ครม. อนุมัติ ตามที่กฤษฎีการ่าง พรฎ.ยกเว้น การบังคับใช้ ‘พ.ร.บ.ข้อมูลส่วนบุคคล’ บางหมวด ไปอีก 1 ปี
เมื่อวันที่ 19 พฤษภาคม ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยภายหลังการประชุมคณะรัฐมนตรี (ครม.) ว่า ที่ประชุมครม. ได้อนุมัติในหลักการร่างพระราชกฤษฎีกา (พ.ร.ฎ.) กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เสนอ โดยมิให้นำบทบัญญัติเฉพาะในหมวด 2 หมวด 3 หมวด 5 หมวด 6 หมวด 7 และความในมาตรา 95 ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานหรือกิจการตามบัญชีท้ายพระราชกฤษฎีกา ตั้งแต่วันที่ 27 พฤษภาคม 2563 ถึง 31 พฤษภาคม 2564 อย่างไรก็ตาม ยังคงมีบทบัญญัติให้ผู้ควบคุมข้อมูลต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดิจิทัลฯ กำหนด
ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลที่อยู่ในบัญชีท้าย อาทิ หน่วยงานรัฐ มูลนิธิ สมาคม กิจการด้านเกษตรกรรม อุตสาหกรรม พาณิชยกรรม การแพทย์และสาธารณสุข การเงินการธนาคาร การท่องเที่ยว เป็นต้น ในกรณีที่มีปัญหาว่าหน่วยงานหรือกิจการใดเป็นหน่วยงานหรือกิจการตามบัญชีท้ายนี้ให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้วินิจฉัย
น.ส.รัชดา กล่าวเพิ่มเติมว่า ก่อนหน้าการเสนอร่างพ.ร.ฎ.ฉบับนี้ กระทรวงดิจิทัลฯได้ประชุมร่วมกับตัวแทนกลุ่มสมาคมและภาคธุรกิจด้านต่างๆ อาทิ คณะกรรมการร่วม (สภาหอการค้าแห่งประเทศไทย สภาอุตสาหกรรมแห่งประเทศไทย สมาคมธนาคารไทย) สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย สมาคมโรงพยาบาลเอกชน สมาคมวินาศภัย และได้รับทราบความไม่พร้อมของภาคเอกชนในการลงทุนเพื่อดำเนินการปรับปรุงกระบวนงานด้านระบบสารสนเทศ และพัฒนาบุคคลากรจำนวนมากเพื่อให้สอดคล้องกับหน้าที่ที่กฎหมายกำหนด เนื่องจากธุรกิจได้รับผลกระทบจากการแพร่ระบาดของไวรัสโคโรนา2019 ส่งผลให้เกิดการขาดสภาพคล่อง มากไปกว่านั้น ณ เวลานี้ ยังมีหลักเกณฑ์และมาตรการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลบางส่วนที่ยังไม่ได้ประกาศอย่างชัดเจน จึงอาจทำให้หน่วยงานรัฐ เอกชน รวมถึงประชาชนทั่วไป กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายได้โดยไม่ตั้งใจ รวมทั้งอาจเป็นช่องทางให้ผู้ที่ทุจริตหาผลประโยชน์โดยมิชอบ ดังนั้นครม.จึงได้เห็นชอบในหลักการออกพ.ร.ฎ. ยกเว้นการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี และแม้จะมีการยกเว้น ผู้ควบคุมข้อมูลจำเป็นต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดิจิทัลฯ กำหนด
