231



                 หน้าที่ในการลบ ท�าลาย หรือท�าให้ข้อมูลไม่สามารถระบุตัวบุคคล
                               ที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

               กฎหมาย          ถ้อยค�าตามบทบัญญัติ
             คุ้มครองข้อมูล         ที่เกี่ยวข้อง             ค�าอธิบาย

               ส่วนบุคคล
            GDPR            Art. 17 GDPR Right to erasure   ผู้ควบคุมข้อมูลส่วนบุคคล

                             (‘right to be forgotten’) the  มีหน้าที่ลบข้อมูลส่วนบุคคล
             (มาตรา 17)
                            controller shall have the  โดยไม่ชักช้า (ภายใต้หัวข้อ

                            obligation to erase personal  สิทธิที่จะถูกลืม)
                            data without undue delay


            UK DPA 2018     “… (1)The controller must  ผู้ควบคุมข้อมูลส่วนบุคคล

                            erase personal data without  ต้องลบข้อมูลส่วนบุคคล
             (มาตรา 47)
                            undue delay where…”        โดยไม่ล่าช้า



            AUS PA 1988     “…the entity must take such  Entity (หรือ APP entity)
                            steps as are reasonable   ต้องดำาเนินขั้นตอนที่เหมาะสม
             (APP 11.2)
                            in the circumstances to   ตามแต่ละกรณีเพื่อทำาลาย

                            destroy the information or to  ข้อมูลหรือทำาให้มั่นใจว่า
                            ensure that the information   ข้อมูลได้ถูกทำาให้เป็นข้อมูล

                            is deidentified.”          ที่ไม่สามารถระบุตัวบุคคลได้

            HK PDPO          (1) A data user must take  Data user ต้องทำาการใด ๆ

            1996            all practicable steps to  ที่ส่งผลในทางปฏิบัติ
                            erase personal data held   (All Practical Steps)
             (มาตรา 26 (1))
                            by the data user…”         เพื่อลบข้อมูลส่วนบุคคล