เมื่อ 21 พฤษภาคม 2563 เว็บไซต์ราชกิจจานุเบกษา ได้เผยแพร่พระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563
มีผลให้ 22 กิจการตามบัญชีแนบท้ายพระราชกฤษฎีกา อาทิ หน่วยงานของรัฐ กิจการด้านเกษตรกรรม อุตสาหกรรม พาณิชยกรรม ฯลฯ (คลิกอ่าน : ราชกิจจาฯประกาศ “22 หน่วยงานและกิจการ” ไม่ต้องอยู่ภายใต้ พ.ร.บ.ข้อมูลส่วนบุคคล) ได้รับการยกเว้นไม่ให้นำบทบัญญัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล ที่ระบุถึงหน้าที่ของบุคคลหรือหน่วยงานที่จะเก็บ-ใช้-ประมวลผลข้อมูล) หมวด3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ) และมาตรา 95 มาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลของ 22 กิจการดังกล่าว
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- กีรติ รัชโน ปลัดกระทรวงพาณิชย์ เสียชีวิต อายุ 56 ปี
โดยมีผลใช้บังคับ ตั้งแต่ 27 พฤษภาคม 2563 ถึง 31 พฤษภาคม 2564 จากเดิมที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ทั้งฉบับในวันที่ 27 พฤษภาคม 2563
“ถ้ากฎหมายถูกบังคับใช้ตามกำหนดเดิมจะเกิดปัญหา เพราะรายละเอียดทุกอย่างจะมีผลทันที เช่น การเข้าไปตรวจสอบว่าแต่ละหน่วยงานทำตามกฎหมายหรือไม่ การร้องเรียน หรือการมีบทลงโทษที่ค่อนข้างหนัก”
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึงเหตุผลที่ต้องมีการออกพระราชกฤษฎีกาดังกล่าว และว่า
ทั้งเป็นการดำเนินการตามที่ได้รับเรื่องร้องเรียนจากผู้ประกอบการที่ระบุว่า ด้วยสถานการณ์ที่โรคโควิด-19 ระบาด ส่งผลกระทบเป็นวงกว้างอยู่แล้ว หากยังต้องมีการลงทุนพัฒนาระบบเพื่อให้มีการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด จะยิ่งได้รับผลกระทบมากขึ้น
“ที่ผ่านมา 1 ปี หลายหน่วยงานก็เตรียมตัวปรับปรุงระบบต่าง ๆ เช่น สมาคมธนาคารไทย แต่หลายองค์กรต้องมาเจอกับโรคระบาดจึงทำได้ไม่เต็มที่”
แม้ขณะนี้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่จะเข้ามาทำหน้าที่ตาม พ.ร.บ.นั้น มติคณะรัฐมนตรีได้เห็นชอบการสรรหาเรียบร้อยแล้ว พร้อมจะทำงานได้ทันที (คลิกอ่าน : อำนาจในมือ “บอร์ดคุ้มครองข้อมูลส่วนบุคคล” เปิดที่มา 10 ผู้ทรงคุณวุฒิ)
แต่ยังจำเป็นต้องใช้เวลาในการรับฟังความคิดเห็นของทุกภาคส่วน เพื่อจัดทำกฎหมายลูกที่เป็นแนวทางปฏิบัติตาม พ.ร.บ.
“เราต้องการให้ทุกฝ่ายมีส่วนร่วมมากที่สุด ซึ่งได้เปิดรับฟังไปแล้ว 3-4 ครั้ง แต่ต้องหยุดชะงัก โดยยังมีอีกหลายหน่วยงานที่ขอโอกาสให้ความเห็นอยู่ เพราะเขาเป็นคนที่ต้องถูกบังคับใช้ และได้รับผลกระทบโดยตรง”
ทั้งในระหว่างนี้ข้อมูลของประชาชนจะได้รับความคุ้มครองตามมาตรฐานเหมือนเดิม ที่ยังมีกฎหมายอีกหลายฉบับที่ยังทำหน้าที่อยู่ เช่นการโพสต์ภาพของผู้อื่นในโซเชียลมีเดียโดยไม่ได้รับอนุญาต หรือนำไปตัดต่อบิดเบือน ก็สามารถเอาผิดผู้ที่ละเมิดได้ตาม พ.ร.บ.คอมพิวเตอร์ฯ โดยไม่จำเป็นต้องรอ พ.ร.บ. ฉบับนี้
