ยันไม่เลื่อน! กฎหมาย PDPA บังคับใช้ 1 มิ.ย. 65 พร้อมประเด็นอัปเดตกับ เธียรชัย ณ นคร

แชร์

อ่าน

ครั้ง

โดย : Arthit Sriboonrueng

ยันไม่เลื่อน! กฎหมาย PDPA บังคับใช้ 1 มิ.ย. 65 พร้อมประเด็นอัปเดตกับ เธียรชัย ณ นคร

แชร์

อ่าน

ครั้ง

โดย : Arthit Sriboonrueng

13 มีนาคม 2565 – นายเธียรชัย ณ นคร ประธานคณะกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยืนยันกฎหมาย PDPA ไม่เลื่อนบังคับใช้แล้ว หลังขยายเวลาก่อนกฎหมายมีผลบังคับใช้มาแล้วถึง 2 ปี

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ประกาศลงในราชกิจจานุเบกษาเมื่อปี 2562 และให้เวลาเตรียมตัวก่อนใช้จริง 1 ปี อย่างไรก็ตาม ถูกขยายเวลา หรือ “เลื่อน” บังคับใช้ด้วยสถานการณ์โควิดซึ่งกระทบต่อความไม่พร้อมของหลายภาคส่วนถึง 2 ปีซ้อน “ภายหลังการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นทางการในช่วงต้นปีที่ผ่านมา และมีการเริ่มเตรียมงานด้านกฎหมายรองแล้วกว่า 50% เชื่อปีนี้ไม่เหลือเหตุผลที่เลื่อนออกไปอีก” อ.เธียรชัย กล่าว

ปัจจุบัน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กำลังสรรหาเลขาธิการ คาดได้ตัวภายในเดือนกันยายน และกำลังเร่งร่างและตรวจสอบกฎหมายลูกและระเบียบข้อบังคับต่าง ๆ ซึ่งมีทั้งหมดอาจมีมากถึง 30 ฉบับ เพื่อสอบสนองต่อความกังวลด้านโทษที่อาจถูกปรับหรือจำคุกจากกฎหมายฉบับนี้ โดยเฉพาะ SMEs ที่ตื่นตัวและดำเนินการด้วยความไม่แน่นอน เนื่องจากมีข้อบังคับและระเบียบต่าง ๆ ที่ยังไม่ชัดเจน

การกำหนดมาตรการและข้อบังคับต่าง ๆ ภายใต้กฎหมาย PDPA มีข้อกังวลอยู่หลายประการ เช่น การตรวจสอบการละเมิดข้อมูลส่วนบุคคลภายในฐานข้อมูลขององค์กร การทำข้อมูลให้เป็นนิรนาม (Anonymous) ระเบียบยกเว้นสำหรับธุรกิจขนาดเล็ก ข้อกำหนดขั้นต้นที่องค์กรแต่ละขนาดจำเป็นต้องทำ เกณฑ์การพิจารณาโทษที่ไม่ตึงไม่หย่อนจนเกินไปเพื่อให้เกิดความสมดุลระหว่างภาครัฐ เอกชน และประชาชน เป็นต้น

PDPA ไม่ได้ตั้งใจเพิ่มภาระให้ใคร แต่เป็นประโยชน์กับการพัฒนาประเทศโดยสามารถมองได้ 2 แง่มุม คือ 1) กฎหมายทางการค้า ที่องค์กรจำเป็นต้นดำเนินการอย่างสอดคล้องเพื่อการซื้อขายแลกเปลี่ยนกับนานาประเทศอย่างมีมาตรฐาน สร้างความเชื่อมั่น เสริมภาพลักษณ์ สร้างความได้เปรียบในการแข่งขัน และ 2) กฎหมายคุ้มครองผู้บริโภค ให้สิทธิแก่ผู้บริโภคเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง ไม่ว่าจะเป็นการขอเข้าถึง ขอสำเนา เปลี่ยนแปลง ลบทำลายข้อมูล เมื่อหมดพันธะกับหน่วยงานนั้น ฯลฯ และสามารถฟ้องร้องเรียกค่าสินไหมทดแทนหากเกิดความเสียหายจากข้อมูลส่วนบุคคลที่ถูกละเมิดได้

อ.เธียรชัย ยังกล่าวเสริมอีกด้วยว่า 23 พฤษภาคม นี้จะมีการจัดงานสัมมนาเพื่อเปิดตัวกฎหมาย PDPA อย่างเป็นทางการ โดยการสร้างความตระหนัก (Awareness) ให้กับธุรกิจถือเป็นพันธกิจสำคัญอันดับแรก ๆ ของสำนักงานฯ จนการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นหนึ่งในวัฒนธรรม/บรรษัทภิบาล (Corporate Governance) ในระยะยาว ซึ่งนอกเหนือจากเว็บไซต์และโซเชียลมีเดียเฟซบุ๊กที่เปิดให้ความรู้แก่บุคคล จะพิจารณาเดินสายพูดคุยแต่ละกลุ่มเพื่อสร้างความเข้าใจอย่างเข้าถึงเพื่อตอบโจทย์พันธกิจข้างต้น