ชัยวุฒิ เผย ครม. เห็นชอบ ขยายเวลาบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลออกไปอีก 1 ปี มีผลบังคับใช้ 1 มิ.ย.65
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส กล่าวว่า ที่ประชุมคณะรัฐมนตรี (ครม.) วันนี้ (5 พ.ค.64) มีมติเห็นชอบในหลักการ (ร่าง) พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (ฉบับที่ ..) พ.ศ. …. เพื่อแก้ไขเพิ่มเติมพระราชกฤษฎีกาฯ พ.ศ. 2563 ในส่วนที่กำหนดระยะเวลาใช้บังคับ ทำให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ยูโอบี ย้ำลูกค้าบัตรเครดิตซิตี้ ยังใช้งานได้ปกติ แจงสิ่งควรรู้หลังโอนพอร์ต
ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายกลางที่กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ สร้างความเป็นไปตามมาตรฐานสากล และมีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดอย่างเหมาะสม แต่จากสถานการณ์การแพร่ระบาดของโควิด-19 ที่ยังคงมีอยู่อย่างต่อเนื่องและรุนแรงยิ่งขึ้น ส่งผลกระทบต่อเศรษฐกิจและสังคมโดยรวมเป็นอย่างมาก
หากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ทั้งฉบับ จะทำให้หน่วยงานภาครัฐและภาคเอกชน ตั้งแต่ธุรกิจขนาดใหญ่-เล็ก รวมทั้งประชาชนทั่วไป ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามหลักเกณฑ์ วิธีการ และเงื่อนไขในพ.ร.บ. ซึ่งมีรายละเอียดที่ซับซ้อน และต้องใช้เทคโนโลยีขั้นสูงเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ อีกทั้งการกำหนดโทษปรับทางปกครอง ความรับผิดทางแพ่งและทางอาญาในสถานการณ์โควิด-19 จะเป็นการเพิ่มภาระและความยากลำบากให้กับทุกกลุ่มที่อยู่ภายใต้การบังคับใช้ของกฎหมายฉบับนี้
“ที่ผ่านมาภาคธุรกิจประกอบด้วย สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย และกลุ่มสมาคมด้านการท่องเที่ยว ได้ร่วมกันขอให้รัฐบาลบรรเทาผลกระทบที่จะเกิดขึ้นจากความไม่พร้อมในการปฏิบัติตามรายละเอียดของกฎหมายฉบับนี้ ดีอีเอส จึงได้นำเสนอเข้าสู่การพิจารณาของ ครม. และได้รับความเห็นชอบให้ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไปอีก 1 ปี”
โดย พ.ร.ฎ. กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ซึ่งมีผลให้ยกเว้นการบังคับใช้กฎหมายบางหมวดกับกิจการ 22 ประเภทไปจนถึง 31 พฤษภาคม 2564 จะขยายเวลาบังคับใช้ไปเป็นปี 2565
อย่างไรก็ตาม ในระหว่างนี้ผู้ควบคุมข้อมูลส่วนบุคคล ยังต้องปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กระทรวงดิจิทัลฯ ประกาศกำหนด โดยต้องจัดให้มีมาตรการเรื่องการเข้าถึงและการควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) และแจ้งมาตรการดังกล่าวพร้อมสร้างความตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากรและผู้เกี่ยวข้องทราบเพื่อให้ปฏิบัติตามโดยเคร่งครัด
ทั้งนี้ดีอีเอส ได้จัดทำร่างกฎหมายลำดับรอง และร่างแผนแม่บทการส่งเสริมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งผ่านการรับฟังความเห็นสาธารณะไว้แล้ว รวมทั้งอยู่ระหว่างการจัดทำแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลสำหรับ 7 ด้าน ได้แก่ ด้านการท่องเที่ยว ด้านสาธารณสุข ด้านการศึกษา ด้านค้าปลีกและค้าออนไลน์ ด้านการคมนาคมและขนส่ง ด้านอสังหาริมทรัพย์ และด้านภารกิจของหน่วยงานรัฐ
และยังมีแผนงานเตรียมความพร้อม และสร้างความเข้าใจเรื่องการคุ้มครองบุคคลให้ผู้ประกอบการทุกประเภทกิจการ และทุกขนาด โดยเฉพาะขนาดกลางและขนาดย่อม (เอสเอ็มอี) เพื่อให้ทุกภาคส่วนสามารถเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้องตามกฎหมาย สอดคล้องกับมาตรฐานสากล และเกิดความเชื่อมั่นในการนำเทคโนโลยีดิจิทัล มาใช้พัฒนานวัตกรรมได้อย่างเหมาะสม
