ข่าวสาร
สภาดิจิทัลฯ เปิดเวที Clubhouse ร่วมเสวนาในประเด็น “คนไทยพร้อมกันแล้วหรือยัง ?? กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยสภาดิจิทัลฯ” เตรียมพร้อมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนบังคับใช้จริง พ.ค. นี้
3 มี.ค. 2564

วันพุธที่ 3 มีนาคม 2564 สภาดิจิทัลฯ ได้จัดงานเสวนาใน Clubhouse Application หัวข้อ “คนไทยพร้อมกันแล้วหรือยัง ?? กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยสภาดิจิทัลฯ” ซึ่งเป็นการร่วมกันแสดงข้อคิดเห็นในประเด็นการทบทวนนโยบาย หลักเกณฑ์ และแนวปฏิบัติเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อร่วมกันเตรียมความพร้อม ก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2564 ที่จะถึงนี้ โดยประเด็นการเสวนาได้มุ้งเน้นในเรื่องของแนวทาง ข้อเสนอแนะในมิติต่างๆ รวมทั้งการวิเคราะห์บริบทเกี่ยวกับหลักเกณฑ์ กลไก หรือมาตรการกํากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายอื่นๆ ที่เกี่ยวข้อง โดยมีผู้ร่วมวงสนทนา ได้แก่ ดร.วีระ วีระกุล รองประธานและประธานพันธกิจด้านการเป็นศูนย์รวมนวัตกรรมของโลก สภาดิจิทัลฯ คุณธิดารัธ ธนภรรคภวิน รองประธานและประธานพันธกิจด้านกำหนดมาตรฐานและตัวชี้วัด สภาดิจิทัลฯ คุณนนทวัตต์ สาระมาน และคุณศรัณย์ เวชสุภาพร กรรมการสภาดิจิทัลฯ ดร. อธิป อัศวานันท์ ผู้อำนวยการสภาดิจิทัลฯ คุณอรดา วงศ์อำไพวิทย์ ผู้ช่วยประธานสภาดิจิทัลฯ รศ.ดร. ดนุวศิน เจริญ ผู้อำนวยการศูนย์นวัตกรรมทางธุรกิจ สถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คุณภัทระ เกียรติเสวี General Manager บริษัท เมตามีเดีย เทคโนโลยี จำกัด และรศ.ดร.ธนชาติ นุ่มนนท์ ผู้อำนวยการ สถาบันไอเอ็มซี ทั้งนี้ ผู้เข้าร่วมเสวนายังมีการแสดงข้อคิดเห็นในประเด็นมาตรการ รวมถึงแนวทางการให้ความคุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 นอกจากนั้นยังมีผู้ที่สนใจเข้ามาร่วมสอบถาม และแสดงความคิดเห็นในมิติต่างๆ อาทิเช่น การให้ความสำคัญแก่ข้อมูลส่วนบุคคลในด้านเนื้อหา วิธีการเก็บข้อมูลในแต่ละส่วนที่มีผู้รับผิดชอบ รูปแบบ วัตถุประสงค์และความจำเป็นในการเก็บข้อมูล รวมไปถึงข้อบทกฎหมายต่างๆ ที่เกี่ยวข้องกับการรักษาข้อมูล เป็นต้น การเก็บข้อมูลส่วนบุคคลของผู้ที่ดำเนินธุรกิจ ได้มีประเด็นข้อกฎหมายเพิ่มเติมในมาตรา 95 ซึ่งระบุว่า ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคลได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. นี้ใช้บังคับ ให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปได้ตามวัตถุประสงค์เดิม ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลต้องกำหนดวิธีการยกเลิกความยินยอมและเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย นอกจากนั้นยังมีประเด็นความสำคัญของการป้องกันข้อมูลส่วนบุคคล (Data protection) โดยการเบลอข้อมูลที่ใช้เพื่อการเผยแพร่ออกสู่สาธารณะ เช่น ชื่อ เบอร์โทรศัพท์ และหมายเลขบัตรประชาชนที่แสดงความเป็นตัวตน เป็นต้น การขอความยินยอมในการเก็บและการใช้ข้อมูล (Consent) โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือผู้ใช้งานก่อนนำไปเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล การมุ่งเน้นในการระบุ Privacy Notice คือการแจ้งวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล การมีสิทธิ์ในการปฎิเสธการให้ข้อมูลส่วนบุคคล ในกรณีที่เป็นข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) รวมไปถึงกฎหมายคุ้มครองผู้บริโภคในการเก็บข้อมูลเกินความจำเป็น แนวทางการคุ้มครองข้อมูลส่วนบุคคลใน Data Center ของต่างประเทศ มาตรการในการคุ้มครองข้อมูลส่วนบุคคล และกรณีการโอนถ่ายข้อมูลส่วนบุคคลจากประเทศไทยไปยังต่างประเทศ เป็นต้น สภาดิจิทัลฯ มีพันธกิจหลักในการเป็นองค์กรกลางระหว่างภาครัฐและเอกชน ในการรวบรวมข้อเสนอแนะและความคิดเห็นของภาคเอกชนเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อนำเสนอต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ในการมุ่งผลักดันมาตรการ แนวทาง รวมไปถึงนโยบายการบังคับใช้กฎหมายข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสามารถปฏิบัติตามได้อย่างเป็นรูปธรรม นอกจากนี้ยังเล็งเห็น และตระหนักถึงความสำคัญในการให้ความรู้ความเข้าใจเกี่ยวกับกฎหมายฉบับดังกล่าวแก่ประชาชนทั่วไป รวมถึงการเตรียมพร้อมแก่ผู้ประกอบการไทย และผู้ที่เกี่ยวข้องให้รู้เท่าทัน พร้อมรับมือและสามารถนำข้อมูลไปใช้ได้อย่างถูกต้องตามกฎหมายต่อไป

วันพุธที่ 3 มีนาคม 2564 สภาดิจิทัลฯ ได้จัดงานเสวนาใน Clubhouse Application หัวข้อ “คนไทยพร้อมกันแล้วหรือยัง ?? กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยสภาดิจิทัลฯ” ซึ่งเป็นการร่วมกันแสดงข้อคิดเห็นในประเด็นการทบทวนนโยบาย หลักเกณฑ์ และแนวปฏิบัติเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อร่วมกันเตรียมความพร้อม ก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2564 ที่จะถึงนี้ โดยประเด็นการเสวนาได้มุ้งเน้นในเรื่องของแนวทาง ข้อเสนอแนะในมิติต่างๆ รวมทั้งการวิเคราะห์บริบทเกี่ยวกับหลักเกณฑ์ กลไก หรือมาตรการกํากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายอื่นๆ ที่เกี่ยวข้อง โดยมีผู้ร่วมวงสนทนา ได้แก่ ดร.วีระ วีระกุล รองประธานและประธานพันธกิจด้านการเป็นศูนย์รวมนวัตกรรมของโลก สภาดิจิทัลฯ คุณธิดารัธ ธนภรรคภวิน รองประธานและประธานพันธกิจด้านกำหนดมาตรฐานและตัวชี้วัด สภาดิจิทัลฯ คุณนนทวัตต์ สาระมาน และคุณศรัณย์ เวชสุภาพร กรรมการสภาดิจิทัลฯ ดร. อธิป อัศวานันท์ ผู้อำนวยการสภาดิจิทัลฯ คุณอรดา วงศ์อำไพวิทย์ ผู้ช่วยประธานสภาดิจิทัลฯ รศ.ดร. ดนุวศิน เจริญ ผู้อำนวยการศูนย์นวัตกรรมทางธุรกิจ สถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คุณภัทระ เกียรติเสวี General Manager บริษัท เมตามีเดีย เทคโนโลยี จำกัด และรศ.ดร.ธนชาติ นุ่มนนท์ ผู้อำนวยการ สถาบันไอเอ็มซี


ทั้งนี้ ผู้เข้าร่วมเสวนายังมีการแสดงข้อคิดเห็นในประเด็นมาตรการ รวมถึงแนวทางการให้ความคุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 นอกจากนั้นยังมีผู้ที่สนใจเข้ามาร่วมสอบถาม และแสดงความคิดเห็นในมิติต่างๆ อาทิเช่น การให้ความสำคัญแก่ข้อมูลส่วนบุคคลในด้านเนื้อหา วิธีการเก็บข้อมูลในแต่ละส่วนที่มีผู้รับผิดชอบ รูปแบบ วัตถุประสงค์และความจำเป็นในการเก็บข้อมูล รวมไปถึงข้อบทกฎหมายต่างๆ ที่เกี่ยวข้องกับการรักษาข้อมูล เป็นต้น การเก็บข้อมูลส่วนบุคคลของผู้ที่ดำเนินธุรกิจ ได้มีประเด็นข้อกฎหมายเพิ่มเติมในมาตรา 95 ซึ่งระบุว่า ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคลได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. นี้ใช้บังคับ ให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปได้ตามวัตถุประสงค์เดิม ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลต้องกำหนดวิธีการยกเลิกความยินยอมและเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย นอกจากนั้นยังมีประเด็นความสำคัญของการป้องกันข้อมูลส่วนบุคคล (Data protection) โดยการเบลอข้อมูลที่ใช้เพื่อการเผยแพร่ออกสู่สาธารณะ เช่น ชื่อ เบอร์โทรศัพท์ และหมายเลขบัตรประชาชนที่แสดงความเป็นตัวตน เป็นต้น การขอความยินยอมในการเก็บและการใช้ข้อมูล (Consent) โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือผู้ใช้งานก่อนนำไปเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล การมุ่งเน้นในการระบุ Privacy Notice คือการแจ้งวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล การมีสิทธิ์ในการปฎิเสธการให้ข้อมูลส่วนบุคคล ในกรณีที่เป็นข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) รวมไปถึงกฎหมายคุ้มครองผู้บริโภคในการเก็บข้อมูลเกินความจำเป็น แนวทางการคุ้มครองข้อมูลส่วนบุคคลใน Data Center ของต่างประเทศ มาตรการในการคุ้มครองข้อมูลส่วนบุคคล และกรณีการโอนถ่ายข้อมูลส่วนบุคคลจากประเทศไทยไปยังต่างประเทศ เป็นต้น


สภาดิจิทัลฯ มีพันธกิจหลักในการเป็นองค์กรกลางระหว่างภาครัฐและเอกชน ในการรวบรวมข้อเสนอแนะและความคิดเห็นของภาคเอกชนเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อนำเสนอต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ในการมุ่งผลักดันมาตรการ แนวทาง รวมไปถึงนโยบายการบังคับใช้กฎหมายข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสามารถปฏิบัติตามได้อย่างเป็นรูปธรรม นอกจากนี้ยังเล็งเห็น และตระหนักถึงความสำคัญในการให้ความรู้ความเข้าใจเกี่ยวกับกฎหมายฉบับดังกล่าวแก่ประชาชนทั่วไป รวมถึงการเตรียมพร้อมแก่ผู้ประกอบการไทย และผู้ที่เกี่ยวข้องให้รู้เท่าทัน พร้อมรับมือและสามารถนำข้อมูลไปใช้ได้อย่างถูกต้องตามกฎหมายต่อไป


S__6472653