วันที่ 19 พ.ค.ที่ประชุมคณะรัฐมนตรี (ครม.) อนุมัติหลักการ ร่างพระราชกฤษฎีกา (พ.ร.ฎ.) กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เสนอ
โดยสาระสำคัญคือการเลื่อนบังคับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เฉพาะในหมวด 2 หมวด 3 หมวด 5 หมวด 6 หมวด 7 และความในมาตรา 95 ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล จากเดิมจะบังคับใช้ วันที่ 27 พ.ค.2563 เป็นต้นไป แต่พระราชกฤษฎีกาดังกล่าว จะทำให้เลื่อนบังคับใช้ 5 หมวด 1 มาตรา ดังกล่าวออกไป เริ่ม 27 พ.ค. 2563 ถึงวันที่ 31 พ.ค. 2564
และพระราชกฤษฎีกาดังกล่าว เป็นการกำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โดยบัญชีแนบท้ายของพระราชกฤษฎีกาที่ไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. .... มีทั้งหมด 22 กิจการ ได้แก่
1.หน่วยงานของรัฐ 2.หน่วยงานของรัฐต่างประเทศและองค์การระหว่างประเทศ 3.มูลนิธิ สมาคม องค์กรศาสนา และองค์กรไม่แสวงหากำไร 4.กิจการด้านเกษตรกรรม 5.กิจการด้านอุตสาหกรรม
6.กิจการด้านพาณิชยกรรม 7.กิจการด้านการแพทย์และสาธารณสุข 8.กิจการด้านพลังงาน ไอน้ำ น้ำ และการกำจัดของเสีย รวมทั้งกิจการที่เกี่ยวข้อง 9.กิจการด้านการก่อสร้าง 10.กิจการด้านการซ่อมและการบำรุงรักษา
อ่านข่าวที่เกี่ยวข้อง
ครม.เคาะ เลื่อนบังคับใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” บางหมวดออกไป1ปี
ครม.เคาะตั้ง10 อรหันต์ คุ้มครองข้อมูลส่วนบุคคล
ดีอีเอส แจง ครม.ยืดบังคับใช้ กม.คุ้มครองข้อมูลฯ ออกไป 1 ปี
11.กิจการด้านการคมนาคม ขนส่ง และการเก็บสินค้า 12.กิจการด้านการท่องเที่ยว 13.กิจการด้านการสื่อสาร โทรคมนาคม คอมพิวเตอร์ และดิจิทัล 14.กิจการด้านการเงิน การธนาคาร และการประกันภัย 15.กิจการด้านอสังหาริมทรัพย์
16.กิจการด้านการประกอบวิชาชีพ 17.กิจการด้านการบริหารและบริการสนับสนุน 18.กิจการด้านวิทยาศาสตร์และเทคโนโลยี วิชาการ สังคมสงเคราะห์ และศิลปะ 19.กิจการด้านการศึกษา 20.กิจการด้านความบันเทิงและนันทนาการ
21. กิจการด้านการรักษาความปลอดภัย 22. กิจการในครัวเรือนและวิสาหกิจชุมชน ซึ่งไม่สามารถจำแนกกิจกรรมได้อย่างชัดเจน
โดยบัญชีแนบท้ายระบุด้วยว่า ในกรณีที่มีปัญหาว่าหน่วยงานหรือกิจการใดเป็นหน่วยงานหรือกิจการตามบัญชีท้ายนี้ ให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้วินิจฉัย