177


              4.2.2 หน่วยงานของรัฐ

                       พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บัญญัติ

              เอาไว้ว่ากฎหมายบังคับกับหน่วยงานของรัฐด้วย เว้นแต่หน่วยงานของรัฐ
              ในบางกรณี เช่น การดำาเนินการของหน่วยงานของรัฐที่มีหน้าที่ในการรักษา

              ความมั่นคงของรัฐ ซึ่งรวมถึงความมั่นคงทางการคลังของรัฐ หรือการรักษา
              ความปลอดภัยของประชาชน รวมทั้งหน้าที่เกี่ยวกับการป้องกันและปราบปราม
              การฟอกเงิน นิติวิทยาศาสตร์ หรือการรักษาความมั่นคงปลอดภัยไซเบอร์
                                                                         270
              โดยไม่ได้บัญญัติหน้าที่ของหน่วยงานรัฐเกี่ยวกับลบหรือทำาลายข้อมูล
              เป็นการเฉพาะ หน่วยงานรัฐที่ไม่ได้รับการยกเว้นตามมาตรา 4 ของ

              พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ย่อมตกอยู่
              ในบังคับของมาตรา 33 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล


                       อย่างไรก็ตาม อาจกล่าวได้ว่า TW PDPA 2015 นั้นมีรายละเอียด
              เกี่ยวกับหน่วยงานของรัฐที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลเอาไว้มากกว่า
              พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย TW PDPA 2015

              บัญญัติกำาหนดหน้าที่ให้กับหน่วยงานของรัฐให้ทำาการลบข้อมูลส่วนบุคคล
              โดยเฉพาะ โดยกฎหมายได้บัญญัติหลักเกณฑ์ในการลบข้อมูลส่วนบุคคลไว้

              โดยให้หน่วยงานของรัฐในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลทำาการลบ
              ข้อมูลส่วนบุคคลออกหากว่าเจ้าของข้อมูลส่วนบุคคลร้องขอ เช่นเดียวกันกับ
              PH DPA 2012 ของฟิลิปปินส์ที่ให้หน่วยงานรัฐมีสถานะเป็นผู้ควบคุมข้อมูล

              ส่วนบุคคลที่อยู่ภายใต้บังคับของกฎหมายฉบับดังกล่าวด้วย และจำาต้องปฏิบัติ
              ตามคำาขอของเจ้าของข้อมูลส่วนบุคคลเมื่อมีการร้องขอใช้สิทธิที่จะถูกลืม






              270   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 4 วรรคหนึ่ง (2).