รายงานข่าวจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) แจ้งว่า ที่ประชุมคณะรัฐมนตรี (ครม.) เมื่อ 22 พ.ค. 2561 มีมติเห็นชอบแก้ไขร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ตามที่กระทรวงดีอีเสนอแล้ว เตรียมส่งต่อให้สภานิติบัญญัติแห่งชาติ(สนช.) พิจารณาเพื่อประกาศใช้เป็นกฎหมายต่อไป
นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุม ครม. เมื่อ 22 พ.ค. 2561 มีมติเห็นชอบแก้ไขร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ตามที่กระทรวงดิจิทัลฯ ได้ปรับแก้หลังเปิดรับฟังความเห็นแล้ว จากนี้จะนำเข้ากระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป
ขณะเดียวกันเพื่อเตรียมความพร้อมในการดำเนินการจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วด้วย
ทั้งนี้ ในระหว่างนี้ได้เปิด “ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center: DPKC)” ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชนด้วย
สำหรับ ร่าง พ.ร.บ. ดังกล่าว มีหลักการสำคัญ ในประเด็นดังนี้
1.กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้ / ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์
3.กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือ ลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา
4.หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา
5.หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ รวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล
6.มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม