๑๑


                                                                       ๑๗
               จะยกเวนไมนํามาบังคับใชกับการพิจารณาพิพากษาคดีของศาล  แตถาไมใชการดําเนินการที่เกี่ยวกับ
               การพิจารณาคดีของศาล ถึงแมเปนขอมูลในคดีก็อยูภายใตบังคับของพระราชบัญญัติคุมครอง

               ขอมูลสวนบุคคล พ.ศ. ๒๕๖๒ ซึ่งกําหนดใหผูควบคุมขอมูลสวนบุคคลที่ไดรับการยกเวนยังคงตองจัดใหมี

               การรักษาความมั่นคงปลอดภัยของขอมูลสวนบุคคลใหเปนไปตามมาตรฐาน  โดยพระราชบัญญัติ
                                                                                     ๑๘
               คุมครองขอมูลสวนบุคคล พ.ศ. ๒๕๖๒ ไดนิยามคําวา “ผูควบคุมขอมูลสวนบุคคล” หมายความวา

               บุคคลหรือนิติบุคคลซึ่งมีอํานาจหนาที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล

               ดังนั้น ศาลซึ่งเปนผูพิจารณาคดี และสํานักงานศาลยุติธรรมซึ่งเปนหนวยงานธุรการและเปนผูพัฒนาระบบ

               การพิจารณาคดีทางอิเล็กทรอนิกส จึงอยูในฐานะผูควบคุมขอมูลสวนบุคคลและมีหนาที่ในการรักษา

               ความมั่นคงปลอดภัยของขอมูลสวนบุคคลซึ่งเปนคูความในคดีใหเปนไปตามมาตรฐานตามกฎหมาย
               ดังกลาว

                       กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมไดออกประกาศ เรื่อง มาตรฐานการรักษาความมั่นคง

               ปลอดภัยของขอมูลสวนบุคคล พ.ศ. ๒๕๖๓ โดยขอ ๕ กําหนดใหผูควบคุมขอมูลสวนบุคคลตองจัดใหมี

               มาตรการรักษาความมั่นคงปลอดภัยของขอมูลสวนบุคคล ซึ่งควรครอบคลุมถึงมาตรการปองกัน

               ดานการบริหารจัดการ (administrative safeguard) มาตรการปองกันดานเทคนิค (technical safeguard)

               และมาตรการปองกันทางกายภาพ (physical safeguard) ในเรื่องการเขาถึงหรือควบคุมการใชงาน

               ขอมูลสวนบุคคลโดยอยางนอยตองประกอบดวยการดําเนินการ ดังตอไปนี้
                              ๑) การควบคุมการเขาถึงขอมูลสวนบุคคลและอุปกรณในการจัดเก็บและประมวลผล

               ขอมูลสวนบุคคลโดยคํานึงถึงการใชงานและความมั่นคงปลอดภัย

                              ๒) การกําหนดเกี่ยวกับการอนุญาตหรือการกําหนดสิทธิในการเขาถึงขอมูลสวนบุคคล

                                                                                                  ื่
                              ๓) การบริหารจัดการการเขาถึงของผูใชงาน (user access management) เพอควบคุม
               การเขาถึงขอมูลสวนบุคคลเฉพาะผูที่ไดรับอนุญาตแลว
                              ๔) การกําหนดหนาที่ความรับผิดชอบของผูใชงาน (user responsibilities) เพื่อปองกัน

               การเขาถึงขอมูลสวนบุคคลโดยไมไดรับอนุญาต การเปดเผย การลวงรู หรือการลักลอบทําสําเนาขอมูล

               สวนบุคคล การลักขโมยอุปกรณจัดเก็บหรือประมวลผลขอมูลสวนบุคคล










                       ๑๗  พระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๔ วรรคสอง และพระราชบัญญัติขอมูลขาวสาร
               ของราชการ พ.ศ. ๒๕๔๐ มาตรา ๔
                       ๑๘  พระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๔ วรรคสอง และพระราชกฤษฎีกากําหนด

               หนวยงานและกิจการที่ผูควบคุมขอมูลสวนบุคคลไมอยูภายใตบังคับแหงพระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. ๒๕๖๒
               พ.ศ. ๒๕๖๓ มาตรา ๓