ก.ล.ต.หนุนภาคธุรกิจตลาดทุน มั่นใจปฏิบัติตาม พ.ร.บ.ข้อมูลส่วนบุคคล 1 มิ.ย.นี้

ก.ล.ต. เดินหน้าสร้างความเข้าใจการคุ้มครองข้อมูลส่วนบุคคลในตลาดทุน จัดงานสัมมนาออนไลน์ “Final Call : PDPA Onboarding” สนับสนุนหน่วยงานในตลาดทุน เตรียมความพร้อมก่อน PDPA มีผลใช้บังคับ 1 มิ.ย.นี้

ผู้สื่อข่าวรายงานว่า สำนักคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์(ก.ล.ต.) ได้จัดงานสัมมนาออนไลน์ เรื่อง “Final Call : PDPA Onboarding” เพื่อสนับสนุนให้
หน่วยงานในตลาดทุนเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ก่อนจะมีผลใช้บังคับในวันที่ 1 มิ.ย.65 โดยได้ศึกษาจากตัวอย่างแนวปฏิบัติที่ดี และเปิดโอกาสให้สอบถามเจาะลึกในประเด็นเชิงปฏิบัติ โดยมีผู้แทนจากทั้งภาคเอกชนและหน่วยงานกำกับดูแลมาร่วมแบ่งปันประสบการณ์ และตอบคำถามเชิงลึก

นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต.กล่าวว่า ในฐานะเป็นหน่วยงานกำกับดูแลและพัฒนาตลาดทุน ก.ล.ต. ให้ความสำคัญ กับการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติตามข้อกำหนดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ พร้อมทั้งมีส่วนร่วมสนับสนุนให้ภาคธุรกิจในตลาดทุนตระหนักถึงความสำคัญในเรื่องนี้อย่างต่อเนื่อง

ทั้งนี้ จากผลสำรวจความพร้อมผู้ประกอบธุรกิจในตลาดทุน โดย ก.ล.ต.เมื่อเดือน มี.ค.65 พบว่า ผู้ประกอบธุรกิจต่างตื่นตัวและให้ความสำคัญเตรียมความพร้อมการปฏิบัติตาม PDPA เป็นอย่างมาก และได้ดำเนินการตามข้อกำหนดมากกว่า 90 % แล้ว ซึ่ง ก.ล.ต. หวังว่าการสัมมนาครั้งนี้จะช่วยให้ผู้เกี่ยวข้องเกิดความเข้าใจยิ่งขึ้น และนำตัวอย่างแนวปฏิบัติที่ดีไปปรับใช้ให้สอด คล้องกับบริบทของแต่ละองค์กรได้ นอกจากนี้ ก.ล.ต.ยังได้ร่วมลงนามบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงินกับธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เมื่อวันที่ 28 เม.ย.65 เพื่อส่งเสริมและสนับสนุนให้การปฏิบัติตาม PDPA ของภาคธุรกิจการ
เงินเป็นไปอย่างราบรื่นและเกิดผลสัมฤทธิ์ตามเจตนารมณ์ของกฎหมายอย่างแท้จริง รวมทั้งสร้างความเชื่อมั่นให้แก่ภาคประชาชนในการใช้งานเทคโนโลยี

นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า สคส. มีความพร้อมการขับเคลื่อน PDPA เป็นไปในเชิงสร้างสรรค์ สอดคล้องกับเจตนารมณ์ของการตรากฎหมายที่มุ่งคุ้มครองการใช้ข้อมูลส่วนบุคคลให้เป็นไปด้วยความตระหนักและเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการ ขณะเดียวกันสามารถใช้ข้อมูลส่วนบุคคลให้เป็นประโยชน์ต่อการดำเนินธุรกิจได้

อย่างไรก็ดี ความพร้อมในการบังคับใช้กฎหมาย ไม่ได้มองเฉพาะความพร้อมของหน่วยงานกำกับดูแลเพียงอย่างเดียว แต่เป็นเรื่องของทุกภาคส่วน โดยเฉพาะภาคธุรกิจ ที่ต้องปรับตัวและตระหนักในการเคารพสิทธิความเป็นส่วนตัวของบุคคลมากขึ้น มีการจัดการข้อมูลส่วนบุคคลให้มีความปลอดภัย เพื่อยกระดับสู่มาตรฐานสากล และเชื่อว่าการคุ้มครองข้อมูลส่วนบุคคลจะกลายเป็นหนึ่งในตัวชี้วัดของ Corporate Governance ในระดับสากล

“การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯเป็นเรื่องใหม่ที่ทุกคนทุกภาคส่วนต้องเรียนรู้และปรับตัวไปด้วยกัน โดยปัจจุบัน สคส.อยู่ระหว่างทยอยจัดทำกฎหมายลำดับรอง หลักเกณฑ์และแนวปฏิบัติที่เกี่ยวข้อง ซึ่งจะเปิดโอกาสให้แต่ละภาคส่วนได้แสดงความคิดเห็นเป็นระยะ”

สำหรับการเสวนาย่อยในหัวข้อ “คลินิกเฉพาะเรื่อง” ซึ่งแบ่งออกเป็น 3 ห้อง โดยผู้เข้าร่วมงานได้สอบถามเชิงลึกเกี่ยวกับแนวทางปฏิบัติต่างๆ ได้แก่ หัวข้อ

1.การบันทึกรายการประมวลผลข้อมูลส่วนบุคคล การจัดทำและสื่อสาร Privacy Notice เป็นการถามตอบเกี่ยวกับความละเอียดของทะเบียนการประมวลผลข้อมูลส่วนบุคคล ความถี่ในการปรับปรุงช่องทางในการสื่อสาร Privacy Notice ที่เหมาะสม

2.การดำเนินการเมื่อเจ้าของข้อมูลขอใช้สิทธิ และการเตรียมการรองรับเหตุขัดข้อง/เหตุละเมิดข้อมูลส่วนบุคคล โดยคำถามส่วนใหญ่เกี่ยวกับการซักซ้อมแผนรองรับเมื่อเกิดเหตุละเมิดหรือข้อมูลส่วนบุคคลรั่วไหล หลักการพิจารณาและขั้นตอนปฏิบัติเมื่อเจ้าของข้อมูลขอใช้สิทธิ การพิสูจน์และยืนยันตัวตนผู้มาขอใช้สิทธิ 

3.การจัดทำข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล” ซึ่งเกี่ยวกับ ข้อความที่ควรระบุในข้อตกลงระหว่างผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล ขั้นตอนปฏิบัติในการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล.