นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ทำหน้าที่เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พ.ร.ฎ.ยกเว้นการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี ตามที่คณะรัฐมนตรี(ค.ร.ม.) ให้ความเห็นชอบในหลักการไปแล้ว ได้กำหนดให้กระทรวงดิจิทัลฯออกประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลเบื้องต้น โดยมุ่งเน้นหัวข้อหลักได้แก่ 1.ข้อมูลส่วนบุคคล ต้องมีการจัดเก็บแยกออกจากข้อมูลทั่วไป 2.มีมาตรการการจัดเก็บ ใช้ การเปิดเผยอย่างปลอดภัย 3.มีการกำหนดสิทธิการเข้าถึง และสิทธิในการนำไปใช้หรือเปิดเผย เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลเลื่อนการบังคับใช้บางหมวดไปจนถึงวันที่ 31 พ.ค.64 แต่จะมีประกาศฯข้างต้นที่จะออกมาในอีกไม่นานนี้ ทั้งนี้ปัจจุบันกิจกรรม กิจการร้านค้าที่ยังไม่ได้ผ่อนปรนตามระยะ 3 ซึ่งมีการประกาศภายใต้ พ.ร.ก.ฉุกเฉิน ให้กิจกรรม/กิจการเก็บข้อมูลคนเข้า-ออก ทั้งผ่านแพลตฟอร์ม/แอปไทยชนะ และการเขียนชื่อ-เบอร์มือถือ ดังนั้นร้านค้า/สถานประกอบการที่ทำตรงนี้ ต้องมีการควบคุมการเข้าถึงข้อมูลกระดาษก็ต้องมีตู้จัดเก็บเอกสารบันทึกข้อมูล มีการกำหนดสิทธิการเข้าถึงข้อมูลเอกสารนั้น และเมื่อครบเดือนต้องจัดเก็บทำเป็นรายงานไว้ด้วย แม้จะมี พ.ร.ฎ.ยกเว้นการบังคับใช้ไปอีก 1 ปีก็ตามช่วง 1 ปีไปจนถึงวันที่ 31 พ.ค.64 ที่กฎหมายจะมีผลการบังคับใช้ เรามีเวลาที่จะให้ประชาชนทำความเข้าใจกฎหมายฉบับนี้ เพราะในยุคนี้โซเชียลทำให้เกิดการละเมิดข้อมูลได้ง่ายมากในโลกออนไลน์ ทำให้การเผยแพร่ข้อมูลเกิดขึ้นได้เร็ว ต้องตระหนักถึงสิทธิของผู้อื่น ดังนั้นแนะนำให้เก็บเท่าที่จำเป็น ใช้อย่างจำกัด และเปิดเผยอย่างเหมาะสม โดย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ มุ่งรักษาสิทธิคุ้มครองข้อมูลส่วนบุคคลเป็นหลัก และที่สำคัญมีมาตรการในการเยียวยาการถูกละเมิดสิทธิส่วนบุคคล เป็นกฏหมาย ที่จะสร้างการยอมรับและมาตรฐานสากล โดยการเลื่อนบังคับใช้บางมาตราออกไป เพราะมีความไม่พร้อมจากกลุ่มที่เกี่ยวข้อง 3 กลุ่มได้แก่ กลุ่มภาครัฐ กลุ่มภาคเอกชน และกลุ่มประชาชน ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลฯกำหนดให้มีคณะกรรมการ 3 ชุดคือ คณะกรรมการคุ้มครองขัอมูลส่วนบุคคล ซึ่งเป็นบอร์ดคณะใหญ่ที่ผ่าน ครม. แล้วและรอประกาศในราชกิจจาฯ,คณะกรรมการกำกับที่จะกำหนดแผนงานโครงการ และอีกชุดหนึ่งที่โดยส่วนตัวมองว่ามีความสำคัญคือ คณะกรรมการผู้เชี่ยวชาญจะทำหน้าที่มารับเรื่องร้องเรียนเกี่ยวกับการละเมิดสิทธิข้อมูลส่วนบุคคล ไกล่เกลี่ย เจรจา เนื่องจากกฎหมายฉบับนี้กำหนดโทษไว้ทั้งทางแพ่ง ทางอาญาและทางปกครอง สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีทั้งหมด 96 มาตรา โดยหมวดที่ 1 และ 4 บังคับใช้ไปก่อนหน้านี้แล้ว ส่วนหมวดที่ 2,3,5,6,7 เดิมกำหนดบังคับใช้เมื่อวันที่ 27 พ.ค.63 แต่ต้องเลื่อนออกไปอีก 1 ปี เพราะมีความไม่พร้อมหลายอย่าง โดยส่วนหนึ่งเนื่องจากสถานการณ์แพร่ระบาดของโควิด-19