รายงานฉบับสมบูรณ์ (Final Report)


                              (3)    ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ ทั้งนี้ ใน

                                     กรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจ

                                     คาดหมายได้ตามมาตรฐานของการเก็บรวบรวม

                              (4)    ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย


                              (5)    ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อในกรณีที่มี

                                     ตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการ

                                     ติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้วย

                              (6)    สิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ได้แก่ สิทธิของเจ้าของข้อมูลส่วนบุคคลในการ

                                     ถอนความยินยอม สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่อยู่ในความ

                                     รับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้ข้อมูลส่วนบุคคลที่

                                     เจ้าของข้อมูลไม่ได้ให้ความยินยอม สิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน
                                     สิทธิในการคัดค้าน การรวบรวม การใช้ และเปิดเผยข้อมูล สิทธิในการขอให้ลบหรือ

                                     ทำลายข้อมูลส่วนบุคคล สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล สิทธิในการขอให้

                                     ผู้ควบคุมข้อมูลส่วนบุคคลจัดทำข้อมูลให้ถูกต้อง เป็นปัจจุบัน และสิทธิในการร้องเรียนใน

                                     กรณีที่เกิดการฝ่าฝืนกฎหมายฉบับนี้

                              รวมถึงในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลการ

               รถไฟฯ จะต้องดำเนินการแจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย และในการจัดเก็บข้อมูลแต่

               ละครั้ง การรถไฟฯ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน โดยเฉพาะอย่างยิ่งข้อมูลที่มี

               ความอ่อนไหวตามมาตรา 26 หากจะจัดเก็บ นำไปใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะต้องได้รับความยินยอมโดย

               ชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลนั้นด้วย
                              หากเป็นข้อมูลของผู้เยาว์หากมีอายุต่ำกว่า 10 ปีจะต้องได้รับความยินยอมจากผู้ใช้อำนาจ

               ปกครองด้วย แต่หากผู้เยาว์มีอายุตั้งแต่ 10 ปีขึ้นไปจะต้องพิจารณาว่าเป็นกรณีที่ประมวลกฎหมายแพ่งและ

               พาณิชย์ได้ให้อำนาจผู้เยาว์กระทำโดยลำพังหรือไม่ และในกรณีของผู้ไร้ความสามารถและเสมือนไร้ความสามารถก็

                                                          ิ
               จำเป็นที่จะต้องขอความยินยอมจากผู้อนุบาลหรือผู้พทักษ์ด้วยแล้วแต่กรณี
                              ทั้งนี้ การรถไฟฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลยังมีหน้าที่ประการอื่น ๆ ตามมาตรา 37 อก
                                                                                                            ี
               เช่นการจัดมาตรฐานการรักษาความปลอดภัย การจัดให้มีระบบตรวจสอบเพื่อการลบหรือทำลายข้อมูล การแจ้ง

               เหตุละเมิดข้อมูลส่วนบุคคลเป็นต้น และผู้ประมวลข้อมูลก็มีหน้าที่ตามมาตรา 40 เช่นการจัดมาตรฐานการรักษา



                                                                                                          496