.jpg)
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โชว์ผลงานรอบ 1 ปี ออกข้อบังคับ ประกาศ ระเบียบ เกี่ยวกับการบริหารสำนักงาน ทำกฎหมายลำดับรอง 9 เรื่อง และกำลังดำเนินการอีก 9 เรื่องเพื่อให้การบังคับใช้กฎหมายมีประสิทธิภาพสร้างความเชื่อมั่นให้กับประชาชน ทำคู่มือให้ความรู้เกี่ยวกับการปฏิบัติตามกฎหมายสำหรับประชาชน ผู้ประกอบการ SMEs พร้อมจัดกิจกรรมให้ความรู้หน่วยงานรัฐ เอกชน และสื่อมวลชนไปแล้วกว่า 70 ครั้ง ได้รับแจ้งการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล จากผู้ควบคุมข้อมูลส่วนบุคคลทั้งภาครัฐ เอกชน และมูลนิธิแล้วกว่า 855 หน่วยงาน และรับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากผู้ควบคุมฯ 375 เรื่อง กางแผนแม่บทระยะ 4 ปี พ.ศ.2567-2570 มุ่งสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้ที่เป็นที่ยอมรับในระดับสากล
วันที่ 31 สิงหาคม 2566 ที่ห้องบอลรูม A ชั้น 2 โรงแรมมิลเลนเนียม ฮิลตัน กรุงเทพฯ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แถลงภารกิจครบ 1 ปี หลังประกาศใช้กฎหมาย PDPA หรือมพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการ สคส. กล่าวในการแถลงข่าวว่า สคส. หรือ PDPC ก่อตั้งขึ้นมาตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อทำหน้าที่ให้ความรู้ คำแนะนำ และรับเรื่องร้องเรียน ซึ่งในระยะเวลา 1 ปีที่ผ่านมา PDPC ได้ออกข้อบังคับ ประกาศ ระเบียบ เกี่ยวกับการบริหารสำนักงานไปมากกว่า 20 เรื่อง และได้จัดทำกฎหมายลำดับรอง 9 เรื่อง รวมถึงกำลังดำเนินการจัดทำกฎหมายลำดับรองอื่น ๆ อีก 9 เรื่อง เพื่อให้การบังคับใช้กฎหมายสามารถคุ้มครองสิทธิและสร้างความเชื่อมั่นให้กับประชาชนได้อย่างมีประสิทธิภาพ
“PDPC มีความมุ่งมั่นที่จะสร้างความชัดเจนในการบังคับใช้กฎหมาย โดยเผยแพร่แนวทางการขอความยินยอมและแจ้งวัตถุประสงค์การใช้และเก็บรวบรวมข้อมูลส่วนบุคคล พร้อมจัดทำคู่มือเพื่อเป็นแนวทางปฏิบัติ เช่น คู่มือ PDPA สำหรับประชาชน, คู่มือ PDPA สำหรับผู้ประกอบการ SMEs รวมถึงส่งเสริมความรู้ให้กับทุกภาคส่วน ทั้งหน่วยงานรัฐ เอกชน สื่อมวลชน และประชาชนทั่วไป มากกว่า 70 ครั้ง รวมมีผู้รับฟังมากกว่า 20,000 ราย มีการสนับสนุนการแข่งขันตอบปัญหากฎหมาย PDPA ในระดับชั้นมัธยมปลายและอุดมศึกษา และยังมีการออกบูธให้คำปรึกษากฎหมาย หรือ PDPA Clinic (by PDPC) ซึ่งมีผู้ให้ความสนใจเป็นจำนวนมาก” เลขาธิการ สคส.กล่าวและว่า ปัจจุบันสำนักงานได้รับการแจ้งรายชื่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือ DPO จากผู้ควบคุมข้อมูลส่วนบุคคลทั้งรัฐ เอกชน และมูลนิธิแล้วจำนวนกว่า 855 หน่วยงาน และมีการรับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากผู้ควบคุมฯ แล้ว 375 เรื่อง
ดร.ศิวรักษ์ เปิดเผยอีกว่า ระหว่างวันที่ 1 มิถุนายน 2565 – 28 สิงหาคม 2566 มีสถิติการให้คำปรึกษาทางโทรศัพท์และที่สำนักงานฯ รวม 2,547 ครั้ง มีการตอบข้อหารือเพื่อให้เกิดการปฏิบัติทีสอดคล้องกับกฎหมายแล้ว 32 จาก 88 เรื่อง ในส่วนของเรื่องร้องเรียนจากประชาชน ได้มีการพิจารณาแล้วเสร็จ 70 เรื่อง และอยู่ระหว่างดำเนินการ 188 เรื่อง ซึ่งสำนักงานจะเร่งดำเนินการให้เสร็จสิ้นโดยเร็ว ทั้งนี้ คาดว่าหากศูนย์รับเรื่องร้องเรียนได้จัดตั้งเสร็จ และมีระบบ Social Listening มาใช้ จะทำให้การรับข้อมูลจากประชาชนมีประสิทธิภาพภาพมากยิ่งขึ้น
นอกจากนี้ PDPC ยังได้สร้างความร่วมมือกับหน่วยงานในประเทศ เพื่อขับเคลื่อนการบังคับใช้กฎหมายไปพร้อมกับการสร้างนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล อาทิ ความร่วมมือกับหน่วยงานผู้กำกับดูแลภาคการเงิน (3Reg) คือ ธนาคารแห่งประเทศไทย (ธปท.) , คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ,สำนักงานคณะกรรมการกำกับและส่งเสริม การประกอบธุรกิจประกันภัย (คปภ.) , ความร่วมมือกับสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.), สำนักงานพัฒนารัฐบาลดิจิทัล, สถาบันคุณวุฒิวิชาชีพ, ธนาคารกรุงไทย และบริษัทโทรคมนาคมแห่งชาติ รวมถึงมีการหารือกับ กรมการปกครอง ในประเด็นความชัดเจนเกี่ยวกับการแสดงข้อมูลศาสนาบนบัตรประชาชน และร่วมมือกับ กองบัญชาการตำรวจสืบสวนสอบสวน อาชญากรรมทางเทคโนโลยี (สอท.) หรือ ตำรวจไซเบอร์ เพื่อป้องกันและปราบปรามการละเมิดข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม
.jpg)
สำหรับมิติด้านเศรษฐกิจประเทศ สำนักงานได้เดินหน้าความร่วมมือระหว่างประเทศ จากการเจรจาความตกลงการค้าเสรี (FTA) ระหว่างไทยกับคู่ภาคีในกรอบการค้าดิจิทัลที่กำหนดให้ประเทศคู่เจรจาต้องมีกฎเกณฑ์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานเป็นที่ยอมรับในระดับสากล และต้องมีหลักเกณฑ์การส่งหรือโอนข้อมูลระหว่างประเทศที่เอื้ออำนวยต่อการขายสินค้าและบริการ นอกจากนี้ยังได้ร่วมส่งผู้แทนเข้าประชุมเพื่อผลักดันความร่วมมือระหว่างประเทศทั้งในกรอบอาเซียน (ASEAN), กรอบความร่วมมือทางเศรษฐกิจเอเชียแปซิฟิก หรือ เอเปค (Asia-Pacific Economic Cooperation : APEC) , องค์การเพื่อความร่วมมือและการพัฒนาทางเศรษฐกิจ (The Organization for Economic Cooperation and Development : OECD) และความร่วมมือแบบทวิภาคีกับประเทศสิงคโปร์ สหรัฐอเมริกา จีน และประเทศอื่น ๆ เนื่องจากคู่ค้าของภาคธุรกิจการค้าและอุตสาหกรรมต่างประเทศ มีความสนใจในการคุ้มครองข้อมูลของตนเองซึ่งทำการค้ากับประเทศไทย
ดร.ศิวรักษ์ กล่าวอีกว่า คณะกรรมการ PDPC มีนโยบายยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศสู่สากล เพื่อการพัฒนาเศรษฐกิจและคุ้มครองสิทธิของประชาชน ซึ่งส่งผลให้การทำงานถูกยกระดับให้เกิดความเหมาะสมกับสถานการณ์ปัจจุบันอย่างทันสมัย และเชื่อมโยงกับนโยบายการทำงานของหน่วยงานในต่างประเทศ PDPC จึงได้ดำเนินการทำแผนแม่บท เพื่อเป็นแนวทางดำเนินงานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล ภายใต้กรอบระยะเวลา 4 ปี (พ.ศ. 2567-2570) สำหรับแผนแม่บทในครั้งนี้ PDPC ได้วางกรอบแนวคิดการดำเนินงานโดยเริ่มจากการศึกษางานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและต่างประเทศ ซึ่งมีกระบวนการศึกษาเอกสารที่เกี่ยวข้อง, การทำแบบสอบถาม ด้านการรับรู้และความเข้าใจในกฎหมาย PDPA จำนวน 1,087 ตัวอย่าง, การสัมภาษณ์เชิงลึกในหน่วยงานต่าง ๆ มากกว่า 40 หน่วยงาน รวมถึงมีการทำ Social Listening ในช่องทางโซเชียลมีเดีย ซึ่งมีพูดถึงกฎหมาย PDPA ในภาพรวมมากกว่า 33,000 ข้อความ และกว่า 4 ล้าน Engagement
"ข้อมูลเกี่ยวกับกฎหมาย PDPA ที่ได้มาจะถูกนำมาวิเคราะห์และสังเคราะห์ ให้เห็นภาพรวมของสภาพการณ์ปัจจุบันและปัญหาอุปสรรคที่เกิดภายในประเทศ เพื่อจะนำไปเชื่อมโยงกับการดำเนินงานด้านความร่วมมือระหว่างประเทศ ทั้งในเรื่องข้อมูล ความปลอดภัยของข้อมูล และการถ่ายโอนข้อมูลระหว่างประเทศ รวมถึงสนับสนุนการดำเนินงานของภาคเอกชนหรือภาคอุตสาหกรรม ให้ได้รับประโยชน์จาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในระดับนานาชาติย ซึ่งกระบวนการนี้จะมีการจัดการประชุมกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องทั้งในเชิงปฏิบัติการณ์ (Focus Group) และการรับฟังความคิดเห็น (Public Hearing) เพื่อปรับปรุงให้แผนแม่บทเกิดความสมบูรณ์มากที่สุดในทุกระยะ"
ดร.ศิวรักษ์ ระบุด้วยว่า แผนแม่บทการดำเนินงานด้านการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2567-2570 มีเป้าหมายแบ่งเป็น 3 ระดับตลอดกรอบระยะเวลา 4 ปี คือในระยะ 1 ปีแรก PDPC ต้องการสร้างความรู้ ความเข้าใจ และความเชื่อมั่นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ในระดับประชาชน เอกชน อุตสาหกรรม และภาครัฐ รวมถึงมีมาตรการส่งเสริมให้เกิดงานวิจัยพัฒนานวัตกรรมที่เกี่ยวข้องด้วย และในระยะ 2 ปี เราตั้งใจสร้างกลไกการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ และมีระบบตรวจสอบที่มีมาตรฐานในระดับองค์กร และระยะ 4 ปี PDPC ต้องการสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้ที่เป็นที่ยอมรับในระดับสากล ทั้งในแง่การเข้าร่วมเป็นคณะทำงาน ภายใต้กรอบความร่วมมือระหว่างประเทศ อาทิ เขตการค้าเสรี (Free Trade Area : FTA) , ความตกลงหุ้นส่วนเศรษฐกิจดิจิทัล ((Digital Economy Partnership Agreement; DEPA) เป็นตัวอย่างด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับประเทศอื่น ๆ รวมไปถึงการยกระดับความสามารถในการแข่งขัน IMD World Digital Competitiveness Ranking ด้าน Privacy Protection by law content ของประเทศไทยด้วย
----------------------------------
ติดตามข่าวสารเกี่ยวกับการคุ้มครองและดูแลข้อมูลส่วนบุคคลได้ทาง Facebook : PDPC Thailand (https://www.facebook.com/pdpc.th)
.jpg&description=PDPC โชว์ผลงานรอบ 1 ปี พร้อมกางแผนแม่บท 4 ปี มุ่งสร้างมาตรฐานคุ้มครองข้อมูลส่วนบุคคล){kind=link}