Affiliate Program

สิทธิในการเข้าถึงข้อมูล (Right of Access) – เจ้าของข้อมูลมีสิทธิรู้อะไรบ้างภายใต้ PDPA?

       หนึ่งในหัวใจสำคัญของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คือการให้สิทธิแก่ เจ้าของข้อมูล ในการควบคุมและตรวจสอบการใช้งานข้อมูลของตนเอง ซึ่งหนึ่งในสิทธิที่สำคัญมากคือ “สิทธิในการเข้าถึงข้อมูล” หรือ Right of Access

✅ สิทธิในการเข้าถึงข้อมูลคืออะไร?

       ตาม มาตรา 30 ของกฎหมาย PDPA

เจ้าของข้อมูลมีสิทธิ ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

       นอกจากนี้ยังสามารถ:

    • ขอให้เปิดเผยถึงการได้มาของข้อมูล

    • ขอดูรายละเอียดว่าข้อมูลถูกใช้เพื่อวัตถุประสงค์ใด

    • ตรวจสอบว่าข้อมูลถูกส่งต่อให้ใครบ้าง

🔍 เจ้าของข้อมูลสามารถขออะไรได้บ้าง?

    1. สำเนาข้อมูลส่วนบุคคล
      เช่น ไฟล์ประวัติลูกค้า, ประวัติการรักษา, ข้อมูลการใช้งานในระบบ ฯลฯ

    2. รายละเอียดวัตถุประสงค์ในการนำไปใช้
      ว่าองค์กรใช้ข้อมูลเพื่ออะไรบ้าง เช่น การตลาด, บริการลูกค้า, วิเคราะห์พฤติกรรม

    3. ผู้รับข้อมูล (Third Party)
      ข้อมูลถูกส่งต่อให้บริษัทไหน หรือองค์กรภายนอกใดบ้าง

    4. แหล่งที่มาของข้อมูล
      ถ้าองค์กรได้ข้อมูลมาจากแหล่งอื่น (ไม่ใช่โดยตรงจากเจ้าของข้อมูล)

📝 ขั้นตอนการใช้สิทธิในการเข้าถึงข้อมูล

    1. ยื่นคำร้องผ่านช่องทางที่องค์กรกำหนด
      เช่น แบบฟอร์มออนไลน์, อีเมล หรือหนังสือยื่นคำขอ

    2. รอการตรวจสอบคำขอและตอบกลับ
      ผู้ควบคุมข้อมูลจะตรวจสอบความถูกต้องของคำขอ และองค์กรมีเวลาไม่เกิน 30 วันนับจากวันที่ได้รับคำขอ เพื่อดำเนินการและตอบกลับ

    3. แจ้งผลและส่งข้อมูลให้เจ้าของข้อมูล
      หากคำขอถูกปฏิเสธต้องมีเหตุผลชัดเจน เพราะอาจถูกร้องเรียนไปยังสำนักงาน PDPC ได้

⚠️ ข้อยกเว้น (ที่องค์กรสามารถปฏิเสธคำขอได้)

    • ข้อมูลอาจกระทบสิทธิของผู้อื่น (เช่น เป็นข้อมูลร่วม)

    • ข้อมูลถูกใช้เพื่อประโยชน์ของรัฐด้านความมั่นคง หรือกระบวนการยุติธรรม

    • มีข้อกฎหมายอื่นที่กำหนดให้เก็บข้อมูลไว้เป็นความลับ

    • องค์กรไม่สามารถยืนยันตัวตนของผู้ยื่นคำขอได้

🧠 ตัวอย่างสถานการณ์การใช้สิทธิ

สถานการณ์การใช้สิทธิในการเข้าถึง
ลูกค้าขอประวัติการสั่งซื้อย้อนหลัง✔️ องค์กรต้องให้ข้อมูลภายใน 30 วัน
พนักงานขอดูข้อมูลที่นายจ้างเก็บไว้✔️ นายจ้างต้องให้สำเนาข้อมูลที่เกี่ยวข้อง
ขอให้เปิดเผยว่าข้อมูลถูกส่งให้บริษัทใด✔️ ต้องแจ้งชื่อผู้รับหรือประเภทของผู้รับ
ขอข้อมูลของบุคคลอื่น❌ ไม่สามารถให้ได้ ต้องคำนึงถึงสิทธิของบุคคลอื่น

📌 ข้อควรรู้สำหรับองค์กร (Data Controller)

    • ต้องเตรียมระบบรองรับคำร้องขอสิทธิ

    • ต้องเก็บบันทึกการดำเนินการไว้เป็นหลักฐาน

    • ควรมีนโยบาย “การใช้สิทธิของเจ้าของข้อมูล” ให้ลูกค้าเข้าถึงได้ง่าย

    • ควรกำหนดเจ้าหน้าที่รับผิดชอบด้านนี้โดยเฉพาะ

✨ สรุป: สิทธิในการเข้าถึงข้อมูล (Right of Access) คืออะไร?

สิทธิในการเข้าถึงข้อมูลตาม PDPA คือเครื่องมือสำคัญที่ช่วยให้ เจ้าของข้อมูลมีอำนาจตรวจสอบ และควบคุมการใช้ข้อมูลส่วนบุคคลของตน
และช่วยให้การดำเนินงานขององค์กรมีความ โปร่งใสและน่าเชื่อถือ

🔍 คำค้นที่เกี่ยวข้อง (SEO Keywords):

    • สิทธิในการเข้าถึงข้อมูล PDPA

    • Right of Access คืออะไร

    • ขอข้อมูลส่วนบุคคลจากบริษัท

    • เจ้าของข้อมูลมีสิทธิอะไรบ้าง

    • การใช้สิทธิ PDPA