สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้จัดทำแบบสอบถามเพื่อช่วยประเมินความพร้อมเบื้องต้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) เมื่อเดือนเมษายน 2563 เพื่อให้หน่วยงานภายใต้การกำกับดูแลของ ก.ล.ต. จำนวน 276 บริษัท ทำการประเมินความพร้อมของตนเอง จากผลสำรวจพบว่า มีบริษัทร่วมตอบแบบสอบถามจำนวน 192 แห่ง โดยจำนวนนี้มีคะแนนความพร้อมในระดับร้อยละ 70
สำหรับผู้ประกอบธุรกิจที่ยังต้องเร่งดำเนินการเพื่อให้เกิดความพร้อมในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้น ก.ล.ต. แนะนำให้เร่งดำเนินการ 4 เรื่องหลัก ดังนี้
(1) ฐานการประมวลผลข้อมูลส่วนบุคคล และจัดทำนโยบายความเป็นส่วนตัว (privacy policy)
(2) จัดทำแบบฟอร์มการขอความยินยอม (consent form)
(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น การกำหนดสิทธิ์การเข้าถึงข้อมูล (access control)
(4) จัดให้มีการบันทึกกิจกรรมการประมวลข้อมูลส่วนบุคคลที่เรียกว่า Record of Processing Activities (ROP) โดยสามารถบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า “ก.ล.ต. ในฐานะหน่วยงานกำกับดูแลภาคตลาดทุนคาดหวังให้ผู้ประกอบธุรกิจและองค์กรที่เกี่ยวข้องในตลาดทุนตระหนักถึงความสำคัญของการปฏิบัติให้สอดคล้องกับบทบัญญัติของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และข้อแนะนำของ ก.ล.ต. ใน 4 เรื่องหลัก จะช่วยให้ผู้ประกอบธุรกิจเข้าใจและรับทราบถึงข้อมูลทั้งหมดที่บริษัทถือครอง ทั้งในส่วนข้อมูลที่เป็นข้อมูลส่วนบุคคลและข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล เพื่อให้สามารถนำข้อมูลดังกล่าวไปใช้ให้เกิดประโยชน์สูงสุดกับบริษัทและสอดคล้องกับ พ.ร.บ. ดังกล่าว ตลอดจนเกิดความตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคล และดำเนินการป้องกันความเสี่ยงได้อย่างเหมาะสมและทันเวลา”
______________________