รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม แจง คณะรัฐมนตรีขยายเวลาบังคับใช้กฎหมายคุ้มครองข้อมูลฯ บางมาตรา ออกไป 1 ปี หนุนทุกฝ่ายเตรียมตัวให้พร้อม
วันที่ 20 พ.ค.63 นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยถึงมติ ครม.ที่อนุมัติในหลักการ ร่างพระราชกฤษฎีกากำหนดข้อมูลส่วนบุคคล พ.ศ.2562 ว่า สาระสำคัญคือการขยายเวลาการบังคับใช้บทบัญญัติบางมาตราของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี จากเดิมที่จะมีผลบังคับใช้ในวันที่ 27 พ.ค.63 นี้ โดยจะยังไม่นำมาบังคับใช้ตั้งแต่ 27 พ.ค.63- 31 พ.ค.64 ทำให้ผู้ที่มีข้อมูลส่วนบุคคล หรือ ผู้ที่ประมวลผลข้อมูลส่วนบุคคล เช่น
ข้อมูลพนักงาน คู่ค้า หรือ ผู้ร่วมดำเนินงานทั้งในภาครัฐและเอกชน มีเวลาเตรียมความพร้อมในการจัดทำ หรือ ปรับปรุงกระบวนการทำงานและระบบงานของหน่วยงาน เพื่อรองรับมาตรการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในกฎหมายให้ครบถ้วนสมบูรณ์ ซึ่งต้องใช้งบประมาณและบุคลากรจำนวนมากเข้ามาดำเนินการ เพราะเป็นที่ทราบกันดีว่าตั้งแต่ต้นปีทั่วโลกและประเทศไทยต้องเผชิญกับการแพร่ระบาดของ โควิด-19 ทำให้ทุกองค์กร ได้รับผลกระทบและยังไม่พร้อมโดยเฉพาะภาคธุรกิจเอกชนที่มีปัญหาเรื่องรายได้และการลงทุน
“รัฐบาลและท่านนายกฯ พลเอก ประยุทธ์ จันทร์โอชา ได้รับทราบถึงข้อจำกัดนี้ และได้รับฟังข้อเรียกร้องจากกลุ่มสมาคมและภาคธุรกิจต่าง ๆ ก็รู้สึกเห็นใจและเข้าใจ จึงได้สั่งการให้หน่วยที่เกี่ยวข้องไปหาแนวทางดูแล เพื่อให้สอดคล้องกับสิ่งที่รัฐบาลทำอยู่ นั่นก็คือ การช่วยเหลือลดภาระและบรรเทาความเดือดร้อนของประชาชนทุกกลุ่มให้มากที่สุด ซึ่งที่ผ่านมาก็มีมาตรการสำหรับภาคธุรกิจหลายอย่าง เช่น มาตรการด้านประกันสังคม กองทุนและแรงงาน มาตรการภาษี รวมถึงวันนี้ที่ ครม.ได้อนุมัติอีกหนึ่งมาตรการคือ การขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ บางมาตรา ออกไปก่อนด้วย”
รมว.ดีอีเอส กล่าวว่า บทบัญญัติที่ยังไม่บังคับใช้ในวันที่ 27 พ.ค.63 ได้แก่ หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และมาตรา 95 ของบทเฉพาะกาล ซึ่งเป็นเรื่องของการเก็บรวบรวมและใช้ข้อมูลเดิม โดยหากบังคับใช้จริง หน่วยงานของรัฐ ผู้ประกอบธุรกิจทุกประเภทและทุกขนาด และประชาชนทั่วไปที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย เช่น ปรับปรุงกระบวนงานและระบบสารสนเทศ เพื่อวิเคราะห์ จำแนก ระบุที่มาของข้อมูล จัดเก็บรวบรวม ใช้ เปิดเผย หรือลบข้อมูลส่วนบุคคลเมื่อพ้นกำหนด จ้างบุคคลหรือนิติบุคคลมาดูแลตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล และปรับปรุงระบบเพื่อคุ้มครองการส่งข้อมูลส่วนบุคคลไปต่างประเทศ เป็นต้น
หากใครฝ่าฝืนทั้งที่ตั้งใจหรือไม่ จะมีโทษทั้งทางอาญาและปกครอง เช่น จำคุกไม่เกิน 1 ปี หรือปรับสูงสุดถึง 5,000,000 บาท ส่วนหมวดอื่น ๆ ได้แก่ มาตรา 1-7, หมวด 1, หมวด 4 และมาตรา 91-94 นั้นมีผลบังคับใช้ไปแล้วตั้งแต่ 28 พ.ค.62 โดยหลังจากนี้หน่วยงานที่เกี่ยวข้องก็จะเร่งออกกฎหมายลำดับรองเพื่อกำหนดรายละเอียดที่ชัดเจนต่อไป