คปภ. เตรียมความพร้อมบริษัทประกันภัยรับมือ ข้อมูลส่วนบุคคล และกฎหมาย ใหม่ไทย- EU

ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่าสืบเนื่องจากสหภาพยุโรปได้ประกาศใช้กฎหมาย General  Data Protection Regulation หรือ GDPR  เพื่อที่จะควบคุมและคุ้มครองข้อมูลส่วนบุคคลพลเมืองของสหภาพยุโรปไม่ว่าข้อมูลนั้นจะถูกประมวลผลจาก ที่ใดในโลก และกฎหมายดังกล่าวมีสภาพบังคับไม่จำกัดเฉพาะต่อประเทศในกลุ่มสหภาพยุโรปเท่านั้น ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 โดยกฎหมายดังกล่าวนี้ อาจส่งผลกระทบเป็นวงกว้าง โดยเฉพาะอย่างยิ่งธุรกิจภาคการเงินและภาคการประกันภัยที่มีลูกค้าเป็นพลเมืองของสหภาพยุโรป จึงหลีกเลี่ยงไม่ได้ที่จะต้องปรับตัวให้เข้ากับกฎหมายดังกล่าว สำหรับกฎระเบียบเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อยู่ในระหว่างการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ..... เพื่อที่จะประกาศใช้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และคาดว่าจะมีการบังคับใช้ในอนาคตอันใกล้นี้  ซึ่งจะบังคับใช้กับผู้ประกอบการไทย ที่จะนำข้อมูลส่วนบุคคลของลูกค้ามาใช้ในกิจการ และต้องปฏิบัติตามข้อกำหนดต่างๆ ที่ปรากฏในร่างกฎหมายฉบับนี้ และสอดคล้องกับกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรป

 เลขาธิการ คปภ. กล่าวต่อว่า เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งที่หน่วยงานกำกับ โดยสำนักงาน คปภ. และหน่วยงาน        ที่เกี่ยวข้อง ต้องดำเนินการเผยแพร่ความรู้ หลักเกณฑ์ต่างๆ และประเด็นที่สำคัญ เกี่ยวกับ ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย GDPR ที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัยดังนั้น เมื่อวันที่ 8 ตุลาคม 2561 ตนได้เป็นประธานเปิดการสัมมนา “การเตรียมความพร้อมของบริษัทประกันภัยเพื่อรับมือกับข้อกำหนดภายใต้(ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป”เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ โดยในช่วงแรกผู้เชี่ยวชาญจากบริษัท เบเคอร์ แอนด์ แมคเคนซี่ จำกัด ได้บรรยายความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับข้อกำหนดที่สำคัญของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ... และข้อกำหนดที่สำคัญของกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรปที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัยจากนั้นเป็นการสัมมนาเชิงปฏิบัติการเพื่อลงรายละเอียดการเตรียมความพร้อมของบริษัทประกันภัยในการรับมือกับร่างกฎหมายและข้อกำหนดดังกล่าว โดยมีผู้เข้าร่วมการสัมมนากว่า 100 คน จากสมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย บริษัทประกันชีวิต และบริษัทประกันวินาศภัย

ทั้งนี้ ผลจากการสัมมนาเชิงปฏิบัติการดังกล่าว ได้สร้างความตระหนักและระมัดระวังต่อข้อมูลส่วนบุคคลให้กับภาคธุรกิจประกันภัยไทยอย่างยิ่ง ถึงแม้ว่าจะเป็นผู้เอาประกันภัยของบริษัทเอง ก็ต้องมีการให้ความยินยอมทั้งเป็นหนังสือยินยอม หรือยินยอมผ่านอิเล็กทรอนิกส์ ตามมาตรา 19 และมาตรา 27 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... และกฎหมายดังกล่าวยังครอบคลุมถึงผู้เยาว์ที่อายุไม่เกิน 10 ปี ซึ่งต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ตามมาตรา 20(2) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....อีกด้วย นอกจากนี้ ในกรณีที่ลูกค้าหรือผู้เอาประกันภัยเป็นพลเมือของสหภาพยุโรป แม้ว่าได้ทำสัญญาประกันภัยกับบริษัทประกันภัยไทยขณะอาศัยในประเทศไทย แต่หากเมื่อลูกค้าหรือผู้เอาประกันภัยเดินทางกลับประเทศในสหภาพยุโรปและได้มีการขอรับบริการหรือเบิกค่ารักษาพยาบาลจากบริษัทประกันภัยไทย ก็ย่อมส่งผลให้บริษัทประกันภัยไทยอยู่ภายใต้กฎหมาย GDPR เป็นต้น

“การจัดสัมมนาให้ความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR และร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ในครั้งนี้ นอกจากจะทำให้สำนักงาน คปภ. สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย ตลอดจนบริษัทประกันภัยต่างๆ ซึ่งอาจมีข้อมูลที่อยู่ในความรับผิดชอบเป็นข้อมูลส่วนบุคคลเข้าใจหลักเกณฑ์และความรับผิดต่างๆที่เกี่ยวข้องเพื่อจะได้ระมัดระวังในการดำเนินการมิให้มีการฝ่าฝืนกฎกติกาดังกล่าวแล้ว ยังถือเป็นโอกาสที่ดีที่จะนำไปสู่การยกระดับการควบคุมข้อมูลส่วนบุคคล ยกระดับมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคล ตลอดจนการจัดการข้อมูลของผู้เอาประกันภัยให้กับธุรกิจประกันภัยของไทยมีมาตรฐานสอดคล้องกับกฎหมายที่เป็นสากล”เลขาธิการ คปภ. กล่าวในตอนท้าย 

Visitors: 11,025,023