132   บทบัญญัติทางกฎหมายว่าด้วยสิทธิที่จะถูกลืม (Right to be Forgotten)
             และแนวทางแก้ไขกฎหมายที่เกี่ยวข้อง


                                                                      196
          เช่น กรณีข้อมูลส่วนบุคคลถูกใช้นอกเหนือจากวัตถุประสงค์เดิมที่ได้แจ้งไว้
          เมื่อผู้ประกอบการได้รับข้อมูลส่วนบุคคลมาโดยการหลอกลวง หรือด้วยวิธีอื่น
          ที่ไม่เหมาะสม  เมื่อข้อมูลส่วนบุคคลที่เก็บไว้นั้น ไม่จำาเป็นต่อวัตถุประสงค์
                      197
          ในการใช้งานอีกต่อไป 198


                   เมื่อผู้ประกอบการได้รับคำาร้องขอใช้สิทธิในการยุติการใช้งานหรือลบ
          ข้อมูลส่วนบุคคลแล้ว และเป็นที่แน่ชัดแล้วว่ามีเหตุผลในการใช้สิทธิดังกล่าว

          ผู้ประกอบการต้องยุติการใช้งานหรือลบข้อมูลส่วนบุคคลโดยไม่ล่าช้า 199
          ทั้งนี้ หากผู้ประกอบการประสงค์ที่จะปฏิเสธไม่ดำาเนินการตามคำาร้องขอดังกล่าว
          ผู้ประกอบการที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งให้เจ้าของ

          ข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า 200

                   เจ้าของข้อมูลส่วนบุคคลอาจใช้สิทธิร้องขอให้ผู้ประกอบการ

          ปฏิบัติการยุติการใช้งานข้อมูลส่วนบุคคลที่เก็บรักษาไว้หากเกิดกรณีตาม
          มาตรา 22-2 (1) ซึ่งกำาหนดให้ผู้ประกอบการมีหน้าที่ต้องรายงานต่อ
          คณะกรรมการ Personal Information Protection Commission (PPC)

          เมื่อเกิดกรณีที่ข้อมูลส่วนบุคคลเกิดการรั่วไหว (Leakage) สูญเสีย หรือ
          เสียหาย หรือเหตุการณ์อื่นใดที่เกี่ยวข้องกับการรับประกันความมั่นคง

          ปลอดภัย (Insurance of Security) ของข้อมูลส่วนบุคคล หรือเกิดกรณี
          ที่การจัดการกับข้อมูลส่วนบุคคลนั้นอาจกระทบกระเทือนต่อสิทธิหรือ
          ฐานประโยชน์อันชอบธรรมของเจ้าของข้อมูลส่วนบุคคล 201




          196  Ibid, Section 16.
          197  Ibid, Section 17.
          198  Ibid, Section 19.
          199  Ibid, มาตรา 30 (2).
          200  Ibid, มาตรา 30 (7).
          201  Ibid, มาตรา 30 (5).