ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....

คณะรัฐมนตรีมีมติเห็นชอบในหลักการร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่สำนักงานคณะกรรมการกฤษฎีกาได้ตรวจพิจาณาแล้ว ตามที่สำนักงานปลัดสำนักนายกรัฐมนตรีเสนอ และให้ส่งคณะกรรมการประสานงานสภาผู้แทนราษฎรพิจารณา ก่อนนำเสนอสภาผู้แทนราษฎรพิจารณาต่อไป โดยมอบให้สำนักงานปลัดสำนักนายกรัฐมนตรีรับความเห็นของสำนักงาน ก.พ. ไปพิจารณาดำเนินการต่อไปด้วย

1. หมวด 1 กำหนดให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยมีองค์ประกอบ วาระการดำรงตำแหน่ง และอำนาจหน้าที่ตามที่กฎหมายกำหนด และให้สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการมีหน้าที่ปฏิบัติงานวิชาการและธุรการให้แก่คณะกรรมการ (ร่างมาตรา 7-15)

2. หมวด 2 กำหนดหลักเกณฑ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีสาระสำคัญ แบ่งเป็น 5 ส่วน ดังนี้

2.1 ส่วนที่ 1 บททั่วไป กำหนดหลักเกณฑ์การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลกำหนดให้มีการแจ้งวัตถุประสงค์เพื่อขอความยินยอม และจะต้องเก็บ ใช้ หรือเปิดเผยข้อมูลฯ ตามวัตถุประสงค์นั้น เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่และได้รับความยินยอมแล้วหรือได้รับยกเว้นตามกฎหมาย (ร่างมาตรา 16-21)

2.2 ส่วนที่ 2 กำหนดหลักเกณฑ์ และวิธีการรวบรวมข้อมูลส่วนบุคคล เช่น ห้ามเก็บรวบรวมข้อมูลส่วนบุคคลที่มีลักษณะเป็นข้อมูลต้องห้าม (ข้อมูลที่เกี่ยวกับพฤติกรรมทางเพศ ข้อมูลที่อาจเป็นผลร้ายทำให้เสียชื่อเสียง) (ร่างมาตรา 22-24)

2.3 ส่วนที่ 3 กำหนดหลักเกณฑ์การใช้และการเปิดเผยข้อมูลส่วนบุคคล โดยต้องได้รับความยินยอมเป็นหนังสือ รวมทั้งกำหนดข้อยกเว้นดังกล่าว (ร่างมาตรา 25-30)

2.4 ส่วนที่ 4 กำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการเก็บรักษาและการแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล โดยกำหนดให้มีระบบรักษาความมั่นคงปลอดภัยให้แก่ข้อมูลส่วนบุคคล การแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล (ร่างมาตรา 31-33)

2.5 ส่วนที่ 5 กำหนดหลักเกณฑ์ เงื่อนไข และวิธีปฏิบัติของผู้ควบคุมข้อมูลส่วนบุคคลเชิงธุรกิจหรือการพาณิชย์ (ร่างมาตรา 34-40)

3. หมวด 3 กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลและความรับผิดทางแพ่งในกรณีฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัตินี้หรือประกาศที่ออกตามพระราชบัญญัตินี้ (ร่างมาตรา 41-44)

4. หมวด 4 กำหนดให้มีคณะกรรมการตรวจสอบข้อมูลส่วนบุคคล ซี่งแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้มีหน้าที่พิจารณาเรื่องร้องเรียน ตรวจสอบการกระทำที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล เป็นต้น รวมทั้ง กำหนดให้การยื่นคำร้อง การส่งคำร้องเรียน วิธีพิจารณา ระยะเวลาและการขยายระยะเวลา การตรวจสอบ การไกล่เกลี่ย และการไม่รับเรื่องร้องเรียนไว้พิจาณาให้เป็นไปตามระเบียบที่คณะกรรมการประกาศกำหนด ตลอดจนกำหนดหลักเกณฑ์วิธีการในการอุทธรณ์การไม่รับเรื่องร้องเรียนหรือคำสั่งยุติเรื่อง(ร่างมาตรา 45-48)

5. หมวด 5 กำหนดมาตราการส่งเสริม โดยกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลที่ประสงค์จะมีสิทธิใช้หรือแสดงเครื่องหมายรับรองมาตรฐานยื่นคำขอใบรับรองต่อสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการตามหลักเกณฑ์และวิธีการที่ผู้อำนวยการสำนักงานฯ ประกาศกำหนด (ร่างมาตรา 49-51)

6. หมวด 6 กำหนดความรับผิดของนิติบุคคล โทษปรับทางปกครองและโทษอาญา (ร่างมาตรา 52-59)

7. กำหนดบทเฉพาะกาล โดยมีบทเร่งรัดให้สำนักงานฯ ดำเนินการให้มีการแต่ตั้งกรรมการผู้ทรงคุณวุฒิภายใน 90 วันนับแต่วันที่พระราชบัญญัตินี้ใช้บังคับ และกำหนดไม่ให้กฎหมายมีผลใช้บังคับย้อนหลังสำหรับการปฏิบัติตามบทบัญญัติเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลที่อยู่ในความครอบครองก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ (ร่างมาตรา 60-61)

--ที่ประชุมคณะรัฐมนตรี นางสาวยิ่งลักษณ์ ชินวัตร (นายกรัฐมนตรี) วันที่ 28 สิงหาคม 2555--จบ--