Business

เลื่อนเพราะโควิด! ครม.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจอโรคเลื่อนจากโควิด ครม.ขยายเวลาบังคับใช้ ออกไปอีก 1 ปี จากกำหนดเดิมมีผลบังคับใช้ 1 มิถุนายน 2564 หวังช่วยลดผลกระทบ

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมคณะรัฐมนตรี (ครม.) วันนี้ (5 พ.ค.64) มีมติเห็นชอบในหลักการ (ร่าง) พระราชกฤษฎีกากำหนดหน่วยงานและกิจการ ที่ผู้ควบคุมข้อมูลส่วนบุคคล ไม่อยู่ภายใต้บังคับ แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (ฉบับที่ ..) พ.ศ. …. เพื่อแก้ไขเพิ่มเติมพระราชกฤษฎีกาฯ พ.ศ. 2563 ในส่วนที่กำหนดระยะเวลาใช้บังคับ ทำให้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ฯ จะมีผลใช้บังคับ ในวันที่ 1 มิถุนายน 2565

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายกลางที่กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ สร้างความเป็นไปตามมาตรฐานสากล และมีมาตรการเยียวยา เจ้าของข้อมูลส่วนบุคคล จากการถูกละเมิดอย่างเหมาะสม

แต่จากสถานการณ์การแพร่ระบาดของโควิด-19 ที่ยังคงมีอยู่อย่างต่อเนื่อง และรุนแรงยิ่งขึ้น ส่งผลกระทบต่อเศรษฐกิจและสังคมโดยรวม เป็นอย่างมาก ดังนั้น หากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ทั้งฉบับ จะทำให้หน่วยงานภาครัฐ และภาคเอกชน ตั้งแต่ธุรกิจขนาดใหญ่-เล็ก รวมทั้งประชาชนทั่วไป ต้องดำเนินการตามหลักเกณฑ์ วิธีการ และเงื่อนไข ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นอกจากนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ยังมีรายละเอียดมาก และซับซ้อน และต้องใช้เทคโนโลยีขั้นสูง เพื่อให้การคุ้มครองข้อมูลส่วนบุคคล เป็นไปอย่างมีประสิทธิภาพ รวมทั้งมีการกำหนดโทษปรับทางปกครอง ความรับผิดทางแพ่ง และทางอาญาด้วย ซึ่งในสถานการณ์โควิด-19 จะเป็นการเพิ่มภาระ และความยากลำบาก ให้กับทุกกลุ่ม ที่อยู่ภายใต้การบังคับใช้ของกฎหมายฉบับนี้

ที่ผ่านมาภาคธุรกิจ ประกอบด้วย สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย และกลุ่มสมาคมด้านการท่องเที่ยว ได้ร่วมกันขอให้รัฐบาล บรรเทาผลกระทบที่จะเกิดขึ้น จากความไม่พร้อม ในการปฏิบัติตามรายละเอียด ของกฎหมายฉบับนี้ ดีอีเอส จึงได้นำเสนอเข้าสู่ การพิจารณาของ ครม. และได้รับความเห็นชอบ ให้ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไปอีก 1 ปี

ชัยวุฒิ ธนาคมานุสรณ์
ชัยวุฒิ ธนาคมานุสรณ์

สำหรับ พ.ร.ฎ. กำหนดหน่วยงานและกิจการ ที่ผู้ควบคุมข้อมูลส่วนบุคคล ไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ซึ่งมีผลให้ยกเว้นการบังคับใช้กฎหมาย บางหมวดกับกิจการ 22 ประเภทไปจนถึง 31 พฤษภาคม 2564 จะขยายเวลาบังคับใช้ ไปเป็นปี 2565

อย่างไรก็ตาม ในระหว่างนี้ผู้ควบคุมข้อมูลส่วนบุคคล ยังคงต้องปฏิบัติตาม มาตรฐานรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล ที่กระทรวงดิจิทัลฯ ประกาศกำหนด โดยต้องจัดให้มีมาตรการ เรื่องการเข้าถึง และการควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) และแจ้งมาตรการดังกล่าว พร้อมสร้างความตระหนัก ถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากร และผู้เกี่ยวข้องทราบ เพื่อให้ปฏิบัติตามโดยเคร่งครัด

ทั้งนี้ ดีอีเอส ได้จัดทำร่างกฎหมายลำดับรอง และร่างแผนแม่บท การส่งเสริมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งผ่านการรับฟังความเห็นสาธารณะไว้แล้ว รวมทั้งอยู่ระหว่างการจัดทำแนวปฏิบัติ ในการคุ้มครองข้อมูลส่วนบุคคลสำหรับ 7 ด้าน ได้แก่ ด้านการท่องเที่ยว ด้านสาธารณสุข ด้านการศึกษา ด้านค้าปลีกและค้าออนไลน์ ด้านการคมนาคมและขนส่ง ด้านอสังหาริมทรัพย์ และด้านภารกิจของหน่วยงานรัฐ

พร้อมกันนี้ ยังมีแผนงานเตรียมความพร้อม และสร้างความเข้าใจ เรื่องการคุ้มครองบุคคล ให้ผู้ประกอบการทุกประเภทกิจการ และทุกขนาด โดยเฉพาะขนาดกลางและขนาดย่อม (เอสเอ็มอี) เพื่อให้ทุกภาคส่วน สามารถเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล ได้อย่างถูกต้องตามกฎหมาย สอดคล้องกับมาตรฐานสากล และเกิดความเชื่อมั่น ในการนำเทคโนโลยีดิจิทัล มาใช้พัฒนานวัตกรรมได้อย่างเหมาะสม

อ่านข่าวเพิ่มเติม

Avatar photo