Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
๗. กรณีโทษปรับทางปกครอง
ตามมาตรา ๘๘
ตัวแทนผู้ควบคุมข้อมูลส่วน
บุคคลหรือตัวแทนผู้ประมวลผลข้อมูล
ส่วนบุคคล ไม่บันทึกรายการตาม
มาตรา ๓๙ วรรคหนึ่ง และวรรคสอง
และไม่จัดเจ้าหน้าที่คุ้มครองข้อมูลส่วน
บุคคลตามมาตรา ๔๑ วรรคหนึ่ง ซึ่งได้
นำมาใช้บังคับโดยอนุโลมตามมาตรา
๔๑ วรรคสี่ ต้องระวางโทษปรับทาง
ปกครองไม่เกินหนึ่งล้านบาท
๘. กรณีโทษปรับทางปกครอง
ตามมาตรา ๘๙
ผู้ใดไม่ปฏิบัติตามคำสั่งของคณะกรรมการผู้เชี่ยวชาญหรือ
ไม่มาชี้แจงข้อเท็จจริงตามมาตรา ๗๕ หรือไม่ปฏิบัติตามหนังสือแจ้ง
ให้ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล หรือ
ผู้ใดมาให้ข้อมูลหรือส่งเอกสารหรือหลักฐานใด ๆ เกี่ยวกับการ
ดำเนินการหรือการกระทำความผิดตามพระราชบัญญัตินี้ตามมาตรา
๗๖ (๑) หรือไม่อำนวยความสะดวกแก่พนักงานเจ้าหน้าที่ตามมาตรา
๗๖ วรรคสี่ ต้องระวางโทษปรับทางปกครองไม่เกินห้าแสนบาท
สรุป
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ได้
รับรองสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ไม่ว่าจะเป็นสิทธิในการ
เข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคล สิทธิใน
การขอให้ลบข้อมูลส่วนบุคคล สิทธิในการคัดค้านการประมวลข้อมูล
ส่วนบุคคล สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล สิทธิใน
การให้โอนย้ายข้อมูลส่วนบุคคล สิทธิในการได้รับแจ้งรายละเอียด
สิทธิในการถอนความยินยอม ซึ่งมีการออกพระราชกฤษฎีกากำหนด
หน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับ
แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ (ฉบับที่ ๒)
พ.ศ.๒๕๖๔ กำหนดให้มีการใช้บังคับพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ.๒๕๖๒ กับหน่วยงานของรัฐตั้งแต่วันที่ ๑ มิถุนายน
๒๕๖๕
นอกจากนี้ มีการกำหนดยกเว้นไม่ให้ใช้บังคับพระราชบัญญัติ
คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ แก่การดำเนินการของหน่วยงาน
ของรัฐที่มีหน้าที่ในการรักษาความมั่นคงของรัฐ แต่ขณะเดียวกัน
หน่วยงานของรัฐเดียวกันนั้น หากปฏิบัติหน้าที่ที่ไม่เกี่ยวข้องกับการ
รักษาความมั ่นคงของรัฐ เช่น เก็บรวบรวมข้อมูลส่วนบุคคลของ
ผู้สมัครสอบเข้ารับราชการในหน่วยงานของรัฐ จะต้องดำเนินการ
ตามพระราชบัญญัติดังกล่าว
หลักเมือง พฤษภาคม ๒๕๖๕
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ มาตรา ๔
วรรคท้าย ได้กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลระหว่าง
ที่มีการขยายระยะเวลาการใช้บังคับ โดยผู้ควบคุมข้อมูลส่วนบุคคล
ยังคงต้องจัดให้มีการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้
เป็นไปตามมาตรฐาน ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ได้ออกประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเรื่อง
มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.
๒๕๖๓ และประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง
มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (ฉบับ
ที่ ๒) พ.ศ.๒๕๖๔ กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัย
ของข้อมูลส่วนบุคคล
สำหรับหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผล
ข้อมูลส่วนบุคคลเมื่อถึงกำหนดระยะเวลาการใช้บังคับ มีหลาย
ประการได้แก่ หน้าที่การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
ให้สอดคล้องกับฐานหรือเหตุที่กฎหมายกำหนด หน้าที่การเก็บ
รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดภายใต้เงื่อนไขที่
กฎหมายกำหนด หน้าที่รักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
หน้าที่แจ้งรายละเอียดตามที่กฎหมายกำหนดแก่เจ้าของข้อมูลส่วน
บุคคล หน้าที่ปฏิบัติตามคำขอของเจ้าของข้อมูลส่วนบุคคล หน้าที่
จัดให้มีกระบวนการในการตรวจสอบ ติดตาม การปฏิบัติตาม
กฎหมาย ซึ่งหากฝ่าฝืนหรือปฏิบัติตามหน้าที่ดังกล่าว ก็จะมีสภาพ
บังคับหรือความรับผิด ไม่ว่าจะเป็นความรับผิดทางแพ่ง โทษอาญา
และโทษทางปกครอง ด้วยเหตุนี้ หน่วยงานของรัฐทั้งหลาย บุคคล
ทั่วไปที่เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ควรที่จะต้องให้
ความสำคัญ หรือให้ผู้ปฏิบัติงานศึกษา ทำความเข้าใจ และปฏิบัติ
ตามกฎหมายนี้ เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
23