188   บทบัญญัติทางกฎหมายว่าด้วยสิทธิที่จะถูกลืม (Right to be Forgotten)
             และแนวทางแก้ไขกฎหมายที่เกี่ยวข้อง


           ทางด้านเทคนิคและด้านการบริหารจัดการ และ (4) ให้คำามั่นว่าจะลบข้อมูล

           นั้นทิ้งอย่างถาวร เมื่อหรือหากสามารถดำาเนินการเช่นนั้นได้ 289

                   AUS PA 1988 ไม่ได้บัญญัติถึงแนวปฏิบัติในเรื่องการลบ ทำาลาย
           ข้อมูลส่วนบุคคล แนวการปฏิบัติจะออกโดย OAIC ซึ่งได้กล่าวถึงการทำาลาย

           และการทำาให้ข้อมูลกลายเป็นข้อมูลที่บ่งชี้ตัวตนไม่ได้เป็นส่วนหนึ่งของ
           มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยระบุว่าผู้ควบคุม

           ข้อมูลส่วนบุคคลมีหน้าที่ต้องใช้ความพยายามตามสมควรในการทำาลายหรือ
           ทำาให้ข้อมูลกลายเป็นข้อมูลที่บ่งชี้ตัวตนไม่ได้เมื่อหมดความจำาเป็นที่จะต้อง
           ครอบครองข้อมูลนั้น


                   HK PDPO 1996 ไม่ได้บัญญัตินิยามของการลบ ทำาลายข้อมูล
           ส่วนบุคคลเอาไว้ แต่อย่างไรก็ตาม สำานักงานคณะกรรมการความเป็น

           ส่วนบุคคลของข้อมูลส่วนบุคคลได้อธิบายว่า แนวทางในการ “ลบ” ข้อมูล
           ส่วนบุคคลที่หมดความจำาเป็นในการประมวลผลแล้วนั้น หมายถึง การทำาให้
           ข้อมูลถูกลบหรือทำาลายโดยไม่อาจกลับคืนมาได้อีก ทั้งนี้ โดยพิจารณาจาก

           ลักษณะและการเก็บรักษาข้อมูลด้วย โดยได้ตั้งข้อสังเกตว่าการลบ ทำาลาย
           ข้อมูลอิเล็กทรอนิกส์โดยทางกายภาพนั้นสามารถเป็นไปได้ เช่น การเจาะ

           ทำาลายอุปกรณ์หรือแถบแม่เหล็ก PH IRR ซึ่งเป็นกฎหมายลำาดับรองของ
           PH DPA 2012 ของประเทศฟิลิปปินส์ ไม่เพียงแต่บัญญัติให้สามารถลบ
           ทำาลายได้เท่านั้น หากแต่ยังได้บัญญัติเพิ่มเติมว่าอาจเป็นกรณี การขอให้หยุด

                                                         290
           ชั่วคราว ถอน หรือสั่งให้มีการขัดขวาง กำาจัด หรือทำาลาย

           289   ICO, ‘Deleting personal data’ (ICO, February 2014) <https ://ico.org.uk/
           media/for-organisations/documents/1475/deleting_ personal_data.pdf>
           accessed 3 October 2021, p. 5.
           290   Data Privacy Act 2012, Section 16 (e) & Implementing Rules and Regulations
            (IRR) of the Data Privacy Act of 2012, Section 34 (e).