111


              ของประเทศอังกฤษที่ ณ ปัจจุบันไม่ได้เป็นรัฐสมาชิกแห่งสหภาพยุโรปแล้ว

              นอกจากนี้ ประเทศอังกฤษยังได้มีการเพิ่มเติมเรื่อง UK General Data
              Protection Regulation หรือ “UK GDPR” โดยมีผลใช้บังคับไปเมื่อวันที่
              1 มกราคม พ.ศ. 2564 ไว้ภายใน Chapter 2 ของ Part 2 แห่ง UK DPA 2018




              3.3.1 ตัวบทกฎหมายและแนวปฏิบัติ


                       3.3.1.1 UK Data Protection Act 2018


                       UK DPA 2018 มีการแบ่งกรอบการคุ้มครองข้อมูลส่วนบุคคล

              ออกเป็น 3 ส่วน ประกอบไปด้วยส่วนที่ 2 (การประมวลผลทั่วไป (UK GDPR))
              ส่วนที่ 3 (การประมวลผลเพื่อการบังคับใช้กฎหมาย) และส่วนที่ 4

               (การประมวลผลเพื่อบริการด้านข้อมูลข่าวกรอง) โดยใน Part 2 ของ UK DPA
              2018 มีวัตถุประสงค์เพื่อเป็นส่วนเสริม GDPR โดยเป็นบทบัญญัติเฉพาะ
              ในส่วนที่รัฐสมาชิกมีหน้าที่ในการตีความ และการดำาเนินการให้เป็นไปตาม

              บทบัญญัติ (Implementation) นอกจากนี้ ยังมีวัตถุประสงค์เพื่อบังคับใช้
              ข้อกำาหนดที่บัญญัติไว้ใน GDPR ต่อกรณีการประมวลผลข้อมูลส่วนบุคคล

              ที่อยู่นอกเหนือขอบข่ายการประมวลผลที่บัญญัติไว้ใน GDPR ดังนั้น
              ในส่วนที่ 2 ของ UK DPA 2018 จึงจำาเป็นต้องใช้บังคับควบคู่ไปกับ GDPR
              เมื่อจำาต้องพิจารณาถึงกรณีการดำาเนินการให้เป็นไปตามข้อกำาหนดเรื่อง

              การคุ้มครองข้อมูลส่วนบุคคล

                       ก่อนการออกจากการเป็นรัฐสมาชิกแห่งสหภาพยุโรปนั้น GDPR
              ถือเป็นบทบัญญัติที่สร้างกรอบการคุ้มครองการประมวลผลข้อมูลส่วนบุคคล

              โดยทั่วไปภายในรัฐสมาชิกทั้งหมดที่อยู่ในสหภาพยุโรป โดยที่ GDPR มีผล
              ใช้บังคับกับรัฐสมาชิกโดยตรง โดยที่รัฐสมาชิกทั้งหมดนั้นไม่จำาต้องออก