เมื่อการโอนข้อมูลส่วนบุคคลมีเงื่อนไข ผู้ประกอบการจะทำอย่างไรให้งานไม่สะดุด

แชร์

อ่าน

ครั้ง

โดย : ชไมพร วุฒิมานพ

เมื่อการโอนข้อมูลส่วนบุคคลมีเงื่อนไข ผู้ประกอบการจะทำอย่างไรให้งานไม่สะดุด

แชร์

อ่าน

ครั้ง

โดย : ชไมพร วุฒิมานพ

     การพัฒนาของเทคโนโลยีและการค้าทำให้เกิดการส่งต่อข้อมูลข่าวสารได้อย่างสะดวกและรวดเร็วมากยิ่งขึ้น หนึ่งในข้อมูลข่าวสารที่มีการส่งต่อกันอย่างมากในการทำการค้าคือ ข้อมูลส่วนบุคคล (Personal Data) และจากความสะดวกรวดเร็วดังกล่าว นอกจากจะเป็นประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลแล้ว อาจจะเป็นโทษและสร้างผลกระทบจนก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคลเป็นอย่างมากได้ ถ้าหากความเป็นส่วนตัวและข้อมูลส่วนบุคคลถูกละเมิด

     สิ่งนี้เองทำให้หลายประเทศริเริ่มมีแนวคิดในการที่จะคุ้มครองข้อมูลส่วนบุคคลจากการถูกละเมิด หรือการถูกนำไปใช้อย่างผิดกฎหมายจนก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล โดยแนวคิดดังกล่าว นอกจากจะเป็นการริเริ่มการคุ้มครองข้อมูลส่วนบุคคลจากการประมวลผลภายในประเทศ (Domestic Territory) แล้ว ยังครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นในต่างประเทศ (International Territory) ในประเด็นนี้จะรวมถึงกรณีการโอนข้อมูลส่วนบุคคลไปต่างประเทศด้วย

      เมื่อการคุ้มครองข้อมูลส่วนบุคคลได้เกิดขึ้นจากการที่หลายประเทศมีการออกหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล โดยชนชาติแรกที่ได้มีการกำหนดถึงการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ สหภาพยุโรป โดยได้พัฒนากฎหมายดังกล่าวมาอย่างต่อเนื่องจนเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นต้นแบบให้กับหลายประเทศทั่วโลก คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR) และหนึ่งในหลักเกณฑ์นั้นเป็นการกำหนดถึงมาตรฐานที่เพียงพอของประเทศปลายทางที่รับโอนข้อมูลส่วนบุคคล ซึ่งประเทศไทยก็เป็นหนึ่งในประเทศที่มีการนำ GDPR มาเป็นต้นแบบในการสร้างกฎมายคุ้มครองข้อมูลส่วนบุคคล จนมีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.. 2562 (Personal Data Protection Act B.E. 2562: PDPA) ซึ่งหลักเกณฑ์ว่าด้วยการโอนข้อมูลส่วนบุคคลของประเทศไทยนั้นแม้ว่าจะมีความแตกต่างจาก GDPR แต่ก็กล่าวได้ว่า PDPA มีลักษณะเช่นเดียวกับ GDPR โดยเฉพาะการกำหนดหลักเกณฑ์ของประเทศปลายทางในการรับส่ง ข้อมูลจะต้องมีมาตรฐานที่เพียงพอ

     การกำหนดหลักเกณฑ์เหล่านี้ กลายเป็นเงื่อนไขที่ผู้ประกอบการภายนอกประเทศ จะต้องดำเนินการตามกฎหมายของประเทศคู่ค้า คู่สัญญาทั้ง 2 ฝ่ายจำเป็นจะต้องพิจารณาอย่างรอบคอบเพื่อให้มั่นใจว่า คู่ค้าที่อยู่ประเทศปลายทางมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือมีมาตรฐานที่เพียงพอตามที่กฎหมายของคู่ค้าประเทศต้นทางกำหนดไว้

วิทยากร E-Larning-12
นางสาวชไมพร วุฒิมานพ
ที่ปรึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคล จาก PDPA Thailand

บทความที่เกี่ยวข้อง

ประกาศคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 และ 4 พร้อมตัดสินโทษทางปกครอง PDPA