กระทรวงดีอี เล็งเลื่อนบังคับใช้พรบ.ข้อมูลส่วนบุคคลหนึ่งปี

เลื่อนบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลออกไปอีกหนึ่งปีเพื่อลดผลกระทบจากโควิด-19 หลังภาคเอกชน เอสเอ็มอีและสตาร์ทอัพเรียกร้องหวั่นเสียหาย

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ขานรับเสียงเรียกร้องเอกชน เอสเอ็มอีและสตาร์ทอัพ การเลื่อนบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคลที่จะมีผลบังคับใช้ 27 พฤษภาคมนี้ ออกไปอีกหนึ่งปีเพื่อลดผลกระทบจากโควิด-19

ภุชพงศ์ โนดไธสง รองปลัดกระทรวงดีอี ในฐานะเลขานุการชั่วคราวของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่าหลังคณะรัฐมตรี รับทราบในหลักการเลื่อนบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2563 โดยภายในอังคาร 19 พฤษภาคมจะได้นำเสนอร่างพระราชกฤษฎีกาในรายละเอียด ซึ่งขณะนี้อยู่ระหว่างการพิจารณาของคณะกรรมการกฤษฎีกา

ร่างพรบ.เลื่อนนั้นจะเลื่อนเกือบทุกหมวดยกเว้น หมวดที่หนึ่งและหมวดที่สี่ ที่เกี่ยวข้องกับการจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ล่าสุดได้รายชื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้วและเตรียมเสนอชื่อให้คณะรัฐมนตรีเพื่อเห็นชอบ ตั้งเป้าการประชุมคณะกรรมการนัดแรกเดือนมิถุนายนนี้ โดยคณะกรรมการชุดใหญ่นี้จะกำหนดนโยบายและมาตรฐานต่างๆและให้สำนักงานเป็นหน่วยงานการดำเนินการ

คณะกรรมการจะได้แต่งตั้งคณะกรรมการย่อย ผู้เชี่ยวชาญเพื่อรับเรื่องและกรั่นกรองเรื่องร้องเรียน และแต่งตั้งเลขานุการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนั้น ดีอียังได้รับจัดสรรงบเกือบ 40 ล้านบาท เพื่อใช้ร่างกฎหมายลูกและประกาศต่างๆ รวม 27 ฉบับ ที่ต้องเร่งดำเนินการต่อจากนี้ ภายในหนึ่งปี โดยจะเร่งรัดระเบียบที่กระทบกับคนภายนอกก่อน เพื่อให้เอกชนใช้เป็นแนวทางการเตรียมตัวเพื่อให้เป็นไปตามกฎหมาย

รองปลัด เผยด้วยว่าการเลื่อนบังคับใช้นี้เพื่อลดภาระต่อผู้ประกอบการโดยเฉพาะเอสอ็มอี โดยกลุ่มผู้ประกอบการขนาดใหญ่และบริษัทจดทะเบียนส่วนใหญ่จะมีความรู้ความเข้าใจและเตรียมการมาระดับหนึ่งแล้ว หากไม่เลื่อนบางส่วนก็อาจส่งผลให้เกิดจำนวนการฟ้องร้องตามพรบดังกล่าวได้

กระนั้น ผู้ประกอบการ โดยเฉพาะเอสเอ็มอี ควรใช้เวลาเตรียมความพร้อมแต่เนิ่นๆ เนื่องจากกฎหมายเกี่ยวกับคน กระบวนการและเทคโนโลยีต้องใช้เวลามากเพียงพอ เช่น การจัดทำแบบฟอร์มยินยอมให้ใช้ข้อมูลกับเจ้าของข้อมูล (Consent Platform) และการเตรียมระบบความมั่นคงปลอดภัยการรักษาข้อมูลขั้นต่ำ (Data Protection Security) ทั้งการเข้าถึง ประมวลผลและจัดเก็บ พร้อมจัดทำสิทธิการเข้าถึงข้อมูล (Access Control) ของผู้เกี่ยวข้องกับการใช้ข้อมูล

อีกทั้งจะต้องมองหาบุคลากรที่จะมารับผิดชอบด้านปกป้องข้อมูล (Data Protection Officer) จัดสรรบุคลากรเข้าร่วมทีมที่รับผิดชอบ ทั้งกฎหมาย ไอที และฝ่ายบุคคล

ก่อนหน้านี้ ดร.พันธุ์อาจ ชัยรัตน์ ผู้อำนวยการสำนักงานนวัตกรรมแห่งชาติ (NIA) เสริมว่า จำเป็นอย่างยิ่งที่ภาครัฐต้องเลื่อนการบังคับใช้กฎหมายดังกล่าว มิฉะนั้นจะกระทบกับผู้ประกอบการเอสเอ็มอีและสตาร์ทอัพที่จะปรับลงทุนระบบเพื่อให้รองรับตามกฎหมาย