179


              4.3.1 การร้องขอผู้ทรงสิทธิและหน้าที่ด�าเนินการโดยผู้มีหน้าที่
              คุ้มครองสิทธิที่จะถูกลืม โดยปราศจากการร้องขอของ

              เจ้าของข้อมูลส่วนบุคคล


                       มาตรา 33 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
              เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำาเนินการ

              ลบหรือทำาลาย หรือทำาให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุ
              ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ การบัญญัติกฎหมายในลักษณะ

              ดังกล่าวทำาให้เข้าใจไปว่าผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ดำาเนินการลบ
              ทำาลาย หรือทำาให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็น
              เจ้าของข้อมูลส่วนบุคคลได้เมื่อมีการ “ร้องขอ” โดยเจ้าของข้อมูลส่วนบุคคล

              เท่านั้น (ซึ่งสอดคล้องกับการใช้สิทธิที่จะถูกลืมตามมาตรา 17 ของ GDPR
              มาตรา 29 ของ JAP APPI 2020 มาตรา 3 ของ TW PDPA 2015 มาตรา 26

              ของ PH DPA 2012)

                       อย่างไรก็ตาม หน้าที่ในการลบ ทำาลายข้อมูลส่วนบุคคลโดยปราศจาก
              การร้องขอของเจ้าของข้อมูลส่วนบุคคลก็ถูกบัญญัติเอาไว้เป็นหน้าที่ของผู้

              ควบคุมข้อมูลส่วนบุคคลตามมาตรา 37 (3) ของพระราชบัญญัติคุ้มครอง
              ข้อมูลส่วนบุคคล พ.ศ. 2562 หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตาม
              มาตรา 37 (3) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

              ดังกล่าวนั้น สามารถเทียบได้กับการกำาหนด “หน้าที่” ให้กับผู้ควบคุม
              ข้อมูลส่วนบุคคลของต่างประเทศ  ได้แก่ มาตรา 47 (1) ของ UK DPA 2018
                                        272
              “ผู้ควบคุมข้อมูลส่วนบุคคล “จะต้องลบข้อมูลส่วนบุคคล (Must Erase
              Personal Data)” โดยไม่ชักช้าในกรณี ...”  ตามมาตรา 26 (1) ของ
                                                    273

              272   โปรดดู ข้อเปรียบเทียบ เรื่อง หน้าที่ในการลบ ทำาลายหรือทำาให้ข้อมูลไม่สามารถ
              ระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ในเอกสารหมายเลข 3 ของภาคผนวก
              273   Privacy Data Protection Act 2018, Section 47 (1).