Einzeltitel

ข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล ฉบับภาษาไทย (พิมพ์ครั้งที่ 2)

นวัตกรรมดิจิทัลในช่วงสามทศวรรษที่ผ่านมานี้ได้เปลี่ยนวิถีชีวิตของเราไปโดยสิ้นเชิง โลกเดินหน้าไปเร็วขึ้น มีประสิทธิภาพ เพิ่มขึ้น และเชื่อมต่อถึงกันได้มากขึ้น นวัตกรรมทั้งหลายเหล่านี้ได้สร้างโอกาสในการจ้างงาน ได้เพิ่มช่องทางในการเข้าถึงข้อมูลความรู้และการบริการแก่ประชาชน แต่ในแง่ลบที่น่ากังวลของพัฒนาการนี้ก็คือ การเก็บข้อมูลส่วนบุคคลไว้ในปริมาณมหาศาล ที่ทำให้หน่วยงานภาครัฐและภาคเอกชนอาจเข้าถึงแง่มุมอันหลากหลายในชีวิตส่วนตัวของประชาชนได้ และด้วยเทคโนโลยีที่สามารถเก็บข้อมูลข่าวสารแบบใหม่ได้นี่เอง ทำให้ภาคส่วนต่างๆ ได้เริ่มเดินหน้าเก็บข้อมูลของผู้ใช้บริการมากขึ้น เช่น พิกัดที่อยู่ปัจจุบัน พฤติกรรมการจับจ่ายใช้สอย ข้อมูลด้านสุขภาพและการเงิน ตลอดจนภูมิหลังทางสังคม ชุมชน และแม้กระทั่งความคิดเห็นทางการเมือง

ในเดือนพฤษภาคม พ.ศ. 2559  ประเทศสมาชิกสหภาพยุโรปทั้ง 28 ประเทศในขณะนั้น ได้มีการร่วมมือกันอย่างจริงจัง ในการผลักดันมาตรการที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นกฎหมายของยุโรปที่มีเนื้อหาครอบคลุมและมีมาตรฐานเดียวกัน ทั้งนี้ ในการรับมือกับประเด็นดังกล่าวข้างต้น สภายุโรปได้มีการลงมติรับรอง “ข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล” หรือ GDPR ในปีนั้นเอง และยังให้บทบัญญัติต่างๆ ของข้อกำหนดดังกล่าวมีผลบังคับใช้ในสหภาพยุโรปตั้งแต่เดือนพฤษภาคม พ.ศ. 2561 เป็นต้นไป  รวมทั้งในอีกสองเดือนต่อมา ยังให้มีผลบังคับใช้ครอบคลุมไปถึงเขตเศรษฐกิจยุโรป หรือ EEA อันประกอบไปด้วยประเทศสมาชิกสหภาพยุโรป กับอีกสามประเทศ คือ ประเทศไอซ์แลนด์ ลิกเตนสไตน์ และ นอร์เวย์ ด้วย

 

หลักการสำคัญของข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นี้ คือ การให้ประชาชนได้มีส่วนควบคุมองค์กรภาครัฐและเอกชนในการจัดเก็บข้อมูลส่วนตัวของตนเอง ยกตัวอย่างเช่น การกำหนดให้มีการปกปิดอัตลักษณ์ของข้อมูลที่จัดเก็บไว้ (เช่น การเข้ารหัส) และการบอกจุดประสงค์ของการประมวลผลข้อมูลนั้น เป็นต้น   บริษัทห้างร้านจะต้องระบุให้ชัดเจนว่าข้อมูลจะถูกเก็บไว้นานเท่าไร และจะเปิดเผยข้อมูลนั้นให้กับบุคคลภายนอก หรือกับประเทศอื่นที่อยู่นอกเขตเศรษฐกิจยุโรปหรือไม่ ยิ่งไปกว่านั้น ผู้ให้ข้อมูลย่อมมีสิทธิเข้าถึงข้อมูลส่วนตัวของตน มีสิทธิเพิกถอนความเห็นชอบในการให้ประมวลผลข้อมูล และในบางกรณียังมีสิทธิขอให้ลบข้อมูลของตนออกจากระบบได้ด้วย ผู้ให้ข้อมูลยังสามารถทักท้วงการประมวลผลข้อมูล ที่มีวัตถุประสงค์เพื่อการค้าและการบริการอื่นที่ไม่มีความเกี่ยวข้องด้วยเช่นกัน นอกจากนี้ พลเมืองยังมีสิทธิคัดค้านการตัดสินใจหรือการลงความเห็นที่ดำเนินการโดยระบบการวินิจฉัยอัตโนมัติ อันได้มาจากการประมวลข้อมูลด้วยเกณฑ์ของชุดคำสั่งอัตโนมัติที่ตั้งเอาไว้ และยังมีสิทธิยื่นเรื่องร้องเรียนต่อเจ้าหน้าที่รัฐผู้กำกับดูแลการคุ้มครองข้อมูลได้อีกด้วย

 

การปฏิบัติตามข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นับเป็นความท้าทายสำหรับบริษัทเอกชนและองค์กรต่างๆ ถึงแม้ว่าในการปฏิบัติอาจจะต้องประสบกับอุปสรรคและความท้าทายทางเทคนิคนานัปการก็ตาม  ข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูล หรือ GDPR นี้ ก็ได้รับการยอมรับในวงกว้างว่าเป็นมาตรฐานใหม่ระดับนานาชาติในแง่ของการคุ้มครองสิทธิของพลเมืองและผู้บริโภค

 

มูลนิธิคอนราด อาเดนาวร์ สำนักงานประเทศไทยจึงได้ให้การสนับสนุนองค์กร Privacy Thailand ซึ่งเป็นองค์กรเครือข่ายนักวิจัยและนักวิชาการที่ทำงานศึกษา วิจัย และพัฒนาความรู้ รวมทั้งส่งเสริมการตระหนักเรื่องการคุ้มครองสิทธิความเป็นส่วนตัวในสังคมไทย ในการจัดพิมพ์ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปเล่มนี้ขึ้นเป็นครั้งที่ 2 เพื่อเผยแพร่รายละเอียดของตัวบทกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ให้กับกลุ่มผู้อ่านเป้าหมายในวงกว้างขึ้น ได้แก่ หน่วยงานภาครัฐในองค์กรปกครองท้องถิ่น องค์การบริหารส่วนจังหวัดทั้ง 76 จังหวัดในประเทศไทย และห้องสมุดประจำมหาวิทยาลัยรัฐและเอกชน เป็นต้น

 

เนื้อหาของข้อกำหนดฯ มีดังนี้

 

- ข้อกำหนด (ของสหภาพยุโรป) 2016/679 แห่งสภายุโรป และที่ประชุมยุโรป ลงวันที่ 27 เมษายน ค.ศ. 2016

- บทบัญญัติทั่วไป

- หลักการ

- สิทธิของผู้ถูกประมวลผลข้อมูล

- ผู้ควบคุมและผู้ประมวลผล

- การเคลื่อนย้ายข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือองค์การระหว่างประเทศ

- หน่วยงานกำกับดูแลอิสระ

- ความร่วมมือและความเป็นมาตรฐานเดียว

- การเยียวยา ความรับผิด และโทษ

- บทบัญญัติที่สัมพันธ์กับสถานการณ์ประมวลผลเฉพาะ

- บทบัญญัติมอบอำนาจ และบทบัญญัติวิธีปฎิบัติ

- บทบัญญัติส่วนสุดท้าย

 

หนังสือเล่มนี้เป็นฉบับภาษาไทย หากท่านสนใจรับเป็นรูปเล่ม กรุณาติดต่อแจ้งรายละเอียดไปยังทีมงานของ Privacy Thailand ได้โดยตรงที่อีเมล admin@privacythailand.org

แชร์หน้านี้

ติดต่อทีมงาน

อรพรรณ สุวรรณวัฒนกุล

Orapan Suwanwattanakul

ผู้ประสานงานโครงการ

Orapan.Suwanwattanakul@kas.de +66 (0) 2 714 1207 +66 2 714 1307

ข้อมูลการสั่งซื้อ

ISBN

978-616-565-754-9