โดยการเตรียมตัวต้องใช้งบประมาณและบุคลากรจำนวนมากเข้ามาดำเนินการ เพราะเป็นที่ทราบกันดีว่าตั้งแต่ ต้นปีทั่วโลกและประเทศไทยต้องเผชิญกับการแพร่ระบาดของโควิด-19 ทำให้ทุกองค์กรได้รับผลกระทบและยัง ไม่พร้อม โดยเฉพาะภาคธุรกิจเอกชนที่มีปัญหาเรื่องรายได้และการลงทุน
กระทรวงดิจิทัลฯรายงานที่ประชุมคณะรัฐมนตรี (ครม.) รับทราบถึงความจำเป็นในขยายเวลา (พ.ร.บ.คุ้มครองข้อมูลสวนบุคคล) ในบางหมวดได้แก่ หมวด ๒ การคุ้มครองข้อมูลส่วน บุคคล หมวด ๓ สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด ๕ การร้องเรียน หมวด ๖ ความรับผิดทางแพ่ง หมวด ๗ บทกำหนดโทษ และความในมาตรา ๙๕ และมาตรา ๙๖ ในบทเฉพาะกาล คณะรัฐมนตรีจึงมีติเห็นชอบในหลักการ (ร่าง) พระราชกฤษฎีกากำหนดหน่วยงานและกิจการ ที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ พ.ศ. .... เพื่อมิให้นำบทบัญญัติเฉพาะในหมวด ๒ หมวด ๓ หมวด ๕ หมวด ๖ หมวด ๗ และความในมาตรา ๙๕ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานหรือกิจการตามบัญชีท้ายพระราชกฤษฎีกาตั้งแต่วันที่ ๒๗ พฤษภาคม ๒๕๖๓ จนถึงวันที่ ๓๑ พฤษภาคม ๒๕๖๔ รวมทั้งเร่งรัด ให้กระทรวงฯ ดำเนินการจัดทำกฎหมายลำดับรอง หลักเกณฑ์และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้อง ตามที่กฎหมายกำหนด
“รัฐบาลและท่านนายกฯ พลเอก ประยุทธ์ จันทร์โอชา ได้รับทราบถึงข้อจำกัดนี้ และได้รับฟังข้อเรียกร้องจาก กลุ่มสมาคมและภาคธุรกิจต่าง ๆ ก็รู้สึกเห็นใจและเข้าใจ จึงได้สั่งการให้หน่วยที่เกี่ยวข้องไปหาแนวทางดูแล เพื่อให้สอดคล้องกับสิ่งที่รัฐบาลทำอยู่ นั่นก็คือ การช่วยเหลือ ลดภาระ และบรรเทาความเดือดร้อนของ ประชาชนทุกกลุ่มให้มากที่สุด ซึ่งที่ผ่านมาก็มีมาตรการสำหรับภาคธุรกิจหลายอย่าง เช่น มาตรการด้าน ประกันสังคม กองทุนและแรงงาน มาตรการภาษี รวมถึงวันนี้ที่ ครม.ได้อนุมัติอีกหนึ่งมาตรการคือ การขยาย เวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ บางมาตรา ออกไปก่อนด้วย”
รมว.ดีอีเอส กล่าวว่า บทบัญญัติที่ยังไม่บังคับใช้ในวันที่ 27 พ.ค.63 ได้แก่ หมวด 2 การคุ้มครองข้อมูล ส่วนบุคคล หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และมาตรา 95 ของบทเฉพาะกาล ซึ่งเป็นเรื่องของการเก็บรวบรวมและใช้ข้อมูลเดิม โดยหากบังคับใช้จริง หน่วยงานของรัฐ ผู้ประกอบธุรกิจทุกประเภทและทุกขนาด และประชาชนทั่วไปที่มีการ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมาย เช่น ปรับปรุงกระบวนงานและระบบ สารสนเทศ เพื่อวิเคราะห์ จำแนก ระบุที่มาของข้อมูล จัดเก็บรวบรวม ใช้ เปิดเผย หรือลบข้อมูลส่วนบุคคล เมื่อพ้นกำหนด จ้างบุคคลหรือนิติบุคคลมาดูแลตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล และปรับปรุงระบบ เพื่อคุ้มครองการส่งข้อมูลส่วนบุคคลไปต่างประเทศ เป็นต้น หากใครฝ่าฝืนทั้งที่ตั้งใจหรือไม่ จะมีโทษทั้งทาง อาญาและปกครอง เช่น จำคุกไม่เกิน 1 ปี หรือปรับสูงสุดถึง 5,000,000 บาท ส่วนหมวดอื่น ๆ ได้แก่ มาตรา 1-7, หมวด 1, หมวด 4 และมาตรา 91-94 นั้นมีผลบังคับใช้ไปแล้วตั้งแต่ 28 พ.ค.62 โดยหลังจากนี้หน่วยงาน ที่เกี่ยวข้องก็จะเร่งออกกฎหมายลำดับรองเพื่อกำหนดรายละเอียดที่ชัดเจนต่อไป
“ไม่อยากให้พี่น้องประชาชนรู้สึกกังวลต่อกฎหมายฉบับนี้ เพราะยืนยันว่ากฎหมายนี้คือ หลักเกณฑ์กลางเพื่อ คุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิด ตามหลักสากล จึงไม่ใช่การไปล้วงข้อมูลของบุคคลใด ตามที่มีการลือ และแชร์กันในสื่อออนไลน์แต่อย่างใด และจากนี้ยังมีเวลาเตรียมพร้อมก่อนกฎหมายบางมาตราจะมีผลบังคับใช้ ในอีก 1 ปีข้างหน้า” นายพุทธิพงษ์ กล่าว
นอกจากนี้ คณะรัฐมนตรียังมีมติแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรวม ๑๐ ท่าน เพื่อทำหน้าที่ออกกฎหมายลำดับรอง และกำหนดหลักเกณฑ์ วิธีการการคุ้มครองข้อมูลส่วนบุคคลของประเทศ รวมทั้ง ดำเนินการตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดต่อไป