20190809-Privacy-and-Access-Laws

กฎหมายเร่ืองการเขา้ ถงึ เอกสารและการรักษาความเปน็ ส่วนตวั

บทบาทงานจดหมายเหตุ
ในกระแส Big Data และสังคมแหง่ การเรียนรู้

Credit: http://www.free-powerpoint-templates-design.com

เน้อื หาบทเรยี น 2

• กฎ ระเบยี บเกี่ยวกบั การจัดการ
เอกสารและจดหมายเหตใุ น
ปจั จุบนั

• ปจั จยั ท่มี ีผลต่อกฎหมายเรอื่ งการ
เข้าถึงเอกสารและการรกั ษาความ
เปน็ สว่ นตวั

• ความรู้สาหรบั นกั จดหมายเหตใุ น
ครสิ ตศ์ ตวรรษท่ี ๒๑

Records and Legislation

เอกสารมีความสมั พนั ธ์กับกฎหมายอย่างไร?

3

ประเทศทีพ่ ฒั นาแลว้ ใหค้ วามสาคัญกับการจดั การ
เอกสารภาครฐั มักมบี ทบญั ญัตกิ าหนดใหเ้ อกสาร
สาคัญของรัฐตอ้ งไดร้ ับการคมุ้ ครอง มกี ารกาหนด
อายุการจดั เกบ็ และเปดิ เผยขอ้ มลู กาหนดแนว
ปฏิบัตเิ กยี่ วกบั การจดั การเอกสาร

4

กฎ ระเบยี บเกี่ยวกบั การจดั การเอกสารและจดหมายเหตุ

◍ ระเบยี บสำนักนำยกรฐั มนตรี ว่ำดว้ ยงำนสำรบรรณพ.ศ. 2526, (ฉบบั ท่ี 2) 2548, และ
(ฉบบั ท่ี 3) 2560

◍ พระรำชบญั ญตั ขิ อ้ มูลขำ่ วสำรของรำชกำร พ.ศ. 2540
◍ ระเบยี บวำ่ ดว้ ยกำรรกั ษำควำมลบั ของทำงรำชกำร พ.ศ. 2544
◍ พระรำชบญั ญตั จิ ดหมำยเหตุแหง่ ชำติ พ.ศ. 2556
◍ พระรำชบญั ญตั วิ ำ่ ดว้ ยธรุ กรรมทำงอเิ ลก็ ทรอนกิ ส์ พ.ศ.2544, (ฉบบั ที่ 2) พ.ศ. 2551,

(ฉบบั ท่ี 3) พ.ศ. 2562, และ (ฉบบั ที่ 4) พ.ศ. 2562
◍ พระรำชบญั ญตั คิ มุ้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562

5

https://www.nat.go.th/กฎหมาย

6

https://ictlawcenter.etda.or.th/laws

7

ระเบยี บสานกั นายกรัฐมนตรี ว่าด้วยงานสารบรรณ
พ.ศ. 2526, (ฉบบั ที่ 2) 2548, และ (ฉบบั ที่ 3) 2560

• หมวดที่ 1 ชนดิ ของหนงั สือ การใหค้ าอธบิ ายขอบเขตของหนงั สอื ราชการ การระบุประเภท
หนงั สอื ราชการ 6 ชนดิ รายละเอยี ดเกีย่ วกับหนงั สือราชการแตล่ ะชนดิ ได้แก่ หนงั สอื
ภายนอก หนงั สอื ภายใน หนงั สอื ประทบั ตรา หนงั สอื สั่งการ หนงั สอื ประชาสัมพนั ธ์ ฯลฯ

• หมวดที่ 2 การรบั และส่งหนังสอื
• หมวดท่ี 3 การเก็บรกั ษา ยืม และทาลายหนงั สอื ส่วนที่ 1 การเกบ็ รกั ษา ส่วนท่ี 2 การ

ยมื ส่วนท่ี 3 การทาลาย
• หมวดที่ 4 มาตรฐาน ตรา แบบพมิ พ์และซอง

8

พระราชบัญญตั ิข้อมลู ข่าวสารของราชการ พ.ศ. 2540

เจตนารมณ์ของกฎหมายคือ การให้ประชาชนมีสิทธไิ ดร้ ขู้ ้อมูลข่าวสารของราชการ และ
คมุ้ ครองสิทธิสว่ นบคุ คลในส่วนท่เี กี่ยวขอ้ งกบั ขอ้ มลู ขา่ วสารของราชการไปพร้อมกัน
• หมวดที่ 1 การเปิดเผยข้อมูลข่าวสาร ระบขุ อ้ มูลข่าวสารของราชการท่ีตอ้ งเปดิ เผยและมี

วิธกี ารปฏบิ ัติในการเปิดเผยอยา่ งไร กาหนดใหห้ น่วยงานของรัฐรวบรวมและจัดให้มี
ขอ้ มูลขา่ วสารไว้เผยแพรห่ รอื จาหน่าย ณ ท่ีทาการของหน่วยงานรฐั
• หมวดที่ 2 ขอ้ มูลขา่ วสารทีไ่ ม่ต้องเปิดเผย
• หมวดท่ี 3 ขอ้ มลู ข่าวสารสว่ นบุคคล กาหนดวิธีปฏิบัตเิ รอ่ื งการจัดระบบข้อมลู ส่วน
บุคคล การเปิดเผยข้อมลู ส่วนบคุ คล สิทธิของบคุ คลในการรู้ขอ้ มลู ขา่ วสารสว่ นบคุ คล
• หมวดที่ 4 เอกสารประวตั ศิ าสตร์ มาตรา 26 กาหนดใหห้ นว่ ยงานของรัฐสง่ มอบ
ขอ้ มูลข่าวสารของราชการใหห้ อจดหมายเหตุแห่งชาติ

9

พระราชบญั ญตั ิข้อมูลขา่ วสารของราชการ พ.ศ. 2540

• หมวดที่ 5 คณะกรรมการข้อมูลข่าวสารของราชการ กาหนดให้มีคณะกรรมการ
ข้อมลู ขา่ วสารของราชการ

• หมวดท่ี 6 คณะกรรมการวนิ จิ ฉัยการเปิดเผยขอ้ มลู ข่าวสาร กาหนดให้มี
คณะกรรมการวนิ ิจฉยั การเปดิ เผยขอ้ มลู ขา่ วสารสาขาตา่ งๆตามความเหมาะสม

• หมวดที่ 7 บทกาหนดโทษ ระบุบทกาหนดโทษผูไ้ ม่ปฏิบตั ติ ามคาสง่ั ของ
คณะกรรมการขอ้ มูลข่าวสารของราชการ และผฝู้ า่ ฝืนหรือไมป่ ฏบิ ัตติ าม
ขอ้ จากดั หรือเง่อื นไข

10

บทความที่เกี่ยวขอ้ ง

• Serirak, N. (2006). Towards Personal Data Protection: A Proposed
Model for the Development of ‘Right to Know’ in Thailand.
Thammasat Review, 11(1), 115–138.

• Prokati, K. (2001). Information Access and Privacy Protection in
Thailand. In Proceedings of the Conference of Freedom of
Information and Civil Society in Asia, 13–14 April 2001. Information
Clearing House, Japan. Retrieved from
http://jeb.cerps.org.tw/files/JEB2002-012.pdf

• Kitiyadisai, K. (2005). Privacy Rights and Protection: Foreign Values
in Modern Thai Context. Ethics and Information Technology, 7(1),
17–26. https://doi.org/10.1007/s10676-005-0455-z

11

ระเบียบว่าด้วยการรกั ษาความลบั ของทางราชการ พ.ศ. 2544

เปน็ ระเบียบทใี่ ชแ้ ทนระเบียบว่าดว้ ยการรกั ษาความปลอดภัยแห่งชาติ พ.ศ. 2517 มจี ดุ มุง่ หมาย
เพื่อรักษาความลับของทางราชการ โดยมีข้อยกเวน้ ไม่ให้เปดิ เผยขอ้ มูลขา่ วสารท่มี ชี ัน้ ความลับ อัน
จะทาให้เกิดความเสียหายต่อประเทศชาติหรือต่อประโยชนท์ ่ีสาคัญของเอกชนรวมถึงความ
เสียหายตอ่ การปฏิบตั หิ น้าทีข่ องหนว่ ยงานภาครฐั
• หมวด 1 บทท่ัวไป ระบุช้นั ความลบั ของขอ้ มลู ขา่ วสารลับ หนว่ ยงานหรือผูม้ ีหนา้ ท่รี กั ษา

ข้อมลู ขา่ วสารลับให้ปลอดภัยและแนวทางในการเขา้ ถงึ ข้อมูลขา่ วสารลับ
• หมวด 2 การกาหนดชั้นความลับ ระบุผู้มอี านาจกาหนดชั้นความลับ องคป์ ระกอบในการ

กาหนดชัน้ ความลับ การแสดงชน้ั ความลับ และการปรบั หรอื แกไ้ ขช้ันความลับ
• หมวด 3 การทะเบียน ระบุการแตง่ ต้ังและหน้าทขี่ องนายทะเบยี นขอ้ มูลข่าวสารลบั การ

จัดทาทะเบียนขอ้ มูลข่าวสารลับ และการตรวจสอบการปฏิบัติหน้าที่รักษาข้อมลู ข่าวสารลับ
• หมวด 4 การดาเนนิ การ ระบุการดาเนนิ การใดๆ ท่ีเกยี่ วขอ้ งกบั ข้อมลู ขา่ วสารลับ เช่น การ

แสดงชอ่ื หน่วยงาน เจ้าของเรอื่ ง การทาสาเนา การส่งและการรบั การเกบ็ รักษา การยมื
การทาลายและการเปดิ เผยขอ้ มูลข่าวสารลับ เปน็ ตน้

12

พระราชบญั ญัตจิ ดหมายเหตแุ ห่งชาติ พ.ศ. 2556

• หมวด 1 เอกสารจดหมายเหตุ มเี น้อื หาระบุ อานาจหน้าท่ีของกรมศลิ ปากรในการ
ดาเนินการเกี่ยวกบั เอกสารจดหมายเหตุ

• หมวด 2 หอจดหมายเหตุแหง่ ชาติ กาหนดให้หอจดหมายเหตแุ ห่งชาตเิ ปน็ แหลง่
เก็บรักษา อนุรกั ษ์ และให้บริการการศึกษา การค้นคว้า หรือทาการวิจัยเอกสาร
จดหมายเหตุ มีหน้าที่ 11 ประการ โดยเปน็ หนา้ ทีต่ ามหลักการจดหมายเหตสุ ากล

• หมวด 3 การคมุ้ ครองเอกสารจดหมายเหตุ
• หมวด 4 กองทุนส่งเสริมงานจดหมายเหตุ กาหนดใหจ้ ัดตัง้ กองทนุ ส่งเสรมิ งาน

จดหมายเหตุ ในกรมศิลปากร
• หมวด 5 บทกาหนดโทษ กาหนดบทลงโทษผู้ทฝ่ี ่าฝืนผลิตหรอื ทาซา้ เอกสาร

จดหมายเหตุ แก้ไขหรอื ดัดแปลง ทาลาย ทาให้เสยี หายหรอื ทาให้เสอื่ มค่า ซื้อ ขาย
แลกเปลีย่ น จาหนา่ ย หรือรับไว้ ทาปลอม ซ่อมแซมโดยไมไ่ ด้รบั อนญุ าต สง่ หรอื นา
เอกสารจดหมายเหตอุ อกนอกราชอาณาจกั ร โดยมโี ทษจาคุกสงู สดุ 5 ปี ปรับหนง่ึ
แสนบาท หรือทัง้ จาทั้งปรับ

13

บทความที่เกย่ี วข้อง

วศิ ปตั ย์ ชยั ช่วย (2559). แนวทางการจัดการเอกสารหน่วยงานของรัฐที่สอดคล้องกับ
พระราชบญั ญตั ิจดหมายเหตุแหง่ ชาติ พ.ศ.2556. วารสารสารสนเทศศาสตร,์ 34( 2), 114-
129. https://www.tci-thaijo.org/index.php/jiskku/article/view/66933/54662

14

พระราชบัญญัตวิ ่าด้วยธรุ กรรมทางอิเลก็ ทรอนกิ ส์ พ.ศ.2544, (ฉบับที่
2) พ.ศ. 2551, (ฉบับที่ 3) พ.ศ. 2562, และ (ฉบบั ท่ี 4) พ.ศ. 2562

เหตผุ ลในการประกาศใช้ คือ เพอื่ รับรองสถานะทางกฎหมายของขอ้ มูล
อิเล็กทรอนกิ ส์ทใ่ี ช้ในการทาธุรกรรมหรอื สัญญาการรับรองวธิ ีการสง่ และรับ
ข้อมลู อิเล็กทรอนกิ ส์ การใชล้ ายมอื ช่ืออิเล็กทรอนกิ ส์ การรับฟงั
พยานหลักฐานท่เี ป็นขอ้ มูลอเิ ลก็ ทรอนกิ ส์
• หมวดที่ 1 ธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ เป็นการรบั รองสถานะทางกฎหมาย

ของข้อมูลอเิ ลก็ ทรอนิกส์
• หมวดท่ี 2 ลายมอื ชอ่ื อิเลก็ ทรอนกิ ส์ ระบุลกั ษณะของลายมือช่ือ

อิเลก็ ทรอนิกส์ท่ีเชอื่ ถอื ได้
• หมวดที่ 3 ธุรกิจบริการเก่ยี วกบั ธุรกรรมทางอิเลก็ ทรอนิกส์ กาหนดบคุ คลที่

มสี ิทธิประกอบธรุ กจิ บรกิ ารเก่ียวกับธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์

15

พระราชบญั ญตั วิ ่าด้วยธุรกรรมทางอเิ ล็กทรอนกิ ส์ พ.ศ.2544, (ฉบับที่
2) พ.ศ. 2551, (ฉบับท่ี 3) พ.ศ. 2562, และ (ฉบับท่ี 4) พ.ศ. 2562

• หมวดท่ี 4 ธุรกรรมทางอเิ ลก็ ทรอนิกส์ภาครัฐ การกระทาในรปู
ของขอ้ มลู อเิ ลก็ ทรอนกิ ส์ตามหลกั เกณฑแ์ ละวิธกี ารทีก่ าหนดไว้
ถือว่ามผี ลโดยชอบด้วยกฎหมาย

• หมวดที่ 5 คณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส์
กาหนดให้มคี ณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์

• หมวดที่ 6 บทกาหนดโทษ ระบุบทลงโทษของผ้ปู ระกอบธรุ กิจ
บริการเกี่ยวกบั ธุรกรรมทางอเิ ลก็ ทรอนกิ ส์

16

พระราชบญั ญัติวา่ ด้วยธุรกรรมทางอเิ ลก็ ทรอนิกส์ พ.ศ.2544, (ฉบบั ที่
2) พ.ศ. 2551, (ฉบบั ที่ 3) พ.ศ. 2562, และ (ฉบับท่ี 4) พ.ศ. 2562

สานักงานคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนิกส์สานกั งานปลัดกระทรวง
เทคโนโลยี สารสนเทศและการสื่อสาร ได้ศึกษาขอ้ มลู ในเร่อื ง

1) วงจรชีวติ เอกสาร
2) การสร้างและการใช้เอกสารอเิ ล็กทรอนิกส์
3) กรณีศกึ ษาตวั อยา่ งการรับรองเอกสารอเิ ล็กทรอนิกส์ของ
ต่างประเทศและ
4) ประเดน็ กฎหมายทเี่ ก่ียวข้อง เพอื่ ใชเ้ ปน็ แนวทางในการจัดทา
หลักเกณฑก์ ารพิจารณา หน่วยงานรบั รองสิ่งพิมพอ์ อก โดยมขี อ้ สรปุ แนวทางและ
หลกั การในการจดั ทาหลกั เกณฑฯ์

17

18

บทความท่ีเกยี่ วข้อง

• Vinasandhi, V. (2012). The Management of Electronic Records in Thailand.
Retrieved from
http://www.sarbica.org.my/download/philipine_note/Country_Report_of_
SARBICA_Members/Thailand.pdf

• Vinasandhi, V. (2015, December 5). Legal Perspectives on Digital
Preservation: A Thailand Case Study. Seminar on Electronic Records
“Digital Preservation: Are We on the Right Track?”, National Archives of
Malaysia, Kuala Lumpur, 12 August 2015. Retrieved from
http://www.sarbica.org.my/m/index.php?option=com_content&view=arti
cle&id=90:seminar-on-electronic-records-digital-preservation-are-we-on-
the-right-track-national-archives-of-malaysia-kuala-lumpur-12-august-
2015&catid=13:reports-and-papers&Itemid=56

19

พระราชบญั ญตั คิ ุ้มครองขอ้ มลู ส่วนบุคคล พ.ศ. 2562

เพ่อื ใหก้ ารคุ้มครองข้อมูลสว่ นบคุ คลมปี ระสทิ ธภิ าพและเพ่ือใหม้ ี
มาตรการเยียวยาเจา้ ของขอ้ มูลส่วนบุคคลจากการถูกละเมดิ สทิ ธใิ น
ขอ้ มูลส่วนบุคคลทม่ี ปี ระสิทธภิ าพ ซึง่ การตราพระราชบัญญัตนิ ี้
สอดคลอ้ งกับเงือ่ นไขทบ่ี ัญญตั ไิ ว้ในมาตรา 26 ของรัฐธรรมนูญแหง่
ราชอาณาจกั รไทยแลว้
• หมวด 1 คณะกรรมการคมุ้ ครองข้อมูลสว่ นบคุ คล
• หมวด 2 การคมุ้ ครองข้อมูลส่วนบคุ คล การเกบ็ รวบรวมข้อมลู

ส่วนบคุ คล การใชห้ รือเปดิ เผยขอ้ มูลส่วนบุคคล
• หมวด 3 สิทธิของเจ้าของข้อมูลสว่ นบคุ คล

20

พระราชบัญญตั ิคุ้มครองขอ้ มูลสว่ นบุคคล พ.ศ. 2562

• หมวด 4 สานักงาน
คณะกรรมการคมุ้ ครองข้อมลู
ส่วนบคุ คล

• หมวด 5 การรอ้ งเรียน
• หมวด 6 ความรับผดิ ทางแพ่ง
• หมวด 7 บทกาหนดโทษ โทษ

อาญา โทษทางปกครอง

21

พระราชบัญญตั ิคุม้ ครองข้อมูลสว่ นบุคคล พ.ศ. 2562

• “ผู้ควบคมุ ขอ้ มูลส่วนบุคคล” (Data Controller) - บุคคลหรือนิตบิ คุ คล
ซ่งึ มีอานาจหนา้ ท่ีตัดสินใจเก่ยี วกับการเก็บรวบรวม ใช้ หรือเปดิ เผย
ข้อมลู

• “ผู้ประมวลผลข้อมูลสว่ นบุคคล” (Data Processor) - บคุ คลหรอื นิติ
บคุ คลซึ่งดาเนนิ การเกยี่ วกับการเกบ็ รวบรวม ใช้ หรือเปดิ เผยขอ้ มลู สว่ น
บคุ คลตามคาส่ังหรอื ในนามของผคู้ วบคุมขอ้ มูลสว่ นบคุ คล

• เจา้ หน้าที่คมุ้ ครองขอ้ มูลสว่ นบคุ คล (Data Privacy Officer) หากเข้า
กรณีดังต่อไปนี้ 1) เปน็ หน่วยงานรฐั 2) เปน็ หน่วยงานทม่ี ีข้อมลู ส่วน
บคุ คลจานวนมาก หรือ 3) มีการใช้ขอ้ มูลสว่ นบุคคลท่มี คี วามอ่อนไหว

22

พระราชบัญญตั ิคุม้ ครองขอ้ มูลสว่ นบคุ คล พ.ศ. 2562

• การขอความยินยอม (clear and affirmative consent)
• วัตถุประสงค์ในการใช้ข้อมูล
• การรักษาความปลอดภยั ของขอ้ มลู
• สทิ ธิของเจา้ ของขอ้ มูล สิทธิในการขอเคลอ่ื นยา้ ยขอ้ มลู สว่ น

บุคคล สิทธิขอรบั สาเนาข้อมลู ส่วนบคุ คล สทิ ธโิ ต้แยง้ หรือ
คัดคา้ นการเก็บรวบรวม ใช้ หรือเปดิ เผยข้อมูล

23

หนงั สือท่เี ก่ียวข้อง

นคร เสรีรกั ษ์ (2557). ความเป็นสว่ นตัว: ความคดิ ความรู้ ความจรงิ และพฒั นาการ เรื่องการ
ค้มุ ครองขอ้ มลู ส่วนบุคคลในประเทศไทย. กรงุ เทพฯ : พี เพรส.
-- แนวคดิ ความเปน็ ส่วนตัว
-- ความเปน็ ส่วนตวั ในธรรมรัฐ
-- กฎหมายตา่ งประเทศ
-- ประสบการณ์เยอรมัน
-- การคุ้มครองขอ้ มลู สว่ นบุคคลในประเทศไทย
-- ขอ้ เสนอ
-- บทสรปุ .

24

คู่มือท่ีเกยี่ วข้อง

• Thailand Data Protection
Guidelines 1.0 แนวปฏิบตั เิ ก่ียวกับ
การคมุ้ ครองขอ้ มลู ส่วนบุคคล Final
Version 1.0 กนั ยายน 2561

• ศนู ย์วิจยั กฎหมายและการพฒั นา
คณะนิตศิ าสตร์ จฬุ าลงกรณ์
มหาวทิ ยาลยั

25

พระราชบญั ญตั ิค้มุ ครองขอ้ มูลสว่ นบคุ คล พ.ศ.
2562

• เพ่อื ใหก้ ารคมุ้ ครองขอ้ มลู ส่วนบคุ คลมปี ระสิทธิภาพและเพื่อใหม้ มี าตรการเยยี วยาเจา้ ของข้อมลู
สว่ นบคุ คลจากการถกู ละเมิดสิทธใิ นขอ้ มูลสว่ นบคุ คลท่มี ีประสิทธิภาพ ซง่ึ การตรา
พระราชบัญญัตนิ สี้ อดคลอ้ งกบั เง่ือนไขท่ีบัญญัตไิ วใ้ นมาตรา 26 ของรฐั ธรรมนญู แห่ง
ราชอาณาจักรไทยแลว้

• หมวด 1 คณะกรรมการคมุ้ ครองข้อมลู ส่วนบคุ คล
• หมวด 2 การค้มุ ครองข้อมูลส่วนบุคคล สว่ นท่ี 1 บททว่ั ไป ส่วนท่ี 2 การเกบ็ รวบรวมขอ้ มูล

สว่ นบคุ คล ส่วนท่ี 3 การใช้หรือเปิดเผยข้อมูลสว่ นบคุ คล
• หมวด 3 สทิ ธิของเจา้ ของข้อมูลสว่ นบคุ คล
• หมวด 4 สานักงานคณะกรรมการคมุ้ ครองขอ้ มลู สว่ นบุคคล
• หมวด 5 การร้องเรียน
• หมวด 6 ความรบั ผิดทางแพ่ง
• หมวด 7 บทกาหนดโทษ ส่วนที่ 1 โทษอาญา ส่วนที่ 2 โทษทางปกครอง

• สาหรับกฎหมายคุ้มครองขอ้ มูลสว่ นบุคคลนัน้ เป็นผลมาจากการเปลย่ี นผา่ นเขา้ สดู่ จิ ทิ ลั
ซ่ึงส่งผลใหม้ กี ารลว่ งละเมดิ สิทธิในขอ้ มลู ส่วนบุคคลเพิ่มมากขน้ึ จงึ ทาให้ภาครัฐตอ้ งมี
การคุ้มครองความเป็นส่วนตวั ของประชากรในประเทศ ซึ่งถือเปน็ สว่ นหนงึ่ ของการ
รักษาความปลอดภัยของขอ้ มลู (Data Security) ครอบคลุมขอ้ มูลสว่ นบคุ คลประเภท
ตา่ งๆ ต้งั แต่ ช่อื นามสกลุ ท่อี ยู่ เบอร์โทรศัพท์ ไปจนถึงอเี มล์ หมายเลขบตั รประจาตวั
ประชาชน และ อนื่ ๆ

• นอกจากน้ี กฎหมายยังคุม้ ครองไปถงึ ข้อมูลสว่ นบคุ คลท่มี คี วามอ่อนไหว (Sensitive
Data) เชน่ เชื้อชาติ เผา่ พนั ธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤตกิ รรม
ทางเพศ ประวัตอิ าชญากรรม ข้อมูลทางดา้ นสุขภาพ ข้อมลู ทางพันธุกรรม และ ขอ้ มูล
ชีวภาพ โดยวนั นดี้ ฉิ นั ขอหยบิ ยกสาระสาคญั และแนวทางในการปฏบิ ัตติ ามกฎหมาย
คุ้มครองข้อมูลส่วนบคุ คลของไทยฉบบั น้ี ซึง่ มีการปรับเปลย่ี นไปจากรา่ งพรบ. คุม้ ครอง
ขอ้ มลู สวนบุคคล (ฉบบั เก่า) เลก็ น้อย ดงั นคี้ ่ะ

• การขอความยินยอม การเกบ็ รวบรวม การใช้ หรอื การเปิดเผยขอ้ มูลส่วน
บคุ คล ต้องได้รับการยนิ ยอมจากเจ้าของขอ้ มูล โดยตอ้ งมกี ารยอมรบั เปน็ ลาย
ลักษณ์อกั ษร หรือ ผ่านทางระบบอเิ ลก็ ทรอนิกส์ โดยขอบเขตการบงั คับใชใ้ น
ร่างพรบ. ฉบบั ลา่ สดุ ยงั ไดข้ ยายขอบเขตครอบคลุมถึงกรณีผ้คู วบคุมข้อมลู
(Data Controller) และผู้ประมวลผลข้อมลู สว่ นบคุ คล (Data Processor) ที่
อยู่นอกประเทศโดยมี 1) การเสนอขายสนิ คา้ หรอื บริการแก่เจา้ ของข้อมลู ซึง่ อยู่
ในประเทศ ไม่วา่ จะมีการชาระเงนิ หรอื ไม่ และ 2) การเฝา้ ตดิ ตามพฤตกิ รรม
ของเจา้ ของข้อมูลท่ีเกดิ ขึ้นในประเทศ

• วัตถุประสงคใ์ นการใชข้ อ้ มลู ตอ้ งแจง้ เจา้ ของข้อมูลถงึ วตั ถุประสงค์ในการเกบ็
ใช้ หรอื เปดิ เผย และต้องไมใ่ ช้ขอ้ มลู นอกเหนือจากวตั ถุประสงคท์ ่ีแจง้

• การรกั ษาความปลอดภัยของขอ้ มลู ต้องมมี าตรการรกั ษาความปลอดภยั ของขอ้ มูลท่ีถกู เกบ็ รักษา
ในประเทศ หรอื กรณีการโอนย้ายขอ้ มลู ไปนอกประเทศ ประเทศปลายทางต้องมีมาตรการรกั ษา
ความปลอดภยั ข้อมูลส่วนบคุ คลที่เพียงพอ และจะต้องมีการจดั ทารายงานวัดผลการป้องกนั ข้อมูล
ตามกฎหมายด้วย

• สิทธขิ องเจา้ ของข้อมลู โดยเจ้าของมสี ทิ ธใิ นการขอเคล่อื นยา้ ยขอ้ มูลส่วนบุคคลของตน มสี ทิ ธิ
ขอรับสาเนาข้อมูลสว่ นบุคคลทเี่ กยี่ วกบั ตน รวมถงึ มสี ิทธิโตแ้ ย้ง หรือ คดั คา้ นการเกบ็ รวบรวม ใช้
หรอื เปิดเผยข้อมูล เพิม่ เติมจากการมีสทิ ธิเขา้ ถงึ และขอใหเ้ ปดิ เผยถงึ การได้มาซ่ึงขอ้ มูล ขอใหล้ บ
ทาลาย หรอื เปล่ียนแปลงข้อมูลทอ่ี งค์กรต่างๆ นาไปใช้

• บทลงโทษมที ้งั โทษทางแพง่ ทางอาญา และทางปกครอง หากมกี ารฝา่ ฝืนมโี ทษจาคกุ ไม่เกนิ 6
เดอื นถึง 1 ปหี รอื ปรับไมเ่ กิน 500,000 ถงึ 1 ลา้ นบาท หรือทัง้ จาท้ังปรับ (สาหรับโทษทางอาญา)
และโทษทางปกครองท่ีถูกเพิม่ อัตราโทษจากเดิมท่รี ะหว่าง 100,000 ถึง 500,000 บาทเปน็
ระหว่าง 1 ถงึ 5 ลา้ นบาท

• หน้าที่ของผคู้ วบคมุ ข้อมูลสว่ นบุคคล (Data Controller) หรือ ผ้ปู ระมวลผลขอ้ มลู สว่ น
บุคคลไวช้ ดั เจน โดยหากพดู ใหเ้ ข้าใจงา่ ยก็คอื ผู้ควบคุมขอ้ มูล คือ บุคคลหรือนิติบุคคลซ่งึ มี
อานาจหนา้ ทีต่ ดั สนิ ใจเก่ียวกับการเก็บรวบรวม ใช้ หรอื เปดิ เผยขอ้ มลู สว่ นบคุ คล โดย มหี น้าที่
ในการขอความยินยอม บนั ทกึ และป้องกันไมใ่ ห้มกี ารละเมิดข้อมูลสว่ นบคุ คลโดยมิชอบ และ
ตอ้ งมมี าตรการในการเก็บรักษาขอ้ มูลที่เหมาะสม เปน็ ตน้

• สว่ นผู้ประมวลผลขอ้ มลู สว่ นบุคคล (Data Processor) คือ บคุ คลหรือนิติบคุ คล ที่ทาหนา้ ท่ี
เกบ็ รวบรวม ใช้ หรอื เปดิ เผยข้อมูลสว่ นบคุ คล รวมท้งั จัดทาบนั ทึก ตามคาสง่ั หรอื ในนามของผู้
ควบคุมขอ้ มูลสว่ นบุคคล

• กฎหมายยงั กล่าวถึงเจ้าหนา้ ทีค่ ้มุ ครองขอ้ มลู ส่วนบุคคล (Data Privacy Officer) ที่องคก์ ร
จะตอ้ งแตง่ ตัง้ ขึ้นมา หากเข้ากรณีดงั ตอ่ ไปนี้ 1) เปน็ หน่วยงานรฐั 2) เปน็ หน่วยงานทีม่ ขี ้อมูล
ส่วนบุคคลจานวนมาก หรอื 3) มกี ารใชข้ ้อมูลสว่ นบุคคลทม่ี คี วามออ่ นไหว

• โดยในสว่ นของผู้บริหารและผปู้ ระกอบการ จะเห็นว่า รา่ งพรบ. ฉบับนี้ท่ี
กาลังจะถกู บงั คบั ใชเ้ ป็นกฎหมายตอ่ ไป จะส่งผลกระทบต่อทุกสว่ นงาน

ขององค์กรท่มี กี ารนาข้อมลู สว่ นบคุ คลไปใช้ ไม่วา่ จะเปน็ ฝา่ ยทรพั ยากร
บคุ คล ทม่ี ีการเกบ็ รกั ษาขอ้ มูลของพนกั งาน ท้ังข้อมลู การสมัครงาน ข้อมลู
ดา้ นสุขภาพ และสัญญาจา้ งงาน กต็ ้องไดร้ บั ความยนิ ยอม และมีการแจง้
วัตถุประสงคใ์ นการเก็บข้อมูลไว้ชัดเจนด้วยเชน่ กนั

• นอกจากน้ี ฝ่ายการตลาด ประชาสัมพนั ธแ์ ละสอ่ื สารองค์กร ทีเ่ กบ็ รักษา
ข้อมูลของลกู คา้ หรือมกี ารส่งจดหมายข่าวสาร หรอื กิจกรรมทางการตลาด

ไปใหล้ กู คา้ ต่อไปหากลกู คา้ ไมต่ อ้ งการ หรือตอ้ งการให้ลบข้อมลู ของตน ก็
ต้องปฏิบตั ิตาม ยง่ิ ไปกว่านี้ หนว่ ยงานส่วนอน่ื ๆ ภายในองคก์ ร ไมว่ า่ จะ
เป็น ฝ่ายรักษาความปลอดภยั ของข้อมูล ฝา่ ยกฎหมาย ฝา่ ยไอที หรือ ฝา่ ย
ตรวจสอบภายใน ฯลฯ ก็มบี ทบาทสาคญั ในการขบั เคลอื่ นให้องค์กร
สามารถปฏบิ ัติตามขอ้ กฎหมายไดอ้ ยา่ งถกู ต้องและครบถ้วนด้วยเชน่ กัน



Data Monopoly

• ในสมยั โบราณที่ขอ้ มลู จัดเก็บอย่ใู นรปู แบบสิง่ พิมพ์ มกี ลุ่มคนผูม้ ีอานาจเพยี ง
ไมก่ ่ีกล่มุ เท่าน้นั เช่น กษัตริย์ ขุนนาง นกั บวช ทม่ี อี ภสิ ทิ ธ์ิมากพอท่ีจะเข้าถึง
ขอ้ มูลเหล่านไ้ี ด้

• ในปจั จบุ นั เทคโนโลยีทาใหเ้ ราทกุ คนสามารถเขา้ ถึงข้อมูลไดท้ กุ ที่ทกุ เวลา แต่
โลกของข้อมูลท่ีดเู หมอื นจะเท่าเทยี ม แท้จริงแลว้ กลับอยู่ภายใต้การ
ควบคมุ ดแู ลของบริษทั ยกั ษใ์ หญไ่ ม่กร่ี าย

• คงไม่นา่ แปลกใจเท่าไหร่นกั หากจะบอกว่าผูท้ ่ีครอบครองขอ้ มลู ผู้ใช้งานอนั ดับ
หนึ่งของโลกตอนนี้คือ Google ลองนกึ ภาพว่าในหนึ่งวนั Google เขา้ มาอยู่ใน
ชวี ิตประจาวนั ของเราอยา่ งไร และไดข้ ้อมลู อะไรไปจากเราบา้ ง

Data Privacy

• “Consumers will need to give up a lot of their privacy for it [data] to work well –
and it is not clear that it is a good deal for the consumer.” - Joseph Reger, chief
technology officer at Fujitsu

• สูญเสยี ไปเท่ำไหร่กบั คำวำ่ I agree
• คนขำยประกนั หรอื บตั รเครดติ ไดเ้ บอรโ์ ทรศพั ทข์ องเรำมำจำกไหน?
• บำงทเี รำกร็ สู้ กึ วำ่ Facebook รจู้ กั เรำดเี กนิ ไป เหมอื นโดนสอดส่องจนสูญเสยี ควำมเป็น

สว่ นตวั
• เวลำจะซ้อื ของหรอื สมคั รสมำชกิ อะไรสกั อยำ่ งในอนิ เทอรเ์ นต็ เมอ่ื มปี ุ่ม I agree ใหเ้ รำ

เลอื ก “ยอมรบั ” เงอื่ นไข เรำกม็ กั จะกดเลอื กโดยไมไ่ ดอ้ ่ำนนโยบำยควำมเป็นส่วนตวั ของผู้
ใหบ้ รกิ ำรใหถ้ ถี่ ว้ น ทำใหข้ อ้ มูลของผใู้ ชบ้ รกิ ำรถกู นำไปประมวลผลและนำไปใชใ้ นเชงิ
ธุรกจิ โดยทผ่ี ใู้ ชบ้ รกิ ำรไม่รูต้ วั กลำยเป็นปญั หำ “ขอ้ มูลรวั่ โดยเจตนำ” เนอ่ื งจำกเรำเป็นคน
ป้อนขอ้ มลู ส่วนตวั และเลอื กยอมรบั เงอื่ นไขของผูใ้ หบ้ รกิ ำรเอง



Continuum model

• The emergence of the model - In the 1980s and 1990s
• In 1985, at the annual conference of the Association of Canadian

Archivists, Jay Atherton explicitly addressed the records continuum
model by pointing out the logical weakness of life cycle theory
(Flynn, 2001, p. 80).
• Atherton raised the question of “whether the management of current
records was the first stage in the administration of archives, or the
continuing preservation of valuable records the last step in records
management”.
• In 1990s, Frank Upward who was a senior lecturer in the School of
Information Management and Systems at Monash University,
Australia, shared and published articles about his analysis of
records continuum model.



หลักและแนวปฏิบัตกิ าร
จดั การจดหมายเหตุดจิ ทิ ลั

สานกั บรรณสารสนเทศ
มหาวิทยาลัยสุโขทยั ธรรมาธริ าช (มสธ.) และ
ฝา่ ยบรกิ ารความรู้ทางวิทยาศาสตร์และ
เทคโนโลยี สานกั งานพฒั นาวทิ ยาศาสตรแ์ ละ
เทคโนโลยแี หง่ ชาติ (สวทช.)

40

ปัจจยั ทมี่ ผี ลตอ่
กฎหมายเรื่องการ
เขา้ ถงึ เอกสารและ
การรักษาความเป็น
41 ส่วนตวั

แผนภูมแิ สดงปจั จัยทีม่ ผี ลต่อการดาเนินงานจดหมายเหตุ Conceptualised
diagram of factors impacting on archival practices (Seelakate, 2018)

• Accountability
• Transparency
• Open data
• Open government
• Digital rights
• Digital citizenship
• Data Protection
• Data Privacy

• Refugee Rights in Records Platform, R3 Project, 2019i
• A Conceptual Framework for Dealing with the Past,

SwissPeace, 2012ii
• The Signal Code: A Human Rights Approach to Information

During Crisis, Harvard Humanitarian Initiative's Signal Human
Security + Technology Program, 2017iii
• Toronto Declaration: Protecting the Right to Equality and Non-
Discrimination in Machine Learning Systems, Amnesty
International and Access Now, 2018iv

The world’s most valuable resource
is no longer oil, but data – The
Economist

ทรัพยากรทีท่ รงคณุ คา่ ทสี่ ดุ ของโลกไม่ใชน่ า้ มนั อกี ตอ่ ไป
แต่มันคอื ข้อมลู - ดิ อโี คโนมิสต์

Thai Minister of Digital Economy

• Thailand4.0 วิสยั ทศั น์เชงิ นโยบายท่เี ปลี่ยนเศรษฐกจิ แบบเดมิ ไปสู่
เศรษฐกิจท่ีขบั เคล่ือนด้วยนวตั กรรม

• e-market place, e-commerce
• e-payment
• e-logistics
• Digital health telemedicine
• cyber security

UN World Summit 2003 สญั ญาว่าจะสรา้ ง info

society

• In the last decades of the 20th century the new Information and Communication
Technology (ICT) was implemented, especially in the developed countries.

• Using ICT changed the modern society in many ways which is known as digital
revolution, and therefore new opportunities and threats had been raised. The world's
leaders were hopeful to solve many problems using ICT.

• At the same time they were concerned with digital divide at an international level as
well as at a national one which could lead to shaping new classes of those who have
access to ICT and those who have not

• In 2003 at Geneva, delegates from 175 countries took part in the first phase of WSIS
where they adopted a Declaration of Principles. This is a road map for achieving an
information society accessible to all and based on shared knowledge.

• The World Summit on the Information Society (WSIS) was a two-phase United
Nations-sponsored summit on information, communication and, in broad terms, the
information society that took place in 2003 in Geneva and in 2005 in Tunis.

• One of its chief aims was to bridge the global digital divide separating rich countries
from poor countries by spreading access to the Internet in the developing world. The
conferences established 17 May as World Information Society Day.

• Most theoreticians agree that a transformation can be seen that started somewhere
between the 1970s and today and is changing the way societies work fundamentally.

• UN World Summit 2003 สัญญาว่าจะสร้าง Information Society สังคมสารนิเทศ
หรอื ชุมชนอิเลก็ ทรอนิกส์ - คือ สงั คมของประเทศยคุ หลังพฒั นาอตุ สาหกรรม ซ่งึ ข้อมลู
ขา่ วสารเปน็ สินค้าหลกั ท่สี าคญั ท่สี ุด ความสัมพนั ธท์ างชนช้ัน รฐั บาลและเศรษฐกิจ และ
การฑตู ลว้ นเป็นส่วนหน่ึงของการโอนยา้ ยข้อมูลขา่ วสาร ถือไดว้ า่ ข้อมลู ข่าวสารคอื พลงั
ทขี่ า้ มพรมแดนของประเทศได้สะดวกยิ่งกวา่ กองทัพใดๆ ในอดีต

• Citizen Participation การมีสว่ นร่วมของพลเมือง
• Crowdsourcing ปัญญาจากฝงู ชน
• Semantic web เชน่ จะมาการประชุมนี้ บอกเวบ็ ไซต์ เว็บจัดการให้โดยไม่ตอ้ งเข้า

หลายเวบ็ เช่น ทั้งจองเทยี่ วบิน จองโรงแรม แผนท่มี าลอนดอน
• วทิ ยากรโชวต์ ัวอย่างจากWikipedia โดยสือ่ ใหเ้ หน็ วา่ ทุกหน้ากจ็ ะต้องlinkไปหาอะไร

สกั อย่างนัน่ แหละ สอื่ ใหเ้ ห็นว่าทกุ เรอื่ งมนั เช่ือมโยงกบั เรือ่ งอนื่ ๆเป็นภาพใหญ่ =
linked data

Community engagement

• Dialogue – how you engage community? นอกเหนือไปจากการ
เชิญคนมาTalkให้เด็กฟัง - Anglo…ism เขาบอกวา่ ปัญหาในประเทศน้ี
อย่างหน่งึ คอื เร่ืองนี้ ทานองว่ามองอะไรแบบองั กฤษ

• Diverse reading ใหเ้ ด็กๆอา่ นอะไรท่หี ลากหลาย
• Working with communities โครงการเกีย่ วกับการเขยี นdescription

ให้กับจดหมายเหตขุ อง indigenous people, LGBT
• Collaborating with computer science department เพ่ือทว่ี ่าเดก็

จะได้สื่อสารกบั คนทีร่ บั หน้าที่ในการManaging the systems

Data Literacy

• ลองนึกภาพหอ้ งสมดุ ท่มี หี นงั สือบรรจไุ วม้ ากมาย ตอ่ ให้หนังสอื เหลา่ นี้
ทรงคณุ คา่ มากแคไ่ หน หากแปลไม่ได้ อา่ นไม่ออก มนั กเ็ ป็นไดแ้ ค่กอง
กระดาษเก่าๆ ยิ่งในปจั จุบันข้อมลู ความรไู้ ม่ไดอ้ ย่แู ค่ในหนังสืออีกต่อไป ใน
หนึ่งวนั มขี อ้ มูลในโลกไซเบอร์เกิดขน้ึ ประมาณ 2.5 ลา้ นล้านลา้ นไบต์ หรือ
ประมาณหนงั สอื 10 ล้านหนา้ จานวน 1 พนั ลา้ นเลม่ หากเราไม่เขา้ ใจ
ขอ้ มูลเหล่านี้กไ็ มม่ ีทางทจ่ี ะใชป้ ระโยชนจ์ ากพวกมนั ไดเ้ ลย

• ความสามารถทีจ่ ะเข้าใจ ใช้ และส่อื สารขอ้ มูลรูปแบบตา่ งๆได้อยา่ งมี
ประสทิ ธิภาพ จึงเป็นทกั ษะสาคญั อย่างยิง่ ในศตวรรษที่ 21 เราเรียกทักษะ
แบบนี้ว่า Data Literacy หรือ ความฉลาดรูท้ างขอ้ มูล