187


                                                             288
              HK PDPO 1996 PH DPA 2012 และ SG PDPA 2012  อย่างไรก็ตาม
              การที่ผู้มีหน้าที่คุ้มครองสิทธิที่จะถูกลืมนั้น ไม่ทราบถึงรายละเอียดการดำาเนินการ
              ย่อมส่งผลให้เกิดปัญหาการปฏิบัติตามกฎหมายในทางปฏิบัติได้ เช่น อาจมี
              คำาถามขึ้นได้ว่าการดำาเนินการใดที่จะถือได้ว่าผู้ควบคุมข้อมูลส่วนบุคคลได้

              ดำาเนินตามกฎหมายเพื่อคุ้มครองสิทธิที่จะถูกลืมแล้ว เพื่อแก้ปัญหาดังกล่าว
              หน่วยงานคุ้มครองข้อมูลส่วนบุคคลในต่างประเทศมิได้ดำาเนินการแก้ไข

              บทบัญญัติในกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากแต่ได้ออกแนวปฏิบัติ
              หรือกฎหมายลำาดับรองเพื่อขยายความและให้รายละเอียดเกี่ยวกับการลบ
              หรือทำาลายข้อมูลส่วนบุคคล



                       4.3.4.1 การบัญญัติถ้อยค�าในเรื่องการลบ ท�าลายข้อมูล

              ส่วนบุคคล

                       UK DPA 2018 ไม่ได้บัญญัตินิยามของการลบ ทำาลายข้อมูล

              ส่วนบุคคลเอาไว้ แต่ ICO ได้ให้คำาอธิบายว่าข้อมูลส่วนบุคคลนั้นจะต้องถูกลบ
              โดยไม่สามารถกู้คืนกลับมาได้ นอกจากกรณีของการลบข้อมูลส่วนบุคคลแล้ว
              ยังมีแนวทางอื่นที่เป็นการจัดการกับการลบข้อมูลในรูปแบบอื่น ดังเช่น

              ในการทำาให้ข้อมูลอยู่เหนือการใช้งาน แนวปฏิบัติฉบับนี้ระบุให้การทำาให้
              ข้อมูลอยู่เหนือการใช้งาน หากปรากฏว่าข้อมูลดังกล่าวไม่ได้ถูกลบออกไปจริง

              จำาต้องเป็นกรณีที่ปรากฏด้วยว่าผู้ควบคุมข้อมูลส่วนบุคคลนั้นได้ปฏิบัติ
              ให้เป็นไปกรณีดังนี้ (1) ไม่สามารถหรือจะไม่พยายามใช้ข้อมูลส่วนบุคคล
              เพื่อแจ้งให้ทราบถึงการตัดสินใจใด ๆ ที่เกี่ยวข้องกับบุคคลใด ๆ หรือในลักษณะ

              ที่ส่งผลต่อบุคคลใด ๆ และไม่ว่าด้วยวิธีใดก็ตาม (2) ไม่อนุญาตให้หน่วยงาน
              อื่นใดสามารถเข้าถึงข้อมูลส่วนบุคคลนั้นได้ (3) จัดให้มีความมั่นคงปลอดภัย


              288   โปรดดู ข้อเปรียบเทียบใน เรื่อง การลบ หรือทำาลาย หรือทำาให้ข้อมูลส่วนบุคคล
              เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ในเอกสารหมาย 5
              ในภาคผนวก