รู้หรือไม่ ? สิทธิของเจ้าของข้อมูล(Data Subject Rights) ทำอะไรได้บ้าง

ตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA (Personal Data Protection Act) กำหนดให้เจ้าของข้อมูลมีสิทธิที่จะดำเนินการตามกฏหมายในฐานะเจ้าของข้อมูล
ในกรณีที่ผู้ควบคุมข้อมูล (Data Controller) และ ผู้ประมวลผลข้อมูล (Data Processor) นำข้อมูลส่วนบุคคลของเราไปใช้ในทางที่ผิดวัตถุประสงค์ เรามีสิทธิที่จะร้องเรียนได้หรือไม่ ?
ทีม WhiteFact จึงอยากให้บทความนี้ช่วยทุกท่านให้ทราบสิทธิของตนเองในการเรียกร้องสิทธิตามกฏหมายได้ มาดูกันค่ะว่า "สิทธิเจ้าของข้อมูล"สามารถทำอะไรได้บ้าง
1.สิทธิที่จะได้รับการแจ้งให้ทราบ (Right to be informed)
• คุณมีสิทธิทราบว่าองค์กรเก็บข้อมูลส่วนบุคคลจากที่ไหน และการเก็บรวบรวม การนำไปใช้ข้อมูลส่วนบุคคล มีอะไรบ้าง
• องค์กรมีหน้าที่แจ้งให้คุณทราบ
💡ตัวอย่าง : คุณมีสิทธิ์ทราบว่าธนาคารได้ข้อมูลส่วนบุคคลของคุณมาจากไหน เช่น จากตัวคุณเอง จากเว็บไซต์ธนาคาร ฯลฯ
📢 สิทธิที่เจ้าของข้อมูลจะได้รับโดยไม่ต้องร้องขอ เนื่องจากโดยปกติแล้วองค์กรจะมีการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม
และการนำไปใช้ผ่าน Privacy Notice
2. สิทธิในการเข้าถึงข้อมูล (Right of access)
• คุณมีสิทธิขอเข้าถึงว่าองค์กรใดเก็บข้อมูลส่วนบุคคลของคุณไว้บ้าง
• องค์กรมีหน้าที่แจ้งให้คุณทราบถึงประเภทของข้อมูลส่วนบุคคล วัตถุประสงค์ในการเก็บข้อมูล แหล่งที่มาของข้อมูล ระยะเวลาเก็บรักษาข้อมูล และหน่วยงานที่รับข้อมูลส่วนบุคคลของคุณไป
💡ตัวอย่าง: คุณสามารถขอเข้าถึงสำเนาจากธนาคารว่าธนาคารเก็บข้อมูลส่วนบุคคลของคุณประเภทใดไว้บ้าง เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์
อีเมล เลขบัญชี รายการธุรกรรม ฯลฯ
3. สิทธิในการแก้ไขข้อมูล (Right of rectification)
• คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง ครบถ้วน และเป็นปัจจุบัน
• องค์กรมีหน้าที่แก้ไขข้อมูลของคุณให้ถูกต้องภายในระยะเวลาที่เหมาะสม
💡ตัวอย่าง: คุณสามารถแจ้งธนาคารให้แก้ไขข้อมูลที่อยู่อาศัยของคุณให้ถูกต้อง
4. สิทธิในการลบหรือทำลายข้อมูล (Right to erasure / Right to be forgotten)
• คุณมีสิทธิขอให้ลบข้อมูลส่วนบุคคลของคุณในบางกรณี เช่น ข้อมูลไม่ถูกต้อง ไม่จำเป็น หรือเก็บไว้โดยไม่ชอบด้วยกฎหมาย
• องค์กรมีหน้าที่ลบข้อมูลของคุณภายในระยะเวลาที่ได้แจ้งไว้ในตอนที่ขอความยินยอมในการเก็บข้อมูล หรือตามระยะสัญญา
💡ตัวอย่าง: คุณสามารถแจ้งบริษัทประกันให้ลบข้อมูลส่วนบุคคลของคุณหลังจากสิ้นสุดสัญญาประกัน
5. สิทธิในการคัดค้านการประมวลผลข้อมูล (Right to object)
• คุณมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี เช่น คุณไม่อยากให้ใช้ข้อมูลของคุณเพื่อการตลาดทางตรง
• องค์กรมีหน้าที่หยุดประมวลผลข้อมูลของคุณ เว้นแต่จะแสดงหลักฐานว่าการประมวลผลนั้นมีความจำเป็น
💡ตัวอย่าง: คุณสามารถแจ้งเว็บไซต์ขายสินค้าออนไลน์ว่าไม่ต้องการให้เว็บไซต์ใช้ข้อมูลส่วนบุคคลของคุณเพื่อส่งข้อความโฆษณา
6. สิทธิในการขอโอนย้ายข้อมูล (Right to data portability)
• คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่อ่านออกง่าย และสามารถโอนย้ายไปยังองค์กรอื่นได้
• องค์กรมีหน้าที่โอนย้ายข้อมูลของคุณให้กับองค์กรอื่นตามคำขอของคุณ
💡ตัวอย่าง: คุณสามารถขอรับข้อมูลส่วนบุคคลของคุณจากโรงพยาบาลเพื่อนำไปรักษาต่อที่โรงพยาบาลอื่น
7. สิทธิในการขอระงับการใช้ข้อมูล (Right to restrict processing)
• คุณมีสิทธิขอให้จำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี เช่น ข้อมูลไม่ถูกต้อง หรือคุณกำลังคัดค้านการประมวลผล
• องค์กรมีหน้าที่จำกัดการประมวลผลข้อมูลของคุณ เว้นแต่จะต้องใช้ข้อมูลเพื่อวัตถุประสงค์ที่จำเป็น เช่น ป้องกันความเสียหายต่อบุคคลอื่น
💡ตัวอย่าง: คุณสามารถแจ้งบริษัทโซเชียลมีเดียว่าให้ระงับการประมวลผลข้อมูลส่วนบุคคลของคุณ
8. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent)
• คุณมีสิทธิเพิกถอนความยินยอมที่เคยให้ไว้กับองค์กรในการประมวลผลข้อมูลส่วนบุคคลของคุณ
• องค์กรมีหน้าที่หยุดประมวลผลข้อมูลของคุณเมื่อคุณเพิกถอนความยินยอม โดยจะมีข้อยกเว้นในบางกรณีที่ทางองค์กรไม่สามารถเพิกถอนความยินยอมของคุณได้ เนื่องจากข้อมูลของคุณจำเป็นต่อการให้บริการตามสัญญาขององค์กร
💡ตัวอย่าง: คุณเคยให้ความยินยอมกับบริษัทการตลาดทางตรงให้ใช้ข้อมูลส่วนบุคคลของคุณเพื่อส่งข้อความโฆษณา ต่อมาคุณต้องการยุติการรับข้อความโฆษณา
คุณสามารถแจ้งความประสงค์ให้บริษัทการตลาดทางตรงเพิกถอนความยินยอมได้
9. สิทธิในการร้องเรียน (Right to lodge a complaint)
• คุณมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรณีที่องค์กรไม่ปฏิบัติตามกฎหมาย PDPA
• คุณสามารถร้องเรียนได้ที่เว็บไซต์ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล https://www.pdpc.or.th/ หรือยื่นคำร้องด้วยตนเองที่สำนักงานคณะกรรมการฯ
อย่างไรก็ตามสิทธิเหล่านี้อาจมีข้อยกเว้นในบางกรณี เช่น หากต้องการเพิกถอนการให้ความยินยอมในการให้องค์กรใช้ข้อมูลเพื่อประมวลผล แต่ หากเป็นข้อมูลที่ทางองค์กรจะต้องใช้ประมวลผลข้อมูลตามสัญญา ก็อาจจะไม่สามารถเพิกถอนได้ จนกว่าจะสิ้นสุดสัญญา
ดังนั้นเมื่อคุณทราบสิทธิของคุณในฐานะเจ้าของข้อมูลแล้ว หากมีการละเมิดข้อมูลส่วนบุคคลของคุณก็อย่าลืมใช้สิทธิในการปกป้องข้อมูลของตนเอง และหากองค์กรใดต้องการความสะดวกในการบริหารจัดการ “คำร้องการใช้ขอใช้สิทธิของเจ้าของข้อมูล (Data Subject Request Form) เนื่องจากทีม WhiteFact เรามีโซลูชั่น Data Subject 360 ที่จะช่วยให้องค์กรสามารถบริหารจัดการคำร้องของเจ้าของข้อมูลได้ง่ายและมีประสิทธิภาพมากขึ้น ⚙️
สามารถติดต่อเพื่อปรึกษาเราได้ที่อีเมล : whitefact.support@g-able.com 💜
Published
Categorized as Blog

Leave a comment

Your email address will not be published. Required fields are marked *