ดาวน์โหลดฟรี.. คู่มือ PDPA สำหรับผู้ประกอบการ SMEs

0
15

เปิดให้ดาวน์โหลดฟรี.. คู่มือ PDPA สำหรับผู้ประกอบการ SMEs หลังกฎหมายลูก PDPA สำหรับ SMEs ประกาศใช้แล้ว โดยสามารถดาวน์โหลดคู่มือ และอ่านกฎหมายลูกที่เกี่ยวข้องได้ที่ลิงก์ด้านล่าง

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผย กฎหมายลูก 4 ฉบับ มีผลบังคับใช้แล้ว โดยมีทั้ง

1) การผ่อนปรน PDPA สำหรับ เอสเอ็มอี-วิสาหกิจชุมชน

2) การประกาศสร้างความชัดเจนในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล และให้เวลาเตรียมการ 180 วัน

3) การประกาศมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจนสอดคล้องกับประกาศกระทรวงดิจิทัลฯ ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา และ

4) ประกาศ การลงโทษทางปกครอง ที่คำนึงถึงเจตนา และให้มีการไกล่เกลี่ย ตักเตือน

สำหรับกฎหมายลำดับรองฉบับที่ 1. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565 เป็นการผ่อนผัน PDPA ในเรื่องการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคล ให้

1) SME เช่น โรงงานผลิต ที่มีพนักงานไม่เกิน 200 คน หรือ รายได้ไม่เกิน 500 ล้านบาท หรือ ร้านค้าปลีกหรือบริษัท ที่มีพนักงานไม่เกิน 100 คน หรือ รายได้ไม่เกิน 300 ล้านบาท

2) วิสาหกิจชุมชนหรือเครือข่ายวิสาหกิจชุมชน

3) วิสาหกิจเพื่อสังคมหรือกลุ่มกิจการเพื่อสังคม

4) สหกรณ์ ชุมนุมสหกรณ์ หรือกลุ่มเกษตรกรตามกฎหมายว่าด้วยสหกรณ์

5) มูลนิธิ สมาคม องค์กรศาสนา หรือองค์กรที่ไม่แสวงหากำไร

6) กิจการในครัวเรือนหรือกิจการอื่นในลักษณะเดียวกัน

สำหรับกฎหมายลำดับรองฉบับที่ 2. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้ ผู้ประมวลผลข้อมูลส่วนบุคคล มีแนวปฏิบัติที่ชัดเจนในการดำเนินการตาม PDPA โดยมีการให้เวลาผู้ประกอบการ 180 วันในการเตรียมตัว

สำหรับกฎหมายลำดับรองฉบับที่ 3. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 เพื่อให้มี มาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำให้ชัดเจน ซึ่งสอดคล้องกับประกาศกระทรวงดิจิทัลฯ เรื่อง มาตรการรักษาความมั่นคงปลอดภัย ที่ได้ใช้ในช่วง 2 ปีที่ผ่านมา ทำให้ไม่สร้างภาระเพิ่มขึ้นจากเดิม ที่มีการปฏิบัติตาม ประกาศกระทรวงดิจิทัลฯ อยู่แล้ว

สำหรับกฎหมายลำดับรองฉบับที่ 4. ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์การพิจารณาออกคำสั่งลงโทษปรับทางปกครองของคณะกรรมการผู้เชี่ยวชาญ พ.ศ. 2565 เพื่อกำหนดหลักเกณฑ์การออกคำสั่งลงโทษปรับทางปกครอง โดยคำสั่งลงโทษตามระดับความร้ายแรงของการทำความผิด กรณีไม่ร้ายแรง ให้ตักเตือนหรือสั่งให้แก้ไข สั่งห้าม หรือสั่งจำกัดการกระทำ ได้ สำหรับกรณีร้ายแรง (ที่อาจหมายรวมถึงกรณีที่ส่งผลกระทบรุนแรงในวงกว้าง) หรือสั่งตักเตือนไม่เป็นผล จึงให้ลงโทษทางปกครองโดยการปรับ

ทั้งนี้ ข้อยกเว้นต่างๆ และ รายละเอียดและ ตามประกาศ ทั้ง 4 ฉบับ ควรศึกษาจากประกาศฉบับเต็ม ที่เผยแพร่ในราชกิจจาแล้ว

นายชัยวุฒิ กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่บังคับใช้ตั้งแต่วันที่ 1 มิ.ย.65 มีเจตจำนงชัดเจน ที่ต้องการให้ PDPA เกิดประโยชน์กับประชาชน ในขณะเดียวกัน มุ่งให้ผู้ที่เกี่ยวข้องมีภาระในการปฏิบัติตามกฎหมายน้อยที่สุด เน้นการให้ความรู้และตักเตือน จากการติดตาม ทราบว่า ขณะนี้ มี กม. ลูก 4 ฉบับ ที่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เห็นชอบ ในสัปดาห์ที่แล้ว ได้ลงราชกิจจาประกาศบังคับใช้ แล้วเมื่อวันที่ 20 มิถุนายน 2565 นี้

นอกจากนี้ ยังมีกฎหมายลูกที่สำคัญอีก 4 ฉบับที่อยู่ระหว่างการพิจารณาของคณะกรรมารคุ้มครองข้อมูลส่วนบุคคล และคาดว่า จะสามารถดำเนินการเรื่อง กม.ลูก รวมทั้งหมด 8 ฉบับได้ ภายในเดือน มิถุนายน นี้



อ้างอิง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม