ดีอีเอส ประชุมรับฟังความเห็นร่างแนวปฏิบัติฯ 7 บริการรับ พ.ร.บ.คุ้มครองข้อมูลฯ
กระทรวงดิจิทัลฯ จัดการประชุมรับฟังความเห็นหรือข้อเสนอแนะ ต่อร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) รองรับ พ.ร.บ.คุ้มครองข้อมูลฯ ครอบคลุมบริการ 7 ด้านที่เกี่ยวข้องกับประชาชนจำนวนมาก และมีผลกระทบสูง
นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ทำหน้าที่เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กระทรวงดิจิทัลฯ ได้มีการประชุมรับฟังความเห็นหรือข้อเสนอแนะ ต่อร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) เป็นที่ปรึกษาดำเนินโครงการฯ
ที่ผ่านมา ทีดีอาร์ไอ ได้มีการรวบรวม ศึกษาวิเคราะห์ และรับฟังความคิดเห็นและข้อเสนอแนะจากหน่วยงานภาครัฐ ภาคเอกชน นักวิชาการ และผู้มีส่วนได้ส่วนเสียเรียบร้อยแล้วจำนวน 2 รอบ เพื่อนำข้อมูลมาใช้ในการปรับปรุงร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Guideline) ของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตามข้อคิดเห็นและข้อเสนอแนะดังกล่าว จากนี้จะเป็นขั้นตอนการรับฟังความคิดเห็นหรือข้อเสนอแนะจากสำนักงานสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำไปปรับปรุงร่างแนวปฏิบัติฯ ฉบับสมบูรณ์ต่อไป
สำหรับการจัดทำร่างแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลฯ ดังกล่าว จะครอบคลุมบริการ 7 ด้านที่มีผลกระทบสูงต่อประชาชนจำนวนมาก ประกอบด้วย 1.ด้านสาธารณสุข ทั้งโรงพยาบาลและร้านขายยา 2.ด้านค้าปลีก และอี-คอมเมิร์ซ 3.ด้านการศึกษา 4.ด้านการขนส่งและโลจิสติกส์ 5.ด้านการท่องเที่ยว 6.ด้านอสังหาริมทรัพย์และการบริหารทรัพย์สิน และ 7.หน่วยงานของรัฐ
โดยการออกแนวปฏิบัติดังกล่าว เพื่อเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายหรือหลักการใดๆ ที่กำหนดขึ้นเป็นไปอย่างสมเหตุสมผลในทางปฏิบัติ เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล หน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์กรระหว่างประเทศ และการจัดทำนิรนามข้อมูล เป็นต้น
“แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือ Guideline ที่เรากำลังจัดทำฉบับนี้ เน้นสร้างความตระหนัก และการเตรียมพร้อมขององค์กร รวมทั้งให้ความสำคัญกับประเด็นวงจรการใช้ข้อมูล (Data Cycle) เพราะจะได้ไม่ต้องทำการจัดเก็บข้อมูลบางประเภท หรือของบางบริการไว้นานเกินไป” นายเวทางค์กล่าว