ดีอีเอสลุยเฮียร์ริ่งร่างแนวปฏิบัติฯ 7 บริการรับ พ.ร.บ.คุ้มครองข้อมูลฯ

ดีอีเอสลุยเฮียร์ริ่งร่างแนวปฏิบัติฯ 7 บริการรับ พ.ร.บ.คุ้มครองข้อมูลฯ

ดีอีเอส จัดการประชุมรับฟังความเห็นหรือข้อเสนอแนะ ต่อร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) รองรับ พ.ร.บ.คุ้มครองข้อมูลฯ ครอบคลุมบริการ 7 ด้านที่เกี่ยวข้องกับประชาชนจำนวนมาก และมีผลกระทบสูง

นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ทำหน้าที่เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กระทรวงดิจิทัลฯ ได้มีการประชุมรับฟังความเห็นหรือข้อเสนอแนะ ต่อร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล  ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) เป็นที่ปรึกษาดำเนินโครงการฯ
 
ที่ผ่านมา ทีดีอาร์ไอ ได้มีการรวบรวม ศึกษาวิเคราะห์ และรับฟังความคิดเห็นและข้อเสนอแนะจากหน่วยงานภาครัฐ ภาคเอกชน นักวิชาการ และผู้มีส่วนได้ส่วนเสียเรียบร้อยแล้วจำนวน 2 รอบ เพื่อนำข้อมูลมาใช้ในการปรับปรุงร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามข้อคิดเห็นและข้อเสนอแนะดังกล่าว จากนี้จะเป็นขั้นตอนการรับฟังความคิดเห็นหรือข้อเสนอแนะจากสำนักงานสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำไปปรับปรุงร่างแนวปฏิบัติฯ ฉบับสมบูรณ์ต่อไป

สำหรับการจัดทำร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลฯ ดังกล่าว จะครอบคลุมบริการ 7 ด้านที่มีผลกระทบสูงต่อประชาชนจำนวนมาก ประกอบด้วย

1.ด้านสาธารณสุข ทั้งโรงพยาบาลและร้านขายยา

2.ด้านค้าปลีก และอี-คอมเมิร์ซ

3.ด้านการศึกษา

4.ด้านการขนส่งและโลจิสติกส์

5.ด้านการท่องเที่ยว

6.ด้านอสังหาริมทรัพย์และการบริหารทรัพย์สิน

7.หน่วยงานของรัฐ 
 

โดยการออกแนวปฏิบัติดังกล่าว เพื่อเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายหรือหลักการใดๆ ที่กำหนดขึ้นเป็นไปอย่างสมเหตุสมผลในทางปฏิบัติ เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล หน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล ส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์กรระหว่างประเทศ และการจัดทำนิรนามข้อมูล เป็นต้น
 
“แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือ Guideline ที่เรากำลังจัดทำฉบับนี้ เน้นสร้างความตระหนัก และการเตรียมพร้อมขององค์กร รวมทั้งให้ความสำคัญกับประเด็นวงจรการใช้ข้อมูล (Data Cycle) เพราะจะได้ไม่ต้องทำการจัดเก็บข้อมูลบางประเภท หรือของบางบริการไว้นานเกินไป” นายเวทางค์กล่าว