สิทธิในการลบข้อมูล (Right to Erasure)
สิทธิในการลบข้อมูล (Right to Erasure) – เจ้าของข้อมูลมีสิทธิขอลบข้อมูลเมื่อใด? ภายใต้กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิควบคุมข้อมูลของตนเองได้หลากหลายประการ หนึ่งในสิทธิที่สำคัญมากคือ สิทธิในการลบข้อมูล (Right to Erasure) หรือที่เรียกกันว่า “สิทธิให้ลืม” (Right to be Forgotten) ✅ สิทธิในการลบข้อมูลคืออะไร? สิทธิในการลบข้อมูล หมายถึงสิทธิของเจ้าของข้อมูลที่สามารถ ร้องขอให้องค์กรลบหรือทำลายข้อมูลส่วนบุคคลของตน ในบางกรณีที่กฎหมาย PDPA กำหนดไว้ โดยไม่ต้องให้คงข้อมูลนั้นไว้อีกต่อไป 📌 ตัวอย่างสถานการณ์ที่สามารถใช้สิทธิขอลบข้อมูลได้ ตามหลักกฎหมาย PDPA มาตรา 33 เจ้าของข้อมูลสามารถขอลบข้อมูลในกรณีต่อไปนี้: ✅ ข้อมูล ไม่จำเป็นต่อวัตถุประสงค์ คือ ไม่มีเหตุผลหรือความจำเป็นในการเก็บ รวบรวม ใช้ หรือเปิดเผยอีกต่อไป เช่น ยกเลิกการเป็นสมาชิก หมดระยะเวลาตามวัตถุประสงค์ ✅ ถอนความยินยอม ที่เคยให้ไว้ (และไม่มีฐานอื่นรองรับการเก็บข้อมูลต่อ) เช่น ยกเลิกการรับข่าวสาร ขอให้ลบข้อมูลส่วนตัวออกจากระบบ ✅ คัดค้านการประมวลผล และไม่มีเหตุผลอันชอบให้ดำเนินต่อ เช่น ไม่ต้องการให้ข้อมูลถูกใช้ทำการตลาด ไม่อนุญาตให้ใช้ข้อมูลเพื่อวิเคราะห์พฤติกรรม ✅ ข้อมูล ถูกเก็บ ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย เช่น ถูกเก็บข้อมูลโดยไม่ขอความยินยอม ใช้ข้อมูลเกินกว่าขอบเขตที่แจ้งไว้ ✅ ต้องลบตาม หน้าที่ทางกฎหมายอื่น ๆ เช่น เมื่อข้อมูลพ้นระยะเวลาที่กำหนดตามกฎหมาย หรือลบข้อมูลตามคำสั่งศาล 🚫 ข้อยกเว้น: การลบข้อมูลไม่ได้มีกรณีใดบ้าง?