กสทช. จัดระเบียบ “โอเปอเรเตอร์” พ.ร.บ.ข้อมูลส่วนบุคคลฯ มีผล 1 มิ.ย.นี้
สำนักงาน กสทช. กำชับ “โอเปอเรเตอร์ – ผู้ให้บริการอินเตอร์เน็ต” เตรียมพร้อมการดูแลข้อมูลลูกค้าให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่จะมีผลบังคับใช้วันที่ 1 มิ.ย.นี้
นายไตรรัตน์ วิริยะศิริกุล รักษาการแทนเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เปิดเผยว่า สำนักงาน กสทช. ได้ประชุมร่วมกับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม และผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เรื่อง ความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมรองรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA
โดยสำนักงาน กสทช. ได้กำชับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมทุกราย ให้เตรียมพร้อมในการคุ้มครองข้อมูลส่วนบุคคลรองรับ พ.ร.บ.ดังกล่าว ที่จะเริ่มมีผลบังคับใช้ในวันที่ 1 มิถุนายนนี้ นอกจากนั้นยังได้มีการหารือเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมภายใต้กฎระเบียบของ กสทช. และแนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากผู้แทน สคส. ด้วย
ขณะนี้ร่างประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม อยู่ระหว่างนำการเสนอที่ประชุม กสทช. เพื่อพิจารณาให้ความเห็นชอบก่อนจะนำไปรับฟังความคิดเห็นสาธารณะ ก่อนจะนำไปประกาศลงในราชกิจจานุเบกษา เพื่อให้มีผลบังคับใช้ และนำมาใช้ในการกำกับดูแลผู้รับใบอนุญาตกิจการโทรคมนาคมให้ให้ความคุ้มครองข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ทั้งนี้ในส่วนของผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม ผู้ให้บริการโทรศัพท์เคลื่อนที่และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ ได้รายงานในที่ประชุมว่า ได้มีการเตรียมความพร้อมรองรับ พ.ร.บ.ดังกล่าวในเรื่องสำคัญๆ อย่างเรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล การจัดทำประกาศความเป็นส่วนตัว การจัดทำบันทึกรายการกิจกรรมการประมวลผล การจัดทำความยินยอมในกรณีที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคล การจัดทำข้อตกลงการประมวลผลในกรณีที่มีการจ้างผู้ประมวลผลข้อมูลส่วนบุคคล การจัดตั้งคณะทำงาน PDPA ภายในองค์กร การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล ประกาศการคุ้มครองข้อมูลส่วนบุคคลให้ลูกค้า การจัดทำนโยบายในการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อป้องกันข้อมูลรั่วไหล เรียบร้อยแล้ว
สำหรับในช่วงเริ่มต้นของการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำนักงาน กสทช. จะหารือกับ สคส. ในเรื่องอำนาจที่คาบเกี่ยวกันระหว่างอำนาจของ กสทช. และอำนาจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อประโยชน์ในการบังคับใช้กฎหมาย การกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมและเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำนักงาน กสทช. จะกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมให้ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ ให้ได้รับการดูแลไม่ให้มีการนำไปใช้ในทางที่ผิด
