18 มีนาคม พ.ศ. 2565 – อ.เธียรชัย ณ นคร ประธานกรรมการ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเปิดโอกาสให้ทีมงาน PDPA Thailand เข้าพบและพูดคุยในประเด็นความคืบหน้าเกี่ยวกับการบังคับใช้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดย อ. เธียรชัย ให้ความเห็นว่ากฏหมายมีแนวโน้มใช้บังคับใช้เต็มฉบับในวันที่ 1 มิถุนายน พ.ศ. 2565 ตามกำหนดการเดิม โดยจะไม่ขยายเวลาแล้ว
อ. เธียรชัย ได้กล่าวว่า การบังคับใช้ข้อกฏหมายอาจมีแนวโน้มแบ่งเป็น Phase เพื่อให้ธุรกิจได้มีการปรับตัวก่อนอย่างเป็นขั้นตอน เช่น เริ่มจากกระบวนการวิเคราะห์ข้อมูลที่ไหลเวียนอยู่ในองค์กรก่อนเป็นอันดับแรก โดยให้เวลาช่วงละ 3 เดือน หรือตามความเหมาะสม ทั้งนี้เป้าหมายของคณะกรรมการฯ ในครึ่งปีหลังคือ การให้ธุรกิจต่างๆในประเทศไทย ไม่ว่าจะเป็นองค์กรใหญ่ไปจนถึงธุรกิจ SME ได้ทราบถึงข้อมูลกฏหมายนี้อย่างทั่วถึง เพื่อที่จะสามารถวางแผน และปฏิบัติตามพ.ร.บได้ตามในกระบวนการต่อๆไป
อย่างที่ทราบทั่วกันว่า ข้อกฏหมายนี้มีการปรับ และประยุกต์มาจากกฏหมาย GDPR ของสหภาพยุโรป ข้อกฏหมายในบางข้อจึงไม่สอดคล้องกับบางธุรกิจของไทย และอาจต้องมีการประชุมหารือในเรื่องของการปรับแก้การนิยามข้อมูลอ่อนไหว หรือ Personal Sensitive data ใหม่อีกครั้ง เนื่องจากข้อมูลอ่อนไหวในหลายๆชุดของ PDPA ไม่อาจสร้าง ความอคติ หรือก่อให้เกิดการปฏิบัติที่ไม่เท่าเทียมตามเจตนารมณ์เหมือนของกฏหมาย GDPR ที่มีผลบังคับใช้ในยุโรป
โดย อ. กล่าวเสริมว่า ทาง PDPC จะมีการจัดองค์ประชุมหาข้อสรุปอีกครั้งในวันที่ 22 มีนาคม ที่จะถึงนี้ และจะมีการคัดเลือกเลขาธิการประจำสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ก่อนจัดตั้งสำนักงานอย่างเป็นทางการ โดยหากมีการจัดตั้งสำนักงานอย่างเป็นทางการแล้ว จะเริ่มมีการเปิดให้ประชาชนสามารถร้องเรียน ติดต่อ รวมถึงปรึกษาเกี่ยวกับพ.ร.บ มากขึ้น
สุดท้ายอาจารย์แนะเพิ่มเติมว่า “จากสถิติจากการสำรวจพบว่าลูกค้ากว่า 70% มีแนวโน้มยกเลิกการซื้อสินค้า หรือใช้บริการ หากองค์กรไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลของพวกเขาที่ดี” ดังนั้นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องสำคัญสำหรับองค์กรทุกภาคส่วน
