เรื่อง รายงานเหตุผลที่ไม่อาจดำเนินการออกระเบียบและประกาศตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และการเสนอร่างพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. ....
1. รับทราบรายงานเหตุผลที่ไม่อาจดำเนินการออกระเบียบและประกาศตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ภายในหนึ่งปีนับแต่วันที่พระราชบัญญัตินี้ใช้บังคับ ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ
2. อนุมัติหลักการร่างพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. .... ตามที่ ดศ. เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา แล้วให้ดำเนินการต่อไปได้
3. ให้ ดศ. เร่งรัดการดำเนินการเพื่อจัดทำกฎหมายลำดับรอง หลักเกณฑ์และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้อง โดยเฉพาะเรื่องที่จำเป็นต้องมี เมื่อกฎหมายมีผลบังคับใช้
ทั้งนี้ ร่างพระราชกฤษฎีกาตามข้อ 2. ที่ ดศ. เสนอ เป็นการขยายระยะเวลาการใช้บังคับพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ออกไป 1 ปี ตั้งแต่วันที่ 1 มิถุนายน 2564 จนถึงวันที่ 31 พฤษภาคม 2565 เพื่อเป็นการช่วยเหลือผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นหน่วยงานและกิจการต่าง ๆ ทั้งภาครัฐและเอกชนที่ได้รับผลกระทบจากสถานการณ์การแพร่ระบาดของโรคติดเชื้อไวรัสโคโรนา 2019
1. รายงานเหตุผลที่ไม่อาจดำเนินการออกระเบียบและประกาศตามความในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ภายในหนึ่งปีนับแต่วันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ (27 พฤษภาคม 2563) ที่ ดศ. เสนอ เป็นรายงานตามมาตรา 16 (4) ประกอบมาตรา 96 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย ดศ. รายงานว่า เนื่องจากปัจจุบันยังไม่มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงทำให้ไม่สามารถดำเนินการออกประกาศหรือระเบียบเพื่อให้การดำเนินการเป็นไปตามพระราชบัญญัติดังกล่าวได้ แต่อย่างไรก็ตาม ดศ. ได้มีการจัดทำกฎหมายลำดับรองดังกล่าวแล้ว โดยได้มีการรับฟังความคิดเห็นจากทุกภาคส่วนที่เกี่ยวข้องด้วยแล้ว ทั้งนี้ เมื่อมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแล้ว ดศ. จะได้เสนอร่างกฎหมายต่อไป
2. ร่างพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. .... มีสาระสำคัญคือ กำหนดมิให้นำบทบัญญัติในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และมาตรา 95 เกี่ยวกับวิธีการดำเนินงานของผู้ควบคุมข้อมูลแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานหรือกิจการตามบัญชีท้ายร่างพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. .... ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2564 จนถึงวันที่ 31 พฤษภาคม พ.ศ. 2565 ทั้งนี้ ให้ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่ ดศ. กำหนด
ที่มา: ที่ประชุมคณะรัฐมนตรี พลเอก ประยุทธ์ จันทร์โอชา (นายกรัฐมนตรี) วันที่ 5 พฤษภาคม 2564