สรุปพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
ในพระราชบัญญัตินี้ กำหนดความหมายของคำที่เกี่ยวข้อง ดังนี้
"ข้อมูลข่าวสาร" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อ ความหมายนั้น จะทำได้โดยสภาพของสิ่งนั้นเอง หรือ โดยผ่านวิธีการใดๆ และ ไม่ว่าจะไดัจัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกด้วยเครื่องคอมพิวเตอร์ หรือ วิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
"ข้อมูลข่าวสารของราชการ" หมายความว่า ข้อมูลข่าวสารที่อยู่ในความครอบครองหรือควบคุมดูแลของหน่วย งานรัฐ ไม่ว่าจะเป็นข้อมูลข่าวสารเกี่ยวกับการดำเนินงานของรัฐหรือข้อมูลข่าวสารเกี่ยวกับเอกชน
"ข้อมูลข่าวสารส่วนบุคคล" หมายความว่า ข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะ การเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือ ประวัติการทำงาน บรรดาที่มีชื่อเสียงผู้นั้นหรือมีเลขหมาย รหัส หรือ สิ่ง บอกลักษณะอื่นที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคนหรือรูปถ่าย และ ให้หมายความรวม ถึงข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย
การเปิดเผยข้อมูลข่าวสาร สรุปสาระสำคัญได้ดังนี้
1) หน่วยงานของรัฐต้องจัดให้มีข้อมูลข่าวสารของราชการไว้ให้ประชาชนเข้าตรวจดูได้ เช่น ผลการพิจารณาหรือ คำวินิจฉัยที่มีผลโดยตรงต่อนโยบายหรือตีความที่ไม่เข้าข่ายต้องลงพิมพ์ในราชกิจจานุเบกษา แผนงาน โครงการ และ งบ ประมาณรายจ่ายประจำปีของปีที่กำลังดำเนินการ คู่มือหรือคำสั่งเกี่ยวกับวิธีปฏิบัติงานของเจ้าหน้าที่ของรัฐ ซึ่งมีผลกระทบ ถึงสิทธิหน้าที่ โครงสร้างและการจัดองค์กร หน้าที่และวิธีดำเนินการ กฎข้อบังคับ คำสั่ง หนังสือเวียน สัญญาสัมปทาน สัญ ญาที่มีลักษณะเป็นการผูกขาดตัดตอน หรือ สัญญาร่วมทุนกับเอกชนในการจัดทำบริการสาธารณะ มติคณะรัฐมนตรีหรือมติคณะกรรมการที่แต่งตั้งโดยกฎหมาย หรือโดยมติคณะรัฐมนตรี ทั้งนี้ ให้ระบุรายชื่อรายงานทางวิชาการ รายงานข้อเท็จจริง
2) ข้อมูลข่าวสารที่จัดให้ประชาชนเข้าตรวจดูได้ ถ้ามีส่วนที่ต้องห้ามมิให้เปิดเผยอยู่ด้วย ให้ลบหรือตัดทอนหรือ ทำโดยประการอื่นใดที่ไม่เป็นการเปิดเผยข้อมูลข่าวสารนั้น
3) บุคคลไม่ว่าจะมีส่วนได้เสียเกี่ยวข้องหรือไม่ก็ตาม ย่อมมีสิทธิ์เข้าตรวจดู ขอสำเนา หรือขอสำเนาที่มีคำรับรอง ถูกต้องของข้อมูลข่าวสารได้ ในกรณีที่สมควรหน่วยงานของรัฐโดยความเห็นชอบของคณะกรรมการ จะวางหลักเกณฑ์เรียก ค่าธรรมเนียมในการนั้นก็ได้
ข้อมูลข่าวสารที่ไม่ต้องเปิดเผย สรุปสาระสำคัญได้ดังนี้
1) ข้อมูลข่าวสารของราชการที่อาจก่อให้เกิดความเสียหายต่อสถาบันพระมหากษัตริย์
2) ข้อมูลข่าวสารของราชการที่มีลักษณะอย่างหนึ่งอย่างใดดังต่อไปนี้
2.1) การเปิดเผยจะก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศ ความสัมพันธ์ระหว่างประเทศ และ ความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ
2.2) การเปิดเผยจะทำให้การบังคับใช้กฎหมายเสื่อมประสิทธิภาพ หรือไม่อาจสำเร็จตามวัตถุประสงค์ได้ ไม่ว่าจะเกี่ยวกับการฟ้องคดี การป้องกัน การปราบปราม การทดสอบ การตรวจสอบ หรือการรู้แหล่งที่มาของข้อมูลข่าวสาร หรือไม่ก็ตาม
2.3) ความเห็นหรือคำแนะนำภายในหน่วยงานของรัฐในการดำเนินการเรื่องใด แต่ไม่รวมถึงรายงานทางวิชา การ รายงานข้อเท็จจริง หรือข้อมูลข่าวสารที่นำมาใช้ในการทำความเห็นหรือคำแนะนำภายใน
2.4) การเปิดเผยจะก่อให้เกิดอันตรายต่อชีวิตหรือความปลอดภัยของบุคคลใด
2.5) รายงานแพทย์หรือข้อมูลส่วนบุคคลซึ่งการเปิดเผยจะเป็นการรุกล้ำสิทธิส่วนบุคคล
2.6) ข้อมูลข่าวสารของราชการที่มีกฎหมายคุ้มครองมิให้เปิดเผย หรือข้อมูลข่าวสารที่มีผู้ให้มา โดยไม่ประ สงค์ให้ทางราชการนำไปเปิดเผยต่อผู้อื่น
2.7) กรณีอื่นตามที่กำหนดให้พระราชกฤษฎีกา
3) คำสั่งไม่ให้เปิดเผยข้อมูลข่าวสารของราชการจะกำหนดเงื่อนไขอย่างใดก็ได้ แต่ต้องระบุไว้ด้วยว่า ที่เปิดเผย ไม่ได้เพราะเป็นข้อมูลข่าวสารประเภทใดและเพราะเหตุใด และ ให้ถือว่าการมีคำสั่งเปิดเผยข้อมูลข่าวสารของราชการเป็น ดุลยพินิจโดยเฉพาะของเจ้าหน้าที่ของรัฐ ตามลำดับสายการบังคับบัญชา แต่อาจอุทธรณ์ต่อคณะกรรมการวินิจฉัยการเปิด เผยข้อมูลข่าวสารได้
การปฏิบัติเกี่ยวกับการจัดระบบข้อมูลข่าวสารส่วนบุคคล สรุปได้ดังนี้
1) พยายามเก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล โดยเฉพาะอย่างยิ่งในกรณีที่จะกระทบถึงประโยชน์ได้ เสียโดยตรงของบุคคลนั้น
2) จัดให้มีการพิมพ์ในราชกิจจานุเบกษา และ ตรวจสอบแก้ไขให้ถูกต้องอยู่เสมอ เกี่ยวกับประเภทของบุคคลที่มี การเก็บข้อมูลไว้ ประเภทของระบบข้อมูลข่าวสารส่วนบุคคล
3) ระบุลักษณะการใช้ข้อมูลตามปกติ วิธีการขอตรวจดูข้อมูลข่าวสารของเจ้าของข้อมูล วิธีการขอให้แก้ไข เปลี่ยนแปลงข้อมูล แหล่งที่มาของข้อมูล ตรวจสอบแก้ไขข้อมูลข่าวสารส่วนบุคคลในความรับผิดชอบให้ถูกต้องอยู่เสมอ จัด ระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคล เพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสม หรือ เป็นผล ร้ายต่อเจ้าของข้อมูล
4) ในกรณีที่เก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล หน่วยงานของรัฐต้องแจ้งให้เจ้าของข้อมูลทราบล่วงหน้าพร้อมกับการแจ้งให้ทราบถึงวัตถุประสงค์ที่จะนำข้อมูลมาใช้ลักษณะการใช้ข้อมูล การที่ขอข้อมูลนั้นเป็นกรณีที่อาจให้ข้อมูล โดยความสมัครใจหรือเป็นกรณีมีกฎหมายบังคับ
5) หน่วยงานของรัฐจะเปิดเผยข้อมูลข่าวสารส่วนบุคคลที่อยู่ในความควบคุมดูแลของตนต่อหน่วยงานของรัฐแห่ง อื่นหรือผู้อื่น โดยต้องได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล เว้นแต่เป็นการเปิดเผยดังต่อไปนี้
5.1) เปิดเผยต่อเจ้าหน้าที่ของรัฐในหน่วยงานของตน เพื่อการนำการไปใช้ตามอำนาจหน้าที่ของหน่วยงานของ รัฐแห่งนั้น
5.2) เป็นการใช้ข้อมูลตามปกติภายในวัตถุประสงค์ของการจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลนั้น
5.3) เปิดเผยต่อหน่วยงานของรัฐที่ทำงานด้วยการวางแผน หรือ การทำสถิติ หรือ สำมะโนต่างๆ ซึ่งมีหน้าที่ต้อง รักษาข้อมูลข่าวสารส่วนบุคคลไว้ไม่ให้เปิดเผยต่อไปยังผู้อื่น
5.4) เป็นการให้ประโยชน์ในการศึกษาวิจัย โดยไม่ระบุชื่อ หรือ ส่วนที่ทำให้รู้ว่าเป็นข้อมูลข่าวสารส่วนบุคคลที่เกี่ยวกับบุคคลใด
5.5) เปิดเผยต่อหอจดหมายเหตุแห่งชาติ กรมศิลปากร หรือหน่วยงานอื่นของรัฐเพื่อการตรวจสอบดูคุณค่าใน การเก็บรักษา
5.6) เปิดเผยต่อเจ้าหน้าที่ของรัฐ เพื่อการป้องกันการฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมาย การสืบสวน การสอบ สวน หรือ การฟ้องคดี ไม่ว่าเป็นคดีประเภทใดก็ตาม
5.7) เป็นการให้ซึ่งจำเป็น เพื่อการป้องกันหรือระงับอันตรายต่อชีวิตหรือสุขภาพของบุคคล
5.8) เปิดเผยต่อศาล หรือหน่วยงานของรัฐหรือบุคคลที่มีอำนาจตามกฎหมายที่จะขอข้อเท็จจริงดังกล่าว
5.9) กรณีอื่นตามที่กำหนดในพระราชกฤษฎีกา
6) บุคคลย่อมมีสิทธิ์ที่จะได้รู้ถึงข้อมุลข่าวสารส่วนบุคคลที่เกี่ยวกับตน เมื่อบุคคลนั้นมีคำขอเป็นหนังสือ หน่วยงาน ของรัฐที่ควบคุมดูแลข้อมูลข่าวสารนั้น จะต้องให้บุคคลนั้น หรือ ผู้กระทำการแทนบุคคลนั้นได้ตรวจดู หรือ ได้รับสำเนาข้อมูล ข่าวสารส่วนบุคคลส่วนที่เกี่ยวกับบุคคลนั้น การเปิดเผยรายงานการแพทย์เกี่ยวกับบุคคลใด ถ้ากรณีมีเหตุผลอันควรเจ้าหน้า ที่ของรัฐจะเปิดเผยต่อเฉพาะแพทย์ที่บุคคลนั้นมอบหมายก็ได้ รวมทั้งถ้ามีส่วนใดไม่ถูกต้องตามที่เป็นจริง ให้มีสิทธิ์ยื่นคำขอเป็นหนังสือให้หน่วยงานของรัฐที่ควบคุมดูแลข้อมูลข่าวสารแก้ไขเปลี่ยนแปลงหรือลบข้อมุลข่าวสารส่วนนั้นได้
พระราชบัญญัติคุ้มครองสิทธิส่วนบุคคล
นอกจากกฎหมายดังกล่าวมาแล้ว ยังมีกฎหมายอื่นๆ ที่เกี่ยวข้องกับข้อมูลและระบบสารสนเทศ ได้แก่ พระราช บัญญัติคุ้มครองสิทธิส่วนบุคคล หรือ สารสนเทศที่เป็นส่วนตัวของบุคคลนั้น ได้แก่ ประวัติการเจ็บป่วยทางการแพทย์ ข้อมูล ทางการเงิน เงินเดือน ประวัติการเรียน และ ผลการเรียน ประวัติอาชญากรรม สถานภาพการสมรส ปัญหาในครอบครัว และ การประเมินผลการทำงาน สารสนเทศที่เกี่ยวข้องกับสิ่งที่กล่าวมาแล้วเป็นสิทธิส่วนบุคคลซึ่งบุคคลอาจจะไม่ต้องการเปิดเผย ให้ใครทราบ และ อาจจะรวมถึงที่อย ู่ชื่อบิดา-มารดา ชื่อสามี-ภรรยาหรือบุตร ในปัจจุบันคนเริ่มสนใจกับสิ่งที่หน่วยงานไม่ว่า จะเป็นของรัฐหรือเอกชนเก็บไว้เป็นข้อมูล และ ผู้ที่เกี่ยวข้องสามารถที่จะเรียกข้อมูลเหล่านี้ออกมาดูได้ เนื่องจากมีระบบ งานที่เป็นเครือข่ายติดต่อกัน จากทะเบียนรถก็สามารถได้ข้อมูลของเจ้าของรถ ซึ่งได้แก่ที่อยู่ เพศ ความสูง น้ำหนัก วันเดือน
ปีเกิด และ เลขประจำตัวประชาชน และ จากจุดนี้ก็จะนำไปสู่ข้อมูลการเสียภาษี ที่ทำงาน ตำแหน่งและเงินเดือน และอาจจะ นำไปสู่ข้อมูลบ้าน ราคาบ้าน การกู้ยืม และ อาจจะรวมไปถึงบุตร ญาติ ข้อมูลเหล่านี้ไม่มีการรับประกันว่า จะไม่มีการรั่วไหล ถึงแม้ว่าจะมีการรักษาความปลอดภัยของระบบคอมพิวเตอร์ไว้แล้วก็ตาม จากการที่มีการใช้ข้อมูลและสารสนเทศ ทั้งใน หน่วยงานของรัฐและเอกชน เพื่อการควบคุมและตรวจสอบมากขึ้น จึงได้มีการเรียกร้องให้มีกฎหมายเพื่อการคุ้มครองสิทธ ิส่วนบุคคล กฎหมายนี้ไม่เพียงแต่เพื่อการคุ้มครองสิทธิของการใช้ข้อมูล แต่รวมถึงการคุ้มครองความผิดพลาดของข้อมูล ระยะเวลาของการเก็บ และ แก้ไขปรับปรุงข้อมูล รวมทั้งการแปลความผิดพลาด ซึ่งสิ่งเหล่านี้ทำให้บุคคลหรือเจ้าของข้อมูล เกิดความเสียหายได้ ได้มีการเคลื่อนไหวทางด้านนี้มากในประเทศสหรัฐอเมริกา และ ออกมาเป็นพระราชบัญญัติสิทธิส่วน
บุคคล (Privacy Act) ในปี ค.ศ. 1974 ในขณะที่ประเทศอื่น อาทิ เบลเยี่ยม สวีเดน นอร์เวย์ เดนมาร์ค เยอรมันตะวันตก ฝรั่งเศส ออสเตรีย ไอร์แลนด์ ลักแซมเบอร์ก ฮังการี อิสราเอลและสหราชอาณาจักรได้จัดทำเป็นกฎหมาย และได้ดำเนินการ เคลื่อนไหวในองค์กรร่วมยุโรป อันเป็นผลให้มีการจัดทำข้อตกลงร่วมกัน ได้ร้องขอให้รัฐสมาชิกของกลุ่มประชาคมยุโรปให้ ลงนาม และ ให้สัตยาบันต่ออนุสัญญาฉบับนี้ก่อนสิ้นปี ค.ศ. 1982 และ เสนอแนะด้วยว่าเป็นสิ่งที่พึงต้องกระทำ
กฎหมายเพื่อการคุ้มครองสิทธิส่วนบุคคลนี้ ในบางประเทศเรียกชื่อเป็นภาษาอังกฤษว่า Data Protection Act และ บางประเทศเรียกชื่อว่า Privacy Act โดยมีองค์กรทำหน้าที่สำคัญสรุปได้ดังนี
1. พิจารณาอนุญาตการขออนุญาตจัดเก็บข้อมูลข่าวสารเกี่ยวกับบุคคล
2. ควบคุม ดูแล ตรวจตรา ว่ามีการล่วงละเมิด หลักการคุ้มครองข้อมูลที่เกี่ยวกับบุคคลตามกฎหมายฉบับนี้หรือไม่
3. อำนาจหน้าที่ในการส่งคำเตือน 3 ประเภท คือ ในกรณีพบว่ามีการล่วงละเมิดคำเตือนประเภทแรกเป็นการแจ้ง ให้ปฏิบัติให้ถูกต้อง ในระยะเวลาที่กำหนด คำเตือนประเภทที่สองเป็นการเตือนซ้ำ ถ้ายังไม่ปฏิบัติตามคำเตือนหลังนี้ จะดำ เนินการเพิกถอนทางทะเบียน ส่วนคำเตือนประเภทสุดท้าย เป็นคำเตือนเกี่ยวกับการห้ามการที่จะสื่อข้อมูลข้ามแดนที่ผิด ไปจากที่กฎหมายฉบับนี้กำหนดไว้
4. การประกาศแจ้งให้ทราบถึง การปฏิบัติตามหลักการคุ้มครองข้อมูลของผู้ใช้ข้อมูลและผู้ปฏิบัติงานในสำนักงาน คอมพิวเตอร์
5. การพิจารณาคำร้องของผู้เสียหายว่า มีการล่วงละเมิดหลักการคุ้มครองข้อมูลส่วนบุคคลหรือล่วงละเมิดกฎหมาย นี้ และ คณะกรรมการพิจารณาดำเนินการโดยรวดเร็ว เพื่อแจ้งให้บุคคลนั้นๆ ทราบถึงการพิจารณาและมาตรการที่จะใช้
6. ทั้ง 5 ประการนี้ เป็นหน้าที่รับผิดชอบที่สำคัญบางส่วนขององค์กรคุ้มครองสิทธิส่วนบุคคล
7. กฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลหรือสิทธิส่วนบุคคลใช้บังคับทั้งในภาครัฐ และ ภาคเอกชน ในเรื่องข้อมูล ส่วนบุคคล (Personal data) ที่เก็บรวบรวมไว้โดยเครื่องคอมพิวเตอร์ซึ่งมีสาระโดยสรุปดังนี้
7.1 ห้ามบุคคลผู้ปฏิบัติงานอยู่ในสำนักงานคอมพิวเตอร์ หรือ ตัวแทนของบุคคลดังกล่าว เปิดเผยข้อมูลส่วนบุค คลอันเกี่ยวกับบุคคลโดยไม่ได้รับอนุญาต
7.2 กำหนดสิทธิของบุคคลผู้ถูกระบุในข้อมูลข่าวสารนั้น เช่น สิทธิที่จะได้ทราบว่าตนถูกระบุอยู่ในข้อมูลข่าวสาร นั้น หรือไม่ ถ้าระบุ ระบุไว้อย่างไร สิทธิที่เข้าสู่ข้อมูลที่เกี่ยวกับตน สิทธิในการแก้ไขหรือลบล้างข้อมูลดังกล่าวที่ผิดพลาด สิทธิที่จะอนุญาต หรือ ไม่อนุญาตให้มีการเปิดเผยข้อมูลนั้นหรือไม่ สิทธิที่จะได้รับค่าเสียหาย กรณีได้รับความเสียหายจากข้อมูล ส่วนบุคคลที่ผิดพลาด
7.3.กำหนดหลักการคุ้มครองต่อข้อมูลข่าวสารอันเกี่ยวกับบุคคลไว้ ดังนี้
7.3.1 ข้อมูลที่จัดเก็บไว้จะต้องได้มาโดยถูกต้องชอบธรรมตามกฎหมายและการดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคล
7.3.2 ข้อมูลส่วนบุคคลจะเก็บสะสมไว้ได้เพียงเท่าที่ระบุไว้ในการจดทะเบียนและด้วยวัตถุประสงค์อันชอบ ด้วยกฎหมายเท่านั้น
7.3.3 ข้อมูลส่วนบุคคลที่จัดเก็บไว้เพื่อวัตถุประสงค์ใด จะต้องใช้หรือเปิดเผยไม่เกินไปกว่าวัตถุประสงค์นั้น
7.3.4 ข้อมูลส่วนบุคคล จะต้องได้รับการจัดทำให้ถูกต้องทันสมัยเท่าที่จำเป็น
7.3.5 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ จะต้องไม้จัดเก็บเป็นระยะนานไปกว่าที่แจ้งไว้ในวัตถประสงค์ของการ จัดเก็บ
7.3.6 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ โดยผู้ดำเนินการในสำนักงานคอมพิวเตอร์ จะต้องได้รับการจัดให้มี มาตรการรักษาความปลอดภัยที่เหมาะสมในการเข้าถึง เปิดเผยหรือทำลายโดยไม่ได้รับอนุญาต และรักษาความปลอดภัยต่อ การสูญหาย หรือ ทำลายลงโดยอุบัติเหตุ
"ข้อมูลข่าวสาร" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อ ความหมายนั้น จะทำได้โดยสภาพของสิ่งนั้นเอง หรือ โดยผ่านวิธีการใดๆ และ ไม่ว่าจะไดัจัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกด้วยเครื่องคอมพิวเตอร์ หรือ วิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
"ข้อมูลข่าวสารของราชการ" หมายความว่า ข้อมูลข่าวสารที่อยู่ในความครอบครองหรือควบคุมดูแลของหน่วย งานรัฐ ไม่ว่าจะเป็นข้อมูลข่าวสารเกี่ยวกับการดำเนินงานของรัฐหรือข้อมูลข่าวสารเกี่ยวกับเอกชน
"ข้อมูลข่าวสารส่วนบุคคล" หมายความว่า ข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะ การเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือ ประวัติการทำงาน บรรดาที่มีชื่อเสียงผู้นั้นหรือมีเลขหมาย รหัส หรือ สิ่ง บอกลักษณะอื่นที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคนหรือรูปถ่าย และ ให้หมายความรวม ถึงข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย
การเปิดเผยข้อมูลข่าวสาร สรุปสาระสำคัญได้ดังนี้
1) หน่วยงานของรัฐต้องจัดให้มีข้อมูลข่าวสารของราชการไว้ให้ประชาชนเข้าตรวจดูได้ เช่น ผลการพิจารณาหรือ คำวินิจฉัยที่มีผลโดยตรงต่อนโยบายหรือตีความที่ไม่เข้าข่ายต้องลงพิมพ์ในราชกิจจานุเบกษา แผนงาน โครงการ และ งบ ประมาณรายจ่ายประจำปีของปีที่กำลังดำเนินการ คู่มือหรือคำสั่งเกี่ยวกับวิธีปฏิบัติงานของเจ้าหน้าที่ของรัฐ ซึ่งมีผลกระทบ ถึงสิทธิหน้าที่ โครงสร้างและการจัดองค์กร หน้าที่และวิธีดำเนินการ กฎข้อบังคับ คำสั่ง หนังสือเวียน สัญญาสัมปทาน สัญ ญาที่มีลักษณะเป็นการผูกขาดตัดตอน หรือ สัญญาร่วมทุนกับเอกชนในการจัดทำบริการสาธารณะ มติคณะรัฐมนตรีหรือมติคณะกรรมการที่แต่งตั้งโดยกฎหมาย หรือโดยมติคณะรัฐมนตรี ทั้งนี้ ให้ระบุรายชื่อรายงานทางวิชาการ รายงานข้อเท็จจริง
2) ข้อมูลข่าวสารที่จัดให้ประชาชนเข้าตรวจดูได้ ถ้ามีส่วนที่ต้องห้ามมิให้เปิดเผยอยู่ด้วย ให้ลบหรือตัดทอนหรือ ทำโดยประการอื่นใดที่ไม่เป็นการเปิดเผยข้อมูลข่าวสารนั้น
3) บุคคลไม่ว่าจะมีส่วนได้เสียเกี่ยวข้องหรือไม่ก็ตาม ย่อมมีสิทธิ์เข้าตรวจดู ขอสำเนา หรือขอสำเนาที่มีคำรับรอง ถูกต้องของข้อมูลข่าวสารได้ ในกรณีที่สมควรหน่วยงานของรัฐโดยความเห็นชอบของคณะกรรมการ จะวางหลักเกณฑ์เรียก ค่าธรรมเนียมในการนั้นก็ได้
ข้อมูลข่าวสารที่ไม่ต้องเปิดเผย สรุปสาระสำคัญได้ดังนี้
1) ข้อมูลข่าวสารของราชการที่อาจก่อให้เกิดความเสียหายต่อสถาบันพระมหากษัตริย์
2) ข้อมูลข่าวสารของราชการที่มีลักษณะอย่างหนึ่งอย่างใดดังต่อไปนี้
2.1) การเปิดเผยจะก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศ ความสัมพันธ์ระหว่างประเทศ และ ความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ
2.2) การเปิดเผยจะทำให้การบังคับใช้กฎหมายเสื่อมประสิทธิภาพ หรือไม่อาจสำเร็จตามวัตถุประสงค์ได้ ไม่ว่าจะเกี่ยวกับการฟ้องคดี การป้องกัน การปราบปราม การทดสอบ การตรวจสอบ หรือการรู้แหล่งที่มาของข้อมูลข่าวสาร หรือไม่ก็ตาม
2.3) ความเห็นหรือคำแนะนำภายในหน่วยงานของรัฐในการดำเนินการเรื่องใด แต่ไม่รวมถึงรายงานทางวิชา การ รายงานข้อเท็จจริง หรือข้อมูลข่าวสารที่นำมาใช้ในการทำความเห็นหรือคำแนะนำภายใน
2.4) การเปิดเผยจะก่อให้เกิดอันตรายต่อชีวิตหรือความปลอดภัยของบุคคลใด
2.5) รายงานแพทย์หรือข้อมูลส่วนบุคคลซึ่งการเปิดเผยจะเป็นการรุกล้ำสิทธิส่วนบุคคล
2.6) ข้อมูลข่าวสารของราชการที่มีกฎหมายคุ้มครองมิให้เปิดเผย หรือข้อมูลข่าวสารที่มีผู้ให้มา โดยไม่ประ สงค์ให้ทางราชการนำไปเปิดเผยต่อผู้อื่น
2.7) กรณีอื่นตามที่กำหนดให้พระราชกฤษฎีกา
3) คำสั่งไม่ให้เปิดเผยข้อมูลข่าวสารของราชการจะกำหนดเงื่อนไขอย่างใดก็ได้ แต่ต้องระบุไว้ด้วยว่า ที่เปิดเผย ไม่ได้เพราะเป็นข้อมูลข่าวสารประเภทใดและเพราะเหตุใด และ ให้ถือว่าการมีคำสั่งเปิดเผยข้อมูลข่าวสารของราชการเป็น ดุลยพินิจโดยเฉพาะของเจ้าหน้าที่ของรัฐ ตามลำดับสายการบังคับบัญชา แต่อาจอุทธรณ์ต่อคณะกรรมการวินิจฉัยการเปิด เผยข้อมูลข่าวสารได้
การปฏิบัติเกี่ยวกับการจัดระบบข้อมูลข่าวสารส่วนบุคคล สรุปได้ดังนี้
1) พยายามเก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล โดยเฉพาะอย่างยิ่งในกรณีที่จะกระทบถึงประโยชน์ได้ เสียโดยตรงของบุคคลนั้น
2) จัดให้มีการพิมพ์ในราชกิจจานุเบกษา และ ตรวจสอบแก้ไขให้ถูกต้องอยู่เสมอ เกี่ยวกับประเภทของบุคคลที่มี การเก็บข้อมูลไว้ ประเภทของระบบข้อมูลข่าวสารส่วนบุคคล
3) ระบุลักษณะการใช้ข้อมูลตามปกติ วิธีการขอตรวจดูข้อมูลข่าวสารของเจ้าของข้อมูล วิธีการขอให้แก้ไข เปลี่ยนแปลงข้อมูล แหล่งที่มาของข้อมูล ตรวจสอบแก้ไขข้อมูลข่าวสารส่วนบุคคลในความรับผิดชอบให้ถูกต้องอยู่เสมอ จัด ระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคล เพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสม หรือ เป็นผล ร้ายต่อเจ้าของข้อมูล
4) ในกรณีที่เก็บข้อมูลข่าวสารโดยตรงจากเจ้าของข้อมูล หน่วยงานของรัฐต้องแจ้งให้เจ้าของข้อมูลทราบล่วงหน้าพร้อมกับการแจ้งให้ทราบถึงวัตถุประสงค์ที่จะนำข้อมูลมาใช้ลักษณะการใช้ข้อมูล การที่ขอข้อมูลนั้นเป็นกรณีที่อาจให้ข้อมูล โดยความสมัครใจหรือเป็นกรณีมีกฎหมายบังคับ
5) หน่วยงานของรัฐจะเปิดเผยข้อมูลข่าวสารส่วนบุคคลที่อยู่ในความควบคุมดูแลของตนต่อหน่วยงานของรัฐแห่ง อื่นหรือผู้อื่น โดยต้องได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล เว้นแต่เป็นการเปิดเผยดังต่อไปนี้
5.1) เปิดเผยต่อเจ้าหน้าที่ของรัฐในหน่วยงานของตน เพื่อการนำการไปใช้ตามอำนาจหน้าที่ของหน่วยงานของ รัฐแห่งนั้น
5.2) เป็นการใช้ข้อมูลตามปกติภายในวัตถุประสงค์ของการจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลนั้น
5.3) เปิดเผยต่อหน่วยงานของรัฐที่ทำงานด้วยการวางแผน หรือ การทำสถิติ หรือ สำมะโนต่างๆ ซึ่งมีหน้าที่ต้อง รักษาข้อมูลข่าวสารส่วนบุคคลไว้ไม่ให้เปิดเผยต่อไปยังผู้อื่น
5.4) เป็นการให้ประโยชน์ในการศึกษาวิจัย โดยไม่ระบุชื่อ หรือ ส่วนที่ทำให้รู้ว่าเป็นข้อมูลข่าวสารส่วนบุคคลที่เกี่ยวกับบุคคลใด
5.5) เปิดเผยต่อหอจดหมายเหตุแห่งชาติ กรมศิลปากร หรือหน่วยงานอื่นของรัฐเพื่อการตรวจสอบดูคุณค่าใน การเก็บรักษา
5.6) เปิดเผยต่อเจ้าหน้าที่ของรัฐ เพื่อการป้องกันการฝ่าฝืน หรือ ไม่ปฏิบัติตามกฎหมาย การสืบสวน การสอบ สวน หรือ การฟ้องคดี ไม่ว่าเป็นคดีประเภทใดก็ตาม
5.7) เป็นการให้ซึ่งจำเป็น เพื่อการป้องกันหรือระงับอันตรายต่อชีวิตหรือสุขภาพของบุคคล
5.8) เปิดเผยต่อศาล หรือหน่วยงานของรัฐหรือบุคคลที่มีอำนาจตามกฎหมายที่จะขอข้อเท็จจริงดังกล่าว
5.9) กรณีอื่นตามที่กำหนดในพระราชกฤษฎีกา
6) บุคคลย่อมมีสิทธิ์ที่จะได้รู้ถึงข้อมุลข่าวสารส่วนบุคคลที่เกี่ยวกับตน เมื่อบุคคลนั้นมีคำขอเป็นหนังสือ หน่วยงาน ของรัฐที่ควบคุมดูแลข้อมูลข่าวสารนั้น จะต้องให้บุคคลนั้น หรือ ผู้กระทำการแทนบุคคลนั้นได้ตรวจดู หรือ ได้รับสำเนาข้อมูล ข่าวสารส่วนบุคคลส่วนที่เกี่ยวกับบุคคลนั้น การเปิดเผยรายงานการแพทย์เกี่ยวกับบุคคลใด ถ้ากรณีมีเหตุผลอันควรเจ้าหน้า ที่ของรัฐจะเปิดเผยต่อเฉพาะแพทย์ที่บุคคลนั้นมอบหมายก็ได้ รวมทั้งถ้ามีส่วนใดไม่ถูกต้องตามที่เป็นจริง ให้มีสิทธิ์ยื่นคำขอเป็นหนังสือให้หน่วยงานของรัฐที่ควบคุมดูแลข้อมูลข่าวสารแก้ไขเปลี่ยนแปลงหรือลบข้อมุลข่าวสารส่วนนั้นได้
พระราชบัญญัติคุ้มครองสิทธิส่วนบุคคล
นอกจากกฎหมายดังกล่าวมาแล้ว ยังมีกฎหมายอื่นๆ ที่เกี่ยวข้องกับข้อมูลและระบบสารสนเทศ ได้แก่ พระราช บัญญัติคุ้มครองสิทธิส่วนบุคคล หรือ สารสนเทศที่เป็นส่วนตัวของบุคคลนั้น ได้แก่ ประวัติการเจ็บป่วยทางการแพทย์ ข้อมูล ทางการเงิน เงินเดือน ประวัติการเรียน และ ผลการเรียน ประวัติอาชญากรรม สถานภาพการสมรส ปัญหาในครอบครัว และ การประเมินผลการทำงาน สารสนเทศที่เกี่ยวข้องกับสิ่งที่กล่าวมาแล้วเป็นสิทธิส่วนบุคคลซึ่งบุคคลอาจจะไม่ต้องการเปิดเผย ให้ใครทราบ และ อาจจะรวมถึงที่อย ู่ชื่อบิดา-มารดา ชื่อสามี-ภรรยาหรือบุตร ในปัจจุบันคนเริ่มสนใจกับสิ่งที่หน่วยงานไม่ว่า จะเป็นของรัฐหรือเอกชนเก็บไว้เป็นข้อมูล และ ผู้ที่เกี่ยวข้องสามารถที่จะเรียกข้อมูลเหล่านี้ออกมาดูได้ เนื่องจากมีระบบ งานที่เป็นเครือข่ายติดต่อกัน จากทะเบียนรถก็สามารถได้ข้อมูลของเจ้าของรถ ซึ่งได้แก่ที่อยู่ เพศ ความสูง น้ำหนัก วันเดือน
ปีเกิด และ เลขประจำตัวประชาชน และ จากจุดนี้ก็จะนำไปสู่ข้อมูลการเสียภาษี ที่ทำงาน ตำแหน่งและเงินเดือน และอาจจะ นำไปสู่ข้อมูลบ้าน ราคาบ้าน การกู้ยืม และ อาจจะรวมไปถึงบุตร ญาติ ข้อมูลเหล่านี้ไม่มีการรับประกันว่า จะไม่มีการรั่วไหล ถึงแม้ว่าจะมีการรักษาความปลอดภัยของระบบคอมพิวเตอร์ไว้แล้วก็ตาม จากการที่มีการใช้ข้อมูลและสารสนเทศ ทั้งใน หน่วยงานของรัฐและเอกชน เพื่อการควบคุมและตรวจสอบมากขึ้น จึงได้มีการเรียกร้องให้มีกฎหมายเพื่อการคุ้มครองสิทธ ิส่วนบุคคล กฎหมายนี้ไม่เพียงแต่เพื่อการคุ้มครองสิทธิของการใช้ข้อมูล แต่รวมถึงการคุ้มครองความผิดพลาดของข้อมูล ระยะเวลาของการเก็บ และ แก้ไขปรับปรุงข้อมูล รวมทั้งการแปลความผิดพลาด ซึ่งสิ่งเหล่านี้ทำให้บุคคลหรือเจ้าของข้อมูล เกิดความเสียหายได้ ได้มีการเคลื่อนไหวทางด้านนี้มากในประเทศสหรัฐอเมริกา และ ออกมาเป็นพระราชบัญญัติสิทธิส่วน
บุคคล (Privacy Act) ในปี ค.ศ. 1974 ในขณะที่ประเทศอื่น อาทิ เบลเยี่ยม สวีเดน นอร์เวย์ เดนมาร์ค เยอรมันตะวันตก ฝรั่งเศส ออสเตรีย ไอร์แลนด์ ลักแซมเบอร์ก ฮังการี อิสราเอลและสหราชอาณาจักรได้จัดทำเป็นกฎหมาย และได้ดำเนินการ เคลื่อนไหวในองค์กรร่วมยุโรป อันเป็นผลให้มีการจัดทำข้อตกลงร่วมกัน ได้ร้องขอให้รัฐสมาชิกของกลุ่มประชาคมยุโรปให้ ลงนาม และ ให้สัตยาบันต่ออนุสัญญาฉบับนี้ก่อนสิ้นปี ค.ศ. 1982 และ เสนอแนะด้วยว่าเป็นสิ่งที่พึงต้องกระทำ
กฎหมายเพื่อการคุ้มครองสิทธิส่วนบุคคลนี้ ในบางประเทศเรียกชื่อเป็นภาษาอังกฤษว่า Data Protection Act และ บางประเทศเรียกชื่อว่า Privacy Act โดยมีองค์กรทำหน้าที่สำคัญสรุปได้ดังนี
1. พิจารณาอนุญาตการขออนุญาตจัดเก็บข้อมูลข่าวสารเกี่ยวกับบุคคล
2. ควบคุม ดูแล ตรวจตรา ว่ามีการล่วงละเมิด หลักการคุ้มครองข้อมูลที่เกี่ยวกับบุคคลตามกฎหมายฉบับนี้หรือไม่
3. อำนาจหน้าที่ในการส่งคำเตือน 3 ประเภท คือ ในกรณีพบว่ามีการล่วงละเมิดคำเตือนประเภทแรกเป็นการแจ้ง ให้ปฏิบัติให้ถูกต้อง ในระยะเวลาที่กำหนด คำเตือนประเภทที่สองเป็นการเตือนซ้ำ ถ้ายังไม่ปฏิบัติตามคำเตือนหลังนี้ จะดำ เนินการเพิกถอนทางทะเบียน ส่วนคำเตือนประเภทสุดท้าย เป็นคำเตือนเกี่ยวกับการห้ามการที่จะสื่อข้อมูลข้ามแดนที่ผิด ไปจากที่กฎหมายฉบับนี้กำหนดไว้
4. การประกาศแจ้งให้ทราบถึง การปฏิบัติตามหลักการคุ้มครองข้อมูลของผู้ใช้ข้อมูลและผู้ปฏิบัติงานในสำนักงาน คอมพิวเตอร์
5. การพิจารณาคำร้องของผู้เสียหายว่า มีการล่วงละเมิดหลักการคุ้มครองข้อมูลส่วนบุคคลหรือล่วงละเมิดกฎหมาย นี้ และ คณะกรรมการพิจารณาดำเนินการโดยรวดเร็ว เพื่อแจ้งให้บุคคลนั้นๆ ทราบถึงการพิจารณาและมาตรการที่จะใช้
6. ทั้ง 5 ประการนี้ เป็นหน้าที่รับผิดชอบที่สำคัญบางส่วนขององค์กรคุ้มครองสิทธิส่วนบุคคล
7. กฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลหรือสิทธิส่วนบุคคลใช้บังคับทั้งในภาครัฐ และ ภาคเอกชน ในเรื่องข้อมูล ส่วนบุคคล (Personal data) ที่เก็บรวบรวมไว้โดยเครื่องคอมพิวเตอร์ซึ่งมีสาระโดยสรุปดังนี้
7.1 ห้ามบุคคลผู้ปฏิบัติงานอยู่ในสำนักงานคอมพิวเตอร์ หรือ ตัวแทนของบุคคลดังกล่าว เปิดเผยข้อมูลส่วนบุค คลอันเกี่ยวกับบุคคลโดยไม่ได้รับอนุญาต
7.2 กำหนดสิทธิของบุคคลผู้ถูกระบุในข้อมูลข่าวสารนั้น เช่น สิทธิที่จะได้ทราบว่าตนถูกระบุอยู่ในข้อมูลข่าวสาร นั้น หรือไม่ ถ้าระบุ ระบุไว้อย่างไร สิทธิที่เข้าสู่ข้อมูลที่เกี่ยวกับตน สิทธิในการแก้ไขหรือลบล้างข้อมูลดังกล่าวที่ผิดพลาด สิทธิที่จะอนุญาต หรือ ไม่อนุญาตให้มีการเปิดเผยข้อมูลนั้นหรือไม่ สิทธิที่จะได้รับค่าเสียหาย กรณีได้รับความเสียหายจากข้อมูล ส่วนบุคคลที่ผิดพลาด
7.3.กำหนดหลักการคุ้มครองต่อข้อมูลข่าวสารอันเกี่ยวกับบุคคลไว้ ดังนี้
7.3.1 ข้อมูลที่จัดเก็บไว้จะต้องได้มาโดยถูกต้องชอบธรรมตามกฎหมายและการดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคล
7.3.2 ข้อมูลส่วนบุคคลจะเก็บสะสมไว้ได้เพียงเท่าที่ระบุไว้ในการจดทะเบียนและด้วยวัตถุประสงค์อันชอบ ด้วยกฎหมายเท่านั้น
7.3.3 ข้อมูลส่วนบุคคลที่จัดเก็บไว้เพื่อวัตถุประสงค์ใด จะต้องใช้หรือเปิดเผยไม่เกินไปกว่าวัตถุประสงค์นั้น
7.3.4 ข้อมูลส่วนบุคคล จะต้องได้รับการจัดทำให้ถูกต้องทันสมัยเท่าที่จำเป็น
7.3.5 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ จะต้องไม้จัดเก็บเป็นระยะนานไปกว่าที่แจ้งไว้ในวัตถประสงค์ของการ จัดเก็บ
7.3.6 ข้อมูลส่วนบุคคลที่จัดเก็บไว้ โดยผู้ดำเนินการในสำนักงานคอมพิวเตอร์ จะต้องได้รับการจัดให้มี มาตรการรักษาความปลอดภัยที่เหมาะสมในการเข้าถึง เปิดเผยหรือทำลายโดยไม่ได้รับอนุญาต และรักษาความปลอดภัยต่อ การสูญหาย หรือ ทำลายลงโดยอุบัติเหตุ
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
0 ความคิดเห็น:
แสดงความคิดเห็น