Affiliate Program

       สิทธิในการลบข้อมูล (Right to Erasure) – เจ้าของข้อมูลมีสิทธิขอลบข้อมูลเมื่อใด?

       ภายใต้กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิควบคุมข้อมูลของตนเองได้หลากหลายประการ หนึ่งในสิทธิที่สำคัญมากคือ สิทธิในการลบข้อมูล (Right to Erasure) หรือที่เรียกกันว่า “สิทธิให้ลืม” (Right to be Forgotten)

✅ สิทธิในการลบข้อมูลคืออะไร?

       สิทธิในการลบข้อมูล หมายถึงสิทธิของเจ้าของข้อมูลที่สามารถ ร้องขอให้องค์กรลบหรือทำลายข้อมูลส่วนบุคคลของตน ในบางกรณีที่กฎหมาย PDPA กำหนดไว้ โดยไม่ต้องให้คงข้อมูลนั้นไว้อีกต่อไป

📌 ตัวอย่างสถานการณ์ที่สามารถใช้สิทธิขอลบข้อมูลได้

       ตามหลักกฎหมาย PDPA มาตรา 33 เจ้าของข้อมูลสามารถขอลบข้อมูลในกรณีต่อไปนี้:

    1. ข้อมูล ไม่จำเป็นต่อวัตถุประสงค์ คือ ไม่มีเหตุผลหรือความจำเป็นในการเก็บ รวบรวม ใช้ หรือเปิดเผยอีกต่อไป เช่น ยกเลิกการเป็นสมาชิก หมดระยะเวลาตามวัตถุประสงค์

    2. ถอนความยินยอม ที่เคยให้ไว้ (และไม่มีฐานอื่นรองรับการเก็บข้อมูลต่อ) เช่น ยกเลิกการรับข่าวสาร ขอให้ลบข้อมูลส่วนตัวออกจากระบบ

    3. ✅ คัดค้านการประมวลผล และไม่มีเหตุผลอันชอบให้ดำเนินต่อ เช่น ไม่ต้องการให้ข้อมูลถูกใช้ทำการตลาด ไม่อนุญาตให้ใช้ข้อมูลเพื่อวิเคราะห์พฤติกรรม

    4. ✅ ข้อมูล ถูกเก็บ ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย เช่น ถูกเก็บข้อมูลโดยไม่ขอความยินยอม ใช้ข้อมูลเกินกว่าขอบเขตที่แจ้งไว้

    5. ✅ ต้องลบตาม หน้าที่ทางกฎหมายอื่น ๆ เช่น เมื่อข้อมูลพ้นระยะเวลาที่กำหนดตามกฎหมาย หรือลบข้อมูลตามคำสั่งศาล

🚫 ข้อยกเว้น: การลบข้อมูลไม่ได้มีกรณีใดบ้าง?

       แม้เจ้าของข้อมูลจะมีสิทธิขอลบข้อมูลของตน แต่ก็มีบางกรณีที่องค์กรสามารถ ปฏิเสธการลบข้อมูลได้อย่างชอบด้วยกฎหมาย เช่น:

    • เพื่อการปฏิบัติตามกฎหมาย โดยอาจเก็บไว้เป็นหลักฐานตามระยะเวลาที่กฎหมายกำหนด เช่น การเก็บข้อมูลพนักงาน 5 ปี หลังพ้นสภาพพนักงานตามกฎหมายแรงงาน การเก็บข้อมูลลูกค้าเพื่อออกใบเสร็จรับเงินใบกำกับภาษี ตามกฎหมายภาษี
    • เพื่อปฏิบัติตามหน้าที่ในสัญญา กล่าวคือ ข้อมูลนั้นยังจำเป็นต่อการทำสัญญา หรือการดำเนินการตามสัญญา ยกตัวอย่างเช่น ข้อมูลบัญชีธนาคารของลูกค้าที่ทำสัญญาซื้อขาย ข้อมูลที่อยู่สำหรับการจัดส่งพัสดุที่ยังต้องส่งตามคำสั่งซื้อ

    • เพื่อป้องกัน หรือยื่นฟ้องคดี กล่าวคือข้อมูลนั้นจำเป็นต่อการพิสูจน์สิทธิเรียกร้อง การยื่นหรือป้องกันคดีความ เช่น หลักฐานการชำระเงิน หลักฐานการใช้งานบริการ

    • เพื่อประโยชน์สาธารณะ เช่น งานวิจัย (ที่ปกปิดตัวตน)

📝 ขั้นตอนการใช้สิทธิในการลบข้อมูล

    1. ตรวจสอบสิทธิของตัวเอง ว่าตนมีสิทธิในการขอลบข้อมูลในกรณีใดบ้าง เช่น ข้อมูลหมดความจำเป็น การถอนความยินยอม หรือข้อมูลถูกใช้ผิดวัตถุประสงค์

    2. แจ้งความประสงค์ต่อผู้ควบคุมข้อมูล โดยอาจใช้ช่องทาง เช่น แบบฟอร์มออนไลน์ อีเมล โทรศัพท์ ช่องทางที่บริษัทหรือองค์กรกำหนดไว้

    3. ยื่นคำขออย่างเป็นทางการ โดยระบุข้อมูลที่ต้องการลบ เช่น ชื่อนามสกุล ข้อมูลที่ต้องการลบ เหตุผลประกอบ แนบเอกสารยืนยันตัวตน(ถ้ามี)

    4. รอการตรวจสอบคำขอ ผู้ควบคุมข้อมูลจะตรวจสอบความถูกต้องและพิจารณาคำขอ และตรวจสอบว่าตรงตามเงื่อนไขหรือข้อยกเว้นตาม PDPA หรือไม่

    5. แจ้งผลการดำเนินการ หากอนุมัติผู้ควบคุมข้อมูลต้องลบ ทำลาย หรือทำให้ระบุตัวบุคคลไม่ได้ หากปฏิเสธ(เพราะเข้าเงื่อนไขข้อยกเว้น ต้องแจ้งเหตุผลให้เจ้าของข้อมูลทราบ

🧠 ตัวอย่างสถานการณ์จริง

สถานการณ์ลบได้หรือไม่เหตุผล
ลูกค้าขอลบประวัติการใช้งานแอปหลังยกเลิกบัญชี       ✅ไม่จำเป็นต้องเก็บอีกต่อไป
พนักงานลาออก ขอให้ลบข้อมูลทั้งหมด       ❌บริษัทต้องเก็บบางข้อมูลเพื่อรายงานหรือภาษี
ผู้ใช้งานขอลบรูปโปรไฟล์ที่อัปโหลดเอง       ✅หากไม่มีเหตุผลอื่นรองรับ
ผู้ป่วยขอลบประวัติการรักษา       ❌โรงพยาบาลจำเป็นต้องเก็บตามกฎหมายสาธารณสุข

🛡️ ข้อควรรู้สำหรับองค์กร

    • ควรมี นโยบายการลบข้อมูล ที่ชัดเจน

    • จัดทำ แบบฟอร์มคำขอลบข้อมูล เพื่อความเป็นระบบ

    • ต้องพิจารณาทุกคำขออย่างรอบคอบ และแจ้งผลการดำเนินการ

    • ห้ามเก็บข้อมูลไว้โดยไม่มีเหตุผลหรือใช้เกินความจำเป็น

✨ สรุป: สิทธิในการลบข้อมูล (Right to Erasure)

เจ้าของข้อมูลมีสิทธิสั่งให้ลบข้อมูลส่วนบุคคลของตนได้ในบางกรณี
และองค์กรมีหน้าที่ต้องรับคำขออย่างโปร่งใส พร้อมแจ้งผลอย่างเป็นธรรมภายในระยะเวลาที่กฎหมายกำหนด

🔍 คำค้นที่เกี่ยวข้อง (SEO Keywords):

  • สิทธิในการลบข้อมูล PDPA

  • Right to Erasure คืออะไร

  • ลบข้อมูลส่วนบุคคลตามกฎหมาย

  • เจ้าของข้อมูลขอลบข้อมูลได้ไหม

  • สิทธิในการลืม Right to be Forgotten

  • แบบฟอร์มขอลบข้อมูล PDPA