การคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ

การคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 สรุปสาระสำคัญ ดังนี้

  • ตามความในหมวด 4 ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ มาตรา 35 แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้กำหนดให้การทำ “คำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา ให้นำพระราชบัญญัตินี้มาใช้บังคับและให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด…” ทั้งนี้ เพื่อให้มีการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่ติดต่อหรือทำธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานภาครัฐ โดยในมาตรา 6 แห่งพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 (ซึ่งออกโดยอาศัยอำนาจตามมาตรา 35) กำหนดว่า “ในกรณีที่มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูล หรือข้อเท็จจริงที่ทำให้สามารถระบุตัวบุคคลไม่ว่าโดยตรงหรือโดยอ้อมให้หน่วยงานของรัฐจัดทำแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลด้วย”
  • คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้กำหนดหลักเกณฑ์และวิธีการในการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องตามความในมาตรา 6 แห่งพระราชกฤษฎีกาฯ โดยจัดทำเป็นประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 ซึ่งมีสาระสำคัญ ที่หน่วยงานของรัฐจะต้องจัดทำเนื้อหาและรายละเอียดให้ครอบคลุมดังนี้
    • นโยบายในการคุ้มครองข้อมูลส่วนบุคคล จำนวน 8 ข้อ
      (1) การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
      (2) คุณภาพของข้อมูลส่วนบุคคล
      (3) การระบุวัตถุประสงค์ในการเก็บรวบรวม
      (4) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
      (5) การรักษาความมั่นคงปลอดภัย
      (6) การเปิดเผยเกี่ยวกับการดำเนินการแนวปฏิบัติและแนวนโยบายเกี่ยวกับข้อมูลส่วนบุคคล
      (7) การมีส่วนร่วมของเจ้าของข้อมูล
      (8) ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล
    • ข้อปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล จำนวน 9 ข้อ
      (1) ข้อมูลเบื้องต้น
      (2) การเก็บรวบรวมข้อมูลส่วนบุคคล
      (3) การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
      (4) การรวบรวมข้อมูลจากที่มาหลายๆ แห่ง
      (5) การให้บุคคลอื่นใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
      (6) การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ
      (7) การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน
      (8) การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
      (9) การติดต่อกับเว็บไซต์

Related Articles