ครม. มีมติขยายเวลาบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ต่อไปอีก 1 ปี

หลังจากที่มีกระแสของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ว่าจะเข้ามาสร้างความเปลี่ยนแปลงครั้งใหญ่ ส่งผลต่อหน่วยงานภาครัฐ, องค์กร ธุรกิจ และภาคประชาชน ซึ่งทางคณะรัฐมนตรีมีมติเห็นชอบตามกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ขยายระยะเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอีก 1 ปี

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมคณะรัฐมนตรี (ครม.) วันนี้ มีมติเห็นชอบในหลักการ (ฉบับร่าง) พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (ฉบับที่ ...) พ.ศ. ... เพื่อแก้ไขเพิ่มเติมพระราชกฤษฎีกาฯ พ.ศ. 2563 ในส่วนที่กำหนดระยะเวลาใช้บังคับ ทำให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับในวันที่ 1 มิถุนายน พ.ศ. 2565

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)
https://www.facebook.com/prmdes.official/posts/1187280315040366/

สำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายกลางที่กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ สร้างความเป็นไปตามมาตรฐานสากล และมีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดอย่างเหมาะสม แต่จากสถานการณ์การแพร่ระบาดของ COVID-19 ที่รุนแรงขึ้นอย่างต่อเนื่อง ทำให้ส่งผลต่อเศรษฐกิจและสังคมเป็นอย่างมาก หากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ทั้งฉบับ จะทำให้หน่วยงานต่าง ๆ และประชาชนต้องดำเนินตามหลักเกณฑ์และเงื่อนไขต่าง ๆ ที่ระบุไว้ใน พ.ร.บ. ซึ่งมีทั้งรายละเอียดซับซ้อน และใช้ร่วมกับเทืคโนโลยีขั้นสูงเพื่อการคุ้มครองข้อมูลเป็นไปอย่างมีประสิทธิภาพ

แต่ในสถานการณ์ COVID-19 นั้น ทั้งภาคธุรกิจและประชาชนนั้นประสบกับความลำบากต่าง ๆ อยู่แล้ว หากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในขณะนี้ จะเป็นการเพิ่มภาระและความยากลำบากให้กับทุกกลุ่มที่อยู่ภายใต้การบังคับใช้ของกฎหมายฉบับนี้ เพราะทุกคน ทุกองค์กรต้องปฏิบัติตามหลักเกณฑ์ที่วางไว้ รวมถึงรับโทษปรับทางปกครอง ความรับผิดทางแพ่งและทางอาญาหากไม่ปฏิบัติตาม

“ที่ผ่านมาภาคธุรกิจประกอบด้วย สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย และกลุ่มสมาคมด้านการท่องเที่ยว ได้ร่วมกันขอให้รัฐบาลบรรเทาผลกระทบที่จะเกิดขึ้นจากความไม่พร้อมในการปฏิบัติตามรายละเอียดของกฎหมายฉบับนี้ ดีอีเอส จึงได้นำเสนอเข้าสู่การพิจารณาของ ครม. และได้รับความเห็นชอบให้ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ไปอีก 1 ปี” นายชัยวุฒิกล่าว

อย่างไรก็ตามผู้ควบคุมข้อมูลส่วนบุคคล ยังคงต้องปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมประกาศกำหนด โดยต้องจัดให้มีมาตรการเรื่องการเข้าถึงและการควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) และแจ้งมาตรการดังกล่าวพร้อมสร้างความตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากรและผู้เกี่ยวข้องทราบเพื่อให้ปฏิบัติตามโดยเคร่งครัด

ทั้งนี้ ทางกระทรวงดิจิทัลฯ ได้จัดทำร่างกฎหมายลำดับรอง และร่างแผนแม่บทการส่งเสริมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งผ่านการรับฟังความเห็นสาธารณะแล้ว และอยู่ระหว่างการจัดทำแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลสำหรับ 7 ด้าน ได้แก่ ด้านการท่องเที่ยว ด้านสาธารณสุข ด้านการศึกษา ด้านค้าปลีกและค้าออนไลน์ ด้านการคมนาคมและขนส่ง ด้านอสังหาริมทรัพย์ และด้านภารกิจของหน่วยงานรัฐ นอกจากนี้ ยังมีแผนงานเตรียมความพร้อม และสร้างความเข้าใจเรื่องการคุ้มครองบุคคล เพื่อให้ผู้ประกอบการทุกประเภทกิจการ และทุกขนาด โดยเฉพาะขนาดกลางและขนาดย่อม (เอสเอ็มอี) สามารถเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้องตามกฎหมาย สอดคล้องกับมาตรฐานสากล และเกิดความเชื่อมั่นในการนำเทคโนโลยีดิจิทัล มาใช้พัฒนานวัตกรรมได้อย่างเหมาะสม

โดยพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ซึ่งมีผลให้ยกเว้นการบังคับใช้กฎหมายบางหมวดกับกิจการ 22 ประเภทไปจนถึง 31 พฤษภาคม พ.ศ. 2564 จะขยายเวลาบังคับใช้ไปเป็นปี พ.ศ. 2565 แทน