นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่าสหภาพยุโรปได้ประกาศใช้กฎหมายGeneral Data Protection RegulationหรือGDPR เพื่อควบคุมและคุ้มครองข้อมูลส่วนบุคคลพลเมืองของสหภาพยุโรป ไม่ว่าข้อมูลนั้นจะถูกประมวลผลจาก ที่ใดในโลก และกฎหมายดังกล่าวมีสภาพบังคับไม่จำกัดเฉพาะต่อประเทศในกลุ่มสหภาพยุโรป ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 ที่ผ่านมา
ทั้งนี้ กฎหมาย อาจส่งผลกระทบเป็นวงกว้าง โดยเฉพาะธุรกิจภาคการเงินและภาคการประกันภัยที่มีลูกค้าเป็นพลเมืองของสหภาพยุโรป จึงหลีกเลี่ยงไม่ได้ที่จะต้องปรับตัวให้เข้ากับกฎหมายดังกล่าว รองรับกฎระเบียบเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อยู่ในระหว่างการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ….. เพื่อที่จะประกาศใช้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และคาดว่าจะมีการบังคับใช้ในอนาคตอันใกล้นี้ซึ่งจะบังคับใช้กับผู้ประกอบการไทย ที่จะนำข้อมูลส่วนบุคคลของลูกค้ามาใช้ในกิจการ และต้องปฏิบัติตามข้อกำหนดต่างๆ ที่ปรากฏในร่างกฎหมายฉบับนี้ และสอดคล้องกับกฎหมายGeneral Data Protection RegulationหรือGDPRของสหภาพยุโรป
นายสุทธิพล กล่าวว่า เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งที่หน่วยงานกำกับ โดยสำนักงาน คปภ. และหน่วยงาน ที่เกี่ยวข้อง ต้องดำเนินการเผยแพร่ความรู้ หลักเกณฑ์ต่างๆ และประเด็นที่สำคัญ เกี่ยวกับ ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายGDPRที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย ดังนั้น เมื่อวันที่ 8 ตุลาคม 2561ได้เป็นประธานเปิดการสัมมนา "การเตรียมความพร้อมของบริษัทประกันภัยเพื่อรับมือกับข้อกำหนดภายใต้(ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายGeneral Data Protection Regulation (GDPR)ของสหภาพยุโรป " เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ
โดยในช่วงแรกผู้เชี่ยวชาญจากบริษัท เบเคอร์ แอนด์ แมคเคนซี่ จำกัด ได้บรรยายความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับข้อกำหนดที่สำคัญของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … และข้อกำหนดที่สำคัญของกฎหมายGeneral Data Protection RegulationหรือGDPRของสหภาพยุโรปที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย จากนั้นเป็นการสัมมนาเชิงปฏิบัติการเพื่อลงรายละเอียดการเตรียมความพร้อมของบริษัทประกันภัยในการรับมือกับร่างกฎหมายและข้อกำหนดดังกล่าว โดยมีผู้เข้าร่วมการสัมมนากว่า 100 คน จากสมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย บริษัทประกันชีวิต และบริษัทประกันวินาศภัย
ทั้งนี้ ผลจากการสัมมนาเชิงปฏิบัติการดังกล่าว ได้สร้างความตระหนักและระมัดระวังต่อข้อมูลส่วนบุคคลให้กับภาคธุรกิจประกันภัยไทยอย่างยิ่ง ถึงแม้ว่าจะเป็นผู้เอาประกันภัยของบริษัทเอง ก็ต้องมีการให้ความยินยอมทั้งเป็นหนังสือยินยอม หรือยินยอมผ่านอิเล็กทรอนิกส์ ตามมาตรา 19 และมาตรา 27 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. และกฎหมายดังกล่าวยังครอบคลุมถึงผู้เยาว์ที่อายุไม่เกิน 10 ปี ซึ่งต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ตามมาตรา 20(2) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….อีกด้วย
นอกจากนี้ ในกรณีที่ลูกค้าหรือผู้เอาประกันภัยเป็นพลเมืองของสหภาพยุโรป แม้ว่าได้ทำสัญญาประกันภัยกับบริษัทประกันภัยไทยขณะอาศัยในประเทศไทย แต่หากเมื่อลูกค้าหรือผู้เอาประกันภัยเดินทางกลับประเทศในสหภาพยุโรปและได้มีการขอรับบริการหรือเบิกค่ารักษาพยาบาลจากบริษัทประกันภัยไทย ก็ย่อมส่งผลให้บริษัทประกันภัยไทยอยู่ภายใต้กฎหมายGDPRเป็นต้นผู้เเา
