ดีอีจับมือ “สพธอ.” ปั้น DPKC เตรียมผู้ประกอบการไทยรับมือก.ม.คุ้มครองข้อมูลส่วนบุคคล

ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า เมื่อวันที่ 18 พ.ค. 2561 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้จัดงานเสวนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลและผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” เพื่อให้ความรู้กับทั้งภาครัฐและเอกชนเกี่ยวกับกฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรปที่จะมีผลบังคับใช้ 25 พ.ค. 2561 และอาจจะมีผลกระทบกับผู้ประกอบการไทย เนื่องจากมีข้อกำหนดเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป แม้จะอยู่นอกประเทศ

นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) เปิดเผยว่า ในประเทศไทยให้ความสำคัญด้านการคุ้มครองข้อมูลส่วนบุคคลรวมถึงการนำข้อมูลเพื่อมาใช้ในการพัฒนาด้านเศรษฐกิจและสังคมด้วย โดยกำลังอยู่ในกระบวนการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่จะต้องสร้างสมดุลอย่างเหมาะสม ซึ่งกำลังอยู่ระหว่างรอบรรจุเข้าสู่การพิจารณาของคณะรัฐมนตรี ก่อนส่งเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ(สนช.)


โดยในระหว่างที่รอการประกาศใช้กฎหมาย จึงได้มอบหมายให้ สพธอ. ตั้งหน่วยงานเพื่อขับเคลื่อนในด้านนี้ไปพร้อมกัน ทั้งในแง่การให้ความรู้กับสาธารณะและการเตรียมยกร่างกฎหมายลูกต่างๆ คือ ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (DPKC)

“กฎหมายที่ออกมาอาจจะไม่ได้ตามที่ทุกฝ่ายต้องการ 100% แต่จะพยายามให้มีจุดร่วมเพื่อสร้างระบบข้อมูลดิจิทัลที่มีประสิทธิภาพ โดยมีระบบการดูแล ป้องกันข้อมูลในโลกดิจิทัลและเยียวยาหากเกิดความเสียหายอย่างไร”

ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. กล่าวเสริมว่า ไม่น่าเกิน 1 เดือนร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยน่าจะเข้าสู่การพิจารณาของ สนช.

ขณะที่การเตรียมพร้อมรับมือ GDPR ของผู้ประกอบการไทยเป็นสิ่งจำเป็น ทั้งด้วยจำนวนนักท่องเที่ยวชาวยุโรปที่เดินทางเข้ามาในประเทศหลายล้านคน และการค้าขายข้ามแดนที่เติบโตสูง รวมถึงบทลงโทษจากการฝ่าฝืน GDPR ที่สูงมาก ดังนั้นผู้ประกอบการควรออกแบบระบบดูแลข้อมูลเพื่อให้สอดคล้องกับข้อยกเว้นที่กำหนดไว้ใน GDPR ทั้งในแง่ของการประเมินความเสี่ยง การสร้างมาตรการป้องกัน ซึ่งทาง สพธอ.จะมีการเผยแพร่ข้อมูลที่เป็นแนวทางปฏิบัติอย่างต่อเนื่อง โดยผู้ที่สนใจสามารถเข้าไปศึกษาข้อมูลได้ที่ www.etda.or.th/dpkc