กระทรวงดีอีผลักดันร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผ่านความเห็นชอบจาก ครม. แล้ว เตรียมส่งต่อขั้นตอน และกระบวนการนิติบัญญัติ พร้อมเตรียมจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ควบคู่ โดยระหว่างนี้ให้ ETDA เปิดศูนย์ความรู้เกี่ยวกับข้อมูลส่วนบุคคล DPKC ให้ความรู้ประชาชนไปด้วย
นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 22 พฤษภาคม 2561 มีมติเห็นชอบแก้ไขร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ... ตามที่กระทรวงดีอีเสนอซึ่งปรับแก้หลังการเปิดรับฟังความคิดเห็น และดำเนินการตามขั้นตอน กระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป
สำหรับ ร่าง พ.ร.บ. ดังกล่าว มีหลักการสำคัญ ในประเด็นดังนี้
กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม
สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้/ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์
กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูลเมื่อพ้นระยะเวลา
หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา
หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ, รวบรวม, ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผลมาตรการความปลอดภัยให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
ขณะเดียวกัน กระทรวงดีอี ได้เตรียมตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนัก และการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วด้วย
ทั้งนี้ ในระหว่างนี้ได้เปิด “ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center: DPKC)” ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชนด้วย