137


              ถูกประกาศ โดยหลังจากที่ GDPR ได้ถูกประกาศบังคับใช้อย่างเป็นทางการ

              ในสหภาพยุโรป ไต้หวันได้วางแผนในการแก้ไขกฎหมาย PDPA ของประเทศ
              เพื่อให้เป็นไปตามมาตรฐานเรื่องการคุ้มครองข้อมูลส่วนบุคคลของกฎหมาย
              GDPR รวมไปถึงคำาตัดสินต่าง ๆ จากสหภาพยุโรปด้วย ทำาให้ต่อมาใน

              พ.ศ. 2562 ไต้หวันได้มีการเปิดรับฟังความคิดเห็นของสาธารณะเกี่ยวกับ
              การคุ้มครองข้อมูลส่วนบุคคลเพื่อแก้ไข TW PDPA 2015 ให้สอดคล้องกับ

              มาตรฐาน GDPR โดยหลังจากการเปิดรับฟังความเห็นจากสาธารณะ
              รัฐบาลไต้หวันได้มีการวางแผนนำาบทบัญญัติที่เกี่ยวกับหน้าที่ในการ
              แจ้งเหตุละเมิด และการจำากัดการโอนถ่ายข้อมูลส่วนบุคคลระหว่างประเทศ

              ของ GDPR มาปรับใช้กับ TW PDPA 2015 ภายในประเทศ รวมไปถึงการวางแผน
              ในการจัดให้มีหน่วยงานคุ้มครองข้อมูลส่วนบุคคลที่เป็นอิสระอีกด้วย



              3.6.1 ตัวบทกฎหมายและแนวปฏิบัติ


                       3.6.1.1 Personal Data Protection Act 2015


                       TW PDPA 2015 บัญญัติหน้าที่ต่าง ๆ ในการคุ้มครองข้อมูล
              ส่วนบุคคลโดยระบุเจาะจงไปที่ “หน่วยงานของรัฐ (Government Agency)”

              และ “องค์กรนอกภาครัฐ (Non-Government Agency) โดยไม่ได้ใช้คำาว่า
              “ผู้ควบคุมข้อมูลส่วนบุคคล” เหมือนดังกรณีของพระราชบัญญัติคุ้มครองข้อมูล

              ส่วนบุคคล พ.ศ. 2562 หน่วยงานของรัฐ รวมไปถึงเจ้าหน้าที่ผู้ใช้อำานาจรัฐ
                                                   211
              ที่อยู่ในระดับรัฐบาลกลางและรัฐบาลท้องถิ่น  ส่วนองค์กรนอกภาครัฐนั้น
              ได้แก่ บุคคลธรรมดา นิติบุคคล หรือกลุ่มของบุคคลที่มิได้มีสถานะ

              เป็นหน่วยงานของรัฐ 212


              211  Personal Data Protection Act (2015), Article 2 para 7.
              212  Ibid, Article 2 para 8.