ภาคธุรกิจเตรียมตั้งรับให้ดี ดีอีเอสประกาศเร่งเครื่อง 3 งานหลัก พร้อมบังคับใช้ พ.ร.บ. คุ้มครองข้อมูล มิ.ย. นี้

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประกาศเดินหน้าเร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เต็มรูปแบบกลางปี 2564 โดยในการดำเนินงานทั้ง 3 ส่วนหลักจะครอบคลุมการจัดทำกฎหมายลำดับรอง, จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และวางกรอบแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล มุ่งคุ้มครองเจ้าของข้อมูลอย่างมีประสิทธิภาพ

ภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า “ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้อง ก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน 2564

โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ. คุ้มครองข้อมูล แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่องคือ 

1. สิทธิการได้รับแจ้ง (Right to be Informed) 
2. สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)  
3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)  
4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
5. สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) 
6. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restrict of Processing) 
7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right of Data Portability)  
8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)

โดยวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามกฎหมายกำหนด ขณะที่สิทธิข้อ 1 หรือสิทธิการได้รับแจ้ง เป็นสิทธิที่เจ้าของข้อมูลส่วนบุคคล ‘ทุกคน’ ต้องได้รับโดยไม่ต้องมีการร้องขอ ตามที่ระบุอยู่ในมาตรา 23 ซึ่งตามกฎหมายแล้ว โดยที่ผู้ควบคุมข้อมูล (Data Controller) ได้แก่ สถานประกอบการ หน่วยงานต่างๆ ต้องแจ้งวัตถุประสงค์และรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ เพื่อให้เจ้าของข้อมูลส่วนบุคคลรู้ว่าข้อมูลของตนจะถูกนำไปใช้ทำอะไรบ้าง

สำหรับรายละเอียดการแจ้งให้ทราบ ได้แก่ เก็บข้อมูลอะไรบ้าง เก็บไปทำไม เก็บนานแค่ไหน จะมีการส่งต่อข้อมูลให้ใคร/หน่วยงานใดบ้าง และช่องทางติดต่อผู้ควบคุมข้อมูล เป็นต้น และกรณีมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย ทั้งนี้หากผู้ประกอบการไม่ปฏิบัติตามถือเป็นความผิดตามพระราชบัญญัติฉบับนี้ อาจถูกลงโทษปรับทางปกครองไม่เกิน 5,000,000 บาท

“พ.ร.บ. ฉบับนี้กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิมีประสิทธิภาพ” ภุชพงค์ กล่าว

โดยหากประชาชนพบว่าข้อมูลส่วนบุคคลของตัวเองถูกละเมิด สามารถติดต่อขอคำปรึกษา หรือแจ้งเรื่องร้องเรียนผ่านช่องทางต่อไปนี้ โทร 0 2142 1033 หรืออีเมล [email protected], ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ โทร. 1212 และ เพจอาสาจับตาออนไลน์ http://facebook.com/DESMonitor  โดยคลิกไปที่เพจ และแจ้งเบาะแสผ่านทางอินบ็อกซ์

พิสูจน์อักษร: พรนภัส ชำนาญค้า