ประเด็นการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีต่อผู้สอบบัญชี

พิจิตรี เลิศลักษณาพร

ประเด็นการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีต่อผู้สอบบัญชี

พิจิตรี เลิศลักษณาพร

URI: http://cuir.car.chula.ac.th/handle/123456789/78706

Date: 2564

Abstract:

เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ที่มีต่อวิชาชีพผู้สอบบัญชีในประเทศไทย เนื่องจากการตรวจสอบบัญชีเป็นหนึ่งใน งานที่ให้ความเชื่อมั่นซึ่งมีความเกี่ยวข้องกับข้อมูลที่อาจประกอบไปด้วยข้อมูลส่วนบุคคล เนื่องจาก ผู้สอบบัญชีจะใช้ข้อมูลดังกล่าวเป็นหลักฐานซึ่งช่วยให้ผู้สอบบัญชีสามารถแสดงความเชื่อมั่น หรือ แสดงข้อเท็จจริงที่มีต่องานที่ได้ปฏิบัติ โดยในการได้มาซึ่งหลักฐานการสอบบัญชีนี้ ผู้สอบบัญชีได้รับ ข้อมูลในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสําหรับการตรวจสอบงบการเงิน นอกจากนี้ ผู้สอบบัญชี ยังเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เนื่องจากได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล จากการเข้าไปทําสัญญากับผู้ควบคุมข้อมูลส่วน บุคคลสําหรับงานที่ให้ความเชื่อมั่นอื่น ๆ อย่างไรก็ตาม ประเด็นการได้รับข้อมูลส่วนบุคคลดังกล่าวยังไม่ได้มีการระบุขอบเขตของ ข้อมูลส่วนบุคคล รวมไปถึงวิธีการจัดเก็บข้อมูลส่วนบุคคล ซึ่งก่อให้เกิดความเสี่ยงที่ผู้สอบบัญชีได้รับ ข้อมูลจากนอกเหนือจากความจําเป็นเพื่อที่จะใช้เป็นหลักฐานสอบบัญชี รวมถึงมีการจัดเก็บที่อาจไม่ เหมาะสม ทั้งนี้การให้ความจํากัดความและขอบเขตที่อนุญาตให้ผู้สอบบัญชีเข้าถึงข้อมูล และแนวการ จัดเก็บข้อมูลถือเป็นสิ่งที่สําคัญอย่างยิ่งในการสร้างความเข้าใจและทําให้เกิดการปฏิบัติตามหลักของ กฎหมายได้ดียิ่งขึ้น ด้วยเหตุนี้ ควรมีการกําหนดนิยามของข้อมูลที่ผู้สอบบัญชีจะตรวจสอบให้ชัดเจน เพื่อกําหนด ขอบเขตและควรกําหนดแนวปฏิบัติในการจัดเก็บข้อมูลโดยคํานึงถึงความเหมาะสมในวัตถุประสงค์ ของการจัดเก็บข้อมูลอีกด้วย