เช็คด่วน กม. ลูก ผ่อนปรน PDPA SMEs ประกาศใช้แล้ว

22 มิ.ย. 2565 | 10:19 น.
อัปเดตล่าสุด :22 มิ.ย. 2565 | 17:40 น.
2.1 k

“ชัยวุฒิ” เผย กม. ลูก ผ่อนปรน PDPA สำหรับ เอสเอ็มอี-วิสาหกิจชุมชน ประกาศใช้แล้ว ย้ำเน้นการให้ความรู้และตักเตือน ไม่เน้นการลงโทษ

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า กม. ลูก 4 ฉบับ ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีผลบังคับใช้แล้ว โดยมีทั้ง 1) การผ่อนปรน PDPA สำหรับ เอสเอ็มอี-วิสาหกิจชุมชน         2) การประกาศสร้างความชัดเจนในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล และให้เวลาเตรียมการ 180 วัน

เช็คด่วน กม. ลูก ผ่อนปรน PDPA SMEs ประกาศใช้แล้ว

 3) การประกาศมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจนสอดคล้องกับประกาศกระทรวงดิจิทัลฯ ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา และ 4) ประกาศ การลงโทษทางปกครอง ที่คำนึงถึงเจตนา และให้มีการไกล่เกลี่ย ตักเตือน 

 

สำหรับกฎหมายลำดับรองฉบับที่ 1. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565 เป็นการผ่อนผัน PDPA ในเรื่องการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล ให้ 1) SMEs  เช่น โรงงานผลิต ที่มีพนักงานไม่เกิน 200 คน หรือ รายได้ไม่เกิน 500 ล้านบาท หรือ ร้านค้าปลีกหรือบริษัท ที่มีพนักงานไม่เกิน 100 คน หรือ รายได้ไม่เกิน 300 ล้านบาท 2) วิสาหกิจชุมชนหรือเครือข่ายวิสาหกิจชุมชน 3) วิสาหกิจเพื่อสังคมหรือกลุ่มกิจการเพื่อสังคม 4) สหกรณ์ ชุมนุมสหกรณ์ หรือกลุ่มเกษตรกรตามกฎหมายว่าด้วยสหกรณ์ 5) มูลนิธิ สมาคม องค์กรศาสนา หรือองค์กรที่ไม่แสวงหากำไรและ 6) กิจการในครัวเรือนหรือกิจการอื่นในลักษณะเดียวกัน

 

สำหรับกฎหมายลำดับรองฉบับที่ 2. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้ ผู้ประมวลผลข้อมูลส่วนบุคคล มีแนวปฏิบัติที่ชัดเจนในการดำเนินการตาม PDPA โดยมีการให้เวลาผู้ประกอบการ 180 วันในการเตรียมตัว

สำหรับกฎหมายลำดับรองฉบับที่ 3. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้มี มาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจน ซึ่งสอดคล้องกับประกาศกระทรวงดิจิทัลฯ เรื่อง มาตรการรักษาความมั่นคงปลอดภัย ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา ทำให้ไม่สร้างภาระเพิ่มขึ้นจากเดิม ที่มีการปฏิบัติตาม ประกาศกระทรวงดิจิทัลฯ อยู่แล้ว

 

สำหรับกฎหมายลำดับรองฉบับที่ 4. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565 เพื่อกำหนดหลักเกณฑ์การออกคำสั่งลงโทษปรับทางปกครองโดยคำสั่งลงโทษตามระดับความร้ายแรงของการทำความผิด กรณีไม่ร้ายแรง ให้ตักเตือนหรือสั่งให้แก้ไข สั่งห้าม หรือสั่งจำกัดการกระทำ ได้ สำหรับกรณีร้ายแรง (ที่อาจหมายรวมถึงกรณีที่ส่งผลกระทบรุนแรงในวงกว้าง) หรือสั่งตักเตือนไม่เป็นผล จึงให้ลงโทษทางปกครองโดยการปรับ

 

ทั้งนี้ ข้อยกเว้นต่างๆ และ รายละเอียดและ ตามประกาศ ทั้ง 4 ฉบับ ควรศึกษาจากประกาศฉบับเต็ม ที่เผยแพร่ในราชกิจจาแล้ว

 

นายชัยวุฒิ กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)  ที่บังคับใช้ตั้งแต่วันที่ 1 มิ.ย.65 มีเจตจำนงชัดเจน ที่ต้องการให้ PDPA เกิดประโยชน์กับประชาชนในขณะเดียวกัน มุ่งให้ผู้ที่เกี่ยวข้องมีภาระในการปฏิบัติตามกฎหมายน้อยที่สุด เน้นการให้ความรู้และตักเตือน จากการติดตาม ทราบว่า ขณะนี้ มี กม. ลูก 4 ฉบับ ที่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เห็นชอบ ในสัปดาห์ที่แล้ว ได้ลงราชกิจจาประกาศบังคับใช้ แล้วเมื่อวันที่ 20 มิถุนายน 2565 นี้

 

นอกจากนี้ ยังมี กม.ลูกที่สำคัญอีก 4 ฉบับที่อยู่ระหว่างการพิจารณาของคณะกรรมารคุ้มครองข้อมูลส่วนบุคคล และคาดว่า จะสามารถดำเนินการเรื่อง กม.ลูก รวมทั้งหมด 8 ฉบับได้ ภายในเดือน มิถุนายน นี้

 

“ในเชิงนโยบาย และแนวทางการดำเนินงานของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรามุ่งให้ผู้ที่เกี่ยวข้องมีภาระในการปฏิบัติตามกฎหมายน้อยที่สุดสะท้อนการเริ่มบังคับใช้ในช่วงแรกของกฎหมายฉบับนี้ ที่ไม่ควรเป็นภาระเกินไป เน้นการให้ความรู้และตักเตือน ไม่เน้นการลงโทษ”