ความแตกต่างระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล : กรณีศึกษาสหราชอาณาจักร
Article Sidebar
Main Article Content
บทคัดย่อ
การพิจารณาความแตกต่างระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลเป็นเรื่องสำคัญ เพื่อที่จะได้ทราบว่าใครจะเป็นผู้มีหน้าที่รับผิดชอบหากมีการรั่วไหลของข้อมูลส่วนบุคคลเกิดขึ้น โดยหน่วยงานผู้กำกับดูแลของสหราชอาณาจักรได้กำหนดแนวทางในการพิจารณาความแตกต่างระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงแนวทางพิจารณาในหลายกรณีที่เกิดขึ้นจริงในการดำเนินธุรกิจ หรือกิจกรรมต่างๆที่มีการประมวลผลข้อมูลส่วนบุคคล ซึ่งหลักการสำคัญของการเป็นผู้ควบคุมข้อมูลส่วนบุคคล คือการพิจารณาถึงอำนาจในการตัดสินใจถึงประเภทของข้อมูลส่วนบุคคลที่ต้องการจัดเก็บ วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลนั้น ตลอดจนการกำหนดวิธีการในการประมวลผลข้อมูลส่วนบุคคล ส่วนผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องปฏิบัติตามคำสั่งและภายใต้คำชี้แนะของผู้ควบคุมข้อมูลส่วนบุคคลอย่างเคร่งครัด ไม่อาจมีอำนาจในการบริหารจัดการข้อมูลส่วนบุคคลได้เอง แต่อาจมีอิสระในการใช้ความเชี่ยวชาญหรือวิธีการทางเทคนิคเพื่อจัดเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัย ประเทศไทยสามารถนำแนวปฏิบัติของสหราชอาณาจักรในการพิจารณาความแตกต่างระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคลมาปรับใช้ เพื่อให้บรรลุเป้าหมายของการคุ้มครองข้อมูลส่วนบุคคล
Article Details
อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
ลิขสิทธิ์ของบทความ
ผลงานที่ได้รับการตีพิมพ์ถือเป็นลิขสิทธิ์ของมหาวิทยาลัยหอการค้าไทย ห้ามมิให้นำเนื้อหา ทัศนะ หรือข้อคิดเห็นใด ๆ ของผลงานไปทำซ้ำ ดัดแปลง หรือเผยแพร่ ไม่ว่าทั้งหมดหรือบางส่วนโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากมหาวิทยาลัยหอการค้าไทยก่อน
เอกสารอ้างอิง
ปิยะบุตร บุญอร่ามเรือง, ปิติ เอี่ยมจำรูญลาภ, ชวิน อุ่นภัทร, และฐิติรัตน์ ทิพย์สัมฤทธิ์กุล. (2561) Thailand Data Protection Guidelines 1.0: แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล. สืบค้นจาก https://www.law.chula.ac.th/wp-content/uploads/2019/06/tdpg.pdf
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562. (2562, 27 พฤษภาคม). ราชกิจจานุเบกษา, 136(69ก), 52-94.
Data Protection Act 2018 (UK). (2018, 25 May). UK Public General Acts, 2018 CHAPTER 12.
European Commission. (2023). What is a data controller or a data processor?. Retrieved March 7, 2023, from https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controllerprocessor/what-data-controller-or-data-processor_en
General Data Protection Regulation. (2016, 27 April). the Regulation (EU) 2016/679. L119, 4 May 2016,1–88.
Information Commission’s Office. (2014). Data controllers and data processors: what the difference is and what the governance implications are. Retrieved March 7, 2023, from https://ico.org.uk/media/for-organisations/documents/1546/data-controllers-and-data-
processors-dp-guidance.pdf
Information Commission’s Office. (2022). What are ‘controllers’ and ‘processors’?.
Retrieved March 7, 2023, from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/controllers-and-processors/what-are-controllers-and-processors/#1.
University of Oxford. (2023). Responsibilities under GDPR. Retrieved March 7, 2023, from https://researchsupport.admin.ox.ac.uk/policy/data/responsibilities
