ประกาศแล้ว! “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒” เมื่อวันที่ 27 พฤษภาคม 2562
ทั้งนี้กฎหมายฉบับดังกล่าวจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2562 สำหรับ หมวด 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ หมวด 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
แต่ในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะมีผลบังคับใช้เมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา โดยจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563
ซึ่งหากฝ่าฝืนจะมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปี และโทษปรับตั้งแต่ 5 แสนบาทจนถึง 5 ล้านบาท แล้วแต่ประเภทของข้อมูลความผิด
สำหรับเหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เพื่อป้องกันการกระทำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคลเป็นจำนวนไม่น้อย
ประกอบกับความก้าวหน้าของเทคโนโลยี ทำให้การเก็บรวบรวมหรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม
สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแล เกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการทั่วไป จึงจำเป็นต้องตราพระราชบัญญัตินี้
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นพระราชบัญญัติที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคลของเราทุกคนโดยตรง ไม่ว่าจะเป็นชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน อายุ E-mail เบอร์โทรศัพท์ เป็นต้น
โดยเป็นกฎหมายที่จะเน้นไปที่การสร้างมาตรฐานให้กับองค์กรต่างๆ ที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลรวมถึงการนำไปใช้ ซึ่ง พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีประเด็นสำคัญ ดังนี้
1.ปกป้องข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวข้องกับบุคคล ที่สามารถนำว่าระบุถึงตัวบุคคลได้ในทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ รูปถ่าย ทั้งหมดนี้ถือเป็นข้อมูลส่วนบุคคล
2.การเก็บข้อมูลส่วนบุคคล
ต้องเป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล กำหนดไว้ในกฏหมาย และการเก็บข้อมูลส่วนบุคคล กับการนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับคำยินยอมจากเจ้าของข้อมูล การจัดเก็บข้อมูลจะต้องปลอดภัย ได้มาตรฐานไม่ให้ข้อมูลเกิดการรั่วไหล
3. ข้อมูลส่วนบุคคลที่บริษัทต่างๆเก็บรวบรวมไว้ จะต้องตรวจสอบได้
ข้อมูลเหล่านั้นต้องตรวจสอบได้ว่า ได้มายังไง ได้มาอย่างถูกต้องไหม ตรงตามข้อกำหนดหรือไม่
4. เกิดอาชีพใหม่คือ DPO หรือ Data Protection Officer (ทำความรู้จัก DPO เพิ่มเติมได้ที่นี่)
กฎหมายใหม่ในไทยนี้ได้เปิดโอกาสให้เกิดอาชีพใหม่ คือ DPO หรือ Data Protection Officer ที่จะมาทำหน้าที่ดูแลและตรวจเช็ค ปกป้องข้อมูล ให้เป็นไปตามกฎหมาย
5. พรบ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ทั้งฉบับ ในวันที่ 27 พฤษภาคม 2563
เนื่องจากจะต้องรอ การจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ออกประกาศ ออกข้อกำหนดและแนวปฏิบัติซึ่งจะเป็นมาตรฐานที่เราทุกคนจะต้องปฏิบัติตาม