ครม.ไฟเขียว ข้อยกเว้น คุ้มครองข้อมูลส่วนบุคคล

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม
พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม

ครม.ไฟเขียว ยกเว้น การบังคับใช้กม.คุ้มครองข้อมูลส่วนบุคคล เพื่อรักษาความมั่นคง-ประโยชน์สาธารณะ-จัดเก็บภาษี

วันที่ 5 กรกฎาคม 2565 ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)

สาระสำคัญของร่างพระราชกฤษฎีกา กำหนดข้อยกเว้นให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย

โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งหมดมาใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล ดังนี้

1. เมื่อได้รับการร้องขอจากหน่วยงานรัฐ หน่วยงานราชการที่มีกฎหมายเฉพาะหรือกฎหมายรองรับอำนาจ หากหน่วยงานดังกล่าวดำเนินการเพื่อวัตถุประสงค์หรือภารกิจ ดังต่อไปนี้

1.1 การป้องกันประเทศ การรักษาความมั่นคงและปลอดภัยของประเทศ การข่าวกรอง การรักษาความปลอดภัยแห่งชาติ การรักษาความมั่นคงปลอดภัยทางการคลังและเศรษฐกิจของประเทศ การรักษาความปลอดภัยของประชาชน และความมั่นคงปลอดภัยสาธารณะ การป้องกันและปราบปรามการฟอกเงิน ยาเสพติด ภัยคุกคามข้ามชาติ การก่อการร้าย อาชญากรรมข้ามชาติ การค้ามนุษย์ การต่อต้านการทุจริต การรักษาความมั่นคงปลอดภัยทางไซเบอร์ การดำเนินการด้านสาธารณสุข สุขอนามัย เพื่อป้องกันโรคระบาด ชีวิต สุขภาพ และทรัพย์สินของประชาชน

1.2 การจัดเก็บภาษีตามกฎหมายที่อยู่ในความรับผิดชอบของกรมสรรพากร กรมศุลกากร กรมสรรพสามิต การดำเนินการใด ๆ อันเกี่ยวกับการบังคับแก่บรรดาธรรมเนียมทางภาษีอากร ค่าฤชาธรรมเนียม หรือค่าอากรใด ๆ ให้แก่หน่วยงานรัฐที่เกี่ยวข้อง และการดำเนินการที่เกี่ยวข้องกับประกันสังคม รวมถึงการเก็บรวบรวมใช้เปิดเผยหรือประมวลผล หรือส่งผ่านข้อมูลเพื่อดำเนินการดังกล่าวและการดำเนินการตามพันธกรณี หรือความร่วมมือระหว่างประเทศ

1.3 การป้องกันความเสี่ยง การตรวจสอบ การเฝ้าระวัง มาตรการเพื่อบรรเทา การรักษาเยียวยาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามต่อความมั่นคงปลอดภัยของประเทศ ซึ่งดำเนินการโดยพนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีกฎหมายรองรับสิทธิเพื่อป้องกันภัยสาธารณะ หรือภัยคุกคามใด ๆ ที่ส่งผลต่อสาธารณชนในวงกว้าง

2. เก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล ให้แก่หน่วยงานรัฐหน่วยงานราชการ เพื่อประโยชน์สาธารณะ หรือเพื่อเป็นการดำเนินการตามพันธกรณีความร่วมมือหรือข้อตกลงระหว่างประเทศ ทวิภาคีหรือพหุภาคีหรืออนุสัญญาระหว่างประเทศ

3. เก็บรวมรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการพิจารณาพิพากษาคดีทุกประเภทของศาล การดำเนินการของศาล ผู้พิพากษา พนักงานอัยการหรือพนักงานสอบสวน ผู้ประกอบวิชาชีพกฎหมายหรือองค์กรหรือพนักงานเจ้าหน้าที่ของรัฐที่มีหน้าที่ที่เกี่ยวข้องกับกระบวนการยุติธรรมและบังคับคดี หรือการดำเนินการเพื่อความร่วมมือทางศาลและองค์กรที่เกี่ยวข้องกระบวนการยุติธรรมในประเทศและระหว่างประเทศ


ทั้งนี้ “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล