พุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึงมติคณะรัฐมนตรี (ครม.) ที่อนุมัติในหลักการร่างพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ว่า
สาระสำคัญคือการขยายเวลาการบังคับใช้บทบัญญัติบางมาตราของ พ.ร.บ. คุ้มครองข้อมูลฯ ออกไปอีก 1 ปี จากเดิมที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 โดยจะยังไม่นำมาบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 – 31 พฤษภาคม 2564
ทำให้ผู้ที่มีข้อมูลส่วนบุคคลหรือผู้ที่ประมวลผลข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน คู่ค้า หรือผู้ร่วมดำเนินงาน ทั้งในภาครัฐและเอกชน มีเวลาเตรียมความพร้อมในการจัดทำหรือปรับปรุงกระบวนการทำงาน และระบบงานของหน่วยงาน เพื่อรองรับมาตรการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายให้ครบถ้วนสมบูรณ์ ซึ่งต้องใช้งบประมาณและบุคลากรจำนวนมากเข้ามาดำเนินการ เพราะเป็นที่ทราบกันดีว่าตั้งแต่ต้นปี ทั่วโลกและประเทศไทยต้องเผชิญกับการแพร่ระบาดของโควิด-19 ทำให้ทุกองค์กรได้รับผลกระทบและยังไม่พร้อม โดยเฉพาะภาคธุรกิจเอกชนที่มีปัญหาเรื่องรายได้และการลงทุน
“รัฐบาลและนายกฯ พล.อ. ประยุทธ์ จันทร์โอชา ได้รับทราบถึงข้อจำกัดนี้ และได้รับฟังข้อเรียกร้องจากกลุ่มสมาคมและภาคธุรกิจต่างๆ ก็รู้สึกเห็นใจและเข้าใจ จึงได้สั่งการให้หน่วยที่เกี่ยวข้องไปหาแนวทางดูแล เพื่อให้สอดคล้องกับสิ่งที่รัฐบาลทำอยู่ นั่นก็คือ การช่วยเหลือ ลดภาระ และบรรเทาความเดือดร้อนของประชาชนทุกกลุ่มให้มากที่สุด ซึ่งที่ผ่านมาก็มีมาตรการสำหรับภาคธุรกิจหลายอย่าง เช่น มาตรการด้านประกันสังคม กองทุนและแรงงาน มาตรการภาษี รวมถึงวันนี้ที่ ครม. ได้อนุมัติอีกหนึ่งมาตรการคือ การขยายเวลาบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ บางมาตรา ออกไปก่อนด้วย”
โดยบทบัญญัติที่ยังไม่บังคับใช้ในวันที่ 27 พฤษภาคม 2563 ได้แก่ หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล, หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล, หมวด 5 การร้องเรียน, หมวด 6 ความรับผิดทางแพ่ง, หมวด 7 บทกำหนดโทษ และมาตรา 95 ของบทเฉพาะกาล ซึ่งเป็นเรื่องของการเก็บรวบรวมและใช้ข้อมูลเดิม โดยหากบังคับใช้จริง หน่วยงานของรัฐ ผู้ประกอบธุรกิจทุกประเภทและทุกขนาด และประชาชนทั่วไปที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย
เช่น ปรับปรุงกระบวนงานและระบบสารสนเทศ เพื่อวิเคราะห์ จำแนก ระบุที่มาของข้อมูล จัดเก็บรวบรวม ใช้ เปิดเผย หรือลบข้อมูลส่วนบุคคลเมื่อพ้นกำหนด จ้างบุคคลหรือนิติบุคคลมาดูแลตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล และปรับปรุงระบบเพื่อคุ้มครองการส่งข้อมูลส่วนบุคคลไปต่างประเทศ เป็นต้น หากใครฝ่าฝืนทั้งที่ตั้งใจหรือไม่ จะมีโทษทั้งทางอาญาและปกครอง เช่น จำคุกไม่เกิน 1 ปี หรือปรับสูงสุดถึง 5 ล้านบาท
ส่วนหมวดอื่นๆ ได้แก่ มาตรา 1-7, หมวด 1, หมวด 4 และมาตรา 91-94 นั้นมีผลบังคับใช้ไปแล้วตั้งแต่วันที่ 28 พฤษภาคม 2562 โดยหลังจากนี้หน่วยงานที่เกี่ยวข้องก็จะเร่งออกกฎหมายลำดับรองเพื่อกำหนดรายละเอียดที่ชัดเจนต่อไป
“ไม่อยากให้พี่น้องประชาชนรู้สึกกังวลต่อกฎหมายฉบับนี้ เพราะยืนยันว่ากฎหมายนี้คือ หลักเกณฑ์กลางเพื่อคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดตามหลักสากล จึงไม่ใช่การไปล้วงข้อมูลของบุคคลใด ตามที่มีการลือและแชร์กันในสื่อออนไลน์แต่อย่างใด และจากนี้ยังมีเวลาเตรียมพร้อมก่อนกฎหมายบางมาตราจะมีผลบังคับใช้ในอีก 1 ปีข้างหน้า” พุทธิพงษ์ กล่าว
พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์
ห้ามพลาด! ฟอรัมที่เจาะลึก New Normal ที่ใหญ่ที่สุดในเมืองไทย จากวิทยากรระดับประเทศ 40 คน ซื้อบัตรงาน THE STANDARD ECONOMIC FORUM ที่ https://www.eventpop.me/e/8705-economic-forum
