ร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ พ.ศ. ....
- Details
- Category: มติ ครม.
- Published: Wednesday, 12 July 2023 02:08
- Hits: 2204
ร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ พ.ศ. ....
คณะรัฐมนตรีมีมติเห็นชอบร่างพระกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ พ.ศ. .... ที่สำนักงานคณะกรรมการกฤษฎีกา (สคก.) ตรวจพิจารณาแล้ว และให้ดำเนินการต่อไปได้
ทั้งนี้ ร่างพระราชกฤษฎีกาของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตามที่สำนักงานคณะกรรมการการกฤษฎีกาเสนอ ซึ่งคณะรัฐมนตรีได้เคยมีมติอนุมัติหลักการเมื่อวันที่ 5 กรกฎาคม 2565 และสำนักงานคณะกรรมการกฤษฎีกาได้ตรวจพิจารณาแล้ว มีสาระสำคัญเป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายเกี่ยวกับการป้องกันและปราบปรามการทุจริต การจัดเก็บภาษีอากร ค่าธรรมเนียมทางภาษีอากร ค่าฤชาธรรมเนียม การดำเนินการตามพันธกรณีหรือความร่วมมือระหว่างประเทศ การจัดเก็บภาษีตามกฎหมายว่าด้วยภาษีที่ดินและสิ่งปลูกสร้าง การดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับการสถาปนาสมณศักดิ์ การแต่งตั้งหรือถอดถอนข้าราชการ บุคคลหรือคณะบุคคล ซึ่งเป็นพระราชอำนาจของพระมหากษัตริย์หรือที่ต้องเสนอคณะรัฐมนตรี และการขอพระราชทานหรือเรียกคืนเครื่องราชอิสริยาภรณ์ ฎีกาซึ่งมีผู้ทูลเกล้าฯ ถวาย หรือการขอพระราชทานพระมหากรุณาในเรื่องต่างๆ ทั้งนี้ เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถดำเนินการตามวัตถุประสงค์ดังกล่าวได้ นอกจากนี้ คณะกรรมการกฤษฎีกา (คณะที่ 13) ได้มีข้อสังเกตเกี่ยวกับปัญหาเชิงโครงสร้าง เนื้อหาสาระ และมาตรการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ผู้อยู่ในบังคับของกฎหมายขาดความรู้ความเข้าใจและความพร้อมที่จะปฏิบัติตามพระราชบัญญัติดังกล่าวซึ่งเป็นกฎหมายแม่บทปัญหาการใช้บังคับกฎหมายเฉพาะซึ่งอาจมีหลักเกณฑ์คุ้มครองข้อมูลส่วนบุคคลที่สูงกว่า ทำให้มีความสับสนว่ากรณีใดต้องปฏิบัติการให้เป็นไปตามกฎหมายเฉพาะ กรณีใดต้องปฏิบัติการให้เป็นไปตามพระราชบัญญัตินี้ พระราชบัญญัตินี้มีมาตรการที่ไม่ทันสมัย โดยเฉพาะโทษทางปกครองตั้งแต่มาตรา 82 ถึงมาตรา 90 ซึ่งสมควรเปลี่ยนเป็น “โทษปรับเป็นพินัย” ตามพระราชบัญญัติว่าด้วยการปรับเป็นพินัย พ.ศ. 2565 อีกทั้งควรมีการประเมินผลสัมฤทธิ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทันที แม้ว่าจะต้องมีการประเมินผลสัมฤทธิ์ของพระราชบัญญัติดังกล่าวในปี พ.ศ. 2568
กรมสรรพากร กรมสรรพสามิต กระทรวงการต่างประเทศ กระทรวงมหาดไทย สำนักงานปลัดกระทรวงสาธารณสุข สำนักงานศาลยุติธรรม สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติ สำนักงาน ป.ป.ช. สำนักงาน ป.ป.ท. และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ยืนยันให้ความเห็นชอบกับร่างพระราชกฤษฎีกาที่สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาแล้ว
สาระสำคัญของร่างพระราชกฤษฎีกา
1. กำหนดนิยาม ดังนี้
1.1 “หน่วยงานของรัฐ” หมายความว่า หน่วยงานที่เป็นของรัฐไม่ว่าจะเป็นส่วนราชการ รัฐวิสาหกิจ องค์การมหาชน หรือในรูปแบบอื่นใด และไม่ว่าจะเป็นองค์กรในฝ่ายบริหาร ฝ่ายนิติบัญญัติ ฝ่ายตุลาการ หรือเป็นองค์กรอิสระหรือองค์กรอัยการ
1.2 “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
1.3 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ควบคุมข้อมูลส่วนบุคคลทั้งในภาครัฐและภาคเอกชน
2. กำหนดหลักการสำคัญ โดยมุ่งหมายให้ผู้ควบคุมข้อมูลส่วนบุคคลได้รับการยกเว้นไม่ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางส่วนมาใช้บังคับ โดยมีหลักการสำคัญดังต่อไปนี้
2.1 การร้องขอข้อมูลส่วนบุคคลต้องเป็นไปเพื่อประโยชน์สาธารณะตามวัตถุประสงค์และขอบเขตซึ่งกฎหมายที่ให้อำนาจหน่วยงานของรัฐกำหนดไว้
2.2 ในการเปิดเผยข้อมูลส่วนบุคคลไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อปฏิบัติงานตามหน้าที่และอำนาจของหน่วยงานของรัฐที่ร้องขอ
2.3 รับรองสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคลในการร้องเรียนต่อคณะกรรมการหรือขอให้ตีความหรือวินิจฉัยชี้ขาด แล้วแต่กรณี
3. กำหนดให้เมื่อได้รับการร้องขอข้อมูลส่วนบุคคล ดังนี้
หน่วยงานที่ร้องขอ |
วัตถุประสงค์ในการร้องขอตามที่ กม. กำหนด |
- คณะกรรมการ ป.ป.ช. - สำนักงาน ป.ป.ช. - คณะกรรมการ ป.ป.ท. - สำนักงาน ป.ป.ท. |
เพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายเกี่ยวกับการป้องกันและปราบปรามการทุจริต |
- กรมสรรพากร - กรมศุลกากร - กรมสรรพสามิต |
เพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับการจัดเก็บภาษีอากร การดำเนินการใดๆ อันเกี่ยวกับการบังคับแก่บรรดาค่าธรรมเนียมทางภาษีอากร ค่าฤชาธรรมเนียมหรือค่าอากรใดๆ รวมทั้งการดำเนินการตามพันธกรณีหรือความร่วมมือระหว่างประเทศในเรื่องดังกล่าว |
องค์กรปกครองส่วนท้องถิ่น |
เพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับการจัดเก็บภาษีตามกฎหมายว่าด้วยภาษีที่ดินและสิ่งปลูกสร้าง |
สลค. |
เพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับการสถาปนาสมณศักดิ์ การแต่งตั้งหรือถอดถอนข้าราชการ บุคคลหรือคณะบุคคล ซึ่งเป็นพระราชอำนาจของพระมหากษัตริย์ หรือที่ต้องเสนอคณะรัฐมนตรี และการขอพระราชทานหรือเรียกคืนเครื่องราชอิสริยาภรณ์ ฎีกาซึ่งมีผู้ทูลเกล้าฯ ถวาย หรือการขอพระราชทานพระมหากรุณาในเรื่องต่างๆ |
3.1 ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด 2 และหมวด 3 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3.2 เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะรู้ว่าหน่วยงานของรัฐเก็บข้อมูลใดเกี่ยวกับตนไว้ และมีสิทธิขอให้หน่วยงานของรัฐแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน แต่ในกรณีที่หน่วยงานของรัฐได้รับข้อมูลมาจากผู้ควบคุมข้อมูลส่วนบุคคลอื่น การแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบันเป็นหน้าที่และอำนาจของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นผู้เก็บรวบรวมและเปิดเผยข้อมูลนั้น และให้ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวส่งข้อมูลที่ถูกต้องและเป็นปัจจุบันให้กับหน่วยงนของรัฐ องค์กรปกครองส่วนท้องถิ่น สำนักเลขาธิการคณะรัฐมนตรี แล้วแต่กรณีที่ร้องขอ
4. กำหนดให้การร้องขอข้อมูลส่วนบุคคลบางลักษณะ บางกิจการและการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด 2 และหมวด 3 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
4.1 เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจากหน่วยงานของรัฐที่มีกฎหมายให้อำนาจในการขอข้อมูลส่วนบุคคลเพื่อดำเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายเกี่ยวกับประโยชน์สาธารณะที่สำคัญซึ่งคณะกรรมการประกาศกำหนด ต้องสอดคล้องกับหลักความพอสมควรแก่เหตุโดยไม่สร้างขั้นตอนที่ไม่จำเป็นหรือสร้างภาระจนเกินสมควร และได้สัดส่วนระหว่างประโยชน์ที่ส่วนรวมจะได้รับกับสิทธิเสรีภาพและประโยชน์ที่บุคคลต้องเสียไป
4.2 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลในการดำเนินการเกี่ยวกับการเนรเทศ การส่งผู้ร้ายข้ามแดน ความร่วมมือระหว่างประเทศเกี่ยวกับกระบวนการยุติธรรมทางอาญา การป้องกันและปราบปราม การมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ ความร่วมมืออื่นทางศาล หรือกระบวนการยุติธรรมระหว่างประเทศ
4.3 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของหน่วยงานของรัฐ บรรดาที่มีกฎหมายหรือพระราชกฤษฎีกานี้ให้อำนาจในการขอข้อมูลส่วนบุคคลเพื่อดำเนินการตามหน้าที่และอำนาจที่กฎหมายกำหนดไว้
5. ตีความและวินิจฉัยขี้ขาดปัญหา
ในกรณีที่มีปัญหาว่าลักษณะ กิจการ หรือหน่วยงานใดอยู่ภายใต้บังคับแห่งพระราชกฤษฎีกานี้ ผู้มีหน้าที่เกี่ยวข้องอาจขอให้คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหาที่เกิดขึ้นได้ ในกรณีที่คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหาในเรื่องใดแล้ว สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอาจส่งคำวินิจฉัยในเรื่องนั้นให้ถือปฏิบัติได้
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
6.1 กำหนดให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แล้วเสร็จภายใน 120 วัน นับแต่วันที่พระราชกฤษฎีกาประกาศในราชกิจจานุเบกษา
6.2 ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานที่กำหนด ทั้งนี้ มิให้กระทบกับหลักการคุ้มครองข้อมูลส่วนบุคคลจนเกินสมควร
(โปรดตรวจสอบมติคณะรัฐมนตรีที่เป็นทางการจากสำนักเลขาธิการคณะรัฐมนตรีอีกครั้ง)
ที่ประชุมคณะรัฐมนตรี พลเอก ประยุทธ์ จันทร์โอชา (นายกรัฐมนตรี) 11 กรกฎาคม 2566
สำนักโฆษก สำนักเลขาธิการนายกรัฐมนตรี โทร. 0 2288-4396
A7378