นายกฯ ย้ำไทยบังคับใช้ กม.ข้อมูลส่วนบุคคลฯ 1 มิ.ย. 65 จัดให้ 4 ระบบงานหนุนหน่วยงานรัฐปฏิบัติตามอย่างมีประสิทธิภาพ

“พลเอก ประยุทธ์” นายกรัฐมนตรี ย้ำชัดดีเดย์บังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ 1 มิ.ย. 65 ปลดล็อคข้อจำกัดของหน่วยงานรัฐในการปฏิบัติตามกฎหมายฉบับนี้ โดยจัดเตรียม 4 ระบบปฏิบัติงานไว้ให้เข้าไปใช้บนคลาวด์กลางภาครัฐ ครอบคลุม ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ระบบบริหารจัดการความยินยอม ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานเปิดงานสัมมนา “แนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่า การคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ความสำคัญ ควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ

สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่จะบังคับใช้ในวันที่ 1 มิ.ย. 65 มีจุดมุ่งหมายเพื่อกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้หน่วยงาน ทั้งภาครัฐ เอกชน และประชาชนทั่วไปได้ปฏิบัติตาม โดยนับเป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวัน

พลเอก ประยุทธ์ กล่าวว่า รัฐบาลเข้าใจถึงความกังวลและข้อจำกัดด้านต้นทุนของหน่วยงานภาครัฐ ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ผ่านมาจึงมอบหมายให้ กระทรวงดิจิทัลฯ โดยสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ดำเนินโครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองส่วนบุคคล โดยออกแบบระบบปฏิบัติงานทั้งสิ้น 4 ระบบ ซึ่งสอดรับกับหน้าที่ของภาครัฐภายใต้กฎหมายฉบับนี้ ประกอบด้วย

1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform) 2.ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล 3.ระบบจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform) และ 4.ระบบจัดการการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform) ซึ่งสามารถแจ้งเหตุละเมิดข้อมูลส่วนบุคคล ไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง

“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เป็นประโยชน์ต่อประชาชน องค์กรทั้งภาครัฐ และเอกชน รวมถึงประเทศชาติ ได้แก่ ประชาชน รับทราบวัตถุประสงค์ของการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลอย่างชัดแจ้ง และมีสิทธิต่างๆ ที่ชัดเจนเกี่ยวกับข้อมูลส่วนบุคคลของตน ขณะที่ หน่วยงานภาครัฐ และเอกชน จะมีมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล และระดับประเทศ จะมีมาตรการคุ้มครองข้อมูลส่วนบุคคล สอดคล้องหลักการสากล เป็นต้น” พลเอก ประยุทธ์กล่าว

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า แพลตฟอร์มทั้ง 4 ระบบดังกล่าว ภายใต้โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้รับการออกแบบให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลฯ และสอดรับกับหน้าที่หลักของหน่วยงานรัฐภายใต้กฎหมายฉบับนี้ โดยทำงานอยู่บนระบบคลาวด์กลางภาครัฐ ส่งเสริมการดำเนินงานตามหน้าที่ของหน่วยงานรัฐภายใต้กฎหมาย และบริหารจัดการการใช้ข้อมูลส่วนบุคคลได้สะดวก มีประสิทธิภาพ ปลอดภัย อีกทั้ง เป็นระบบปฏิบัติงานแบบเปิด (Open Source) ซึ่งทุกส่วนราชการสามารถนำไปปรับใช้ในหน่วยงานของตนเอง โดยเป็นการประหยัดงบประมาณโดยรวมของชาติในระยะยาว

“พ.ร.บ.คุ้มครองข้อมูลฯ เป็นหนึ่งในกฎหมายสำคัญด้านดิจิทัล 12 ฉบับ ที่รัฐบาล และกระทรวงดิจิทัลฯ ผลักดันเพื่อให้เป็นเครื่องมือสำคัญในการส่งเสริมการแลกเปลี่ยนข้อมูล สร้างมาตรฐานการใช้ เก็บ เผยแพร่ข้อมูลส่วนบุคลของไทย ให้เป็นที่ยอมรับในระดับสากล รองรับการเข้าสู่เศรษฐกิจยุคใหม่ของไทย ที่ต้องแข่งขันด้วยเทคโนโลยีและการบริหารจัดการข้อมูล” นายชัยวุฒิกล่าว

นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กฎหมายฉบับนี้ มีหลักสำคัญในการสร้างความเชื่อมั่นให้กับประชาชน ว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด กำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้องค์กรสามารถใช้ข้อมูล ในทางที่ไม่ก่อให้เกิดเป็นการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลมากจนเกินไป รวมถึงจะต้องรักษาความปลอดภัยในการใช้ข้อมูลอยู่เสมอ

นอกจากนี้ ยังเป็นกฎหมายที่มุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมนานาประเทศ โดยก่อนหน้า ในปี 2561 สหภาพยุโรปได้บังคับใช้กฎหมาย GDPR หรือ General Data Protection Regulation มีข้อกำหนดให้องค์กรที่มีธุรกรรม หรือการดำเนินการที่มีข้อมูลส่วนบุคคลต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนบุคคล ดังนั้นการบังคับใช้กฎหมายคุ้มครองข้อมูลฯ ในประเทศไทย จึงเป็นแนวทางที่จะช่วยส่งเสริมให้ภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลเป็นที่ยอมรับในระดับสากล เปิดประตูสู่โอกาสใหม่ๆ บนเวทีโลกได้เข้มแข็งยิ่งขึ้น

ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลฯ ทำหน้าที่เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ในช่วงระยะเวลาก่อนการมีผลบังคับใช้ของกฎหมายในวันที่ 1 มิ.ย.นี้ คณะกรรมการฯ จะทยอยประกาศใช้กฎหมายลูกต่างๆ ล่าสุดได้มีการเปิดให้ประชาชนแสดงความคิดเห็น ระหว่างวันที่ 10 – 19 พ.ค. 65 สำหรับร่างประกาศกลุ่มแรก

ได้แก่ 1. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก 2. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล และ 3. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล

นอกจากนี้ ได้จัดทำแนวทางสำหรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลฯ เพื่อให้องค์กรต่างๆ สามารถนำไปปรับใช้เป็นแนวปฏิบัติได้ ประกอบด้วย 1. (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง แนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และ 2. (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยทั้งสองฉบับอยู่ระหว่างกระบวนการนำขึ้นประชาพิจารณ์

ที่มา: กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม