ครม.เลื่อนบังคับใช้ 'พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล' บางหมวดออกไป1ปี

เมื่อวันที่ 19 พ.ค.ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี  แถลงผลการประชุมคณะรัฐมนตรี (ครม.) ว่า ที่ประชุมครม.อนุมัติหลักการร่างพระราชกฤษฎีกา (พ.ร.ฎ.) กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามที่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เสนอ โดยมิให้นำบทบัญญัติเฉพาะในบางหมวด ได้แก่

หมวด 2 หมวด 3 หมวด 5 หมวด 6 หมวด 7 และความในมาตรา 95 ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานหรือกิจการตามบัญชีท้ายพระราชกฤษฎีกา ตั้งแต่วันที่ 27 พ.ค.2563 ถึงวันที่ 31 พ.ค. 2564  

อย่างไรก็ตาม ยังคงมีบทบัญญัติให้ผู้ควบคุมข้อมูลต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดิจิทัลฯ กำหนด

น.ส.รัชดา กล่าวต่อว่า  อย่างไรก็ตาม ณ เวลานี้ ยังมีหลักเกณฑ์และมาตรการกำกับดูแลการให้ความ คุ้มครองข้อมูลส่วนบุคคล บางส่วนที่ยังไม่ได้ประกาศอย่างชัดเจน จึงอาจทำให้หน่วยงานรัฐ เอกชน รวมถึงประชาชนทั่วไป กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายได้โดยไม่ตั้งใจ รวมทั้งอาจเป็นช่องทางให้ผู้ที่ทุจริตหาผลประโยชน์โดยมิชอบ

"ดังนั้นครม.จึงได้เห็นชอบในหลักการออกพ.ร.ฎ.ยกเว้นการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี และแม้จะมีการยกเว้น ผู้ควบคุมข้อมูลจำเป็นต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดีอีเอสกำหนด"นางสาวรัชดา กล่าว