'ดีอีเอส'เตรียมออกประกาศมาตรการคุ้มครองข้อมูลส่วนบุคคล

นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า พ.ร.ฎ.ยกเว้นการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี ตามที่คณะรัฐมนตรีให้ความเห็นชอบในหลักการไปแล้ว ได้กำหนดให้ดีอีเอสออกประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลเบื้องต้น โดยมุ่งเน้นหัวข้อหลัก ได้แก่ ข้อมูลส่วนบุคคลต้องมีการจัดเก็บแยกออกจากข้อมูลทั่วไป ต้องมีมาตรการการจัดเก็บ ใช้ การเปิดเผยอย่างปลอดภัย และต้องมีการกำหนดสิทธิการเข้าถึง และสิทธิในการนำไปใช้หรือเปิดเผย เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลเลื่อนการบังคับใช้บางหมวดไปจนถึงวันที่ 31 พฤษภาคม 2564 แต่จะมีประกาศฯ ข้างต้นที่จะออกมาในอีกไม่นานนี้

รองปลัดกระทรวงดิจิทัลฯ กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ มุ่งรักษาสิทธิคุ้มครองข้อมูลส่วนบุคคลเป็นหลัก และที่สำคัญมีมาตรการในการเยียวยาการถูกละเมิดสิทธิส่วนบุคคล เป็นกฏหมายที่จะสร้างการยอมรับและมาตรฐานสากล โดยการเลื่อนบังคับใช้บางมาตราออกไป ก็เพราะมีความไม่พร้อมจากกลุ่มที่เกี่ยวข้อง 3 กลุ่ม ได้แก่ กลุ่มภาครัฐ กลุ่มภาคเอกชน และกลุ่มประชาชน

ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลฯ กำหนดให้มีคณะกรรมการ 3 ชุด คือ คณะกรรมการคุ้มครองขัอมูลส่วนบุคคล ซึ่งเป็นบอร์ดคณะใหญ่ ที่ผ่านคณะรัฐมนตรีแล้ว และรอประกาศในราชกิจจาฯ คณะกรรมการกำกับ ที่จะกำหนดแผนงาน โครงการ และอีกชุดหนึ่งที่โดยส่วนตัวมองว่ามีความสำคัญ คือ คณะกรรมการผู้เชี่ยวชาญ จะทำหน้าที่มารับเรื่องร้องเรียนเกี่ยวกับการละเมิดสิทธิข้อมูลส่วนบุคคล ไกล่เกลี่ย เจรจา เนื่องจากกฎหมายฉบับนี้กำหนดโทษไว้ทั้งทางแพ่ง ทางอาญา และทางปกครอง

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีทั้งหมด 96 มาตรา โดยหมวดที่ 1 และ 4 บังคับใช้ไปก่อนหน้านี้แล้ว ส่วนหมวดที่ 2, 3, 5, 6 และ 7 เดิมกำหนดบังคับใช้เมื่อวันที่ 27 พฤษภาคม 2563 แต่ต้องเลื่อนออกไปอีก 1 ปี เพราะมีความไม่พร้อมหลายอย่าง โดยส่วนหนึ่งเนื่องจากสถานการณ์แพร่ระบาดโรคโควิด-19