ก.ล.ต. สำรวจความพร้อมเบื้องต้นของหน่วยงานในกำกับการดูแล พบบริษัทมีระดับความพร้อมร้อยละ 70 ในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมทั้งเสนอแนะ 4 เรื่องหลักที่ยังต้องเร่งดำเนินการเพื่อให้เกิดความพร้อมตามกฎหมายดังกล่าว
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้จัดทำแบบสอบถามเพื่อช่วยประเมินความพร้อมเบื้องต้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) เมื่อเดือนเมษายน 2563 เพื่อให้หน่วยงานภายใต้การกำกับดูแลของ ก.ล.ต. จำนวน 276 บริษัท ทำการประเมินความพร้อมของตนเอง จากผลสำรวจพบว่า มีบริษัทร่วมตอบแบบสอบถาม จำนวน 192 แห่ง โดยจำนวนนี้มีคะแนนความพร้อมในระดับร้อยละ 70
สำหรับผู้ประกอบธุรกิจที่ยังต้องเร่งดำเนินการเพื่อให้เกิดความพร้อมในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น ก.ล.ต. แนะนำให้เร่งดำเนินการ 4 เรื่องหลัก ดังนี้
(1) ฐานการประมวลผลข้อมูลส่วนบุคคล และจัดทำนโยบายความเป็นส่วนตัว (privacy policy)
(2) จัดทำแบบฟอร์มการขอความยินยอม (consent form)
(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น การกำหนดสิทธิการเข้าถึงข้อมูล (access control)
(4) จัดให้มีการบันทึกกิจกรรมการประมวลข้อมูลส่วนบุคคลที่เรียกว่า Record of Processing Activities (ROP) โดยสามารถบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
“ก.ล.ต. ในฐานะหน่วยงานกำกับดูแลภาคตลาดทุนคาดหวังให้ผู้ประกอบธุรกิจและองค์กรที่เกี่ยวข้องในตลาดทุนตระหนักถึงความสำคัญของการปฏิบัติให้สอดคล้องต่อบทบัญญัติของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และข้อแนะนำของ ก.ล.ต. ใน 4 เรื่องหลัก จะช่วยให้ผู้ประกอบธุรกิจเข้าใจและรับทราบถึงข้อมูลทั้งหมดที่บริษัทถือครอง ทั้งในส่วนข้อมูลที่เป็นข้อมูลส่วนบุคคลและข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล เพื่อให้สามารถนำข้อมูลดังกล่าวไปใช้ให้เกิดประโยชน์สูงสุดกับบริษัทและสอดคล้องต่อ พ.ร.บ.ดังกล่าว ตลอดจนเกิดความตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคล และดำเนินการป้องกันความเสี่ยงได้อย่างเหมาะสมและทันเวลา” น.ส.รื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวทิ้งท้าย