‘ดีอีเอส’ เร่งเครื่อง 3 งานหลัก รับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

18 มี.ค. 2564 | 19:24 น.

‘ดีอีเอส’ เร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ครอบคลุม การจัดทำกฎหมายลำดับรอง แนวปฏิบัติและวางกรอบแผนแม่บทการดำเนินงาน

   นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้องก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน2564 โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมมูลฯ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล 

นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) 

       ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลฯ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่อง คือ 1.  สิทธิการได้รับแจ้ง (Right to be Informed) 2.  สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)  3.  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)  4.  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง(Right to Rectification)  5.  สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten) 6.  สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to Restrict of Processing) 7.  สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right of Data Portability)  และ 8.  สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล(Right to Object) 

     โดยวิธีการใช้สิทธิข้อ 2-8 เป็นไปตามกฎหมายกำหนด ขณะที่ สิทธิข้อ 1 หรือสิทธิการได้รับแจ้ง เป็นสิทธิที่เจ้าของข้อมูลส่วนบุคคล “ทุกคน” ได้รับโดยไม่ต้องมีการร้องขอ ตามที่ระบุอยู่ในมาตรา 23 ซึ่งตามกฎหมายแล้ว ผู้ควบคุมข้อมูล (Data Controller) ได้แก่ สถานประกอบการ หน่วยงานต่างๆ ต้องแจ้งวัตถุประสงค์และรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบเพื่อให้เจ้าของข้อมูลส่วนบุคคลรู้ว่าข้อมูลของตนจะถูกนำไปใช้ทำอะไรบ้าง 

       สำหรับรายละเอียดการแจ้งให้ทราบ ได้แก่ เก็บข้อมูลอะไรบ้าง เก็บไปทำไมเก็บนานแค่ไหน จะมีการส่งต่อข้อมูลให้ใคร/หน่วยงานใดบ้าง และช่องทางติดต่อผู้ควบคุมข้อมูล เป็นต้น และกรณีมีการเก็บรวบรวมข้อมูลจากแหล่งอื่นก็ต้องแจ้งเจ้าของข้อมูลทราบด้วย ทั้งนี้ หากผู้ประกอบการไม่ปฏิบัติตามถือเป็นความผิดตามพระราชบัญญัติฉบับนี้ อาจถูกลงโทษปรับทางปกครองไม่เกิน 5,000,000 บาท

“พ.ร.บ. ฉบับนี้กำหนด หลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิมีประสิทธิภาพ” นายภุชพงค์กล่าว

      อย่างไรก็ตามกฎหมายฉบับนี้ ยังมีความเกี่ยวข้องกับกฎหมาย อื่นๆ ได้แก่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม พ.ศ. 2560 ซึ่งมีการกำหนดบทลงโทษผู้กระทำผิดในกรณีมีการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ ยกตัวอย่างเช่น มีการนำข้อมูลส่วนบุคคลที่ได้มาโดยมิชอบ แล้วเอาไปเปิดบัญชีโซเชียลใน เฟซบุ๊ก, อินสตาแกรม (IG) แล้วหลอกลวงให้ประชาชนโอนเงินมาให้ เป็นต้น กรณีลักษณะนี้จะเข้าข่ายความผิดตามกฎหมายทั้ง พ.ร.บ.คุ้มครองข้อมูลฯ และ พ.ร.บ.คอมพิวเตอร์ฯ

 

ข่าวที่เกี่ยวข้อง :