ตม.สนามบิน ย้ำมาตรการคุ้มครองข้อมูลบุคคล ป้องกันมั่วเช็คคนเข้าออกประเทศ

8 ธันวาคม 2566 10:18 น. สยามรัฐออนไลน์ อาชญากรรม

วันที่ 8 ธ.ค.2566 ที่ บก.ตม.2 พล.ต.ต.เชิงรณ ริมผดี ผู้บังคับการตรวจคนเข้าเมือง 2/โฆษกสำนักงานตรวจคนเข้าเมือง ได้เปิดเผยมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เดินทางเข้า - ออกประเทศ ซึ่งที่ผ่านมาพบว่ามีบุคคลภาครัฐ เอกชน และหน่วยงานต่างๆ มักประสานขอตรวจสอบข้อมูลคนเข้า - ออกประเทศ โดยอ้างเหตุผลทางคดี

หรือเหตุผลทางด้านความมั่นคง ส่งผลกระทบต่อสิทธิขั้นพื้นฐานของประชาชน และส่งผลต่อความมั่นใจในความปลอดภัยของข้อมูลบุคคลในฐานข้อมูลตรวจคนเข้าเมือง

พล.ต.ต.เชิงรณ เปิดเผยว่า กองบังคับการตรวจคนเข้าเมือง 2 มีภารกิจในการตรวจอนุญาตบุคคล

ทั้งชาวไทยและต่างชาติ ที่เดินทางเข้า – ออกราชอาณาจักรผ่านด่านท่าอากาศยานนานาชาติทั้ง 5 แห่ง ประกอบด้วย ท่าอากาศยานสุวรรณภูมิ ท่าอากาศยานกรุงเทพ ท่าอากาศยานภูเก็ต ท่าอากาศยานเชียงใหม่

และ ท่าอากาศยานหาดใหญ่ เพื่อให้เป็นไปตาม พ.ร.บ.คนเข้าเมือง พ.ศ.2522 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

ข้อมูลการเดินทางเข้า - ออกราชอาณาจักรของบุคคลที่เดินทางผ่านด่านตรวจคนเข้าเมืองสนามบินดังกล่าว มักมีบุคคลหน่วยงานภาครัฐ และเอกชน ร้องขอเพื่อทำการตรวจสอบ โดยอ้างว่าเพื่อใช้ประกอบเป็นหลักฐาน

ทางกฎหมายในหลายกรณี ซึ่งการขอตรวจสอบดังกล่าวอาจส่งผลกระทบต่อสิทธิส่วนบุคคลของผู้เดินทาง

และก่อให้เกิดความเสียหายได้ ประกอบกับปัจจุบันประเทศไทยได้มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกว่า กฎหมาย PDPA ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 มิ.ย.2565 โดยกฎหมายดังกล่าวมีเจตนารมณ์

ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ประโยชน์ด้านอื่นๆ และเพื่อป้องกัน แก้ไขปัญหาการล่วงละเมิดสิทธิพื้นฐานของเจ้าของข้อมูลซึ่งประชาชน และสังคม อาจเกิดความวิตกกังวลในการรักษาความปลอดภัยข้อมูลของตน

ดังนั้น กองบังคับการตรวจคนเข้าเมือง 2 จึงได้กำหนดมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลของประชาชนที่เดินทางเข้า – ออกราชอาณาจักรทางด่านตรวจคนเข้าเมืองท่าอากาศยานในสังกัดกองบังคับการตรวจคนเข้าเมือง 2 โดยมีมาตรการตามหนังสือ บก.ตม.2 ที่ 0029.312/8295 ลง 1 ธ.ค.66 โดยสรุป ดังนี้

1. การเปิดเผยข้อมูลส่วนบุคคล ต้องดำเนินการเท่าที่จำเป็นภายใต้กรอบกฎหมาย พ.ร.บ.คุ้มครองข้อมูล

ส่วนบุคคล พ.ศ.2562 และ พ.ร.บ.ข้อมูลข่าวสารทางราชการ พ.ศ.2540 โดยจะไม่มีการเปิดเผยข้อมูลส่วนบุคคล เว้นแต่จะได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูลไว้ก่อนล่วงหน้าหรือในขณะนั้น หรือเป็นกรณีที่กฎหมายที่เกี่ยวข้องกำหนดให้กระทำได้ด้วยบทบาทภารกิจหน้าที่ในการตรวจอนุญาตบุคคลทั้งชาวไทยและต่างชาติ

ที่เดินทางเข้า – ออกราชอาณาจักรด่านตรวจคนเข้าเมืองท่าอากาศยานในสังกัดกองบังคับการตรวจคนเข้าเมือง 2 เช่น 1.1 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคล กรณีเมื่อพบการแจ้งเตือนในระบบเทคโนโลยีสารสนเทศสำนักงานตรวจคนเข้าเมือง ให้เจ้าหน้าที่ตรวจคนเข้าเมือง แจ้งนายตำรวจผู้ควบคุมระดับสารวัตรขึ้นไป ดำเนินการตามเงื่อนไขที่ระบุไว้ในระบบฐานข้อมูลนั้น เช่น กรณีเป็นบุคคลต้องคำสั่งศาลห้ามเดินทาง กรณีมีหมายจับคดีอาญา กรณีบุคคลที่เป็นภัยต่อความมั่นคงและความสงบเรียบร้อย เป็นต้น

1.2 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่มีคำสั่งศาลหรือกรณีที่เจ้าหน้าที่ของรัฐ

หรือหน่วยงานของรัฐใช้อำนาจตามกฎหมายที่จะขอข้อมูลและมีการแจ้งขอเป็นหนังสือราชการ เช่น การใช้อำนาจของพนักงานสอบสวน ตาม ป.วิอาญา

1.3 การเข้าถึงและเปิดเผยข้อมูลส่วนบุคคล กรณีได้รับการสั่งการจากผู้บังคับการตรวจคนเข้าเมือง 2

เพื่อการนำไปใช้ตามอำนาจหน้าที่ของหน่วยภายใต้ดุลยพินิจและอำนาจตามกฎหมาย

ทั้งนี้เพื่อเป็นการป้องกันไม่ให้มีการเปิดเผยข้อมูลส่วนบุคคล เกินสมควรแก่กรณี อันอาจเข้าข่าย

เป็นการกระทำละเมิด ดังนั้น ในการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลให้กระทำโดยจำกัดเท่าที่จำเป็นแก่กรณีที่มีการร้องขอหรือสั่งการและเป็นไปตามกฎหมายเท่านั้น ,2. การป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล ต้องดำเนินการ ดังนี้ 2.1 ดำเนินการกำหนดสิทธิ และจำกัดสิทธิของเจ้าหน้าที่ในสังกัดกองบังคับการตรวจคนเข้าเมือง 2 ในการเข้าถึง หรือใช้ข้อมูลส่วนบุคคลโดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะราย หรือบุคคลที่มีอำนาจหน้าที่ หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ มีการเพิกถอนสิทธิ เมื่อมีการลาออก เปลี่ยนตำแหน่ง หรือย้ายตำแหน่ง ตามคำสั่ง 2.2 ให้หน่วยงานในสังกัดกำหนดแนวทางการทำงานที่เป็นมาตรฐาน (Standard Operating Procedure หรือ SOP) ในการเข้าถึง และเปิดเผยข้อมูลส่วนบุคคลเท่าที่มีอำนาจหน้าที่ตามกฎหมายเท่านั้น เพื่อป้องกันการเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักลอบถ่ายภาพหรือจัดพิมพ์รวมถึงการลักขโมยอุปกรณ์จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล การลักลอบนำอุปกรณ์เข้าออก เป็นต้น2.3 การเปิดเผยข้อมูลส่วนบุคคลต้องปฏิบัติตามระเบียบว่าด้วยการรักษาความลับของราชการ พ.ศ.2544 และ 3. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ต้องดำเนินการตรวจสอบข้อมูลบันทึกกิจกรรมการใช้งาน หรือการเก็บบันทึกการเข้า - ออก (Log Files) ระหว่างการเข้าถึงข้อมูลส่วนบุคคล เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึงการใช้ข้อมูล การทำลายข้อมูล หรือการนำไปใช้โดยมิชอบ รวมทั้งการแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ,4. ข้าราชการตำรวจในสังกัดทุกนายที่เก็บข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล ที่กำหนดไว้อย่างเคร่งครัดหากพบการกระทำความผิดเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล หรือเข้าถึงข้อมูลส่วนบุคคล หรือนำข้อมูลส่วนบุคคลไปเปิดเผยโดยไม่มีอำนาจหน้าที่ ความรับผิดชอบ หรือการเปิดเผยข้อมูลนั้นไม่เป็นไปตามบทบัญญัติกฎหมาย ให้ผู้บังคับบัญชาต้นสังกัดพิจารณาตามอำนาจหน้าที่ในการดำเนินการทางวินัยและอาญาพร้อมทั้งรายงานให้ ผบก.ตม.2 ทราบโดยเร็ว