นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยกฎหมายลูก 4 ฉบับ มีผลบังคับใช้แล้ว โดยมีทั้ง
- การผ่อนปรน PDPA สำหรับเอสเอ็มอี-วิสาหกิจชุมชน
- การประกาศสร้างความชัดเจนในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล และให้เวลาเตรียมการ 180 วัน
- การประกาศมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจนสอดคล้องกับประกาศกระทรวงดิจิทัลฯ ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา
สภาพอากาศวันนี้! กรมอุตุฯ เตือน 37 จังหวัด รับมือฝนตกหนัก-ลมกระโชกแรง
โควิดวันนี้ (22 มิ.ย.65) ป่วยใหม่กลับมาทะลุ 2 พัน ยอด ATK อีก 4,533 ราย
- ประกาศการลงโทษทางปกครอง ที่คำนึงถึงเจตนา และให้มีการไกล่เกลี่ย ตักเตือน
สำหรับกฎหมายลำดับรองฉบับที่ 1 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565 เป็นการผ่อนผัน PDPA ในเรื่องการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลส่วนบุคคล ดังต่อไปนี้
- SME เช่น โรงงานผลิต ที่มีพนักงานไม่เกิน 200 คน หรือ รายได้ไม่เกิน 500 ล้านบาท หรือ ร้านค้าปลีกหรือบริษัท ที่มีพนักงานไม่เกิน 100 คน หรือ รายได้ไม่เกิน 300 ล้านบาท
- วิสาหกิจชุมชนหรือเครือข่ายวิสาหกิจชุมชน
- วิสาหกิจเพื่อสังคมหรือกลุ่มกิจการเพื่อสังคม
- สหกรณ์ ชุมนุมสหกรณ์ หรือกลุ่มเกษตรกรตามกฎหมายว่าด้วยสหกรณ์
- มูลนิธิ สมาคม องค์กรศาสนา หรือองค์กรที่ไม่แสวงหากำไร
- กิจการในครัวเรือนหรือกิจการอื่นในลักษณะเดียวกัน
สำหรับกฎหมายลำดับรองฉบับที่ 2 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้ผู้ประมวลผลข้อมูลส่วนบุคคล มีแนวปฏิบัติที่ชัดเจนในการดำเนินการตาม PDPA โดยมีการให้เวลาผู้ประกอบการ 180 วันในการเตรียมตัว
สำหรับกฎหมายลำดับรองฉบับที่ 3 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้มีมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจน ซึ่งสอดคล้องกับประกาศกระทรวงดิจิทัลฯ เรื่อง มาตรการรักษาความมั่นคงปลอดภัย ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา ทำให้ไม่สร้างภาระเพิ่มขึ้นจากเดิมที่มีการปฏิบัติตามประกาศกระทรวงดิจิทัลฯอยู่แล้ว
สำหรับกฎหมายลำดับรองฉบับที่ 4 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565 เพื่อกำหนดหลักเกณฑ์การออกคำสั่งลงโทษปรับทางปกครอง โดยคำสั่งลงโทษตามระดับความร้ายแรงของการทำความผิด กรณีไม่ร้ายแรง ให้ตักเตือนหรือสั่งให้แก้ไข สั่งห้าม หรือสั่งจำกัดการกระทำ ได้ สำหรับกรณีร้ายแรง (ที่อาจหมายรวมถึงกรณีที่ส่งผลกระทบรุนแรงในวงกว้าง) หรือสั่งตักเตือนไม่เป็นผล จึงให้ลงโทษทางปกครองโดยการปรับ
ทั้งนี้ ข้อยกเว้นต่าง ๆ รายละเอียด และ ตามประกาศ ทั้ง 4 ฉบับ ควรศึกษาจากประกาศฉบับเต็ม ที่เผยแพร่ในราชกิจจาแล้ว
นายชัยวุฒิ กล่าวอีกว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่บังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 มีเจตจำนงชัดเจน ที่ต้องการให้ PDPA เกิดประโยชน์กับประชาชน ในขณะเดียวกันมุ่งให้ผู้ที่เกี่ยวข้องมีภาระในการปฎิบัติตามกฎหมายน้อยที่สุด เน้นการให้ความรู้และตักเตือนจากการติดตาม ทราบว่า ขณะนี้มีกฎหมายลูก 4 ฉบับ ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้เห็นชอบในสัปดาห์ที่แล้ว ได้ลงราชกิจจาประกาศบังคับใช้ แล้วเมื่อวันที่ 20 มิถุนายน ที่ผ่านมา
นอกจากนี้ ยังมีกฎหมายลูกที่สำคัญอีก 4 ฉบับที่อยู่ระหว่างการพิจารณาของคณะกรรมารคุ้มครองข้อมูลส่วงนบุคคล และคาดว่า จะสามารถดำเนินการเรื่องกฎหมายลูก รวมทั้งหมด 8 ฉบับได้ ภายในเดือน มิถุนายน นี้
“ในเชิงนโยบาย และแนวทางการดำเนินงานของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรามุ่งให้ผู้ที่เกี่ยวข้องมีภาระในการปฎิบัติตามกฎหมายน้อยที่สุด สะท้อนการเริ่มบังคับใช้ในช่วงแรกของกฎหมายฉบับนี้ ที่ไม่ควรเป็นภาระเกินไป เน้นการให้ความรู้และตักเตือน ไม่เน้นการลงโทษ” นายชัยวุฒิ กล่าว