Page 98 - kpiebook67003
P. 98
พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บัญญัติให้
ผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้ำที่ ด�ำเนินกำรเกี่ยวกับกำรเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตำมค�ำสั่งที่ได้รับจำกผู้ควบคุมข้อมูล
ส่วนบุคคลเท่ำนั้น เว้นแต่ค�ำสั่งนั้นขัดต่อกฎหมำยหรือบทบัญญัติ
ในกำรคุ้มครองข้อมูลส่วนบุคคลตำมพระรำชบัญญัตินี้ จัดให้มีมำตรกำร
รักษำควำมมั่นคงปลอดภัยที่เหมำะสม เพื่อป้องกันกำรสูญหำย เข้ำถ่ง ใช้
เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปรำศจำกอ�ำนำจหรือ
โดยมิชอบ รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทรำบถ่งเหตุกำรละเมิด
ข้อมูลส่วนบุคคลที่เกิดข่้น และจัดท�ำและเก็บรักษำบันท่กรำยกำรของ
กิจกรรมกำรประมวลผลข้อมูลส่วนบุคคลไว้ตำมหลักเกณีฑ์์และวิธีกำร
ที่คณีะกรรมกำรประกำศก�ำหนด ซ่่งกรณีีมีประเด็นว่ำผู้ประมวลผลข้อมูลนั้น
141
จะต้องท�ำสัญญำซ่่งมีเนื้อหำอย่ำงไรกับผู้ควบคุมข้อมูลเพื่อประกัน
กำรปฏิิบัติหน้ำที่ตำมกฎหมำยดังกล่ำวหรือไม่ และข้อตกลงดังกล่ำวจะก่อ
ให้เกิดภำระเกินสมควรกับผู้ประมวลผลข้อมูลหรือไม่
3.2.2 ปัญห�คำว�มไม่เป็นำธรรมอัันำเกิดจ�กข้้อัตกล้งระหว่�ง
ผ่้คำวบัคำุมข้้อัม่ล้ส่วนำบัุคำคำล้แล้ะผ่้ประมวล้ผล้ข้้อัม่ล้
ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีข้อตกลงระหว่ำงกัน
เพื่อควบคุมกำรด�ำเนินงำนตำมหน้ำที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้
142
เป็นไปตำมพระรำชบัญญัตินี้ โดยทั่วไปแล้ว ข้อตกลงที่เกี่ยวกับสิทธิและ
หน้ำที่ในเรื่องกำรประมวลผลข้อมูลนั้น มักจะถูกผนวกรวมเข้ำเป็นส่วนหน่่ง
ของสัญญำกำรให้บริกำร เช่น Customer Agreement หรือสัญญำที่ก่อตั้ง
141 พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, มำตรำ 40.
142 เพิ่งอ้าง, มำตรำ 40 วรรคสอง.
88 กฎหมายที่่�เก่�ยวกับการที่ำาสััญญาที่างแพ่่งที่่�อาจก่อให้เกิดความไม่เป็็นธรรมเน่�องจากความไม่เสัมอภาคของค่่สััญญา
