115


                       3.3.1.2 แนวปฏิบัติของของส�านักงานคณะกรรมการ
              คุ้มครองข้อมูล


                       สำานักงานคณะกรรมการคุ้มครองข้อมูล (ICO) ได้จัดทำาแนวปฏิบัติ

              ที่เกี่ยวข้องกับวิธีการลบข้อมูลส่วนบุคคลเพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล
              ที่เป็นองค์กรสามารถยึดถือเป็นแนวทางในการปฏิบัติให้เป็นตามข้อกำาหนด
                                      171
              เรื่องการลบข้อมูลส่วนบุคคลได้  แนวทางดังกล่าวยังรวมไปถึงเรื่องการจัดเก็บ
              ข้อมูลส่วนบุคคลไว้ในคลังข้อมูลจดหมายเหตุ ซึ่งเป็นการปฏิบัติตาม
              หลักการคุ้มครองข้อมูลส่วนบุคคลข้อที่ 5 ที่กำาหนดให้ข้อมูลส่วนบุคคลที่ถูก

              ประมวลผลเพื่อวัตถุประสงค์ใดไม่จำาต้องถูกเก็บรักษาไว้นานเกินกว่าที่จำาเป็น
              เพื่อวัตถุประสงค์นั้น



                        (1) ลักษณะของการลบข้อมูล

                       แนวปฏิบัติฉบับดังกล่าวได้อธิบายคำาว่า “Delete” หรือ “Deletion”
              ว่าหมายถึงการทำาลาย (Destruction) โดยภายในประมวลว่าด้วยข้อมูล

              ส่วนบุคคลออนไลน์ของ ICO ได้ระบุว่าถือเป็นการปฏิบัติที่ดีในการกำาหนด
              ให้ชัดเจนว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบ้าง

              เมื่อเจ้าของข้อมูลได้ทำาการเปิดบัญชีหากว่าข้อมูลส่วนบุคคลนั้นจะต้อง
              ถูกลบโดยไม่สามารถกู้คืนกลับมาได้ หรือเพียงยุติการใช้งาน (Deactivate)
              หรือจัดเก็บข้อมูลส่วนบุคคลไว้ในคลังข้อมูล (Archive) อย่างไรก็ตามแม้ว่า

              จะมีการจัดเก็บข้อมูลส่วนบุคคลไว้ในคลังข้อมูล (Archive) การจัดเก็บ
              ดังกล่าวยังคงต้องปฏิบัติให้เป็นไปตามกฎระเบียบด้านการคุ้มครองข้อมูล

              ส่วนบุคคล รวมไปถึงการที่เจ้าของข้อมูลส่วนบุคคลยังคงมีสิทธิในการเข้าถึง


              171  ICO, ‘Deleting personal data’ (ICO, February 2014) <https ://ico.org.uk/
              media/for-organisations/documents/1475/deleting_ personal_data.pdf>
              accessed 3 October 2021.