พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ พ.ศ. ๒๕๖๓

เล่ม ๑๓๗ ตอนที่ ๓๗ ก หน้า ๑ ๒๑ พฤษภาคม ๒๕๖๓ ราชกจิ จานเุ บกษา พระราชกฤษฎีกา กาหนดหนว่ ยงานและกิจการ ท่ีผ้คู วบคุมขอ้ มูลสว่ นบคุ คลไมอ่ ยภู่ ายใต้บงั คับ แห่งพระราชบญั ญตั คิ ้มุ ครองขอ้ มูลสว่ นบุคคล พ.ศ. ๒๕๖๒ พ.ศ. ๒๕๖๓ พระบาทสมเด็จพระปรเมนทรรามาธบิ ดีศรีสนิ ทรมหาวชิราลงกรณ พระวชริ เกล้าเจ้าอยู่หัว ให้ไว้ ณ วนั ท่ี ๒๐ พฤษภาคม พ.ศ. ๒๕๖๓ เป็นปที ี่ ๕ ในรชั กาลปัจจบุ นั พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการโปรดเกลา้ ฯ ใหป้ ระกาศว่า โดยท่ีเป็นการสมควรกาหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้ บงั คับแห่งกฎหมายวา่ ด้วยการคุม้ ครองข้อมูลสว่ นบุคคล อาศัยอานาจตามความในมาตรา ๑๗๕ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และมาตรา ๔ วรรคสอง แห่งพระราชบญั ญตั ิคุ้มครองขอ้ มูลส่วนบุคคล พ.ศ. ๒๕๖๒ จึงทรงพระกรุณา โปรดเกล้าฯ ให้ตราพระราชกฤษฎกี าขึน้ ไว้ ดงั ต่อไปนี้ มาตรา ๑ พระราชกฤษฎีกาน้ีเรียกว่า “พระราชกฤษฎีกากาหนดหน่วยงานและกิจการ ที่ ผู้ ค ว บ คุ ม ข้ อ มู ล ส่ ว น บุ ค ค ล ไ ม่ อ ยู่ ภ า ย ใ ต้ บั ง คั บ แ ห่ ง พ ร ะ ร า ช บั ญ ญั ติ คุ้ ม ค ร อ ง ข้ อ มู ล ส่ ว น บุ ค ค ล พ.ศ. ๒๕๖๒ พ.ศ. ๒๕๖๓”

เล่ม ๑๓๗ ตอนที่ ๓๗ ก หน้า ๒ ๒๑ พฤษภาคม ๒๕๖๓ ราชกจิ จานเุ บกษา มาตรา ๒ พระราชกฤษฎีกาน้ีให้ใช้บังคับตั้งแต่วันท่ี ๒๗ พฤษภาคม พ.ศ. ๒๕๖๓ จนถึงวนั ที่ ๓๑ พฤษภาคม พ.ศ. ๒๕๖๔ มาตรา ๓ มิให้นาบทบัญญัตใิ นหมวด ๒ หมวด ๓ หมวด ๕ หมวด ๖ และหมวด ๗ และมาตรา ๙๕ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาใช้บังคับแก่ ผู้ควบคุมขอ้ มลู สว่ นบคุ คลซึ่งเป็นหนว่ ยงานหรือกิจการตามบญั ชที ้ายพระราชกฤษฎกี าน้ี เพ่ือประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง ต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวง ดิจทิ ลั เพือ่ เศรษฐกิจและสังคมกาหนด มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตาม พระราชกฤษฎีกานี้ ผูร้ บั สนองพระบรมราชโองการ พลเอก ประยทุ ธ์ จนั ทรโ์ อชา นายกรฐั มนตรี



เล่ม ๑๓๗ ตอนท่ี ๓๗ ก หน้า ๓ ๒๑ พฤษภาคม ๒๕๖๓ ราชกจิ จานุเบกษา หมายเหตุ :- เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ โดยท่ีพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กาหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการคุ้มครองข้อมูลส่วนบุคคลไว้ โดยละเอยี ด โดยผคู้ วบคุมข้อมูลส่วนบคุ คลทุกรายทัว่ ประเทศทั้งภาครฐั และภาคเอกชนมีหน้าท่ตี ้องดาเนินการ ตามหลักเกณฑ์ วิธีการ และเงื่อนไขดังกล่าวโดยเคร่งครัด อย่างไรก็ดี โดยท่ีการปฏิบัติตามหลักเกณฑ์ วิธีการ และเงื่อนไขตามที่กฎหมายกาหนดนั้นมีรายละเอียดมากและซับซ้อน กับต้องใช้เทคโนโลยีข้ันสูง เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเปน็ ไปอย่างมีประสิทธิภาพสมดงั เจตนารมณ์ของกฎหมาย ทาให้ผู้ควบคุม ข้อมูลส่วนบุคคลซ่ึงเป็นหน่วยงานและกิจการต่าง ๆ ทั้งภาครัฐและเอกชนจานวนมากท่ัวประเทศยังไม่พร้อม ที่จะปฏิบัติตามพระราชบัญญัติดังกล่าว ประกอบกับมาตรา ๔ วรรคสอง แห่งพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ บัญญัติว่า การยกเว้นไม่ให้นาบทบัญญัติแห่งพระราชบัญญัติน้ีท้ังหมดหรือ แต่บางส่วนมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลในลักษณะใด กิจการใด หรือหน่วยงานใด หรือ เพื่อประโยชน์สาธารณะอื่นใด ให้ตราเป็นพระราชกฤษฎีกา กรณีจึงสมควรกาหนดให้บางหน่วยงานและ บางกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราช บัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ในช่วงระยะเวลาท่ียังไม่พร้อมที่จะปฏิบัติให้ถูกต้องตามกฎหมายน้ี จึงจาเป็นต้อง ตราพระราชกฤษฎกี านี้