xs
xsm
sm
md
lg

นายกฯ ย้ำไทยบังคับใช้ กม.ข้อมูลส่วนบุคคลฯ 1 มิ.ย.65 จัด 4 ระบบงานหนุนหน่วยงานรัฐบริหารจัดการข้อมูลตาม กม.

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“พล.อ.ประยุทธ์” ย้ำชัดดีเดย์บังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ 1 มิ.ย.65 ปลดล็อกข้อจำกัดของหน่วยงานรัฐในการปฏิบัติตามกฎหมายฉบับนี้ ด้าน “ชัยวุฒิ” เผยเตรียม 4 ระบบปฏิบัติงานไว้ให้เข้าไปใช้บนคลาวด์กลางภาครัฐ ครอบคลุมระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ระบบบริหารจัดการความยินยอม ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล คาดเสร็จภายในปีนี้ หวังเป็นต้นแบบให้เอกชนนำไปใช้

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานเปิดงานสัมมนา “แนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” ว่า การคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ความสำคัญ ควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่จะบังคับใช้ในวันที่ 1 มิ.ย.65 มีจุดมุ่งหมายเพื่อกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงานทั้งภาครัฐ เอกชน และประชาชนทั่วไปได้ปฏิบัติตาม โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้สังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดีอีเอส กล่าวว่า เพื่อสร้างความมั่นใจในการขับเคลื่อนเศรษฐกิจดิจิทัลขององค์กรเอกชนในการนำข้อมูลไปใช้ประโยชน์ในธุรกิจ จำเป็นต้องมีกฎหมายให้ประชาชนเชื่อใจว่าข้อมูลที่ให้ไปจะไม่ละเมิดและสร้างความเสียหายต่อประชาชน ในส่วนของภาครัฐ โดยสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) กำลังอยู่ระหว่างการทำโครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล คาดว่าจะเสร็จภายในปีนี้ และจะเป็นแพลตฟอร์มนำร่องที่เอกชนสามารถนำไปเป็นต้นแบบในการใช้งานได้

สำหรับระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ประกอบด้วย 1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform) 2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล 3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform) และ 4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform) ซึ่งสามารถแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง

นายชัยวุฒิ ย้ำว่า กฎหมายนี้จะไม่ได้มุ่งเน้นเอาผิดเอกชนอย่างเดียว แต่เน้นดูที่เจตนาว่าข้อมูลที่รั่วไหลนั้นเกิดจากความตั้งใจหรือไม่ มีความเสียหายต่อประชาชนอย่างไร โดยจะมีการบังคับใช้ตั้งแต่เบาไปหาหนัก มีการตักเตือนก่อนไม่ใช่เน้นลงโทษหนักเพียงอย่างเดียว องค์กรขนาดเล็กที่ยังไม่มีความพร้อม เช่น ร้านกาแฟ แม่ค้าออนไลน์ ยังอยู่ระหว่างผ่อนปรน และอยู่ระหว่างการกำหนดขอบเขตว่าธุรกิจไหนที่มีผลกระทบต่อคนในวงกว้าง และสร้างความเสียหายอย่างไร สำหรับประชาชนหากสงสัยว่าข้อมูลที่ถูกละเมิดนั้นสามารถเอาผิดทางกฎหมายได้หรือไม่ ขอให้มาสอบถามกับสำนักงานก่อน ไม่อยากให้มีการฟ้องร้องกัน

ด้านนายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กฎหมายฉบับนี้มีหลักสำคัญในการสร้างความเชื่อมั่นให้ประชาชนว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด กำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้องค์กรสามารถใช้ข้อมูลในทางที่ไม่ก่อให้เกิดเป็นการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลมากจนเกินไป รวมถึงจะต้องรักษาความปลอดภัยในการใช้ข้อมูลอยู่เสมอ

นอกจากนี้ ยังเป็นกฎหมายที่มุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมนานาประเทศ โดยก่อนหน้า ในปี 2561 สหภาพยุโรปได้บังคับใช้กฎหมาย GDPR หรือ General Data Protection Regulation มีข้อกำหนดให้องค์กรที่มีธุรกรรม หรือการดำเนินการที่มีข้อมูลส่วนบุคคลต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนบุคคล ดังนั้น การบังคับใช้กฎหมายคุ้มครองข้อมูลฯ ในประเทศไทย จึงเป็นแนวทางที่จะช่วยส่งเสริมให้ภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลเป็นที่ยอมรับในระดับสากล เปิดประตูสู่โอกาสใหม่ๆ บนเวทีโลกได้เข้มแข็งยิ่งขึ้น

ขณะที่นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดีอีเอส ทำหน้าที่เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ในช่วงระยะเวลาก่อนการมีผลบังคับใช้ของกฎหมายในวันที่ 1 มิ.ย.นี้ คณะกรรมการฯ จะทยอยประกาศใช้กฎหมายลูกต่างๆ ล่าสุด ได้มีการเปิดให้ประชาชนแสดงความคิดเห็น ระหว่างวันที่ 10-19 พ.ค.65 สำหรับร่างประกาศกลุ่มแรก

ได้แก่ 1.(ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก 2.(ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล และ 3.(ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล

นอกจากนี้ ได้จัดทำแนวทางสำหรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลฯ เพื่อให้องค์กรต่างๆ สามารถนำไปปรับใช้เป็นแนวปฏิบัติได้ ประกอบด้วย 1.(ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องแนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ 2.(ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยทั้งสองฉบับอยู่ระหว่างกระบวนการนำขึ้นประชาพิจารณ์

กำลังโหลดความคิดเห็น