'ชัยวุฒิ' ลั่น ดีเดย์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ 1 มิ.ย. - เร่งออก ก.ม.ลูก

'ชัยวุฒิ' ลั่น ดีเดย์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ 1 มิ.ย. - เร่งออก ก.ม.ลูก

'ดีอีเอส' ลั่นพร้อมบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ 1 มิ.ย.นี้ เตรียมพร้อม 4 ระบบปฏิบัติงาน ให้เข้าไปใช้บนคลาวด์กลางภาครัฐให้ครอบคลุมและเข้าถึงได้ คาดเสร็จภายในปีนี้ หวังเป็นต้นแบบให้เอกชนนำไปใช้

"ชัยวุฒิ ธนาคมานุสรณ์" รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่จะบังคับใช้ในวันที่ 1 มิ.ย. นี้ มีจุดมุ่งหมายเพื่อกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน และประชาชนทั่วไปได้ปฏิบัติตาม รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน

โดยการดำเนินงานต้องควบคู่กับการขับเคลื่อนเศรษฐกิจดิจิทัล ขององค์กรเอกชนในการนำข้อมูลไปใช้ประโยชน์ในธุรกิจ จำเป็นต้องมีกฏหมายให้ประชาชนเชื่อใจว่าข้อมูลที่ให้ไปจะไม่ละเมิดและสร้างความเสียหายต่อประชาชน ในส่วนของภาครัฐโดย สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) กำลังอยู่ระหว่างการทำโครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล คาดว่าจะเสร็จภายในปีนี้ และจะเป็นแพลตฟอร์มนำร่องที่เอกชนสามารถนำไปเป็นต้นแบบในการใช้งานได้
 

สำหรับระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ประกอบด้วย

1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล(Record of Processing Activities Platform)

2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล

3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform)

4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform) ซึ่งสามารถแจ้งเหตุละเมิดข้อมูลส่วนบุคคล ไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง

"เธียรชัย ณ นคร" ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กฎหมายฉบับนี้ มีหลักสำคัญในการสร้างความเชื่อมั่นให้กับประชาชน ว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด กำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้องค์กรสามารถใช้ข้อมูลในทางที่ไม่ก่อให้เกิดเป็นการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลมากจนเกินไป รวมถึงจะต้องรักษาความปลอดภัยในการใช้ข้อมูลอยู่เสมอ
 

นอกจากนี้ ยังเป็นกฎหมายที่มุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมนานาประเทศโดยก่อนหน้า ในปี 2561 สหภาพยุโรปได้บังคับใช้กฎหมาย General Data Protection Regulation หรือ GDPR มีข้อกำหนดให้องค์กรที่มีธุรกรรม หรือการดำเนินการที่มีข้อมูลส่วนบุคคลต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนบุคคล ดังนั้นการบังคับใช้กฎหมายคุ้มครองข้อมูลฯ ในประเทศไทย จึงเป็นแนวทางที่จะช่วยส่งเสริมให้ภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลเป็นที่ยอมรับในระดับสากล เปิดประตูสู่โอกาสใหม่ๆ บนเวทีโลกได้เข้มแข็งยิ่งขึ้น

ขณะที่ "เวทางค์ พ่วงทรัพย์" รองปลัดกระทรวงดีอีเอส ทำหน้าที่เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ในช่วงระยะเวลาก่อนการมีผลบังคับใช้ของกฎหมายในวันที่ 1 มิ.ย.นี้ คณะกรรมการฯ จะทยอยประกาศใช้กฎหมายลูกต่างๆ ได้แก่

1. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก

2. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล

3. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล