รายงานข่าวจากทำเนียบรัฐบาล เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. .... ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับความเห็นของสำนักเลขาธิการคณะรัฐมนตรี สำนักงานสภาความมั่นคงแห่งชาติ (สนช.) และสำนักงานอัยการสูงสุด ไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้
ทั้งนี้ สาระสำคัญของร่างพระราชกฤษฎีกา เป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคล สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ) แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งหมด มาใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล ดังนี้
1. เมื่อได้รับการร้องขอจากหน่วยงานรัฐ หน่วยงานราชการที่มีกฎหมายเฉพาะ หรือกฎหมายรองรับอำนาจ หากหน่วยงานดังกล่าวดำเนินการ เพื่อวัตถุประสงค์หรือภารกิจ ดังต่อไปนี้
1.1 การป้องกันประเทศ การรักษาความมั่นคงและปลอดภัยของประเทศ การข่าวกรอง การรักษาความปลอดภัยแห่งชาติ การรักษาความมั่นคงปลอดภัยทางการคลังและเศรษฐกิจของประเทศ การรักษาความปลอดภัยของประชาชน และความมั่นคงปลอดภัยสาธารณะ การป้องกันและปราบปรามการฟอกเงิน ยาเสพติด ภัยคุกคามข้ามชาติ การก่อการร้าย อาชญากรรมข้ามชาติ การค้ามนุษย์ การต่อต้านการทุจริต การรักษาความมั่นคงปลอดภัยทางไซเบอร์ การดำเนินการด้านสาธารณสุข สุขอนามัย เพื่อป้องกันโรคระบาด ชีวิต สุขภาพ และทรัพย์สินของประชาชน
1.2 การจัดเก็บภาษีตามกฎหมายที่อยู่ในความรับผิดชอบของกรมสรรพากร กรมศุลกากร กรมสรรพสามิต การดำเนินการใด ๆ อันเกี่ยวกับการบังคับแก่บรรดาธรรมเนียมทางภาษีอากร ค่าฤชาธรรมเนียม หรือค่าอากรใด ๆ ให้แก่หน่วยงานรัฐที่เกี่ยวข้อง และการดำเนินการที่เกี่ยวข้องกับประกันสังคม รวมถึงการเก็บรวบรวมใช้เปิดเผยหรือประมวลผล หรือส่งผ่านข้อมูลเพื่อดำเนินการดังกล่าวและการดำเนินการตามพันธกรณี หรือความร่วมมือระหว่างประเทศ
1.3 การป้องกันความเสี่ยง การตรวจสอบ การเฝ้าระวัง มาตรการเพื่อบรรเทา การรักษาเยียวยาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามต่อความมั่นคงปลอดภัยของประเทศ ซึ่งดำเนินการโดยพนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีกฎหมายรองรับสิทธิเพื่อป้องกันภัยสาธารณะ หรือภัยคุกคามใด ๆ ที่ส่งผลต่อสาธารณชนในวงกว้าง
2. เก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล ให้แก่หน่วยงานรัฐหน่วยงานราชการ เพื่อประโยชน์สาธารณะ หรือเพื่อเป็นการดำเนินการตามพันธกรณีความร่วมมือ หรือข้อตกลงระหว่างประเทศ ทวิภาคีหรือพหุภาคี หรืออนุสัญญาระหว่างประเทศ
3. เก็บรวมรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการพิจารณาพิพากษาคดีทุกประเภทของศาล การดำเนินการของศาล ผู้พิพากษา พนักงานอัยการ หรือพนักงานสอบสวน ผู้ประกอบวิชาชีพกฎหมาย หรือองค์กร หรือพนักงานเจ้าหน้าที่ของรัฐที่มีหน้าที่ที่เกี่ยวข้องกับกระบวนการยุติธรรมและบังคับคดี หรือการดำเนินการเพื่อความร่วมมือทางศาลและองค์กรที่เกี่ยวข้องกระบวนการยุติธรรมในประเทศและระหว่างประเทศ