะทำให้เกิดความเสียหายต่อหน่วยงานและบุคคลที่เกี่ยวข้องได้ จึงต้องตรวจสอบแก้ไขข้อมูลให้ถูกต้องอยู่เสมอด้วย

 

     4. ต้องจัดระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคลตามความเหมาะสม เพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสมหรือเป็นผลร้ายต่อเจ้าของข้อมูล

         การกำหนดให้มีการจัดระบบรักษาความปลอดภัยให้กับระบบข้อมูลข่าวสารส่วนบุคคลนั้น เนื่องจากในปัจจุบันการประมวลผลข้อมูลได้มีการนำเทคโนโลยีทางสารสนเทศ เช่น คอมพิวเตอร์มาใช้ทำให้สามารถประมวลผลได้จำนวนมากรวมทั้งสื่อสารทางเทคโนโลยีสามารถส่งผ่านข้อมูลกันได้

โดยง่ายจึงอาจเป็นไปได้ว่า อาจมีการนำข้อมูลส่วนบุคคลไปใช้ในทางอื่นที่ไม่ตรงกับวัตถุประสงค์ของการจัดเก็บซึ่งอาจทำให้เสียหายหรือเป็นการรุกล้ำสิทธิส่วนบุคคลเกินสมควร เช่น การนำไปใช้เกี่ยวเนื่องกับธุรกิจการค้า เป็นต้น

 

     5. จัดให้มีการพิมพ์ในราชกิจจานุเบกษาในเรื่องที่เกี่ยวเนื่องกับข้อมูลข่าวสารส่วนบุคคลจำนวน 6 เรื่อง รวมทั้งตรวจสอบแก้ไขข้อมูลที่นำไปพิมพ์นี้ให้ถูกต้องอยู่เสมอ (มาตรา 23 (3)) คือ

          5.1 ประเภทของบุคคลที่มีการเก็บข้อมูลไว้

                การกำหนดให้หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่ามีการเก็บข้อมูลข่าวสารส่วนบุคคลประเภทใดบ้าง เช่น เก็บข้อมูลส่วนบุคคลของข้าราชการทุกระดับทุกคน ของลูกจ้างทุกคนทั้งลูกจ้างประจำและลูกจ้างชั่วคราว เป็นต้น

          5.2 ประเภทของระบบข้อมูลข่าวสารส่วนบุคคล

                หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่ามีการจัดเก็บข้อมูลในระบบใด เช่น แฟ้มเอกสาร หรือเก็บในระบบคอมพิวเตอร์ เป็นต้น

          5.3 ลักษณะการใช้ข้อมูลตามปกติ

                หน่วยงานของรัฐต้องพิมพ์ในราชกิจจานุเบกษาว่าข้อมูลข่าวสารส่วนบุคคลที่จัดเก็บไว้นี้จะมีการนำไปใช้ในเรื่องใดกรณีใดบ้าง ซึ่งจะทำให้สามารถตรวจสอบในภายหลังได้ว่ามีการใช้นอกเหนือจากที่ประกาศไว้หรือไม่

          5.4 วิธีการขอตรวจดูข้อมูลข่าวสารของเจ้าของข้อมูล

                เนื่องจากพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ได้รับรองสิทธิจากเจ้าของข้อมูลให้สามารถขอตรวจดูข้อมูลข่าวสารส่วนบุคคลของตนเองที่หน่วยงานของรัฐจัดเก็บไว้ได้ ดังนั้น การกำหนดให้พิมพ์เรื่องนี้ในราชกิจจานุเบกษา จึงช่วยให้ผู้ที่จะใช้สิทธินี้ได้รับทราบถึงวิธีการ

ที่จะใช้สิทธิและเป็นหลักประกันว่าหน่วยงานของรัฐจะปฏิบัติต่อผู้ใช้สิทธิอย่างเท่าเทียมกัน

          5.5 วิธีการขอแก้ไขเปลี่ยนแปลงข้อมูล

                 ข้อกำหนดในข้อนี้ก็เช่นเดียวดับข้อที่ผ่านมา เนื่องจากพระราชบัญญัติรับรองสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลข่าวสารส่วนบุคคลของตนเองได้ การประกาศราชกิจจานุเบกษาจึงทำให้ทุกคนได้รับทราบหลักเกณฑ์หรือวิธีการที่ชัดเจนเหมือนกัน

          5.6 แหล่งที่มาของข้อมูล

                เพื่อให้ทราบว่า ข้อมูลข่าวสารส่วนบุคคลที่หน่วยงานจัดเก็บมาจากแหล่งใดบ้างมีความน่าเชื่อถือเพียงใด ผู้เกี่ยวข้องจึงอาจใช้สิทธิ

เพื่อขอตรวจสอบและขอให้แก้ไขได้

 

     6. กรณีหน่วยงานของรัฐจัดเก็บข้อมูลข่าวสารส่วนบุคคลโดยตรงจากเจ้าของข้อมูลหน่วยงานของรัฐจะต้องถือปฏิบัติ ดังนี้

          6.1 ต้องแจ้งถึงวัตถุประสงค์ที่จะนำข้อมูลไปใช้ให้เจ้าของข้อมูลทราบล่วงหน้า หรือพร้อมกับการขอข้อมูล

          6.2 ต้องแจ้งให้เจ้าของข้อมูลทราบถึงลักษณะการใช้ข้อมูลตามปกติว่าจะนำไปใช้กรณีใดบ้าง

          6.3 ต้องแจ้งให้เจ้าของข้อมูลทราบด้วยว่า การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล

 

     7. กรณีหน่วยงานของรัฐจะจัดส่งข้อมูลข่าวสารส่วนบุคคลใดบุคคลหนึ่งที่หน่วยงานของรัฐได้จัดเก็บไว้ไปยังที่ใดที่หนึ่งอันจะทำให้หรือมีโอกาสทำให้บุคคลทั่วไปทราบข้อมูลข่าวสารนั้นได้และเป็นกรณีที่ไม่ใช้ข้อมูลตามลักษณะปกติตามที่หน่วยงานของรัฐได้เคยแจ้งให้เจ้าของข้อมูลทราบ