Page 186 - kpiebook65071
P. 186
185
อย่างไรก็ตาม ในบางกรณีภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
อาจไม่ได้ระบุว่าหากสิ้นสุดระยะเวลาลง ข้อมูลส่วนบุคคลจำาต้องถูกทำาลาย
หรือลบทิ้งไปไว้อย่างชัดเจน แต่เป็นการบัญญัติในทำานองให้ผู้ควบคุมข้อมูล
ส่วนบุคคลปฏิบัติตามกฎหมายอื่นที่ไม่ใช่กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น
ตามหลักการความเป็นส่วนตัวออสเตรเลีย ในข้อที่ 11.2 (d) ที่ให้ APP entity
อาจทำาการทำาลายหรือทำาให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
ต่อเมื่อไม่มีกฎหมาย หรือคำาสั่งของศาลหรือองค์คณะไกล่เกลี่ย (Tribunal)
ให้จำาต้องเก็บรักษาข้อมูลนั้นไว้ อย่างกรณีของบทบัญญัติภายใต้กฎหมาย
284
โทรคมนาคมที่กำาหนดระยะเวลาสิ้นสุดของการเก็บรักษาข้อมูลไว้อย่างชัดแจ้ง
นอกจากบทบัญญัติของกฎหมายยังมีคำาสั่งศาล หรือคำาสั่งขององค์คณะไกล่เกลี่ย
ที่มีอำานาจ อาจสั่งให้ทำาการเก็บข้อมูลนั้นไว้ตามระยะเวลาที่กำาหนด และเมื่อ
285
สิ้นระยะเวลาการเก็บรักษาข้อมูลที่กำาหนดก็ต้องทำาการทำาลายข้อมูลนั้น
โดยจะมีบทบัญญัติเฉพาะที่กำาหนดไว้ว่าข้อมูลส่วนบุคคลแต่ละประเภท
จำาต้องถูกเก็บไว้ตามระยะเวลาที่กำาหนด โดยบทบัญญัติดังกล่าวอาจเป็น
บทบัญญัติที่เป็นการสั่งให้ APP entity โดยเฉพาะที่เป็น Agency
ทำาการทำาลายข้อมูลส่วนบุคคลตามที่กำาหนดได้ 286
เช่นเดียวกัน กรณีตามมาตรา 25 ของ SG PDPA 2012 ก็ได้บัญญัติ
ให้ผู้ควบคุมข้อมูลส่วนบุคคลยุติการเก็บรักษาเอกสารที่มีข้อมูลส่วนบุคคล
หรือกำาจัดวัตถุใด ๆ ที่มีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับปัจเจกบุคคลใด ๆ รวมอยู่
เมื่อวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีประโยชน์
ต่อการเก็บรักษาข้อมูลส่วนบุคคลอีกต่อไป และการเก็บรักษาข้อมูลนั้น
284 Privacy Act 1988 & APPI Clause 11.2 (c).
285 Destruction or de-identification that is ‘lawful’, Australian Privacy
Principles Guidelines Privacy Act 1988, Australian Government Office of
the Australian Information Commissioner.
286 Archives Act 1983, Section 24.
