มาตรา 35
สารบัญในมาตรานี้
ตัวบท
มาตรา 35 ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สรุป
มาตรานี้เป็น หน้าที่ดูแลคุณภาพข้อมูล ของผู้ควบคุม — ต้องรักษาให้ข้อมูลส่วนบุคคลที่ตนเก็บไว้มีคุณสมบัติ 4 ด้าน: ถูกต้อง, เป็นปัจจุบัน, สมบูรณ์, และไม่ก่อให้เกิดความเข้าใจผิด มาตรานี้เป็นพื้นฐานของกลไกการขอแก้ไขข้อมูลใน มาตรา 36
องค์ประกอบสำคัญ
- ผู้มีหน้าที่: ผู้ควบคุมข้อมูลส่วนบุคคล
- คุณสมบัติ 4 ด้านของข้อมูลที่ต้องรักษา:
- ถูกต้อง — ตรงตามความเป็นจริง ไม่มีข้อผิดพลาด
- เป็นปัจจุบัน — สะท้อนสถานะล่าสุด ไม่ล้าสมัยจนทำให้ตัดสินใจผิด
- สมบูรณ์ — ครบถ้วนตามที่จำเป็นต่อวัตถุประสงค์
- ไม่ก่อให้เกิดความเข้าใจผิด — แม้แต่ละชิ้นถูกต้อง แต่รวมแล้วต้องไม่สื่อความผิดเพี้ยน
- ลักษณะของหน้าที่: เชิงรุก — ผู้ควบคุมต้อง "ดำเนินการ" ให้เป็นไปตามคุณสมบัตินี้ ไม่ใช่รอให้เจ้าของข้อมูลร้องขอเท่านั้น
มาตราที่อ้างอิง
(ไม่มีการอ้างอิงตรงในตัวบท แต่เชื่อมโยงเชิงระบบกับ มาตรา 36 ที่เป็นกลไกในกรณีผู้ควบคุมไม่ดำเนินการ)
หมายเหตุ
- เทียบ GDPR: สอดคล้องกับ Article 5(1)(d) — "ความถูกต้อง" — หนึ่งในหลักการคุ้มครองข้อมูลของ GDPR
- โครงสร้างเชิงระบบ:
- ตัวอย่างในทางปฏิบัติ:
- ที่อยู่ของลูกค้าเปลี่ยน → ต้องอัปเดตเพื่อความเป็นปัจจุบัน
- เลขประจำตัวผู้เสียภาษีพิมพ์ผิด → ต้องแก้ไขเพื่อความถูกต้อง
- ข้อมูลทางการแพทย์เก่า → ต้องเพิ่มข้อมูลใหม่เพื่อความสมบูรณ์
- คะแนนเครดิตที่ไม่ได้สะท้อนการชำระล่าสุด → อาจก่อให้เกิดความเข้าใจผิด
- กลไกควบคุมคุณภาพข้อมูล: ผู้ควบคุมควรกำหนดกระบวนการตรวจสอบเป็นระยะ ไม่ใช่รอจน มาตรา 36 ถูกใช้
- เกณฑ์ตามวัตถุประสงค์: "สมบูรณ์" และ "เป็นปัจจุบัน" พิจารณาตามวัตถุประสงค์ในการเก็บ — ข้อมูลที่ไม่จำเป็นไม่ต้องเก็บให้สมบูรณ์/อัปเดต (เน้นหลักความจำเป็น)