#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง

1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA 

หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1 มิถุนายน 2565 

อ่านกฎหมายฉบับเต็มได้ที่ http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF

20 มิถุนายน 2565 – ประกาศใช้กฎหมายลูก 4 ฉบับ

ราชกิจจานุเบกษาได้ออกเผยแพร่ประกาศข้อกฎหมายลำดับรอง ภายใต้กฎหมาย PDPA โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 4 ฉบับ ได้แก่

• ฉบับที่ 1 : ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ.2565

• ฉบับที่ 2 : ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ.2565

• ฉบับที่ 3 : ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ.2565

• ฉบับที่ 4 : ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ.2565

ทั้งนี้ กฎหมายลูกทั้ง 4 ฉบับ ได้มีผลบังคับใช้ตั้งแต่วันที่ 21 มิถุนายน 2565 เป็นต้นมา

อ่านเพิ่มเติมได้ที่ https://uat.kan-tai.com/pdpa-child-law-4-issues/

31 สิงหาคม 2565 – ประกาศแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ พิจารณาเรื่องร้องเรียน PDPA

หลังแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่อยู่ภายใต้อำนาจของกฎหมาย PDPA แล้ว เพื่อให้การพิจารณาคดีเป็นไปได้อย่างมีประสิทธิภาพมากขึ้น ได้มีการแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ เพื่อทำหน้าที่พิจารณาเรื่องร้องเรียนที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 

อ่านเพิ่มเติมได้ที่ https://uat.kan-tai.com/pdpa-expert/

15 ธันวาคม 2565 – ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

เพื่อให้การดำเนินงานด้านกฎหมายละเมิดข้อมูลส่วนบุคคลมีขั้นตอนและแบบแผนมากขึ้น ราชกิจจานุเบกษาได้มีการออกประกาศจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ.2565 เมื่อวันที่ 15 ธันวาคม 2565 โดยมีเนื้อหาระบุถึง วิธีการในการแจ้ง และขั้นตอนในการทำงานของคณะกรรมการเพื่อพิจารณาเรื่องร้องเรียนในกรณีการถูกละเมิดข้อมูลส่วนบุคคล 

อ่านเพิ่มเติมได้ที่ https://uat.kan-tai.com/pdpa-law/

จะเห็นได้ว่า ตลอด 7 เดือนที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้พยายามวางแนวทางในการทำงานเพื่อให้ความสำคัญกับสิทธิบุคคล ถือเป็นนิมิตหมายที่ดีว่า นับจากปี พ.ศ.2566 ผู้คนจะสามารถออกมาคุ้มครองสิทธิส่วนบุคคลได้มากขึ้น ขณะเดียวกันก็จะสามารถจัดการกับการละเมิดข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้ในทางมิชอบได้อย่างเต็มประสิทธิภาพ ทั้งนี้ก็เพื่อให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยมีความเข้มแข็ง สามารถนำมาบังคับใช้ได้อย่างเห็นผลเช่นเดียวกับการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในต่างประเทศ

เริ่มต้นสร้างระบบนิเวศด้านความปลอดภัยส่วนบุคคล ด้วย PDPAKit จาก OneFence ได้ตั้งแต่วันนี้

ทดลองใช้งานฟรี! คลิก https://uat.kan-tai.com/ หรือ โทร. 02-103-6462

.

สอบถามข้อมูลเพิ่มเติม

Facebook : https://fb.me/OneFence.co

Line ID : @onefence-platform

Email : [email protected]