สุนิสา

PDPA คือ พระราชบญั ญตั คิ มุ้ ครองขอ้ มลู ส่วนบคุ คล ซ่ึงเป็นกฎหมายทถ่ี ูก สร้างมาเพอ่ื ป้องกนั การละเมิดขอ้ มลู ส่วนบุคคลของทกุ คน รวมถึงการจดั เก็บ ขอ้ มูลและนาไปใชโ้ ดยไม่ไดแ้ จง้ ใหท้ ราบ และไมไ่ ดร้ ับความยนิ ยอมจาก เจา้ ของขอ้ มูลเสียก่อน PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562(Personal Data Protection Act: PDPA) ทจี่ ะบงั คบั ใชใ้ นประเทศไทยน้ี จะมบี ทบาทในการคุม้ ครองและให้สิทธิที่เรา ควรมตี ่อขอ้ มลู ส่วนบุคคลของเราเองได้ รวมไปถงึ การสร้างมาตรฐานของ บุคคลหรือนิตบิ ุคคล ในการเก็บขอ้ มลู ส่วนบคุ คล, รวบรวมขอ้ มูลส่วนบคุ คล,

ใชข้ อ้ มูลส่วนบุคคล หรือเพ่อื การเปิ ดเผยขอ้ มูลส่วนบุคคลก็ตาม ซ่ึงลว้ นแลว้ เกี่ยวขอ้ งกบั พ.ร.บ. ฉบบั น้ีทีจ่ ะตอ้ งปฏบิ ตั ิตาม หากผูใ้ ดหรือองคก์ รใดไม่ ปฏบิ ตั ิตามยอ่ มมีบทลงโทษตามกฎหมายตามมา ซ่ึงบทลงโทษของ PDPA สาหรับผูท้ ี่ไม่ปฏบิ ตั ติ ามน้นั มที ้งั โทษทางแพ่ง โทษทางอาญา และโทษทาง ปกครองดว้ ย โดยกฎหมายน้ีไดเ้ ริ่มบงั คบั ใชอ้ ยา่ งเต็มรูปแบบเมอื่ วนั ที่ 1 มิ.ย. 2565 เป็น กฎหมายทีใ่ หค้ วามคมุ้ ครองขอ้ มลู ส่วนบคุ คล เช่น ชื่อ ท่อี ยู่ เบอร์โทรศพั ท์ รูป ถ่าย บญั ชีธนาคาร อเี มล ไอดีไลน์ บญั ชีผใู้ ชข้ องเวบ็ ไซต์ ลายนิ้วมือ ประวตั ิ สุขภาพ เป็นตน้ ซ่ึงขอ้ มูลเหล่าน้ีสามารถระบุถึงตวั เจา้ ของขอ้ มลู น้นั ได้ อาจ เป็นไดท้ ้งั ขอ้ มลู ในรูปแบบเอกสาร กระดาษ หนงั สือ หรือจดั เก็บในรูปแบบ อเิ ลก็ ทรอนิกส์กไ็ ด้ กฎหมาย PDPA เรียกไดว้ ่าถอดแบบมาจากกฎหมายตน้ แบบอยา่ งกฎหมาย GDPR (General Data Protection Regulation) ซ่ึงเป็น กฎหมายคมุ้ ครองขอ้ มลู ส่วนบุคคลของสหภาพยโุ รป วตั ถปุ ระสงคข์ องการ เก็บรักษาขอ้ มูลส่วนบุคคลของกฎหมายท้งั 2 ฉบบั ก็เพอื่ ป้องกนั ไม่ใหผ้ ไู้ ม่ ประสงคด์ ีทาการแฮก็ ขอ้ มูลหรือละเมดิ ความเป็นส่วนตวั เพื่อข่มข่หู วงั ผลประโยชนจ์ ากท้งั จากตวั เจา้ ของขอ้ มลู เองหรือจากบุคคลทดี่ ูแลขอ้ มลู

PDPA สาคญั อยา่ งไร ? ความสาคญั ของ PDPA คือการทาให้เจา้ ของขอ้ มูลมสี ิทธิในขอ้ มลู ส่วนตวั ที่ถูก จดั เกบ็ ไปแลว้ หรือกาลงั จะถกู จดั เก็บมากข้นึ เพือ่ สร้างความปลอดภยั และเป็นส่วนตวั ให้แกเ่ จา้ ของขอ้ มูล โดยมสี ิทธิท่ีสาคญั คอื สิทธิการรับทราบและยมิ ยอมการเก็บขอ้ มูล ส่วนตวั และสิทธิในการขอเขา้ ถงึ ขอ้ มูลส่วนตวั คดั คา้ นและเพกิ ถอนการเก็บและนา ขอ้ มลู ไปใช้ และสิทธิขอให้ลบหรือทาลายขอ้ มลู ส่วนตวั สิทธิทีเ่ พมิ่ ข้ึนของเจา้ ของขอ้ มูล ทาให้ผูป้ ระกอบการขององคก์ รและบริษทั ตา่ ง ๆ ตอ้ ง ปรับเปลย่ี นกระบวนการเก็บรวบรวมและนาขอ้ มูลส่วนตวั ของเจา้ ของขอ้ มลู ไมว่ ่าจะ เป็นลูกคา้ พนกั งานในองคก์ ร หรือบุคคลใด ๆ ท่เี ก่ียวขอ้ งใหเ้ ป็นไปตามหลกั ปฏิบตั ิ ของ PDPA พ.ร.บ.คมุ้ ครองขอ้ มลู ส่วนบคุ คล โดยหากคุณเป็นผูป้ ระกอบการ หรือเป็นตวั แทนองคก์ รทีด่ าเนินการเร่ือง PDPA วนั น้ีเราจะช่วยคณุ เปล่ียนแนวทางการดาเนินงานเพอ่ื ให้สอดคลอ้ งกบั กฎหมาย PDPA กนั หากคุณตอ้ งการเก็บรวบรวมขอ้ มูล ประมวลผลขอ้ มูล นาขอ้ มูลไปใช้ รวมถงึ การเกบ็ รักษาและดูแลความปลอดภยั ของขอ้ มลู ส่วนบุคคคลของลูกคา้ และบคุ คลท่เี กี่ยวขอ้ ง คณุ จะตอ้ งดาเนินการตามข้นั ตอนตอ่ ไปน้ีโดยด่วน เพราะในขณะน้ีประเทศไทยไดเ้ ริ่ม

บงั คบั ใช้ พ.ร.บ. PDPA แลว้ หากคณุ ไมด่ าเนินการตามหลกั ของ PDPA คุณอาจ ตอ้ งรบั โทษร้ายแรงท้งั ทางแพ่ง อาญา และปกครอง บุคคลที่ตอ้ งปฎิบตั ติ ามกฎหมาย PDPA ประกอบดว้ ย เจา้ ของขอ้ มูลส่วนบคุ คล (Data Subject) และผคู้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) โดยผู้ ควบคมุ ขอ้ มลู ส่วนบคุ คลน้นั เปรียบเสมอื นผูด้ แู ลระบบ เป็นฝ่ายปฏิบตั ิงาน มหี นา้ ทเี่ ก็บ รวบรวม และนาขอ้ มูลส่วนบคุ คลทขี่ อความยินยอม (Consent) จากเจา้ ของขอ้ มลู ไปใช้ ยกตวั อยา่ งเช่น เว็บไซตข์ ายของออนไลน์ ตวั ผจู้ ดั ทาเวบ็ ไซตก์ จ็ ะตอ้ งขอขอ้ มลู ท้งั ชื่อ ทอ่ี ยู่ เบอร์โทรศพั ท์ ขอ้ มลู การจา่ ยเงิน เพอ่ื นาไปดาเนินการส่ังซ้ือและจดั ส่ง สินคา้ ไปยงั ทอ่ี ยขู่ องเจา้ ของขอ้ มลู ซ่ึง PDPA เม่อื ไดข้ อ้ มูลมาแลว้ ก็ตอ้ งจดั ใหม้ ี มาตรการรักษาความปลอดภยั ขอ้ มลู ดว้ ย ข้นั ตอนการทาตาม PDPA ตอ้ งทาอยา่ งไร ? STEP 1 การเก็บรวบรวมขอ้ มูลส่วนบคุ คล 1. จดั ทา Privacy Policy แจง้ ให้เจา้ ของขอ้ มลู ส่วนบคุ คลทราบองคก์ รหรือเจา้ ของเวบ็ ไซตส์ ามารถแจง้ เจา้ ของขอ้ มลู ผ่าน Privacy Policy บนเวบ็ ไซตห์ รือแอปพลเิ คชนั หรือ ช่องทางการตดิ ต่ออ่ืน ๆ เช่น การลงทะเบยี นผ่านเวบ็ ไซต์ หรือทางโซเชียล มีเดียแจง้ ว่าจะขอเกบ็ ขอ้ มลู อะไรบา้ ง เพ่อื วตั ถปุ ระสงคใ์ ดแจง้ สิทธิของเจา้ ของ ขอ้ มูล โดยสามารถถอนความยนิ ยอมไดท้ กุ เมื่อ

ขอ้ ความอ่านเขา้ ใจง่าย ชดั เจน ใชภ้ าษาไมก่ ากวม ไมม่ เี ง่ือนไขในการยนิ ยอม คลิก PDPA Pro เพื่อสร้าง Privacy Policy ทถี่ ูกตอ้ งตาม PDPA 2. การจดั การเว็บไซต์ แอปพลิเคชัน และ Third-party นอกจากการจดั ทา Privacy Policy ผา่ นเวบ็ ไซตห์ รือแอปพลิเคชนั แลว้ การขอจดั เกบ็ Cookie ก็จะตอ้ งแจง้ เพอ่ื ขอความยนิ ยอมให้ใชข้ อ้ มูลส่วน บคุ คลจากผูใ้ ชง้ านดว้ ย ซ่ึงทีเ่ ราพบเห็นไดท้ ว่ั ไป มกั แจง้ ขอเกบ็ Cookie เป็น Pop up เล็ก ๆ ทางดา้ นลา่ งเวบ็ ไซต์ คลกิ Cookie Wow เพอื่ จดั ทา Cookie Consent Banner เพียงไม่กี่นาที ส่วน Third Party ทีเ่ กบ็ ขอ้ มูลส่วนบุคคล เช่น เวบ็ ไซตโ์ ฆษณาท่ที าการตลาด กต็ อ้ งระบุ วตั ถปุ ระสงคแ์ ละขอความยินยอมการเกบ็ รวบรวมขอ้ มลู ไวใ้ น Privacy Policy ดว้ ย 3. การเกบ็ ข้อมูลพนักงาน สาหรบั การเก็บขอ้ มลู ส่วนบุคคลของพนกั งานน้นั ก็ตอ้ งจดั ทานโยบายความ เป็นส่วนตวั สาหรับพนกั งานหรือ HR Privacy Policy เพอ่ื แจง้ วตั ถุประสงคใ์ นการประมวลผลขอ้ มูลส่วนบคุ คลของพนกั งานเช่นเดียวกนั แนะนาว่าสาหรบั พนกั งานเกา่ ใหแ้ จง้ Privacy Policy เป็นเอกสารใหม่ ส่วนพนกั งานใหม่ ให้แจง้ ในใบสมคั ร 1 คร้งั และแจง้ ในสัญญาจา้ ง 1 คร้ัง คลิก PDPA Pro เพอ่ื สร้าง Privacy Policy สร้าง HR Privacy Policy ถกู ตอ้ งตาม PDPA

STEP 2 การใชห้ รือประมวลผลขอ้ มลู ส่วนบคุ คล แต่ละฝ่ายในองคก์ รควรร่วมกาหนดแนวทางหรือนโยบายในการดาเนินการ ดา้ นขอ้ มลู ส่วนบคุ คล (Standard Operating Procedure) และ บนั ทกึ รายการขอ้ มลู ส่วนบุคคลท่ีมกี ารเก็บหรือใช้ (Records of Processing Activity: ROPA) ท้งั ขอ้ มูลทจี่ ดั เก็บในฐานขอ้ มูล อิเลก็ ทรอนิกส์ ขอ้ มลู เอกสารที่จบั ตอ้ งได้ ขอ้ มูลส่วนบคุ คลทว่ั ไป ขอ้ มูลส่วน บคุ คลทีอ่ ่อนไหว (Sensitive Personal Data) ซ่ึงเป็นขอ้ มูลทีร่ ะบุ ตวั บคุ คลไดเ้ ฉพาะเจาะจงมากข้นึ เช่น เช้ือชาติ ความคดิ เห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวตั อิ าชญากรรม ขอ้ มูลสุขภาพ ขอ้ มลู สหภาพ แรงงาน ขอ้ มูลพนั ธุกรรม ขอ้ มลู ชีวภาพ (face ID, ลายนิ้วมือ) รวมถงึ ห้าม เปิ ดเผยขอ้ มลู ส่วนบุคคลใหก้ บั บคุ คลท่ไี มม่ คี วามรบั ผดิ ชอบโดยตรง

สิ่งทคี่ วรทา แอด Line เจา้ ของขอ้ มลู ส่วนบุคคล หลงั จากขออนุญาตแลว้ ส่ง Direct Marketing ให้ลูกคา้ หลงั จากทีล่ กู คา้ ยนิ ยอมแลว้ ส่งขอ้ มูลลกู คา้ จาก Cookie ไป Target Advertising ตอ่ หลงั จากท่ี ลกู คา้ ยินยอมแลว้ ส่งขอ้ มลู ให้ Vendor หลงั จากบริษทั ไดท้ าความตกลงกบั Vendor ท่มี ี ขอ้ กาหนดเรื่องความคมุ้ ครองขอ้ มลู ส่วนบคุ คลแลว้ การใหบ้ ริการท่ีตอ้ งวเิ คราะห์ขอ้ มูลส่วนบคุ คลจานวนมากหรือใช้ Sensitive Personal Data เช่น การสแกนใบหนา้ จะตอ้ งขอความ ยนิ ยอมกอ่ น รวบรวมสถิตลิ กู คา้ เพอ่ื พฒั นาบริการ โดยไม่ใชข้ อ้ มูลส่วนบคุ คลของลูกคา้ STEP 3 มาตรการดา้ นความปลอดภยั ของขอ้ มูลส่วนบุคคล กาหนดแนวทางอยา่ งนอ้ ยตามมาตรฐานข้นั ต่าดา้ นการรักษาความปลอดภยั ขอ้ มูลส่วนบุคคล (Minimum Security Requirements) ไดแ้ ก่ การรกั ษาความลบั (Confidentiality) ความถูกตอ้ งครบถว้ น (Integrity) และสภาพพร้อมใชง้ าน (Availability) ซ่ึงควรครอบคลมุ ถึงมาตรการป้องกนั ดา้ นการบริหารจดั การ (Administrative Safeguard) มาตรการป้องกนั ดา้ นเทคนิค (Technical Safeguard) และมาตรการป้องกนั ทางกายภาพ (Physical

Safeguard) ในเรื่องการเขา้ ถึงหรือควบคมุ การใช้งานขอ้ มลู ส่วนบุคคล (Access Control) ตามประกาศกระทรวงดิจิทลั เพอื่ เศรษฐกิจและสงั คม กาหนดนโยบายรักษาระยะเวลาการเก็บขอ้ มลู และการทาลายเอกสารท่ีมี ขอ้ มูลส่วนบคุ คล (Data Retention) มกี ระบวนการ Breach Notification Protocol ซ่ึงเป็นระบบแจง้ เตอื นเพอ่ื ปกป้องขอ้ มลู จากการโจมตีจากผไู้ มห่ วงั ดี STEP 4 การส่งหรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล ทาสญั ญาหรือขอ้ ตกลงกบั ผูใ้ หบ้ ริการภายนอก หรือทา Data Processing Agreement เพ่ือคมุ้ ครองขอ้ มูลส่วนบุคคลให้เป็นไป ตามมาตรฐานกฎหมาย PDPA ในกรณีโอนขอ้ มลู ไปต่างประเทศ ใหท้ าสัญญากบั บริษทั ปลายทางเพ่ือ คมุ้ ครองขอ้ มลู ตามมาตรฐาน PDPA มกี ระบวนการรับคาร้องจากเจา้ ของขอ้ มูลส่วนบคุ คล ควรเป็นวิธีทีง่ ่ายไม่ ซบั ซอ้ น และไม่กาหนดเง่ือนไข อาจผา่ นการยน่ื แบบฟอร์ม ส่งคาร้องผา่ นช่อง Chat หรือส่งอีเมลก็ได้ STEP 5 การกากบั ดแู ลขอ้ มูลส่วนบคุ คล ในประเทศไทย มีสานกั งานคณะกรรมการคมุ้ ครองขอ้ มลู ส่วนบคุ คล ซ่ึงเป็น หน่วยงานภาครัฐเป็นผกู้ ากบั ดแู ลกฎหมาย PDPA ใหแ้ ต่ละองคก์ รตอ้ ง ปฏบิ ตั ติ าม โดยองคก์ รทท่ี าการเก็บรวบรวม นาไปใช้ หรือเปิ ดเผยขอ้ มูลของ

เจา้ ของขอ้ มลู ส่วนบคุ คลในราชอาณาจกั รไทยเพ่อื การขายสินคา้ หรือบริการ ใหก้ บั เจา้ ของขอ้ มลู ควรมีเจา้ หน้าท่คี มุ้ ครองขอ้ มลู หรือ DPO (Data Protection Officer) ซ่ึงเป็นผมู้ ีความรู้ดา้ นกฎหมาย PDPA ดา้ น เทคโนโลยี เขา้ มาดแู ลและตรวจสอบนโยบายการเก็บรกั ษาขอ้ มลู ส่วนบุคคล ของลกู คา้ ให้เกิดความปลอดภยั ท้งั น้ีข้ึนอยกู่ บั ขนาดและประเภทของธุรกิจเป็น เกณฑใ์ นการพิจารณาว่าควรแตง่ ต้งั DPO หรือไม่ ? และที่สาคญั หากผคู้ วบคมุ ขอ้ มลู ส่วนบุคคลและบคุ ลากรในองคก์ รมคี วามรู้ ความเขา้ ใจและปฏิบตั ิตามมาตรการรกั ษาความปลอดภยั ของขอ้ มูลตาม PDPA แลว้ ความเสี่ยงกรณีขอ้ มลู ถกู ละเมดิ ก็จะนอ้ ยลง ซ่ึงจะสร้างความ เช่ือมน่ั ต่อองคก์ รใหก้ บั ผูใ้ ชง้ านไดเ้ ป็นอยา่ งดี หากคุณยงั มีขอ้ สงสัยเก่ียวกบั DPO คือใคร ทาหนา้ ที่อะไรบา้ ง และจาเป็นตอ่ องคก์ รของคณุ หรือไม่ ทา หนา้ ทอี่ ะไรบา้ ง สามารถศึกษาเพิม่ เตมิ ไดท้ ่บี ทความ: DPO คืออะไร ? ตวั ช่วยดแู ลขอ้ มลู ส่วนบคุ คลทไ่ี วใ้ จได้ ตอนน้ีถงึ เวลาแลว้ ท่อี งคก์ รตา่ ง ๆ จะตอ้ งปฏบิ ตั ิตาม PDPA อยา่ งเคร่งครัด หากคณุ กาลงั มองหาตวั ช่วยในการเริ่มกระบวนการ PDPA ไมว่ ่าจะเป็นการ สร้างนโยบายความเป็นส่วนตวั การสร้างแบนเนอร์ขอความยินยอมในการเก็บ ขอ้ มลู หรืออยากเรียนรู้เก่ียวกบั PDPA เพิม่ เติม เราพร้อมช่วยคุณอยา่ งมือ อาชีพ

แลว้ PDPA ให้เจา้ ของขอ้ มูลส่วนบคุ คล (Data Subject) ไดร้ บั สิทธิ อะไรบา้ ง? เพอ่ื ใหง้ า่ ยตอ่ ความเขา้ ใจในสิทธิของเจา้ ของขอ้ มลู (Data Subject) เรา มาทาความรู้จกั กบั คาว่า ผคู้ วบคมุ ขอ้ มูลส่วนบุคคล (Data Controller) เพ่ิมเติมอีกสกั หน่อย ผคู้ วบคุมขอ้ มูลส่วนบุคคล (Data Controller) คืออะไร ? ผคู้ วบคมุ ขอ้ มูลส่วนบคุ คล หมายถึงบคุ คลหรือนิตบิ คุ คล ทม่ี ีส่วนในการเก็บรวบรวม ขอ้ มูลส่วนบุคคล, ใชข้ อ้ มูลส่วนบคุ คล หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คล และหาก ดูทีค่ วามหมายอยา่ งละเอยี ดแลว้ นนั่ หมายความวา่ เพยี งแคเ่ รามีการเกบ็ ขอ้ มูล ส่วนบคุ คลของผอู้ น่ื ไว้ ก็ถือว่าเราเป็นผคู้ วบคุมขอ้ มูลส่วนบคุ คล ทีจ่ ะตอ้ ง ปฏบิ ตั ิตามกฎหมาย PDPA ไปดว้ ยเหมอื นกนั

ใน พ.ร.บ. ค้มุ ครองข้อมลู ส่วนบุคคล พ.ศ.2562 จะให้ สิทธขิ อง เจ้าของข้อมลู ส่วนบคุ คล (Data Subject Right) สรุปได้ ดงั ต่อไปน้ี การเก็บรวบรวมขอ้ มูลส่วนบคุ คล ผคู้ วบคมุ ขอ้ มูลส่วนบคุ คลจะตอ้ งแจง้ ใหเ้ จา้ ของขอ้ มลู ส่วนบุคคลทราบ ก่อนหรือในขณะทีเ่ กบ็ รวบรวมขอ้ มูลส่วน บุคคล (ยกเวน้ เจา้ ของขอ้ มลู ส่วนบคุ คลไดท้ ราบถงึ รายละเอียดน้นั อยแู่ ลว้ เช่น ไปธนาคารเพือ่ จะไปเปิ ดบญั ชี หรือวา่ การสมคั รใช้ผลติ ภณั ฑห์ รือบริการตา่ ง ๆ ) โดยมรี ายละเอยี ดการแจง้ ให้ทราบ เช่น เกบ็ ขอ้ มูลส่วนบคุ คลอะไรบา้ ง,

วตั ถุประสงคก์ ารเก็บขอ้ มลู , การนาไปใช้หรือส่งตอ่ ไปมใี หใ้ ครบา้ ง, วธิ ีเกบ็ ขอ้ มลู อยา่ งไร, เกบ็ ขอ้ มูลนานแคไ่ หน, วธิ ีขอการเปลยี่ นแปลง แกไ้ ข เพิกถอน ขอ้ มูลส่วนบุคคลทใี่ ห้ไปสามารถทาไดอ้ ยา่ งไรบา้ ง เจา้ ของขอ้ มลู ส่วนบคุ คล มสี ิทธิขอเขา้ ถงึ และขอรบั สาเนาขอ้ มลู ส่วนบุคคล หรือขอให้เปิ ดเผยถงึ การไดม้ าของขอ้ มูลส่วนบคุ คลดงั กลา่ วทีต่ นไมไ่ ดใ้ ห้ ความยนิ ยอมได้ โดยสิทธิน้ีจะตอ้ งไมข่ ดั ตอ่ กฎหมายหรือคาสง่ั ศาล หรือส่งผล กระทบท่ีอาจก่อให้เกิดความเสียหายตอ่ สิทธิและเสรีภาพของบุคคลอ่นื ถา้ ไม่ ขดั หรือส่งผลกระทบดงั กลา่ ว เจา้ ของขอ้ มลู ส่วนบุคคลจะไดร้ บั สิทธิภายใน 30 วนั นบั จากวนั ท่ี ผคู้ วบคุมขอ้ มลู ส่วนบคุ คล ไดร้ บั คาขอ เจา้ ของขอ้ มูลส่วนบคุ คลมีสิทธิคดั คา้ นการเกบ็ รวบรวม ใช้ หรือเปิ ดเผยขอ้ มลู ส่วนบคุ คลที่เกี่ยวกบั ตนเมอ่ื ใดก็ได้ แต่ตอ้ งไมข่ ดั ดว้ ยกฎหมายที่สาคญั ยง่ิ กว่า หรือขดั ตอ่ สิทธิการเรียกร้องตามกฎหมาย หรือขอ้ มูลส่วนบุคคลน้นั เป็นไปเพื่อ การวจิ ยั ทางวิทยาศาสตร์ ประวตั ศิ าสตร์ สถติ ิ

กรณีที่ผูค้ วบคุมขอ้ มลู ส่วนบุคคลไดท้ าใหข้ อ้ มูลส่วนบคุ คลเป็นขอ้ มูลท่ีเปิ ดเผย ต่อสาธารณะ และผคู้ วบคมุ ขอ้ มลู ส่วนบคุ คลถกู ขอใหล้ บ หรือทาลาย หรือทา ใหข้ อ้ มูลส่วนบคุ คลเป็นขอ้ มูลทีไ่ ม่สามารถระบตุ วั บคุ คลเจา้ ของได้ โดยผู้ ควบคมุ ขอ้ มูลส่วนบุคคลจะตอ้ งผรู้ ับผดิ ชอบดาเนินการท้งั ในทางเทคโนโลยี และค่าใชจ้ ่ายเอง ถา้ เจา้ ของขอ้ มูลเคยให้ความยนิ ยอมในการใชข้ อ้ มลู ไปแลว้ ตอ่ มาภายหลงั ตอ้ งการยกเลิกความยินยอมน้นั กส็ ามารถทาเมอื่ ใดกไ็ ด้ และการยกเลกิ ความ ยนิ ยอมน้นั จะตอ้ งทาไดง้ า่ ยเหมือนกบั ตอนแรกทเ่ี จา้ ของขอ้ มูลใหค้ วามยนิ ยอม ดว้ ย โดยการยกเลิกจะตอ้ งไมข่ ดั ตอ่ ขอ้ จากดั สิทธิในการถอนความยินยอมทาง กฎหมาย หรือสญั ญาทใี่ หป้ ระโยชน์แก่เจา้ ของขอ้ มลู ส่วนบุคคลที่ไดใ้ หค้ วาม ยนิ ยอมไปก่อนหนา้ น้ี เจา้ ของขอ้ มูลส่วนบคุ คลมสี ิทธิขอใหผ้ คู้ วบคมุ ขอ้ มูลส่วนบคุ คลระงบั การใช้ ขอ้ มูลส่วนบคุ คล ไมว่ ่าจะในกรณีทเ่ี กิดการเปลยี่ นใจไม่ตอ้ งการให้ขอ้ มูลแลว้ หรือเปล่ยี นใจระงบั การทาลายขอ้ มูลเมอื่ ครบกาหนดท่ตี อ้ งทาลาย เพราะมี

ความจาเป็นตอ้ งนาขอ้ มูลไปใชใ้ นทางกฎหมาย หรือการเรียกร้องสิทธิ ก็ สามารถทาได้ เจา้ ของขอ้ มูลมีสิทธิท่ีจะขอแกไ้ ขขอ้ มูลส่วนบุคคลของตนเองใหม้ คี วาม ถกู ตอ้ ง เป็นปัจจุบนั และไมก่ อ่ ให้เกิดความเขา้ ใจผดิ ได้ โดยการแกไ้ ขน้นั จะตอ้ งเป็นไปดว้ ยความสุจริต และไม่ขดั ตอ่ หลกั กฎหมาย ในกรณีท่ีเจา้ ของขอ้ มลู ตอ้ งการนาขอ้ มูลท่เี คยใหไ้ วก้ บั ผูค้ วบคมุ ขอ้ มูลรายหน่ึง ไปใชก้ บั ผคู้ วบคมุ ขอ้ มลู อกี ราย เช่น ผคู้ วบคมุ ขอ้ มูลส่วนบุคคลรายแรกไดท้ า จดั ทาขอ้ มลู ส่วนบคุ คลของเราไปในอยใู่ นรูปแบบตา่ งๆ ทเี่ ขา้ ถงึ ไดด้ ว้ ยวิธีการ อตั โนมตั ิ เจา้ ของขอ้ มูลสามารถขอใหผ้ ูค้ วบคุมขอ้ มลู ส่วนบุคคลทจี่ ดั ทาขอ้ มูล น้นั ทาการส่งหรือโอนขอ้ มูลดงั กลา่ วใหไ้ ด้ หรือจะขอใหส้ ่งไปยงั ผคู้ วบคมุ ขอ้ มูลส่วนบุคคลรายอืน่ โดยตรงก็สามารถทาได้ หากไมต่ ดิ ขดั ทางวิธีการและ เทคนิค โดยการใชส้ ิทธิน้นั ตอ้ งไมข่ ดั ต่อกฎหมาย สัญญา หรือละเมิดสิทธิ เสรีภาพของบุคคลอนื่