ธปท.-สคส.ติดเข้ม ก.ม.คุ้มครองข้อมูลส่วนบุคคล ก่อนมีผล มิ.ย.นี้
ธปท.-สคส.เร่งเตรียมพร้อม ผู้ประกอบการก่อน กฏหมายคุ้มครองข้อมูลส่วนบุคคล ก่อนมีผล มิ.ย. นี้
โลกทุกวันนี้ถูกเปลี่ยนผ่าน และถูกขับเคลื่อนไปสู่“ดิจิทัล”มากขึ้น ดังนั้นจะเห็นได้ว่าดิจิทัล เริ่มมีบทบาทสำคัญ ต่อการใช้ชีวิตประจำวันมากขึ้น
แต่ภายใต้โลกดิจิทัลที่สร้างความสะดวกสบาย อีกด้านที่ต้องระวังมากขึ้น ก็คือ ข้อมูลบนโลกดิจิทัล ที่อาจเกิดการรั่วไหลได้มากขึ้น หากผู้ใช้ ผู้เก็บข้อมูลไม่ระวังในการรักษาข้อมูลส่วนตน เหล่านี้อาจนำไปสู่ความเสี่ยงต่างๆได้ จึงมีการออก พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ออกมา และจะมีผลบังคับใช้อย่างเป็นทางการ ในวันที่ 1 มิ.ย.2564 นี้
ล่าสุด ธนาคารแห่งประเทศไทย(ธปท.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีการจัดสัมมนา “PDPA ก่อนบังคับใช้...อะไรที่ต้องเตรียมพร้อม สำหรับผู้ประกอบธุรกิจทางการเงินที่ไม่ใช่สถาบันการเงินหรือนอนแบงก์ เมื่อ 24 ก.พ.ที่ผ่านมา
“สิริธิดา พนมวัน ณ อยุธยา”ผู้ช่วยผู้ว่าการสายนโยบายระบบชำระเงิน และเทคโนโลยีทางการเงิน ธปท. กล่าวว่า การจัดสัมมนาครั้งนี้ ก็เพื่อซักซ้อมและเตรียมความพร้อมของผู้ประกอบธุรกิจในการปฏิบัติงานให้เป็นไปตามกฎหมายดังกล่าวได้อย่างถูกต้อง โดยผู้ประกอบธุรกิจทางการเงิน จำเป็นอย่างยิ่ง ที่ต้องมีการกำกับและป้องกันข้อมูลของลูกค้าอย่างระมัดระวังและได้มาตรฐาน
“ปัจจุบันเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว ทั้งเพื่อนำไปใช้ ในการวิเคราะห์ผลิตภัณฑ์ และบริการให้ตรงกับความต้องการ ดังนั้นจำเป็นและสำคัญอย่างยิ่งที่ผู้ประกอบการต้องดูแลข้อมูลลูกค้าอย่างระมัดระวัง ให้เป็นไปตามกฎหมาย และกฎหมายฉบับนี้ก็เป็นกฎหมายที่สอดคล้องกับกฎหมายหลักสากล ดังนั้นหากมีการทำธุรกรรมการเงินข้ามประเทศก็สามารถปฏิบัติได้”
“สุนทรีย์ ส่งเสริม”ผู้เชี่ยวชาญจาก สคส.กล่าวว่า จากการคาดการณ์ของ Temasek คาดว่าเศรษฐกิจดิจิทัลของไทยจะเติบโตขึ้น 25% หรือมีมูลค่าของเศรษฐกิจดิจิทัลไปสู่ 1.5 ล้านล้านบาท ในอีก 5 ปีข้างหน้า หากเทียบกับปีที่ผ่านมา ที่มีมูลค่าเพียง 5 แสนล้านบาท แต่จากโควิด-19 ที่เข้ามเร่งให้ดิจิทัลยิ่งเติบโตก้าวกระโดด ดังนั้นคาดว่า อาจเห็นการเติบโตระดับ 25% ได้ในอีก 2ปีนี้ได้
สาระสำคัญของการคุ้มครองข้อมูลส่วนบุคคล มีหลายข้อด้วยกัน 1.เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสทธิภาพ โดยกำหนดหน้าที่และความรับผิดชอบที่เหมาะสม 2. เพื่อส่งเสริมการใช้ข้อมูลในการพัฒนานวัตกรรมอย่างมั่นคงปลอดภัย 3.เพื่อสร้างความโปร่งใสและเป็นธรรมในการใช้ข้อมูลส่วนบุคคล และสุดท้าย 4.เพื่อให้มีมาตรการเยียวจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
ในทางกลับกัน หากมีการถูกละเมิดสิทธิในข้อมูลส่วนบุคคล จะมีบทลงโทษทั้งทางแพ่ง และทางปกครอง เช่น หากละเมิดข้อมูลบุคคล เก็บข้อมูลเกินจริง นำข้อมูลบุคคลที่อ่อนไหวไปใช้โดยไม่ชอบกฏหมาย ฯลฯ อาจมีโทษปรับตั้งแต่ 1 -5 ล้านบาท
“ปิยะบุตร บุญอร่ามเรือง”อาจารย์คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อธิบายถึงแนวปฏิบัติ การคุ้มครองข้อมูลส่วนบุคคลว่า ผู้ประกอบธุรกิจสามารถนำไปประยุกต์ใช้ให้สอดคล้องกับ PDPA โดยผู้ประกอบธุรกิจควรสอบทานความพร้อมของตนให้ครบตามข้อปฏิบัติที่กำหนดใน 9ด้าน เช่น มีการแจ้งวัตถุประสงค์หรือนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคล, จัดทำแบบข้อความยินยอม ในการเก็บข้อมูล รวบรวมข้อมูล มีแนวทางรองรับการใช้สิทธิเจ้าของข้อมูลในการเข้าถึงข้อมูลส่ายบุคคลของตน และมีแนวทางในการแจ้งเหตุละเมิดข้อมูลได้