พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ย่อมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) กฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคล การสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 ซึ่งได้เลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 กฎหมายฉบับนี้จะมีบทบาทสำคัญในการคุ้มครอง และให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลรวมถึงได้สร้างมาตรฐานให้กับบุคคลหรือนิติบุคคลในการเก็บข้อมูล รวบรวมข้อมูลส่วนบุคคล รวมถึงการใช้ข้อมูล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมายฉบับนี้หากผู้ใด หรือองค์กรใดไม่ปฏิบัติตามนั้น มีโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครองหรือกฎหมายที่เกี่ยวข้อง โดยสาระสำคัญของ พ.ร.บ.ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้

1. เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขออนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิเคชั่นหนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อมแจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้บริการแอปพลิเคชั่นนั้นก็ไม่สามารถใช้ข้อมูลบัตรเครดิตของเราได้ เป็นต้น

2. ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็นความลับ และไม่เปิดเผยให้กับผู้อื่น ธนาคารต้องเก็บรักษาข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นต้น

3. เจ้าของข้อมูลมีสิทธิการขอเข้าถึง การโอน การแก้ไขข้อมูลส่วนบุคคล สิทธิในการขอให้ลบหรือทำลายข้อมูลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน เป็นต้น

อ่านรายละเอียด http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF