ครม.ไฟเขียว ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมดำเนินการในกระบวนการนิติบัญญัติ ก่อนเดินหน้าจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 22 พฤษภาคม 2561 มีมติเห็นชอบแก้ไขร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ... ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ ซึ่งปรับแก้หลังการเปิดรับฟังความคิดเห็น และดำเนินการตามขั้นตอน กระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป ทั้งนี้ ดีอี ได้เตรียมพร้อมในการจัดตั้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วด้วย สำหรับ ร่าง พ.ร.บ. ดังกล่าว มีหลักการสำคัญ ในประเด็นดังนี้ 1. กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม 2. สิทธิเจ้าของข้อมูล (Data Owner) เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้ / ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์ 3. กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือ ลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา 4. หน้าที่ผู้ควบคุมข้อมูล (Data Controller) กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้นระยะเวลา 5. หน้าที่ผู้ประมวลผลข้อมูล (Data Processor) ประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บ รวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล 6. มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม อย่างไรก็ตามในระหว่างที่รอกระบวนการนิติบัญญัติ ดีอี ได้เปิด “ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center: DPKC)” ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชน