ครม. ไฟเขียว ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เดินหน้าเตรียมจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

กระทรวงดิจิทัลฯ ผลักดันร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผ่านความเห็นชอบจาก ครม. แล้ว เตรียมส่งต่อขั้นตอนและกระบวนการนิติบัญญัติ พร้อมเตรียมจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ควบคู่ โดยระหว่างนี้ให้ ETDA เปิดศูนย์ความรู้เกี่ยวกับข้อมูลส่วนบุคคล DPKC ให้ความรู้ประชาชนไปด้วย

ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 22 พฤษภาคม 2561 มีมติเห็นชอบแก้ไขร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ ซึ่งปรับแก้หลังการเปิดรับฟังความคิดเห็น และดำเนินการตามขั้นตอน กระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป

สำหรับ ร่าง พ.ร.บ. ดังกล่าว มีหลักการสำคัญ ในประเด็นดังนี้
1. กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

2. สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้ / ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์

3. กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือ ลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา

4. หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา
5. หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ รวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล
6. มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

ขณะเดียวกัน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เตรียมพร้อมในการจัดตั้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วด้วย


ทั้งนี้ ในระหว่างนี้ได้เปิด “ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center: DPKC)” ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชนด้วย



*************************