สคส. (PDPC) แถลงภารกิจครบ 1 ปี หลังประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

PDPC

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. (PDPC) แถลงภารกิจครบ 1 ปี หลังประกาศใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พร้อมเดินหน้าแผนแม่บท 4 ปี เพิ่มความเข้มข้น ในการควบคุมดูแลติดตามตามกฎหมาย…

highlight

  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. (PDPC) แถลงภารกิจครบ 1 ปี หลังประกาศใช้กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการจัดทำ และดำเนินการกฎหมายลำดับรอง 9 เรื่อง เปิดให้การรับแจ้งเรื่องร้องเรียน พบมีการละเมิดกว่า 200 เรื่อง พร้อมเดินหน้าแผนแม่บท 4 ปี 2567-2670 คุมเข้มป้องกันการละเมิด พร้อมเสริมเทคโนโลยีการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลยกระดับเป็นที่ยอมรับในระดับสากล

PDPC แถลงภารกิจครบ 1 ปี หลังประกาศใช้ ... คุ้มครองข้อมูลส่วนบุคคล (PDPA) พร้อมเตรียมเพิ่มความเข้มข้นของกฎหมาย

PDPC
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล .2562 หรือ กฎหมาย PDPA ได้กำหนดให้มีการจัดตั้งองค์กรผู้กำกับดูแล อย่าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(สคส. : PDPC) 

เพื่อทำหน้าที่การให้ความรู้ คำแนะนำ และรับเรื่องร้องเรียน ซึ่งในระยะเวลา 1 ปีที่ผ่านมา สคส. ได้มีการดำเนินการออกข้อบังคับ ประกาศ ระเบียบ เกี่ยวกับการบริหารสำนักงานไปมากกว่า 20 เรื่อง และมีการจัดทำกฎหมายลำดับรองรวม เรื่อง

รวมถึงกำลังดำเนินการจัดทำกฎหมายลำดับรองอื่น ๆ อีก เรื่อง เพื่อให้การบังคับใช้กฎหมายสามารถคุ้มครองสิทธิ และสร้างความเชื่อมั่นให้กับประชาชนได้อย่างมีประสิทธิภาพ สคส. ยังมีความมุ่งมั่นสร้างความชัดเจนในการบังคับใช้กฎหมาย

โดยเผยแพร่แนวทางการขอความยินยอม และแจ้งวัตถุประสงค์การใช้ และเก็บรวบรวมข้อมูลส่วนบุคคล พร้อมจัดทำคู่มือเพื่อเป็นแนวทางปฏิบัติ เช่น คู่มือ PDPA สำหรับประชาชน, คู่มือ PDPA สำหรับผู้ประกอบการ SMEs รวมถึงส่งเสริมความรู้ให้กับทุกภาคส่วน ทั้งหน่วยงานรัฐ เอกชน สื่อมวลชน และประชาชนทั่วไป มากกว่า 70 ครั้ง

รวมมีผู้รับฟังมากกว่า 20,000 ราย มีการสนับสนุนการแข่งขันตอบปัญหากฎหมาย PDPA ในระดับชั้นมัธยมปลายและอุดมศึกษา และยังมีการออกบูธให้คำปรึกษากฎหมาย หรือ PDPA Clinic (by PDPC) ซึ่งมีผู้ให้ความสนใจเป็นจำนวนมาก”

ปัจจุบันสำนักงานได้รับการแจ้งรายชื่อ DPO จากผู้ควบคุมข้อมูลส่วนบุคคลทั้งรัฐ เอกชน และมูลนิธิแล้วจำนวนกว่า 855 หน่วยงาน และมีการรับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากผู้ควบคุมฯ แล้ว 375 เรื่อง

PDPC

โดยระหว่างวันที่ 1 มิถุนายน 2565–28 สิงหาคม 2566 มีสถิติการให้คำปรึกษาทางโทรศัพท์และที่สำนักงานฯ รวม 2,547 ครั้ง มีการตอบข้อหารือ เพื่อให้เกิดการปฏิบัติที่สอดคล้องกับกฎหมายแล้ว 32 จาก 88 เรื่อง ในส่วนของเรื่องร้องเรียนจากประชาชน ได้มีการพิจารณาแล้วเสร็จ 70 เรื่อง

และอยู่ระหว่างดำเนินการ 188 เรื่อง ซึ่งสำนักงานจะเร่งดำเนินการให้เสร็จสิ้นโดยเร็ว ทั้งนี้ คาดว่าหากศูนย์รับเรื่องร้องเรียนได้จัดตั้งเสร็จ และมีระบบ Social Listening มาใช้ จะทำให้การรับข้อมูลจากประชาชนมีประสิทธิภาพภาพมากยิ่งขึ้น

PDPC
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


สคส. ยังได้สร้างความร่วมมือกับหน่วยงานในประเทศ เพื่อขับเคลื่อนการบังคับใช้กฎหมายไปพร้อมกับการสร้างนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล อาทิ ความร่วมมือกับหน่วยงานผู้กำกับดูแลภาคการเงิน (3Reg) คือ ธปท.ก.ล.ต. และ คปภ., ความร่วมมือกับสำนักงานพัฒนาวิทยาศาสตร์ และเทคโนโลยีแห่งชาติ (สวทช.)

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)สำนักงานพัฒนารัฐบาลดิจิทัลสถาบันคุณวุฒิวิชาชีพธนาคารกรุงไทย และบริษัทโทรคมนาคมแห่งชาติ รวมถึงมีการหารือกับ กรมการปกครอง

ในประเด็นความชัดเจนเกี่ยวกับการแสดงข้อมูลศาสนาบนบัตรประชาชน และร่วมมือกับ ตำรวจไซเบอร์ (สอท.) เพื่อป้องกันและปราบปรามการละเมิดข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม ด้านเศรษฐกิจประเทศ สำนักงานมีการเดินหน้าความร่วมมือระหว่างประเทศ จากการเจรจาความตกลงการค้าเสรี (FTA) ระหว่างไทยกับคู่ภาคีในกรอบการค้าดิจิทัล

ที่กำหนดให้ประเทศคู่เจรจาต้องมีกฎเกณฑ์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานเป็นที่ยอมรับในระดับสากล และต้องมีหลักเกณฑ์การส่งหรือโอนข้อมูลระหว่างประเทศที่เอื้ออำนวยต่อการขายสินค้า และบริการ นอกจากนี้ยังร่วมในการส่งผู้แทนเข้าประชุมเพื่อผลักดันความร่วมมือระหว่างประเทศทั้งในกรอบ ASEAN, APEC, OECD 

และความร่วมมือแบบทวิภาคีกับสิงคโปร์ สหรัฐอเมริกา จีน และอื่น ๆ เนื่องจากคู่ค้าของภาคธุรกิจการค้า และอุตสาหกรรมต่างประเทศ มีความสนใจในการคุ้มครองข้อมูลของตนเองซึ่งทำการค้ากับประเทศไทย โดยคณะกรรมการ สคส. มีนโยบายยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศสู่สากล

PDPC

เพื่อการพัฒนาเศรษฐกิจ และคุ้มครองสิทธิของประชาชน ซึ่งส่งผลให้การทำงานถูกยกระดับให้เกิดความเหมาะสมกับสถานการณ์ปัจจุบันอย่างทันสมัย และเชื่อมโยงกับนโยบายการทำงานของหน่วยงานในต่างประเทศ สคส. จึงได้ดำเนินการทำแผนแม่บท เพื่อเป็นแนวทางดำเนินงานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล

ภายใต้กรอบระยะเวลา 4 ปี (พ.ศ. 2567-2570) สำหรับแผนแม่บทในครั้งนี้ สคส. ได้วางกรอบแนวคิดการดำเนินงานโดยเริ่มจากการศึกษางานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลทั้งภายใน และต่างประเทศ ซึ่งมีกระบวนการศึกษาเอกสารที่เกี่ยวข้อง

การทำแบบสอบถาม ด้านการรับรู้และความเข้าใจในกฎหมาย PDPA จำนวน 1,087 ตัวอย่างการสัมภาษณ์เชิงลึกในหน่วยงานต่าง ๆ มากกว่า 40 หน่วยงาน รวมถึงมีการทำ Social Listening ในช่องทางโซเชียลมีเดีย ซึ่งมีพูดถึงกฎหมาย PDPA ในภาพรวมมากกว่า 33,000 ข้อความ และกว่า 4 ล้าน Engagement

ข้อมูลเกี่ยวกับกฎหมาย PDPA จะถูกนำมาวิเคราะห์และสังเคราะห์ ให้เห็นภาพรวมของสภาพการณ์ปัจจุบันและปัญหาอุปสรรคที่เกิดภายในประเทศ เพื่อจะนำไปเชื่อมโยงกับการดำเนินงานด้านความร่วมมือระหว่างประเทศ ทั้งในเรื่องข้อมูล ความปลอดภัยของข้อมูล และการถ่ายโอนข้อมูลระหว่างประเทศ รวมถึงสนับสนุนการดำเนินงานของภาค

เอกชน หรือภาคอุตสาหกรรม ให้ได้รับประโยชน์จาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในระดับนานาชาติอีกด้วย ซึ่งกระบวนการนี้จะมีการจัดการประชุมกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องทั้งในเชิงปฏิบัติการณ์ (Focus Group) และการรับฟังความคิดเห็น (Public Hearing) เพื่อปรับปรุงให้แผนแม่บทเกิดความสมบูรณ์มากที่สุดในทุกระยะ

PDPC

แผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2567-2570 มีเป้าหมายแบ่งเป็น 3 ระดับตลอดกรอบระยะเวลา 4 ปี คือในระยะ 1 ปีแรก สคส. ต้องการสร้างความรู้ ความเข้าใจ และความเชื่อมั่นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ในระดับประชาชน เอกชน อุตสาหกรรม และภาครัฐ

รวมถึงมีมาตรการส่งเสริมให้เกิดงานวิจัยพัฒนานวัตกรรมที่เกี่ยวข้องด้วย และในระยะ 2 ปี เราตั้งใจสร้างกลไกการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ และมีระบบตรวจสอบที่มีมาตรฐานในระดับองค์กร สุดท้ายในระยะ 4 ปี สคส. ต้องการสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับในระดับสากล

ทั้งในแง่การเข้าร่วมเป็นคณะทำงาน ภายใต้กรอบความร่วมมือระหว่างประเทศ อาทิ FTA, DEPA, เป็นตัวอย่างด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับประเทศอื่น ๆ รวมไปถึงการยกระดับความสามารถในการแข่งขัน IMD World Digital Competitiveness Ranking ด้าน Privacy Protection by law content ของประเทศไทยด้วย” ดร.ศิวรักษ์ กล่าว

PDPC

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.