2018.09.21 10:15
(รับฟังความคิดเห็นวันที่ 5-20 กันยายน 2561)
เครือข่ายพลเมืองเน็ต 20 กันยายน 2561
1. การประมวลผลข้อมูลที่พระราชบัญญัตินี้จะไม่ใช้บังคับต้องมีเท่าที่จำเป็น และการยกเว้นต้องระบุผู้ประมวลผลข้อมูลและจุดประสงค์ของการประมวลผลอย่างเฉพาะเจาะจง
- จำเป็นต้องมีมาตรฐานการคุ้มครองขั้นต่ำอย่างเดียวกันสำหรับทุกกิจกรรม ในทุกกิจการ และทุกอุตสาหกรรม
- หลักการปฏิบัติและการคุ้มครองเพิ่มเติมสำหรับกิจการที่มีกฎหมายเฉพาะอยู่แล้ว สามารถมีได้ ดังระบุในมาตรา 3
- ข้อยกเว้นในการเก็บรวบรวม ใช้ และเปิดเผย อาจมีได้ตามความจำเป็นโดยพิจารณาจากจุดประสงค์ของการประมวลผลข้อมูล แต่ข้อมูลส่วนบุคคลในทุกกิจการจะต้องอยู่ในบังคับกฎหมายฉบับนี้เสียก่อน
- การดำเนินงานกับข้อมูลของสถาบันการเงินซึ่งเป็นสมาชิกของบริษัทข้อมูลเครดิตนั้น ทั้ง 9 ประเภทธุรกิจคือ 1) ธนาคารพาณิชย์ 2) บริษัทเงินทุน 3) บริษัทหลักทรัพย์ 4) บริษัทเครดิตฟองซิเอร์ 5) บริษัทประกันวินาศภัย 6) บริษัทประกันชีวิต 7) นิติบุคคลที่ให้บริการบัตรเครดิต 8) นิติบุคคลที่มีกฎหมายเฉพาะจัดตั้งขึ้นเพื่อดำเนินการทางการเงิน และ 9) นิติบุคคลอื่นที่ประกอบกิจการให้สินเชื่อเป็นทางการค้าปกติตามที่คณะกรรมการประกาศกำหนด จะต้องถูกคุ้มครองด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย (ปัจจุบันยกเว้นไปทั้งหมด ด้วยมาตรา 4 (6))
(จากการอภิปรายในข้อ 1.1 และ 1.2 — ดูรายละเอียดตามแฟ้มดาวน์โหลดด้านท้าย) เสนอแก้ไขร่างมาตรา 4 เป็น
- มาตรา 4 พระราชบัญญัตินี้ไม่ใช้บังคับแก่
(1) บุคคลที่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น โดยมิให้ผู้อื่นใช้ข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อผู้อื่น
(2) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยหน่วยงานของรัฐที่มีหน้าที่ในการรักษาความปลอดภัยของประชาชน เพื่อประโยชน์ในการรักษาความปลอดภัยของประชาชนเท่านั้น โดยมิให้หน่วยงานอื่นที่ไม่มีหน้าที่ในการรักษาความปลอดภัยของประชาชนใช้ข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อหน่วยงานอื่นที่ไม่มีหน้าที่ในการรักษาความปลอดภัยของประชาชน การยกเว้นไม่ให้นำบทบัญญัติแห่งพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลในลักษณะใด กิจการใด หรือหน่วยงานใดทำนองเดียวกับผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง หรือเพื่อประโยชน์สาธารณะอื่นใด ให้ตราเป็นพระราชบัญญัติ โดยจะต้องระบุอย่างชัดเจนถึงลักษณะผู้ควบคุมข้อมูลที่จะได้รับการยกเว้น จุดประสงค์การเก็บรวมรวม ใช้ หรือเปิดเผยที่จะได้รับการยกเว้น และเงื่อนไขหรือหลักเกณฑ์ที่จะทำให้ได้รับการยกเว้น ทั้งนี้ให้คำนึงถึงหลักความจำเป็นและได้สัดส่วน
2. ความเป็นอิสระและทรัพยากรของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและสำนักงาน
(ดูรายละเอียดและข้อเสนอแนะในแฟ้มดาวน์โหลดด้านท้าย)
- ควรพิจารณาให้มีกลไกการคุ้มครองข้อมูลส่วนบุคคลที่สามารถทำงานคุ้มครองได้อย่างเต็มที่และเป็นอิสระ
- ต้องมีกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ทำงานเต็มเวลาและทำงานได้อย่างเป็นอิสระ โดยประธานและกรรมการผู้ทรงคุณวุฒิจะต้องไม่เป็นข้าราชการหรือประกอบอาชีพที่เกี่ยวข้องกับผู้ควบคุมข้อมูลส่วนบุคคลขนาดใหญ่
- มีกรอบหลักเกณฑ์การทำข้อตกลงและการลงทุนให้กับสำนักงาน เพื่อไม่ให้เกิดการขัดประโยชน์และกระทบกับภารกิจ
เอกสารดาวน์โหลด
- ความคิดเห็นของเครือข่ายพลเมืองเน็ตต่อ ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … (ก.ย. 2561) PDF | OpenDocument
- ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. (รับฟังความคิดเห็นระหว่างวันที่ 5 – 20 กันยายน 2561) lawamendment.go.th | ลิงก์สำรอง
- เอกสารนำเสนอในการประชุมชี้แจงและรับฟังความคิดเห็น โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (11 ก.ย. 2561) Dropbox | ลิงก์สำรอง