![ครม.เห็นชอบแต่งตั้ง กก.คุ้มครองข้อมูลส่วนบุคคลและขยายเวลาบังคับใช้กม.บางหมวด]()
กรุงเทพฯ--19 พ.ค.--กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
นาย
พุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึง มติ
ครม.ที่อนุมัติในหลักการ ร่างพระราช
กฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ.
คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เรื่องการขยายเวลาการบังคับใช้บทบัญญัติบางมาตราของ พ.ร.บ. คุ้มครองข้อมูลฯ ออกไปอีก 1 ปี ตามที่กระทรวงดิจิทัลฯเสนอในที่ประชุม จากเดิมที่จะมีผลบังคับใช้ในวันที่ 27 พ.ค.63 นี้ โดยจะยังไม่นำมาบังคับใช้ตั้งแต่ 27 พ.ค.63-31 พ.ค.64 เพื่อให้ผู้ที่มีข้อมูลส่วนบุคคลหรือผู้ที่ ประมวลผลข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน คู่ค้า หรือผู้ร่วมดำเนินงาน ทั้งในภาครัฐและเอกชน มีเวลา เตรียมความพร้อมในการจัดทำหรือปรับปรุงกระบวนการทำงาน และระบบงานของหน่วยงาน เพื่อรองรับ มาตรการ
คุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายให้ครบถ้วนสมบูรณ์
โดยการเตรียมตัวต้องใช้งบประมาณและบุคลากรจำนวนมากเข้ามาดำเนินการ เพราะเป็นที่ทราบกันดีว่าตั้งแต่ ต้นปีทั่วโลกและประเทศไทยต้องเผชิญกับการแพร่ระบาดของโควิด-19 ทำให้ทุกองค์กรได้รับผลกระทบและยัง ไม่พร้อม โดยเฉพาะภาคธุรกิจเอกชนที่มีปัญหาเรื่องรายได้และการลงทุน
กระทรวงดิจิทัลฯรายงานที่ประชุมคณะรัฐมนตรี (
ครม.) รับทราบถึงความจำเป็นในขยายเวลา (พ.ร.บ.คุ้มครองข้อมูลสวนบุคคล) ในบางหมวดได้แก่ หมวด ๒ การคุ้มครองข้อมูลส่วน บุคคล หมวด ๓ สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด ๕ การร้องเรียน หมวด ๖ ความรับผิดทางแพ่ง หมวด ๗ บทกำหนดโทษ และความในมาตรา ๙๕ และมาตรา ๙๖ ในบทเฉพาะกาล คณะรัฐมนตรีจึงมีติเห็นชอบในหลักการ (ร่าง) พระราช
กฤษฎีกากำหนดหน่วยงานและกิจการ ที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติ
คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ พ.ศ. .... เพื่อมิให้นำบทบัญญัติเฉพาะในหมวด ๒ หมวด ๓ หมวด ๕ หมวด ๖ หมวด ๗ และความในมาตรา ๙๕ ตามกฎหมายว่าด้วยการ
คุ้มครองข้อมูลส่วนบุคคลมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานหรือกิจการตามบัญชีท้ายพระราช
กฤษฎีกาตั้งแต่วันที่ ๒๗ พฤษภาคม ๒๕๖๓ จนถึงวันที่ ๓๑ พฤษภาคม ๒๕๖๔ รวมทั้งเร่งรัด ให้กระทรวงฯ ดำเนินการจัดทำกฎหมายลำดับรอง หลักเกณฑ์และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้อง ตามที่กฎหมายกำหนด
“รัฐบาลและท่านนายกฯ พลเอก ประยุทธ์ จันทร์โอชา ได้รับทราบถึงข้อจำกัดนี้ และได้รับฟังข้อเรียกร้องจาก กลุ่มสมาคมและภาคธุรกิจต่าง ๆ ก็รู้สึกเห็นใจและเข้าใจ จึงได้สั่งการให้หน่วยที่เกี่ยวข้องไปหาแนวทางดูแล เพื่อให้สอดคล้องกับสิ่งที่รัฐบาลทำอยู่ นั่นก็คือ การช่วยเหลือ ลดภาระ และบรรเทาความเดือดร้อนของ ประชาชนทุกกลุ่มให้มากที่สุด ซึ่งที่ผ่านมาก็มีมาตรการสำหรับภาคธุรกิจหลายอย่าง เช่น มาตรการด้าน ประกันสังคม กองทุนและแรงงาน มาตรการภาษี รวมถึงวันนี้ที่
ครม.ได้อนุมัติอีกหนึ่งมาตรการคือ การขยาย เวลาบังคับใช้ พ.ร.บ.
คุ้มครองข้อมูลส่วนบุคคลฯ บางมาตรา ออกไปก่อนด้วย”
รมว.ดีอีเอส กล่าวว่า บทบัญญัติที่ยังไม่บังคับใช้ในวันที่ 27 พ.ค.63 ได้แก่ หมวด 2 การคุ้มครองข้อมูล ส่วนบุคคล หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และมาตรา 95 ของบทเฉพาะกาล ซึ่งเป็นเรื่องของการเก็บรวบรวมและใช้ข้อมูลเดิม โดยหากบังคับใช้จริง หน่วยงานของรัฐ ผู้ประกอบธุรกิจทุกประเภทและทุกขนาด และประชาชนทั่วไปที่มีการ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย เช่น ปรับปรุงกระบวนงานและระบบ สารสนเทศ เพื่อวิเคราะห์ จำแนก ระบุที่มาของข้อมูล จัดเก็บรวบรวม ใช้ เปิดเผย หรือลบข้อมูลส่วนบุคคล เมื่อพ้นกำหนด จ้างบุคคลหรือนิติบุคคลมาดูแลตรวจสอบการ
คุ้มครองข้อมูลส่วนบุคคล และปรับปรุงระบบ เพื่อคุ้มครองการส่งข้อมูลส่วนบุคคลไปต่างประเทศ เป็นต้น หากใครฝ่าฝืนทั้งที่ตั้งใจหรือไม่ จะมีโทษทั้งทาง อาญาและปกครอง เช่น จำคุกไม่เกิน 1 ปี หรือปรับสูงสุดถึง 5,000,000 บาท ส่วนหมวดอื่น ๆ ได้แก่ มาตรา 1-7, หมวด 1, หมวด 4 และมาตรา 91-94 นั้นมีผลบังคับใช้ไปแล้วตั้งแต่ 28 พ.ค.62 โดยหลังจากนี้หน่วยงาน ที่เกี่ยวข้องก็จะเร่งออกกฎหมายลำดับรองเพื่อกำหนดรายละเอียดที่ชัดเจนต่อไป
“ไม่อยากให้พี่น้องประชาชนรู้สึกกังวลต่อกฎหมายฉบับนี้ เพราะยืนยันว่ากฎหมายนี้คือ หลักเกณฑ์กลางเพื่อ
คุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิด ตามหลักสากล จึงไม่ใช่การไปล้วงข้อมูลของบุคคลใด ตามที่มีการลือ และแชร์กันในสื่อออนไลน์แต่อย่างใด และจากนี้ยังมีเวลาเตรียมพร้อมก่อนกฎหมายบางมาตราจะมีผลบังคับใช้ ในอีก 1 ปีข้างหน้า” นายพุทธิพงษ์ กล่าว
นอกจากนี้ คณะรัฐมนตรียังมีมติแต่งตั้งคณะกรรมการ
คุ้มครองข้อมูลส่วนบุคคลรวม ๑๐ ท่าน เพื่อทำหน้าที่ออกกฎหมายลำดับรอง และกำหนดหลักเกณฑ์ วิธีการการ
คุ้มครองข้อมูลส่วนบุคคลของประเทศ รวมทั้ง ดำเนินการตั้งสำนักงานคณะกรรมการ
คุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดต่อไป