หน้าหลัก
หมวด 2 การคุ้มครองข้อมูลส่วนบุคคลส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล

มาตรา 23

หมวด 2 ส่วนที่ 2 · 4 แนวคิดที่เกี่ยวข้อง · 10 มาตราอ้างอิง
สารบัญในมาตรานี้
  1. ตัวบท
  2. สรุป
  3. องค์ประกอบสำคัญ
  4. มาตราที่อ้างอิง
  5. หมายเหตุ
  6. แนวคิดที่เกี่ยวข้อง

ตัวบท

มาตรา 23 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียดดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว

(1) วัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยซึ่งรวมถึงวัตถุประสงค์ตามที่มาตรา 24ให้อำนาจในการเก็บรวบรวมได้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

(2) แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

(3) ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ ทั้งนี้ ในกรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม

(4) ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

(5) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ ในกรณีที่มีตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้วย

(6) สิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา 19 วรรคห้า มาตรา 30 วรรคหนึ่ง มาตรา 31 วรรคหนึ่ง มาตรา 32 วรรคหนึ่ง มาตรา 33 วรรคหนึ่ง มาตรา 34 วรรคหนึ่ง มาตรา 36 วรรคหนึ่ง และมาตรา 73 วรรคหนึ่ง

สรุป

มาตรานี้กำหนด หน้าที่ของผู้ควบคุมข้อมูลในการแจ้งข้อมูล (การแจ้งความเป็นส่วนตัว) ให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยต้องแจ้ง 6 รายละเอียดสำคัญ ได้แก่ วัตถุประสงค์ เงื่อนไขการให้ข้อมูล ระยะเวลาเก็บ ผู้รับข้อมูล ข้อมูลผู้ควบคุม/DPO และสิทธิของเจ้าของข้อมูล — เว้นแต่เจ้าของข้อมูลทราบรายละเอียดเหล่านั้นแล้ว

องค์ประกอบสำคัญ

มาตราที่อ้างอิง

หมายเหตุ