PDPA : กฎหมายคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)
เจตนารมณ์ : เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนจากการถูกละเมิด ป้องกันการใช้ข้อมูลโดยไม่ได้รับความยินยอม และกำหนดแนวทางให้หน่วยงานต่างๆ ปฏิบัติตามหลักความปลอดภัยและความเป็นส่วนตัวของข้อมูล
สรุปได้ดังนี้
1. ควบคุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
2. ผู้เก็บข้อมูลต้องได้รับความยินยอมจากเจ้าของข้อมูล
3. เจ้าของข้อมูลมีสิทธิในการเข้าถึงและขอลบข้อมูลของตน
4. กำหนดให้มีมาตรการรักษาความปลอดภัยของข้อมูล
5. ห้ามนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือแสวงหาผลประโยชน์โดยมิชอบ
6. หน่วยงานที่มีข้อมูลส่วนบุคคลต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
7. กำหนดโทษทางแพ่ง อาญา และปกครองสำหรับการละเมิด
8. มีข้อยกเว้นสำหรับหน่วยงานรัฐ และการใช้เพื่อประโยชน์สาธารณะ
9. กำหนดให้บริษัทต่างชาติที่ให้บริการในไทยต้องปฏิบัติตามกฎหมายนี้
