(เพิ่มเติม) รมว.ดีอีเอส แจงครม.ขยายเวลาบังคับใช้กม.คุ้มครองข้อมูลฯ บางมาตราออกไป เพื่อให้มีเวลาปรับปรุงกระบวนการ-ระบบรองรับ

นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่าถึงกรณีที่คณะรัฐมนตรี (ครม.) อนุมัติในหลักการขยายเวลาการบังคับใช้บทบัญญัติบางมาตราของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ออกไปอีก 1 ปี จากเดิมที่จะมีผลบังคับใช้ในวันที่ 27 พ.ค.63 นี้ ทำให้ผู้ที่มีข้อมูลส่วนบุคคลหรือผู้ที่ประมวลผลข้อมูลส่วนบุคคล เช่น ข้อมูลพนักงาน คู่ค้าหรือผู้ร่วมดำเนินงาน ทั้งในภาครัฐและเอกชน มีเวลาเตรียมความพร้อมในการจัดทำหรือปรับปรุงกระบวนการทำงานและระบบงานของหน่วยงาน เพื่อรองรับมาตรการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายให้ครบถ้วนสมบูรณ์ ซึ่งต้องใช้งบประมาณและบุคลากรจำนวนมากเข้ามาดำเนินการ เพราะเป็นที่ทราบกันดีว่าตั้งแต่ต้นปีทั่วโลกและประเทศไทยต้องเผชิญกับการแพร่ระบาดของโควิด-19 ทำให้ทุกองค์กรได้รับผลกระทบและยังไม่พร้อม โดยเฉพาะภาคธุรกิจเอกชนที่มีปัญหาเรื่องรายได้และการลงทุน

สำหรับบทบัญญัติที่ยังไม่บังคับใช้ในวันที่ 27 พ.ค.63 ได้แก่ หมวด 2 การคุ้มครองข้อมูลส่วนบุคคลหมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และมาตรา 95 ของบทเฉพาะกาล ซึ่งเป็นเรื่องของการเก็บรวบรวมและใช้ข้อมูลเดิม โดยหากบังคับใช้จริง หน่วยงานของรัฐ ผู้ประกอบธุรกิจทุกประเภทและทุกขนาด และประชาชนทั่วไปที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย เช่น ปรับปรุงกระบวนงานและระบบสารสนเทศ เพื่อวิเคราะห์ จำแนก ระบุที่มาของข้อมูล จัดเก็บรวบรวม ใช้ เปิดเผย หรือลบข้อมูลส่วนบุคคลเมื่อพ้นกำหนด จ้างบุคคลหรือนิติบุคคลมาดูแลตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล และปรับปรุงระบบเพื่อคุ้มครองการส่งข้อมูลส่วนบุคคลไปต่างประเทศ เป็นต้น หากใครฝ่าฝืนทั้งที่ตั้งใจหรือไม่ จะมีโทษทั้งทางอาญาและปกครอง เช่น จำคุกไม่เกิน 1 ปี หรือปรับสูงสุดถึง 5,000,000 บาท

ส่วนหมวดอื่น ๆ ได้แก่ มาตรา 1-7, หมวด 1, หมวด 4 และมาตรา 91-94 นั้น มีผลบังคับใช้ไปแล้วตั้งแต่ 28 พ.ค.62 โดยหลังจากนี้หน่วยงานที่เกี่ยวข้องก็จะเร่งออกกฎหมายลำดับรอง เพื่อกำหนดรายละเอียดที่ชัดเจนต่อไป

"นายกรัฐมนตรี ได้รับทราบถึงข้อจำกัดและได้รับฟังข้อเรียกร้องจากกลุ่มสมาคมและภาคธุรกิจต่าง ๆ ก็รู้สึกเห็นใจและเข้าใจ จึงได้สั่งการให้หน่วยที่เกี่ยวข้องไปหาแนวทางดูแล เพื่อให้สอดคล้องกับสิ่งที่รัฐบาลทำอยู่ นั่นก็คือการช่วยเหลือ ลดภาระ และบรรเทาความเดือดร้อนของประชาชนทุกกลุ่มให้มากที่สุด ซึ่งที่ผ่านมาก็มีมาตรการสำหรับภาคธุรกิจหลายอย่าง เช่น มาตรการด้านประกันสังคม กองทุนและแรงงาน มาตรการภาษี รวมถึงที่ครม.ได้อนุมัติอีกหนึ่งมาตรการคือ การขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ บางมาตรา ออกไปก่อนด้วย" รมว.ดีอีเอสระบุ

น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ก่อนหน้าการเสนอร่างพระราชกฤษฎีกาฉบับนี้ กระทรวงดิจิทัลฯได้ประชุมร่วมกับตัวแทนกลุ่มสมาคมและภาคธุรกิจด้านต่างๆ อาทิ คณะกรรมการร่วม (สภาหอการค้าแห่งประเทศไทย สภาอุตสาหกรรมแห่งประเทศไทย สมาคมธนาคารไทย) สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย สมาคมโรงพยาบาลเอกชน สมาคมวินาศภัย และได้รับทราบความไม่พร้อมของภาคเอกชนในการลงทุนเพื่อดำเนินการปรับปรุงกระบวนงานด้านระบบสารสนเทศ และพัฒนาบุคคลากรจำนวนมากเพื่อให้สอดคล้องกับหน้าที่ที่กฎหมายกำหนด เนื่องจากธุรกิจได้รับผลกระทบจากการแพร่ระบาดของไวรัสโคโรนา 2019 ส่งผลให้เกิดการขาดสภาพคล่อง

นอกจากนี้ ยังมีหลักเกณฑ์และมาตรการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลบางส่วนที่ยังไม่ได้ประกาศอย่างชัดเจน จึงอาจทำให้หน่วยงานรัฐ เอกชน รวมถึงประชาชนทั่วไป กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายได้โดยไม่ตั้งใจ รวมทั้งอาจเป็นช่องทางให้ผู้ที่ทุจริตหาผลประโยชน์โดยมิชอบ

"ดังนั้น ครม.จึงได้เห็นชอบในหลักการออกพระราชกฤษฎีกายกเว้นการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี และแม้จะมีการยกเว้น ผู้ควบคุมข้อมูลจำเป็นต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดิจิทัลฯกำหนด" รองโฆษกรัฐบาล ระบุ

นอกจากนี้ ที่ประชุมคณะรัฐมนตรี (ครม.) ได้เห็นชอบรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวม 10 คน โดยมีรายชื่อดังนี้

1.นายเธียรชัย ณ นคร เป็นประธานกรรมการ

2.นายนวนรรน ธีระอัมพรพันธุ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการคุ้มครองข้อมูลส่วนบุคคล

3.พันตำรวจโทเธียรรัตน์ วิเชียรสรรค์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการคุ้มครองผู้บริโภค

4.นายพันธ์ศักดิ์ ศิริรัชตพงษ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านเทคโนโลยีสารสนเทศและการสื่อสาร

5.ผู้ช่วยศาสตราจารย์ทศพล ทรรศนกุลพันธ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านสังคมศาสตร์

6.นางสาวฐิติรัตน์ ทิพย์สัมฤทธิ์กุล เป็นกรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย

7.ศาสตราจารย์ศุภลักษณ์ พินิจภูวดล เป็นกรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย

8.ศาสตราจารย์ประสิทธิ์ วัฒนาภา เป็นกรรมการผู้ทรงคุณวุฒิ ด้านสุขภาพ

9.นางสาวรื่นวดี สุวรรณมงคล เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการเงิน

10.นางเมธินี เทพมณี เป็นกรรมการผู้ทรงคุณวุฒิ ด้านอื่น (การบริหารจัดการข้อมูลภาครัฐ)

ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ยังได้กำหนดให้ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นรองประธานกรรมการ และมีกรรมการโดยตำแหน่ง 5 คน ได้แก่ ปลัดสำนักนายกรัฐมนตรี เลขาธิการคณะกรรมการกฤษฎีกา เลขาธิการคณะกรรมการคุ้มครองผู้บริโภค อธิบดีกรมคุ้มครองสิทธิและเสรีภาพ และอัยการสูงสุด

โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีอำนาจและหน้าที่ เช่น จัดทำแผนแม่บทการดำเนินงานด้านการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับนโยบาย ยุทธศาสตร์ชาติ และแผนระดับชาติที่เกี่ยวข้อง, กำหนดมาตรการ ออกประกาศเกี่ยวกับระเบียบและหลักเกณฑ์การให้คุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ, กำหนดข้อปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลเป็นแนวทางให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติ, ตีความและวินิจฉัยชี้ขาดปัญหาที่เกิดจากการบังคับใช้พระราชบัญญัตินี้ รวมทั้งส่งเสริมและสนับสนุนให้เกิดทักษะการเรียนรู้และความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่ประชาชน รวมถึงการสนับสนุนการวิจัย เพื่อพัฒนาเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล