• WPT Team

ประกาศแล้ว! กม.คุ้มครองข้อมูลส่วนบุคคล

อัพเดตเมื่อ: 1 มิ.ย. 2019

ประกาศแล้ว! กฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ 2562


เมื่อวันที่ 27 พ.ค. 2562 เว็บไซต์ราชกิจจานุเบกษาได้ เผยแพร่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562ซึ่งผ่านความเห็นชอบของสภานิติบัญญัติแห่งชาติ เมื่อ 28 ก.พ. 2562 ที่ผ่านมา



พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีหลักสำคัญคือ การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย ไม่ชอบด้วยกฎหมายหรือถอนความยินยอม

กฎหมายนี้จะมีผลบังคับใช้ในวันที่ 28 พ.ค. 2562 เฉพาะในหมวดที่ 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ หมวดที่ 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่ในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะให้เวลาเตรียมตัว 1 ปีนับตั้งแต่ลงประกาศในราชกิจจาฯ โดยจะมีผลบังคับใช้ 28 พ.ค. 2563 เนื่องจากจะต้องมีการออกประกาศขั้นตอนระเบียบปฏิบัติต่าง ๆ อีกราว 30 ฉบับ เพื่อเป็นแนวปฏิบัติ ซึ่งหากฝ่าฝืนจะมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปี และโทษปรับตั้งแต่ 5 แสนบาท จนถึงระดับ 5 ล้านบาท แล้วแต่ประเภทของข้อมูล


สาระสำคัญคือ จะมีการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยประธานจะได้มาจากการสรรหาผู้เชี่ยวชาญ ซึ่งนายกรัฐมนตรีและประธานรัฐสภา ผู้ตรวจการแผ่นดิน คณะกรรมการสิทธิมนุษยชนแห่งชาติเป็นผู้แต่งตั้งกรรมการสรรหา ส่วนรองประธานได้แก่ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทั้งยังมีกรรมการโดยตำแหน่ง 5 คน ได้แก่ ปลัดสำนักนายกรัฐมนตรี เลขาธิการคณะกรรมการกฤษฎีกา เลขาธิการคณะกรรมการคุ้มครองผู้บริโภค อธิบดีกรมคุ้มครองสิทธิและเสรีภาพและอัยการสูงสุด รวมถึงมีกรรมการผู้ทรงคุณวุฒิอีก 9 คน


และมีการตั้งหน่วยงานใหม่คือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยในระหว่างที่การจัดตั้งหน่วยงานใหม่ยังไม่แล้วเสร็จให้สำนักงานปลัดกระทรวงดีอี ทำหน้าที่ไปแทนก่อน และให้รองปลัดกระทรวงดีอีที่ได้รับมอบหมาย ทำหน้าที่เป็นเลขาธิการสำนักงานฯ


พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ กฎหมายจะเริ่มมีผลบังคับใช้ ตั้งแต่วันที่ 28 พ.ค. 2562 โดยมีสาระสำคัญคือ จะมีการตั้ง “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” หรือ “กมช.” “National Cyber Security Committee : NCSC” ประกอบด้วย (1) นายกรัฐมนตรี เป็นประธานกรรมการ (2) กรรมการโดยตำแหน่ง ได้แก่ รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ (3) กรรมการผู้ทรงคุณวุฒิ ไม่เกิน 7 คน เป็นผู้กำหนดนโยบายและแผนงาน


แต่ในการดำเนินงานจะมี “กกม.” คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีรัฐมนตรีดีอี เป็นประธาน มีกรรมการโดยตำแหน่ง ได้แก่ ผู้บัญชาการทหารสูงสุด ผู้อำนวยการสำนักข่าวกรองแห่งชาติ ปลัดกระทรวงที่เกี่ยวข้อง ผู้ว่าการ ธปท. เลขาธิการ กลต. เลขาธิการ กสทช. กำหนดแนวทางปฏิบัติของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และประสานการเผชิญเหตุ


โดย “กกม.” จะกำหนดรายชื่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) 8 ด้าน ได้แก่ ความมั่นคงของรัฐ บริการภาครัฐที่สำคัญ การเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์ พลังงานและสาธารณูปโภค สาธารณสุข และด้านอื่นๆ ตามที่บอร์ดกำหนดเพิ่มเติม ซึ่งมีหน้าที่ต้องปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยที่กำหนด


ทั้งยังได้แบ่งประเภทภัยคุกคามทางไซเบอร์ออกเป็น 3 ระดับคือ


“ไม่ร้ายแรง” หมายถึงภัยคุกคามที่มีความเสี่ยงทำให้ระบบคอมพิวเตอร์ของ CII หรือบริการของรัฐด้อยประสิทธิภาพลง


“ร้ายแรง” หมายถึง การโจมตีระบบ มุ่งเป้าที่ CII ทำให้บริการภาครัฐ ความมั่นคงของรัฐ การป้องกันประเทศ เศรษฐกิจ สาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหายจนไม่สามารถทำงานหรือใช้บริการได้


“วิกฤต” มีการโจมตีที่ส่งผลกระทบรุนแรงในวงกว้าง ทำให้ระบบล้มเหลวจนรัฐไม่สามารถควบคุมได้ มีความเสี่ยงที่จะลามไปยังโครงสร้างพื้นฐานสำคัญอื่นๆ หรือเป็นภัยที่กระทบต่อความสงบเรียบร้อยของประชาชนหรือความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งตกอยู่ในภาวะคับขัน ซึ่งจำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญ


พร้อมกับตั้งหน่วยงานใหม่ขึ้น 1 หน่วยงาน ได้แก่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ แต่ในระหว่างการจัดตั้งให้สำนักงานปลัดกระทรวงดีอีทำหน้าที่ตามพ.ร.บ.นี้ และให้ปลัดกระทรวงดีอีทำหน้าที่เป็นเลขาธิการ

#พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล #พ.ร.บ.การรักษาความมั่งคงปลอดภัยไซเบอร์ #wealthplustoday

ดู 1 ครั้ง
TMSTH Ads-01.jpg
Banner เว็บไซต์ wealthplustoday ขนาด 250

+66847000180

©2019 by Wealth Plus Today.

  • Facebook