คปภ. จัดระดมสมอง กำหนดแนวปฏิบัติ “คุ้มครองข้อมูลส่วนบุคคล”
ดร. สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (เลขาธิการ คปภ.) กล่าวถึงวัตถุประสงค์การสัมมนาโครงการเพิ่มประสิทธิภาพการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของไทยว่า เพื่อให้สำนักงาน คปภ. และภาคอุตสาหกรรมประกันภัย มีแนวทางปฏิบัติที่ชัดเจนเกี่ยวกับการปฏิบัติตามหลักเกณฑ์และเงื่อนไขที่กำหนดไว้ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของไทย ได้อย่างถูกต้องครบถ้วน รวมทั้งมีโครงการศึกษาการจัดตั้งศูนย์บริหารจัดการข้อมูลการประกันภัย ตลอดจนส่งเสริมและผลักดันการใช้บังคับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของไทยในอุตสาหกรรมการประกันภัย เพื่อให้ประชาชนได้รับความคุ้มครองตามกฎหมายดังกล่าว
สำนักงาน คปภ. ในฐานะหน่วยงานกำกับดูแลธุรกิจประกันภัย ซึ่งต้องกำกับดูแลให้ภาคธุรกิจประกันภัยปฏิบัติให้สอดคล้องกับบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งตราขึ้นเพื่อป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ในขณะเดียวกันก็คำนึงถึงความคล่องตัวในการประกอบธุรกิจประกันภัย จึงได้มีการประสานความร่วมมือกับหน่วยงานต่าง ๆ และภาคธุรกิจประกันภัย เพื่อรวบรวมประเด็นปัญหาและอุปสรรคต่อการประกอบธุรกิจจากการบังคับใช้กฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล และได้มีการแต่งตั้งคณะทำงานศึกษาแนวทางการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับธุรกิจประกันภัย ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ เพื่อให้ภาคธุรกิจประกันภัยมีแนวทางปฏิบัติที่ชัดเจนในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะต่อไป สำนักงาน คปภ. จึงได้จัดทำโครงการเพิ่มประสิทธิภาพการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของไทยขึ้น โดยได้มอบหมายให้บริษัท เบเคอร์ แอนด์ แม็คเค็นซี่ จำกัด พิจารณาประเด็นปัญหาอุปสรรคต่าง ๆ รวมถึงเอกสารดังกล่าวข้างต้นที่ภาคธุรกิจประกันภัยเสนอต่อสำนักงาน คปภ. และศึกษาและวิเคราะห์กฎหมายคุ้มครองข้อมูลส่วนบุคคล แนวทางปฏิบัติของ DGPR และต่างประเทศเพื่อกำหนดมาตรฐานขั้นต่ำสำหรับนโยบายคุ้มครองข้อมูลส่วนบุคคล และจัดทำข้อมูลเกี่ยวกับการเคลื่อนที่ของข้อมูลส่วนบุคคล (Data Flow)
โดยเชิญผู้แทนภาคธุรกิจประกันภัยมาให้ข้อมูล รวมทั้งวิเคราะห์ปัญหา อุปสรรค และช่องว่างในการปฏิบัติตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคลของไทย (Gap Analysis) การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อดำเนินการจัดทำระบบฐานข้อมูลประกันภัย (Insurance Bureau System) หรือเพื่อป้องกันการฉ้อฉลประกันภัย รวมถึงการพัฒนาเอกสารที่รองรับการดำเนินการที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลสำหรับภาคอุตสาหกรรมประกันภัย
โดยได้นำร่างหนังสือ Privacy Notice การเคลื่อนที่ของข้อมูลส่วนบุคคลในแต่ละกิจกรรมของภาคธุรกิจประกันภัย และใบคำขอเอาประกันภัย ฉบับมาตรฐานประเภทต่างๆ ที่ภาคธุรกิจประกันภัยได้ให้ข้อมูลมาใช้เพื่อประกอบการพิจารณาปรับปรุงให้ภาคธุรกิจประกันภัยมีทิศทางในการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้อย่างถูกต้อง ตลอดจนจัดทำมาตรฐานขั้นต่ำนโยบายคุ้มครองข้อมูลส่วนบุคคล แนวทางปฏิบัติ
โดยมีโครงสร้างที่มีหัวข้อเกี่ยวกับประเภทข้อมูลส่วนบุคคลที่บริษัทประกันภัยเก็บรวบรวม วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย การเปิดเผยข้อมูลส่วนบุคคล การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูล รวมถึงแบบฟอร์มที่เกี่ยวข้องกับการปฏิบัติงานแก่ภาคอุตสาหกรรมประกันภัย เช่น การกำหนดแบบเอกสารที่เกี่ยวข้องกับการร้องเรียนของเจ้าของข้อมูลส่วนบุคคล รวมถึงใบคำขอเอาประกันภัย เป็นต้น โดยโครงการนี้มีความคืบหน้าและจะแล้วเสร็จภายในกำหนดคือวันที่ 10 กันยายนนี้
“การสัมมนาในครั้งนี้ เป็นการระดมสมองจากหน่วยงานที่เกี่ยวข้องเพื่อร่วมกันถอดรหัสและคลี่ประเด็นปัญหา โดยยังมีหลายประเด็นที่สำนักงาน คปภ. และภาคอุตสาหกรรมประกันภัยต้องร่วมมือกันเพื่อกำหนดทิศทางและวางกรอบในทางปฏิบัติ รวมทั้งหารือเพื่อขอความชัดเจนกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในฐานะหน่วยงานที่บังคับใช้กฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ภาคธุรกิจประกันภัยมีแนวทางปฏิบัติที่ชัดเจนในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะต่อไป”