ยืนยัน 1 มิ.ย.นี้ บังคับใช้ ก.ม.พีดีพีเอ แนะเอกชนไม่ต้องตระหนก ธุรกิจเล็กๆ บางกลุ่มที่ยังไม่พร้อม เตรียมหาทางออก มีข้อยกเว้นให้บางส่วน เร่งออก ก.ม.ลูกอีก 30 ฉบับ ชี้ ก.ม. ไม่ได้มุ่งเอาผิด ขอให้มีการรักษาข้อมูลตามมาตรฐาน กำหนดโทษจากเบาไปหาหนัก
นายเธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ.2562 หรือ พีดีพีเอ จะมีผลบังคับใช้ในวันที่ 1 มิ.ย. 65 นี้แน่นอน หลังจากที่ได้เลื่อนการประกาศใช้มาแล้ว 2 ปี
โดยขณะนี้เร่งเดินหน้าให้ความรู้ และสร้างความตระหนักในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลแก่ประชาชน และส่งเสริมให้องค์กรภาครัฐและเอกชน ตระหนักถึงการต้องปฏิบัติตามกฎหมายฉบับนี้
นอกจากนี้ทาง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ก็มีการเร่งออกกฎหมายลูกประมาณ 30 ฉบับ และการกำหนดนโยบาย และการจัดตั้งงบประมาณ และกำลังคน เพื่อขับเคลื่อนการทำงาน ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการสรรหา เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าทุกอย่างจะเสร็จเรียบร้อยในเดือน ก.ย.นี้
“เชื่อว่าภายในเดือน ก.ย.จะเห็นทุกอย่างชัดเจนมากขึ้นในกระบวนการทำงานตามกฎหมายทั้งหมด แม้ว่าที่ผ่านมาภาคเอกชนทั้งในส่วนของสภาอุตสาหกรรมแห่งประเทศไทย และ หอการค้าไทย จะมีความเป็นห่วง ในการบังคับใช้กฎหมาย เนื่องจากมองว่าธุรกิจเล็กๆ หรือเอสเอ็มอี ยังไม่มีความพร้อม ก็ได้มีการเข้าไปพูดคุยกับ สมาคมธุรกิจต่างๆ ที่เกี่ยวข้อง ให้ความรู้ว่ากฎหมายจะบังคับใช้อย่างเต็มรูปแบบต้องมีกฎหมายลูกแล้วเสร็จก่อน
ซึ่งในระหว่างนี้ ก็อาจจะมีการออกข้อยกเว้น ในบางธุรกิจที่ยังไม่มีความพร้อม แต่ในทางปฏิบัติองค์กรธุรกิจเหล่านี้เก็ควรต้องมีมาตรฐานในการจัดเก็บข้อมูล ส่วนบุคคคที่ได้ตามกำหนด และหากในกรณีเกิดข้อมูลรั่วไหล ก็จะดูว่าทำได้ตามมาตรฐาน หรือไม่ มากกว่าที่จะเน้นบทลงโทษตามที่องค์กรธุรกิจกังวลว่าโทษรุนแรง ซึ่งการบังคับใช้สุดท้ายแล้วธุรกิจไทย จะได้รับการยอมรับเมื่อทำธุรกิจกับต่างประเทศว่าเราก็มีมาตรฐานตามสากล”
นายเธียรชัย กล่าวต่อว่า การมีกฎหมาย พีดีพีเอ นอกจากจะช่วยในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว ยังทำให้องค์กรที่เก็บข้อมูลส่วนบุคคลต้องมีการทบทวนถึงความจำเป็นของการเก็บ ประมวลผลและใช้ข้อมูลว่ามีความจำเป็นมากน้อยเพียงใด ต้องให้ความสำคัญกับข้อมูลส่วนบุคคลว่าได้มาอย่างไร เก็บรักษาอย่างไร และใช้อย่างไร เพื่อลดต้นทุนในการบริหารจัดการ การเก็บ ประมวลผล และใช้ รวมทั้งให้สิทธิแก่เจ้าของข้อมูล และการรักษา ความปลอดภัยของข้อมูล ซึ่งจะทำให้องค์กรสามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพในระยะยาว
“ขณะเดียวกันความเป็นสากลของการคุ้มครองข้อมูลส่วนบุคคลที่ระบุใน ก.ม.พีดีพีเอ ยังเป็นเครื่องมือหนึ่งที่จะช่วยให้การทำธุรกิจที่อาศัยข้อมูลผ่านสื่อและอุปกรณ์ดิจิทัลระหว่างไทยกับประเทศต่างๆ เป็นไปโดยราบรื่นและมีฐานะที่เท่าเทียมกัน และทำให้ไม่ว่าองค์กรต่างๆที่อยู่ต่างประเทศ หากมีการเก็บข้อมูลคนในประเทศไทย ต้องปฏิบัติตามกฎหมายฉบับนี้” นายเธียรชัย กล่าว
อย่างไรก็ตาม มีหลายๆองค์กรกังวลกับกฎหมายฉบับนี้ว่ามีบทลงโทษที่มากเกินไป เช่น การลงโทษทางอาญา ที่มีโทษจำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท และคิดว่าการลงโทษแบบนี้ ในต่างประเทศไม่มี ซึ่งโดยข้อเท็จจริงแล้วหลายๆ ประเทศในอาเซียนมีบทลงโทษทางอาญาเช่นกัน อาทิ สิงคโปร์ และฟิลิปปินส์ ฯลฯ ส่วนโทษทางปกครองนั้น ทางคณะกรรมการกำลังยกร่างเพื่อกำหนดโทษแบบจากเบาไปหาหนัก เพื่อไม่ให้สร้างความตระหนก แก่องค์กรต่างๆ มากเกินไป
ทั้งนี้สำหรับเนื้อหาหลักของกฎหมายฉบับนี้ คือ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลใด จะต้องมีการขอจากเจ้าของข้อมูลส่วนบุคคลหรือตามที่มีการบัญญัติไว้ในกฎหมายฉบับนี้ จะต้องมีการบอกกล่าว ถึงวัตถุประสงค์ในการนำข้อมูลไปใช้ และใช้ตรงตามวัตถุประสงค์ที่ระบุ อีกทั้งยังให้ความสำคัญ กับการให้สิทธิแก่ เจ้าของข้อมูลส่วนบุคคลที่สามารถขอให้เปลี่ยนแปลง แก้ไข ขอสำเนา ขอให้ลบได้ หากไม่ขัดกับหลักการ หรือข้อกฎหมายใด ๆ และองค์กรที่ได้ข้อมูลส่วนบุคคลมาจะต้องมีมาตรการ และมาตรฐานในการบริหารจัดการดูแลข้อมูลเหล่านี้ อย่างเหมาะสมและปลอดภัยไม่สามารถนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์ หรือไม่เหมาะสม เช่น นำข้อมูลไปขายไม่ได้
——————————————————————————————————————————————————
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 13 พ.ค.65
Link : https://www.dailynews.co.th/news/1046391/