น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) รับทราบถึงความจำเป็นในการออกร่าง พ.ร.ฎ.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในบางหมวดออกไปอีก 1 ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน
ประกอบด้วย หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ซึ่งแต่เดิมจะมีผลบังคับใช้ในวันที่ 27 พ.ค.63
เนื่องจากหากมีการบังคับใช้ตามกำหนดเวลาเดิมในขณะที่ทุกภาคส่วนยังไม่พร้อม อาจทำให้เกิดการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายได้โดยไม่ตั้งใจ รวมทั้งอาจเป็นช่องทางให้ผู้ที่ทุจริตแสวงหาผลประโยชน์โดยมิชอบ
อีกทั้งเกิดผลกระทบจากการแพร่ระบาดของโรคโควิด-19 ทำให้ภาคเอกชนไม่ว่าขนาดใหญ่ ขนาดกลาง และขนาดเล็ก เกิดปัญหาสภาพคล่องในการลงทุนเพื่อปรับปรุงกระบวนงาน ระบบสารสนเทศ และการจัดหาหรือจัดอบรมบุคลากรที่มีความรู้ความสามารถด้านการคุ้มครองข้อมูลส่วนบุคคลให้มีความพร้อมปฏิบัติตามกฎหมาย
ดังนั้น การเลื่อนบังคับใช้กฎหมายจึงเอื้อต่อภาคเอกชนให้มีเวลาได้เตรียมความพร้อมอย่างเหมาะสม ซึ่งกระทรวงดิจิทัลฯ จะเสนอร่างพระราชกฤษฎีกาดังกล่าวให้ ครม.พิจารณาในวาระต่อไป
รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า ขณะนี้กระทรวงดิจิทัลฯ ได้ดำเนินการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว โดยอยู่ระหว่างการนำเสนอรายชื่อบุคคลต่อ ครม. และอยู่ในขั้นตอนการจัดทำกฎหมายลำดับรอง เช่น 1)การบริหารจัดการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 2)การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 3)การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ 4)สิทธิเจ้าของข้อมูลส่วนบุคคล 5)หน้าที่ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล 6) การร้องเรียนและโทษปรับทางปกครอง
สำหรับสาระสำคัญของกฎหมายบางหมวดที่จะขยายเวลาบังคับใช้ออกไป ดังนี้
หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล (มาตรา 19-29) ได้แก่ ให้ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่บทบัญญัติแห่ง พ.ร.บ.นี้หรือกฎหมายอื่นบัญญัติให้กระทำได้, ผู้ควบคุมข้อมูลส่วนบุคคลต้องทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้, ห้ามมิให้ผู้ควบคุมข้อมูลใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับการยินยอม
หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล (มาตรา 30-42) ได้แก่ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
หมวด 5 การร้องเรียน (มาตรา 71-76) ได้แก่ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตาม พ.ร.บ.หรือประกาศที่ออกตาม พ.ร.บ.นี้
หมวด 6 ความรับผิดทางแพ่ง (มาตรา 77-78) ได้แก่ ให้ศาลมีอำนาจสั่งให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลจ่ายค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มขึ้นจากจำนวนค่าสินไหมทดแทนที่แท้จริงที่ศาลกำหนดได้ตามที่ศาลเห็นสมควร แต่ไม่เกินสองเท่าของค่าสินไหมทดแทนที่แท้จริงนั้น
ทั้งนี้ โดยคำนึงถึงพฤติการณ์ต่าง ๆ เช่น ความร้ายแรงของความเสียหายที่เจ้าของข้อมูลส่วนบุคคลได้รับ ผลประโยชน์ที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลได้รับสถานะทางการเงินของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล การที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผล ข้อมูลส่วนบุคคลได้บรรเทาความเสียหายที่เกิดขึ้น หรือการที่เจ้าของข้อมูลส่วนบุคคลมีส่วนในการก่อให้เกิดความเสียหายด้วย
หมวด 7 บทกำหนดโทษ (มาตรา 79-90) มีทั้งโทษทางอาญา และโทษทางปกครอง ได้แก่ ผู้ใดล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.นี้ ถ้าผู้นั้นนำไปเปิดเผยแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินห้าแสนบาท หรือทั้งจำทั้งปรับ, ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนเปิดเผยข้อมูลส่วนบุคคลที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินห้าแสนบาท หรือทั้งจำทั้งปรับ
มาตรา 95 ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคลได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ.นี้ใช้บังคับ ให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปได้ตามวัตถุประสงค์เดิม ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลต้องกำหนดวิธีการยกเลิกความยินยอมและเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวมรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย การเปิดเผยและการดำเนินการอื่นที่มิใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลตามวรรคหนึ่งให้เป็นไปตามบทบัญญัติแห่ง พ.ร.บ.นี้
มาตรา 96 การดำเนินการออกระเบียบ และประกาศตาม พ.ร.บ.นี้ ให้ดำเนินการให้แล้วเสร็จภายในหนึ่งปีนับแต่วันที่ พ.ร.บ.นี้ใช้บังคับ หากไม่สามารถดำเนินการได้ให้รัฐมนตรีรายงานเหตุผลที่ไม่อาจดำเนินการได้ต่อคณะรัฐมนตรีเพื่อทราบ
โดย สำนักข่าวอินโฟเควสท์ (13 พ.ค. 63)
Tags: กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, คุ้มครองข้อมูลส่วนบุคคล, รัชดา ธนาดิเรก