16 ตุลาคม 2561 : ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า สืบเนื่องจากสหภาพยุโรปได้ประกาศใช้กฎหมาย General Data Protection Regulation หรือ GDPR เพื่อที่จะควบคุมและคุ้มครองข้อมูลส่วนบุคคลพลเมืองของสหภาพยุโรป ไม่ว่าข้อมูลนั้นจะถูกประมวลผลจาก ที่ใดในโลก และกฎหมายดังกล่าวมีสภาพบังคับไม่จำกัดเฉพาะต่อประเทศในกลุ่มสหภาพยุโรปเท่านั้น ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561
โดยกฎหมายดังกล่าวนี้ อาจส่งผลกระทบเป็นวงกว้าง โดยเฉพาะอย่างยิ่งธุรกิจภาคการเงินและภาคการประกันภัย ที่มีลูกค้าเป็นพลเมืองของสหภาพยุโรป จึงหลีกเลี่ยงไม่ได้ที่จะต้องปรับตัวให้เข้ากับกฎหมายดังกล่าว สำหรับกฎระเบียบเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อยู่ในระหว่างการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ….. เพื่อที่จะประกาศใช้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และคาดว่าจะมีการบังคับใช้ในอนาคตอันใกล้นี้
ซึ่งจะบังคับใช้กับผู้ประกอบการไทย ที่จะนำข้อมูลส่วนบุคคลของลูกค้ามาใช้ในกิจการ และต้องปฏิบัติตามข้อกำหนดต่างๆ ที่ปรากฏในร่างกฎหมายฉบับนี้ และสอดคล้องกับกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรป
เลขาธิการ คปภ. กล่าวต่อว่า เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งที่หน่วยงานกำกับ โดยสำนักงาน คปภ. และหน่วยงาน ที่เกี่ยวข้อง ต้องดำเนินการเผยแพร่ความรู้ หลักเกณฑ์ต่างๆ และประเด็นที่สำคัญ เกี่ยวกับ ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย GDPR ที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย
ดังนั้น เมื่อวันที่ 8 ตุลาคม 2561 ตนได้เป็นประธานเปิดการสัมมนา “การเตรียมความพร้อมของบริษัทประกันภัยเพื่อรับมือกับข้อกำหนดภายใต้(ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป”เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ
โดยในช่วงแรกผู้เชี่ยวชาญจากบริษัท เบเคอร์ แอนด์ แมคเคนซี่ จำกัด ได้บรรยายความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับข้อกำหนดที่สำคัญของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … และข้อกำหนดที่สำคัญของกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรปที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย
จากนั้นเป็นการสัมมนาเชิงปฏิบัติการเพื่อลงรายละเอียดการเตรียมความพร้อมของบริษัทประกันภัยในการรับมือกับร่างกฎหมายและข้อกำหนดดังกล่าว โดยมีผู้เข้าร่วมการสัมมนากว่า 100 คน จากสมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย บริษัทประกันชีวิต และบริษัทประกันวินาศภัย
ทั้งนี้ ผลจากการสัมมนาเชิงปฏิบัติการดังกล่าว ได้สร้างความตระหนักและระมัดระวังต่อข้อมูลส่วนบุคคลให้กับภาคธุรกิจประกันภัยไทยอย่างยิ่ง ถึงแม้ว่าจะเป็นผู้เอาประกันภัยของบริษัทเอง ก็ต้องมีการให้ความยินยอมทั้งเป็นหนังสือยินยอม หรือยินยอมผ่านอิเล็กทรอนิกส์ ตามมาตรา 19 และมาตรา 27 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. และกฎหมายดังกล่าวยังครอบคลุมถึงผู้เยาว์ที่อายุไม่เกิน 10 ปี ซึ่งต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ตามมาตรา 20(2) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….อีกด้วย
นอกจากนี้ ในกรณีที่ลูกค้าหรือผู้เอาประกันภัยเป็นพลเมืองของสหภาพยุโรป แม้ว่าได้ทำสัญญาประกันภัยกับบริษัทประกันภัยไทยขณะอาศัยในประเทศไทย แต่หากเมื่อลูกค้าหรือผู้เอาประกันภัยเดินทางกลับประเทศในสหภาพยุโรปและได้มีการขอรับบริการหรือเบิกค่ารักษาพยาบาลจากบริษัทประกันภัยไทย ก็ย่อมส่งผลให้บริษัทประกันภัยไทยอยู่ภายใต้กฎหมาย GDPR เป็นต้น 
