186   บทบัญญัติทางกฎหมายว่าด้วยสิทธิที่จะถูกลืม (Right to be Forgotten)
             และแนวทางแก้ไขกฎหมายที่เกี่ยวข้อง


          ไม่มีความจำาเป็นต่อวัตถุประสงค์ด้านกฎหมายหรือธุรกิจอีก แม้กฎหมาย

          ฉบับดังกล่าวไม่ได้กำาหนดระยะเวลาในการเก็บข้อมูลส่วนบุคคลไว้อย่างชัดเจน
          แต่ผู้ควบคุมข้อมูลส่วนบุคคลอาจยึดถือระยะเวลาการเก็บรักษาข้อมูลตาม
          มาตรฐานที่กำาหนดโดยกฎหมายที่เกี่ยวข้องกับธุรกิจของผู้ควบคุมข้อมูล

          ส่วนบุคคล หรืออาจกำาหนดระยะเวลาการสิ้นสุดของการเก็บรักษาข้อมูลนั้นเอง
          โดยพิจารณาจากปัจจัยที่กำาหนด 287


                   อีกทั้งในมาตรา 5 (1) (e) ของ GDPR ที่เป็นหนึ่งในหลักการคุ้มครอง
          ข้อมูลส่วนบุคคลไว้ว่าข้อมูลส่วนบุคคลจำาต้องเก็บไว้ไม่เกินกว่าที่จำาเป็น
          เพื่อวัตถุประสงค์ในการเก็บรวบรวม โดยเรียกเงื่อนไขตามบทบัญญัติข้อนี้ว่า

          เป็น “ข้อจำากัดของการเก็บ (Storage Limitation)” โดยไม่ได้กำาหนดระยะเวลา
          ในการเก็บว่าควรจำาต้องเก็บไว้นานเพียงใดแต่เป็นหน้าที่ของผู้ควบคุมข้อมูล

          ส่วนบุคคลที่อาจกำาหนดระยะเวลาการสิ้นสุดของการเก็บข้อมูลส่วนบุคคล
          ไว้เอง




          4.3.4 การก�าหนดรายละเอียดเกี่ยวกับการลบ ท�าลายและ

          ท�าให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
          ที่เป็นเจ้าของข้อมูลส่วนบุคคลได้


                   มาตรา 33 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
          บัญญัติเนื้อหาของสิทธิที่จะถูกลืมเอาไว้ ได้แก่ การลบ ทำาลาย หรือทำาให้ข้อมูล

          ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ โดยไม่ได้บัญญัติ
          รายละเอียดของการดำาเนินการเอาไว้ว่าในการลบหรือทำาลายข้อมูลส่วนบุคคลนั้น

          จะต้องดำาเนินการอย่างไร ซึ่งเป็นแนวทางที่สอดคล้องกับแนวทางของ
          GDPR UK DPA 2018 AUS PA 1988 JAP APPI 2020 TW PDPA 2015


          287   Personal Data Protection Act 2012, Section 25.