ตม.สนามบิน ย้ำมาตรการคุ้มครองข้อมูลบุคคลป้องกันมั่วเช็คคนเข้าออกประเทศ
ตม.สนามบิน ย้ำมาตรการคุ้มครองข้อมูลบุคคลป้องกันมั่วเช็คคนเข้าออกประเทศ
วันนี้ (8 ธ.ค.2566) พล.ต.ต.เชิงรณ ริมผดี ผู้บังคับการตรวจคนเข้าเมือง 2 ในฐานะโฆษกสำนักงานตรวจคนเข้าเมือง ได้เปิดเผยมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เดินทางเข้า – ออกประเทศ ซึ่งที่ผ่านมาพบว่ามีบุคคลภาครัฐ เอกชน และหน่วยงานต่างๆ มักประสานขอตรวจสอบข้อมูลคนเข้า – ออกประเทศ โดยอ้างเหตุผลทางคดี
หรือเหตุผลทางด้านความมั่นคง ส่งผลกระทบต่อสิทธิขั้นพื้นฐานของประชาชน และส่งผลต่อความมั่นใจ
ในความปลอดภัยของข้อมูลบุคคลในฐานข้อมูลตรวจคนเข้าเมือง
พล.ต.ต.เชิงรณ ฯ เปิดเผยว่า กองบังคับการตรวจคนเข้าเมือง 2 มีภารกิจในการตรวจอนุญาตบุคคล
ทั้งชาวไทยและต่างชาติ ที่เดินทางเข้า – ออกราชอาณาจักรผ่านด่านท่าอากาศยานนานาชาติทั้ง 5 แห่ง ประกอบด้วย ท่าอากาศยานสุวรรณภูมิ ท่าอากาศยานกรุงเทพ ท่าอากาศยานภูเก็ต ท่าอากาศยานเชียงใหม่ และ ท่าอากาศยานหาดใหญ่ เพื่อให้เป็นไปตาม พ.ร.บ.คนเข้าเมือง พ.ศ.2522 และกฎหมายอื่นๆ ที่เกี่ยวข้อง
ข้อมูลการเดินทางเข้า – ออกราชอาณาจักรของบุคคลที่เดินทางผ่านด่านตรวจคนเข้าเมืองสนามบินดังกล่าว มักมีบุคคลหน่วยงานภาครัฐ และเอกชน ร้องขอเพื่อทำการตรวจสอบ โดยอ้างว่าเพื่อใช้ประกอบเป็นหลักฐานทางกฎหมายในหลายกรณี ซึ่งการขอตรวจสอบดังกล่าวอาจส่งผลกระทบต่อสิทธิส่วนบุคคลของผู้เดินทาง
และก่อให้เกิดความเสียหายได้ ประกอบกับปัจจุบันประเทศไทยได้มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกว่า กฎหมาย PDPA ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 มิ.ย.2565 โดยกฎหมายดังกล่าวมีเจตนารมณ์ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ประโยชน์ด้านอื่นๆ และเพื่อป้องกัน แก้ไขปัญหาการล่วงละเมิดสิทธิพื้นฐานของเจ้าของข้อมูลซึ่งประชาชน และสังคม อาจเกิดความวิตกกังวลในการรักษาความปลอดภัยข้อมูลของตน ดังนั้น กองบังคับการตรวจคนเข้าเมือง 2 จึงได้กำหนดมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลของประชาชนที่เดินทางเข้า – ออกราชอาณาจักรทางด่านตรวจคนเข้าเมืองท่าอากาศยานในสังกัดกองบังคับการตรวจคนเข้าเมือง 2 โดยมีมาตรการตามหนังสือ บก.ตม.2 ที่ 0029.312/8295 ลง 1 ธ.ค.66 โดยสรุป ดังนี้
1. การเปิดเผยข้อมูลส่วนบุคคล ต้องดำเนินการเท่าที่จำเป็นภายใต้กรอบกฎหมาย พ.ร.บ.คุ้มครองข้อมูล
ส่วนบุคคล พ.ศ.2562 และ พ.ร.บ.ข้อมูลข่าวสารทางราชการ พ.ศ.2540 โดยจะไม่มีการเปิดเผยข้อมูลส่วนบุคคล เว้นแต่จะได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูลไว้ก่อนล่วงหน้าหรือในขณะนั้น หรือเป็นกรณีที่กฎหมายที่เกี่ยวข้องกำหนดให้กระทำได้ด้วยบทบาทภารกิจหน้าที่ในการตรวจอนุญาตบุคคลทั้งชาวไทยและต่างชาติ
ที่เดินทางเข้า – ออกราชอาณาจักรด่านตรวจคนเข้าเมืองท่าอากาศยานในสังกัดกองบังคับการตรวจคนเข้าเมือง 2 เช่น
1.1 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคล กรณีเมื่อพบการแจ้งเตือนในระบบเทคโนโลยีสารสนเทศสำนักงานตรวจคนเข้าเมือง ให้เจ้าหน้าที่ตรวจคนเข้าเมือง แจ้งนายตำรวจผู้ควบคุมระดับสารวัตรขึ้นไป ดำเนินการตามเงื่อนไขที่ระบุไว้ในระบบฐานข้อมูลนั้น เช่น กรณีเป็นบุคคลต้องคำสั่งศาลห้ามเดินทาง กรณีมีหมายจับคดีอาญา กรณีบุคคลที่เป็นภัยต่อความมั่นคงและความสงบเรียบร้อย เป็นต้น
1.2 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่มีคำสั่งศาลหรือกรณีที่เจ้าหน้าที่ของรัฐ
หรือหน่วยงานของรัฐใช้อำนาจตามกฎหมายที่จะขอข้อมูลและมีการแจ้งขอเป็นหนังสือราชการ เช่น การใช้อำนาจของพนักงานสอบสวน ตาม ป.วิอาญา
1.3 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคล กรณีได้รับการสั่งการจากผู้บังคับการตรวจคนเข้าเมือง 2
เพื่อการนำไปใช้ตามอำนาจหน้าที่ของหน่วยภายใต้ดุลยพินิจและอำนาจตามกฎหมาย
ทั้งนี้เพื่อเป็นการป้องกันไม่ให้มีการเปิดเผยข้อมูลส่วนบุคคล เกินสมควรแก่กรณี อันอาจเข้าข่าย
เป็นการกระทำละเมิด ดังนั้น ในการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลให้กระทำโดยจำกัดเท่าที่จำเป็นแก่กรณีที่มีการร้องขอหรือสั่งการและเป็นไปตามกฎหมายเท่านั้น
2. การป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล ต้องดำเนินการ ดังนี้
2.1 ดำเนินการกำหนดสิทธิ และจำกัดสิทธิของเจ้าหน้าที่ในสังกัดกองบังคับการตรวจคนเข้าเมือง 2
ในการเข้าถึง หรือใช้ข้อมูลส่วนบุคคลโดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะราย หรือบุคคลที่มีอำนาจหน้าที่ หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ มีการเพิกถอนสิทธิ เมื่อมีการลาออก เปลี่ยนตำแหน่ง หรือย้ายตำแหน่ง ตามคำสั่ง
2.2 ให้หน่วยงานในสังกัดกำหนดแนวทางการทำงานที่เป็นมาตรฐาน (Standard Operating Procedure หรือ SOP) ในการเข้าถึง และเปิดเผยข้อมูลส่วนบุคคลเท่าที่มีอำนาจหน้าที่ตามกฎหมายเท่านั้น เพื่อป้องกัน
การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักลอบถ่ายภาพหรือจัดพิมพ์รวมถึง
การลักขโมยอุปกรณ์จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล การลักลอบนำอุปกรณ์เข้าออก เป็นต้น
2.3 การเปิดเผยข้อมูลส่วนบุคคลต้องปฏิบัติตามระเบียบว่าด้วยการรักษาความลับของราชการ พ.ศ.2544
3. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ต้องดำเนินการตรวจสอบข้อมูลบันทึกกิจกรรม
การใช้งาน หรือการเก็บบันทึกการเข้า – ออก (Log Files) ระหว่างการเข้าถึงข้อมูลส่วนบุคคล เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึงการใช้ข้อมูล การทำลายข้อมูล หรือการนำไปใช้โดยมิชอบ รวมทั้งการแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
4. ข้าราชการตำรวจในสังกัดทุกนายที่เก็บข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล ที่กำหนดไว้อย่างเคร่งครัดหากพบการกระทำความผิดเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล หรือเข้าถึงข้อมูลส่วนบุคคล หรือนำข้อมูล
ส่วนบุคคลไปเปิดเผยโดยไม่มีอำนาจหน้าที่ ความรับผิดชอบ หรือการเปิดเผยข้อมูลนั้นไม่เป็นไปตามบทบัญญัติกฎหมาย ให้ผู้บังคับบัญชาต้นสังกัดพิจารณาตามอำนาจหน้าที่ในการดำเนินการทางวินัยและอาญาพร้อมทั้งรายงานให้ ผบก.ตม.2 ทราบโดยเร็ว