ธนาคารแห่งประเทศไทย (ธปท.) ส่งหนังสือเวียนถึงสถาบันการเงินตามกฎหมายว่าด้วยธุรกิจสถาบันการเงิน ผู้ให้บริการการชำระเงินทางอิเล็กทรอนิกส์ที่มิใช่สถาบันการเงิน บริษัทผู้ประกอบธุรกิจบัตรเครดิตที่มิใช่สถาบันการเงิน บริษัทที่ประกอบธุรกิจสินเชื่อส่วนบุคคลภายใต้การกำกับที่มิใช่สถาบันการเงิน บริษัทที่ประกอบธุรกิจสินเชื่อรายย่อยเพื่อการประกอบอาชีพภายใต้การกำกับที่มิใช่สถาบันการเงิน บริษัทบริหารสินทรัพย์ตามกฎหมายว่าด้วยบริษัทบริหารสินทรัพย์ และสมาคมสถาบันการเงินของรัฐ
ด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ในส่วน ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้เลื่อนการบังคับใช้ออกไปจากวันที่ 1 มิถุนายน 2564 เป็นวันที่ 1 มิถุนายน 2565 ซึ่งที่ผ่านมาธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับผู้ประกอบธุรกิจภายใต้การกำกับของ ธปท. ได้ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลและดำเนินการเตรียมความพร้อม เพื่อรองรับการปฏิบัติตามกฎหมายดังกล่าวอย่างต่อเนื่อง
ทั้งนี้ เพื่อให้การดูแลรักษาข้อมูลส่วนบุคคล มีความมั่นคงปลอดภัยและบริหารจัดการได้อย่างเหมาะสมสอดคล้องกับกฎหมาย สมาคมธนาคารไทย ร่วมกับธนาคารสมาชิกได้จัดทำแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคธุรกิจธนาคาร (Guideline on Personal Data Protection for Thai Banks: แนวปฏิบัติ ฯ) เพื่อใช้เป็นแนวทาง ของภาคการธนาคารในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับเจตนารมณ์ ของกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง ซึ่งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้รับทราบ แนวปฏิบัติฯ ดังกล่าวแล้ว
ธปท. ขอให้ผู้ประกอบธุรกิจภายใต้การกำกับ ให้ความสำคัญและดำเนินการเตรียม ความพร้อมอย่างต่อเนื่อง โดยดำเนินการในส่วนที่ยังไม่แล้วเสร็จ เช่น การกำหนดนโยบายและแนวปฏิบัติที่เกี่ยวข้อง การจัดให้มีกระบวนการและระบบรองรับตามกฎหมาย รวมถึงการเตรียม ความพร้อมด้านบุคลากร ตลอดจนการจัดให้มีการตรวจสอบในเรื่องดังกล่าว เพื่อให้มั่นใจว่า มีความพร้อมก่อนกฎหมายมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ซึ่งสามารถอ้างอิงและประยุกต์ใช้แนวปฏิบัติฯ ดังกล่าวในการดำเนินการเบื้องต้น และอาจมีการปรับปรุงเพิ่มเติมตามรายละเอียดของกฎหมายที่จะบังคับใช้ต่อไป
