ก.ดิจิทัล เตรียม 4 แพลตฟอร์มรัฐ รองรับการบังคับใช้ กฎหมาย PDPA 1 มิ.ย.นี้
ก.ดิจิทัลฯ ออกกฎหมายลูก เตรียมบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) 1 มิ.ย.นี้ เตรียม 4 แพลตฟอร์มรองรับการใช้งานของภาครัฐ ด้าน "ชัยวุฒิ" รมว.ดิจิทัลฯ มอง เชื่อจะทำให้ไทยพัฒนาเศรษฐกิจดิจิทัลได้
นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กฎหมายฉบับนี้ มีหลักสำคัญในการสร้างความเชื่อมั่นให้กับประชาชน ว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรมโปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด กำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้องค์กรสามารถใช้ข้อมูล ในทางที่ไม่ก่อให้เกิดเป็นการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลมากจนเกินไป รวมถึงจะต้องรักษาความปลอดภัยในการใช้ข้อมูลอยู่เสมอ
กฎหมาย PDPA ออกมาเพื่อให้ไทยมีมาตรฐานทัดเทียมทั่วโลก
ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล มองว่า นอกจากนี้ ยังเป็นกฎหมายที่มุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมนานาประเทศ โดยก่อนหน้า ในปี 2561 สหภาพยุโรปได้บังคับใช้กฎหมาย GDPR หรือ General Data Protection Regulation มีข้อกำหนดให้องค์กรที่มีธุรกรรม หรือการดำเนินการที่ มีข้อมูลส่วนบุคคลต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนบุคคล
"ดังนั้นการบังคับใช้กฎหมายคุ้มครองข้อมูลฯ ในประเทศไทย จึงเป็นแนวทางที่จะช่วย ส่งเสริมให้ภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลเป็นที่ยอมรับในระดับสากล เปิดประตูสู่โอกาสใหม่ๆ บนเวทีโลกได้เข้มแข็งยิ่งขึ้น" นายเธียรชัย กล่าว
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ระบุในงานสัมมนา “แนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่า การคุ้มครองสิทธิ ของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ความสำคัญ ควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ
อ่านเรื่องราวที่เกี่ยวข้อง
- MEA ร่วมกับ SOE-D จัดการบรรยายพิเศษ “เกร็ดความรู้แนวทางการบริหารไปสู่ Data Governance และ PDPA”
- ราชกิจจาฯ เผยแพร่ประกาศมาตรฐานรักษาความปลอดภัย "ข้อมูลส่วนบุคคล"
- ปรับ FB 5 พันล้านดอลลาร์สหรัฐ ละเมิดข้อมูลส่วนบุคคล 87 ล้านคน
4 แพลตฟอร์มอำนวยความสะดวกให้หน่วยงานรัฐทำงานภายได้กฎหมาย PDPA ได้
ที่ผ่านมา สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ได้ดำเนิน โครงการแพลตฟอร์มภาครัฐ เพื่อรองรับกฎหมายคุ้มครองส่วนบุคคล โดยออกแบบระบบ ปฏิบัติงานทั้งสิ้น 4 ระบบ ซึ่งสอดรับกับหน้าที่ของภาครัฐภายใต้กฎหมายฉบับนี้ ประกอบด้วย
- ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Platform)
- ระบบบริหารจัดการความยินยอม (Consent Management Platform) เพื่อใช้ในการบริหารจัดการความยินยอมของเจ้าของข้อมูลส่วนบุคคล
- ระบบจัดการการใช้สิทธิ ของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Platform)
- ระบบจัดการ การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Platform) ซึ่งสามารถแจ้งเหตุ ละเมิดข้อมูลส่วนบุคคล ไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง
นายชัยวุฒิ ระบุว่า แพลตฟอร์มทั้ง 4 ระบบดังกล่าว อยู่ภายใต้โครงการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการ ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ได้รับการออกแบบให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลฯ และสอดรับกับหน้าที่หลักของหน่วยงานรัฐภายใต้กฎหมายฉบับนี้
โดยทำงานอยู่ บนระบบคลาวด์กลางภาครัฐ ส่งเสริมการดำเนินงานตามหน้าที่ของหน่วยงานรัฐภายใต้กฎหมาย และบริหารจัดการการใช้ข้อมูลส่วนบุคคลได้สะดวก มีประสิทธิภาพปลอดภัย อีกทั้ง เป็นระบบ ปฏิบัติงานแบบเปิด (Open Source) ซึ่งทุกส่วนราชการสามารถนำไปปรับใช้ในหน่วยงานของ ตนเอง โดยเป็นการประหยัดงบประมาณโดยรวมของชาติในระยะยาว
“พ.ร.บ.คุ้มครองข้อมูลฯ เป็นหนึ่งในกฎหมายสำคัญด้านดิจิทัล 12 ฉบับ ที่รัฐบาล และกระทรวงดิจิทัลฯ ผลักดันเพื่อให้เป็นเครื่องมือสำคัญในการส่งเสริมการแลกเปลี่ยนข้อมูล สร้างมาตรฐานการใช้ เก็บ เผยแพร่ข้อมูลส่วนบุคลของไทย ให้เป็นที่ยอมรับในระดับสากล รองรับการเข้าสู่เศรษฐกิจยุคใหม่ของไทย ที่ต้องแข่งขันด้วยเทคโนโลยีและการบริหารจัดการข้อมูล” นายชัยวุฒิ กล่าว
รมว.ดีอีเอส มองว่า "เบื้องต้นการบังคับใช้กฎหมายยังไม่อยากให้มีการบังคับใช้บทลงโทษแต่เป็นการตักเตือนและพูดคุยกันเพื่อให้เกิดการขับเคลื่อนเศรษฐกิจดิจิทัลของไทย ขณะเดียวกันการบังคับใช้กฎหมายดังกล่าวคือการให้ภาครัฐจะสามารถนำข้อมูลส่วนบุคคลต่าง ๆ ที่แต่ละหน่วยงานมี มาบูรณาการให้เกิดประโยชน์สูงสุดแก่ประชาชน"
นายชัยวุฒิ ระบุว่า ที่ผ่านมากระทรวงดิจิทัลฯ พยายามที่จะวางระบบโครงสร้างพื้นฐานให้กับประเทศทั้งด้านการเงิน และการค้าซึ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้จะเป็นส่วนสำคัญที่ทำให้เศรษฐกิจดีเท่าของประเทศไทยเติบโตได้ตามเป้าหมาย 30% ของดัชนีรายได้รวมของประเทศ(GDP)
ออกกฎหมายลูกรองรับกฎหมายใหญ่
ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลฯ ทำหน้าที่เลขาธิการสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ในช่วงระยะเวลาก่อนการมีผลบังคับใช้ของกฎหมายในวันที่ 1 มิ.ย.นี้ คณะกรรมการฯ จะทยอยประกาศใช้กฎหมายลูกต่างๆ ล่าสุดได้มีการเปิดให้ประชาชน แสดงความคิดเห็น ระหว่างวันที่ 10 – 19 พ.ค. 65 สำหรับร่างประกาศกลุ่มแรก ได้แก่
- (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึก รายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก
- (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการ ของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล
- (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ ควบคุมข้อมูลส่วนบุคคล
นอกจากนี้ ได้จัดทำแนวทางสำหรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลฯ เพื่อให้องค์กรต่างๆ สามารถนำไปปรับใช้เป็นแนวปฏิบัติได้ ประกอบด้วย
- (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง แนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
- (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วน บุคคล เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยทั้งสองฉบับอยู่ระหว่างกระบวนการนำขึ้นประชาพิจารณ์
ขณะเดียวกัน พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ส่งคลิปวิดีโอมาเป็นประธานเปิดงานสัมมนาฯ ระบุว่า “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เป็นประโยชน์ต่อประชาชน องค์กรทั้งภาครัฐ และเอกชน รวมถึงประเทศชาติ ได้แก่ ประชาชน รับทราบวัตถุประสงค์ของการจัดเก็บ การใช้ หรือการ เปิดเผยข้อมูลส่วนบุคคลอย่างชัดแจ้ง และมีสิทธิต่างๆ ที่ชัดเจนเกี่ยวกับข้อมูลส่วนบุคคลของตน ขณะที่ หน่วยงานภาครัฐ และเอกชน จะมีมาตรฐานการจัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล และระดับประเทศ จะมีมาตรการคุ้มครองข้อมูลส่วนบุคคล สอดคล้องหลักการสากล เป็นต้น”
