ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….. ผ่านมติเห็นชอบจากที่ประชุมคณะรัฐมนตรีแล้ว เมื่อวันที่ 22 พฤษภาคม 2561 ที่ผ่านมา ซึ่งปรับแก้หลังการเปิดรับฟังความคิดเห็น และดำเนินการตามขั้นตอน กระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป
สำหรับ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีหลักการสำคัญ ในประเด็นดังนี้
1. กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2. สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้ / ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์
3. กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือ ลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา
4. หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา
5. หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ รวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล
6. มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
2. สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้ / ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์
3. กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือ ลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา
4. หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา
5. หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ รวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล
6. มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เตรียมพร้อมในการจัดตั้ง “สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็ว โดยได้เปิด “ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center: DPKC )” ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA Thailand เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชน
ที่มาของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยความก้าวหน้าทางเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว และแนวโน้มเกิดการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวมีเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ แอบอ้าง หรือเปิดเผยโดย ไม่ได้รับความยินยอมจากเจ้าของข้อมูล เพื่อประโยชน์ในทางการค้า หรือเพื่อประโยชน์ในกระทำความผิดต่าง ๆ เช่น การฉ้อโกง การหมิ่นประมาท ซึ่งปัญหาเหล่านี้ ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมตามนโยบายของรัฐบาล ดังนั้น ไทยจึงมีความจำเป็นที่จะต้องเร่งผลักดันให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศ เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนุบคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานที่เป็นสากล โดยต้องไม่สร้างภาระหน้าที่แก่ผู้เกี่ยวข้องจนกลายเป็นข้อจำกัดหรืออุปสรรคในการประกอบธุรกิจการค้าหรือการให้บริการของภาคส่วนต่าง ๆ จนเกินสมควร เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
สามารถดาวน์โหลดได้ที่ ictlawcenter ของ สพธอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น