กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประกาศเดินหน้าเร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เต็มรูปแบบกลางปี 2564 โดยในการดำเนินงานทั้ง 3 ส่วนหลักจะครอบคลุมการจัดทำกฎหมายลำดับรอง, จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และวางกรอบแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล มุ่งคุ้มครองเจ้าของข้อมูลอย่างมีประสิทธิภาพ
ภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า “ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้อง ก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน 2564
โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ. คุ้มครองข้อมูล แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่องคือ
- สิทธิการได้รับแจ้ง (Right to be Informed)
- สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten)
- สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restrict of Processing)
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right of Data Portability)
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
โดยวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามกฎหมายกำหนด ขณะที่สิทธิข้อ 1 หรือสิทธิการได้รับแจ้ง เป็นสิทธิที่เจ้าของข้อมูลส่วนบุคคล ‘ทุกคน’ ต้องได้รับโดยไม่ต้องมีการร้องขอ ตามที่ระบุอยู่ในมาตรา 23 ซึ่งตามกฎหมายแล้ว โดยที่ผู้ควบคุมข้อมูล (Data Controller) ได้แก่ สถานประกอบการ หน่วยงานต่างๆ ต้องแจ้งวัตถุประสงค์และรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ เพื่อให้เจ้าของข้อมูลส่วนบุคคลรู้ว่าข้อมูลของตนจะถูกนำไปใช้ทำอะไรบ้าง
สำหรับรายละเอียดการแจ้งให้ทราบ ได้แก่ เก็บข้อมูลอะไรบ้าง เก็บไปทำไม เก็บนานแค่ไหน จะมีการส่งต่อข้อมูลให้ใคร/หน่วยงานใดบ้าง และช่องทางติดต่อผู้ควบคุมข้อมูล เป็นต้น และกรณีมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย ทั้งนี้หากผู้ประกอบการไม่ปฏิบัติตามถือเป็นความผิดตามพระราชบัญญัติฉบับนี้ อาจถูกลงโทษปรับทางปกครองไม่เกิน 5,000,000 บาท
“พ.ร.บ. ฉบับนี้กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิมีประสิทธิภาพ” ภุชพงค์ กล่าว
โดยหากประชาชนพบว่าข้อมูลส่วนบุคคลของตัวเองถูกละเมิด สามารถติดต่อขอคำปรึกษา หรือแจ้งเรื่องร้องเรียนผ่านช่องทางต่อไปนี้ โทร 0 2142 1033 หรืออีเมล [email protected], ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ โทร. 1212 และ เพจอาสาจับตาออนไลน์ http://facebook.com/DESMonitor โดยคลิกไปที่เพจ และแจ้งเบาะแสผ่านทางอินบ็อกซ์
พิสูจน์อักษร: พรนภัส ชำนาญค้า