i-PDPA
5 มีนาคม 2568
เมื่อพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ 24) พ.ศ. 2567 หรือกฎหมายสมรสเท่าเทียม ซึ่งมีเนื้อหารับรองการสมรสระหว่างบุคคล โดยไม่จำกัดเฉพาะชาย-หญิงอีกต่อไปมีผลบังคับใช้ กฎหมายนี้ได้ให้การรองรับความหลากหลายของพฤติกรรมทางเพศ ที่จะให้สิทธิของคู่สมรสที่ไม่เพียงหญิงที่สมรสกับชายเท่านั้น แต่ให้รวมถึงทุกเพศ
อย่างไร ตามมาตรา 26 ของ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ระบุว่า ข้อมูลพฤติกรรมทางเพศ ถือว่า เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ที่หากจะทำการประมวลผลคือการเก็บรวบรวม ใช้ เปิดเผย ได้ด้วยการได้ “รับความยินยอมอย่างชัดแจ้ง” จากเจ้าของข้อมูลส่วนบุคคลเท่านั้น
แล้วองค์กรจะดำเนินการอย่างไรเพื่อให้สามารถบริหารจัดการได้อย่างสอดคล้องกับ PDPA
สิ่งแรกที่องค์กรต้องดำเนินการคือ แจ้งเป็นแนวทางให้กับพนักงานทั้งองค์กรว่า หากพนักงานท่านใดต้องการใช้สิทธิพนักงานตามกฎหมายสมรสเท่าเทียม ขอให้แจ้งแก่ผู้รับผิดชอบเช่น หน่วยงาน HR เป็นการเฉพาะและเป็นความลับว่า ตนต้องการใช้สิทธิคู่สมรสตามกฎหมายสมรสเท่าเทียม โดยแนะนำว่า ขอให้ระบุตัวพนักงานไม่เกิน 2 คน ที่จะรับการแจ้งเรื่องนี้จากพนักงาน
เมื่อกำหนดแนวทางให้รับทราบแล้ว ผู้รับผิดชอบจะต้องเตรียม “หนังสือให้ความยินยอมการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลเพศสภาพ” โดยจะต้องทำเป็น 2 ฉบับ คือ สำหรับตัวพนักงานหนึ่งฉบับ และสำหรับคู่สมรสของพนักงานหนึ่งฉบับ โดยหนังสือให้ความยินยอมจะต้องมีหัวข้อให้ครบถ้วนตามที่ PDPA กำหนดไว้ คือ
1. ข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคล
2.ข้อมูลส่วนบุคคลที่ทำการประมวลผล ได้แก่ ข้อมูลเพศสภาพของเจ้าของข้อมูล อันหมายถึง อัตลักษณ์ทางเพศคือ การรับรู้ว่าตนเองเป็นเพศอะไรและต้องการเรียกว่าอย่างไร อาจเป็นหญิง ชาย หรืออย่างอื่น และ เพศวิถีคือ รสนิยมทางเพศว่าสนใจเพศเดียวกัน สนใจเพศตรงข้าม สนใจทุกเพศ หรือไม่ฝักใฝ่เพศใดเลย
3. แหล่งที่มาของข้อมูลส่วนบุคคล
4. ฐานในการประมวลผล โดยระบุว่าเป็นฐานยินยอ
5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล โดนควรระบุให้ชัดและจำกัดว่า เพื่อวัตถุประสงค์ใช้ประกอบการพิจารณาบริหารจัดการและจัดสรรสวัสดิการและผลประโยชน์ตอบแทนให้กับเจ้าของข้อมูลส่วนบุคคลพึงจะได้รับตามสิทธิที่เกิดขึ้นจากการสมรสเท่าเทียม
6. การเก็บรักษาข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บ
7. การเปิดเผยข้อมูลส่วนบุคคล
8. สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล โดยระบุสิทธิให้ครบถ้วน คือ (1) สิทธิขอถอนความยินยอม (2) สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล (3) สิทธิขอให้ส่ง หรือโอนข้อมูลส่วนบุคคล เมื่อสามารถกระทำได้ด้วยวิธีการอัตโนมัติ (4) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (5) สิทธิขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (6) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
และส่วนสุดท้ายที่เป็นส่วนของการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล จะต้องแยกส่วนให้ชัดเจนพร้อมช่องที่ให้กรอกว่า “ยินยอม” หรือ “ไม่ยินยอม” ก่อนลงนามอย่างชัดแจ้ง
เมื่อได้ความยินยอมอย่างชัดแจ้งแล้ว ก็สามารถดำเนินการต่อไปได้ โดยการเก็บหนังสือให้ความยินยอมที่ได้มา ให้เก็บแยกเฉพาะออกมาต่างหาก พร้อมกำหนดมาตรการการป้องกันรักษาข้อมูล เช่น การจำกัดความเข้าถึง เป็นต้น
เป็นแนวทางที่จะทำให้องค์กรสามารถดำเนินการได้สอดคล้องตามกฎหมายสมรสเท่าเทียม และทั้งสอดคล้องกับข้อกำหนดของ PDPA ไปในเวลาเดียวกัน
