การเก็บข้อมูลเกี่ยวกับโควิด 19 ของพนักงานทำได้หรือไม่ | ศุภวัชร์ มาลานนท์
มาตรการบังคับให้บุคคลต้องแสดงข้อมูลการฉีดวัคซีนโควิด 19 หรือแสดงผลตรวจเชื้อโควิด 19 ก่อนเข้ามาในสถานที่ เป็นประเด็นถกเถียงในสังคมไทย รวมถึงในประเทศอื่นๆ มีการกล่าวอ้างถึงสิทธิส่วนบุคคล และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในสถานการณ์ที่การแพร่ระบาดของโควิด 19 มีแนวโน้มที่จะไม่หยุดยิ่งและมีการเกิดขึ้นของสายพันธุ์ใหม่ ๆ ตลอดเวลา มาตรการที่หลาย ๆ องค์กรนำมาใช้เพื่อป้องกันการแพร่ระกระจายและการระบาดของโควิด 19 คือการให้พนักงานขององค์กรหรือบุคคลที่ต้องเข้ามายังสถานที่แสดงผลการฉีดวัคซีนหรือแสดงผลตรวจเชื้อโควิด 19 ก่อนเข้ามาในสถานที่ การดำเนินการดังกล่าวของเจ้าของอาคารสถานที่หรือนายจ้างก่อให้เกิดประเด็นเกี่ยวกับเรื่องการประมวลผลข้อมูลเกี่ยวกับสุขภาพของบุคคล ซึ่งถือว่าเป็นข้อมูลอ่อนไหวที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลาย ๆ ประเทศมุ่งให้การคุ้มครองเป็นพิเศษ วันนี้ผู้เขียนจึงอยากนำกรณีศึกษาเกี่ยวกับมาตรการบังคับให้บุคคลต้องแสดงข้อมูลการฉีดวัคซีนโควิด 19 ข้อแนะนำของ Information Commissioner Office (“ICO”) ซึ่งเป็นหน่วยงานบังคับใช้ UK GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษมาให้ท่านผู้อ่านพิจารณาในประเด็นดังนี้ 1. UK GDPR ใช้บังคับกับการเก็บรวบรวมข้อมูลของบุคคลที่เกี่ยวกับโควิด 19 หรือไม่ ICO ให้ความเห็นว่า หากเป็นเพียงการตรวจผลด้วยการดูหรืออ่านเอกสาร โดยที่ไม่มีการเก็บสำเนาผลตรวจกรณีดังกล่าวไม่ถือว่าเป็น “การประมวลผล” ตาม UK GDPR แต่หากมีการเก็บรวบรวมผลการตรวจโควิด 19 ไว้ไม่ว่าจะโดยการใช้เครื่องสแกน หรือการเก็บภาพถ่ายดิจิทัลหรือสำเนาผลตรวจ…