ราชกิจจาฯ ประกาศพ.ร.ฎ. กำหนดกิจการ-หน่วยงานรัฐ ได้รับยกเว้นกม.ข้อมูลส่วนบุคคล
เมื่อวันที่ 18 สิงหาคม เว็บไซต์ราชกิจจานุเบกษาเผยแพร่พระราชกฤษฎีกา กำหนดลักษณะ กิจการ หรือหน่วยงาน ที่ได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ พ.ศ.2566 มีสาระสำคัญ อาทิ มาตรา 3 ในพระราชกฤษฎีกานี้ “หน่วยงานของรัฐ” หมายความว่า หน่วยงานที่เป็นของรัฐไม่ว่าจะเป็นส่วนราชการ
รัฐวิสาหกิจ องค์การมหาชน หรือในรูปแบบอื่นใด และไม่ว่าจะเป็นองค์กรในฝ่ายบริหาร ฝ่ายนิติบัญญัติ ฝ่ายตุลาการ หรือเป็นองค์กรอิสระ หรือองค์กรอัยการ “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ควบคุมข้อมูลส่วนบุคคลทั้งในภาครัฐและภาคเอกชน
มาตรา 4 พระราชกฤษฎีกานี้มุ่งหมายให้ผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในแต่ละมาตราในพระราชกฤษฎีกานี้ ได้รับการยกเว้น
ไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับภายใต้เงื่อนไข ที่กำหนด โดยมีหลักการสำคัญดังต่อไปนี้ (1) การร้องขอข้อมูลส่วนบุคคลตามพระราชกฤษฎีกานี้ ต้องเป็นไปเพื่อประโยชน์สาธารณะ ตามวัตถุประสงค์และขอบเขตซึ่งกฎหมายที่ให้อานาจหน่วยงานของรัฐกำหนดไว้ โดยไม่สร้างภาระเกินสมควร
แก่ผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีหน้าที่เปิดเผยข้อมูลส่วนบุคคล
(2) หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลในการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องได้รับ ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เมื่อได้รับการร้องขอข้อมูลดังกล่าวจากหน่วยงานของรัฐ
ซึ่งมีกฎหมายให้อำนาจในการร้องขอข้อมูลนั้น โดยหน่วยงานของรัฐได้ระบุบทบัญญัติแห่งกฎหมาย ที่ให้อำนาจในการร้องขอ เพื่อปฏิบัติงานตามหน้าที่และอำนาจของหน่วยงานของรัฐที่ร้องขอนั้น
(3) การรับรองสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคลที่ถูกร้องขอ ข้อมูลส่วนบุคคลในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญหรือขอให้คณะกรรมการตีความหรือวินิจฉัยชี้ขาดแล้วแต่กรณี
(4) การยกเว้นความผิดและโทษอาญาตามพระราชกฤษฎีกานี้ ไม่คุ้มครองการดำเนินการโดยมิชอบด้วยพระราชกฤษฎีกานี้
