Page 190 - kpiebook65071
P. 190
189
แนวปฏิบัติเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Advisory
Guidelines on Key Concepts in the PDPA) ของประเทศสิงคโปร์ ระบุว่า
ในการยุติการเก็บรักษาข้อมูลส่วนบุคคลนั้น ผู้ที่ทำาหน้าที่เป็นผู้ควบคุมข้อมูล
ส่วนบุคคลอาจพิจารณาให้ดำาเนินการทำาให้ข้อมูลส่วนบุคคลเป็นข้อมูลนิรนาม
(Anonymization) ซึ่งถือเป็นกระบวนหนึ่งในการกำาจัด (Remove) ข้อมูล
ที่สามารถระบุตัวบุคคลได้
เมื่อเปรียบเทียบบทบัญญัติตามมาตรา 33 และมาตรา 37 (3)
ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับกฎหมาย
คุ้มครองข้อมูลส่วนบุคคลของประเทศเหล่านี้แล้ว สามารถกล่าวได้ว่า
การที่กฎหมายไม่ได้บัญญัติถึงรายละเอียดของการลบหรือทำาลายข้อมูล
ส่วนบุคคลเอาไว้ในกฎหมายระดับพระราชบัญญัตินั้น ไม่อาจถือได้ว่า
กฎหมายไทยขาดความครอบคลุมในส่วนการคุ้มครองสิทธิที่จะถูกลืม
เนื่องจาก การดำาเนินการลบ ทำาลาย หรือทำาให้ข้อมูลไม่อาจระบุตัวตนได้นั้น
เกี่ยวข้องรายละเอียดทางเทคนิค ซึ่งสามารถให้รายละเอียดได้โดยผ่าน
การออกแนวปฏิบัติหรือกฎหมายลำาดับรองที่เกี่ยวข้องต่อไป
4.3.4.2 ปัญหาการลบ ท�าลายข้อมูลส่วนบุคคล
โดยผู้ให้บริการสืบค้นข้อมูลออนไลน์
มาตรา 33 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บัญญัติว่า “เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล
ดำาเนินการลบหรือทำาลาย หรือทำาให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถ
ระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้” ในขณะที่มาตรา 37 (3)
บัญญัติให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่จัดให้มีระบบการตรวจสอบ
เพื่อดำาเนินการลบหรือทำาลายข้อมูลส่วนบุคคล ในกรณีที่ผู้ให้บริการระบบ
