17/Mar/2021 
โดยนิยามบริบทของผู้เกี่ยวข้องดังนี้
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล, ที่อยู่, เลขประจำตัวประชาชน, ข้อมูลสุขภาพ, หมายเลขโทรศัพท์, อีเมล, ประวัติอาชญากรรม เป็นต้น
แต่ข้อมูลส่วนบุคคลบางประเภทมีหลักการที่เข้มงวดกว่าข้อมูลส่วนบุคคลทั่วไป ได้แก่
"ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน" เช่น เชื้อชาติ, ประวัติอาชญากรรม, ข้อมูลพันธุกรรม, พฤติกรรมทางเพศ เป็นต้น
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ก่อนหน้านั้นทำความเข้าใจสาระสำคัญกันก่อนดังนี้
สาระสำคัญของ พ.ร.บ. ฉบับนี้ มี 3 ประเด็นหลัก ดังนี้
ส่วนตัวพ.ร.บ. นั้นมีประเด็นหลักดังนี้
1.ปกป้องข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือข้อมูลที่เกี่ยวข้องกับบุคคล ที่สามารถนำมาระบุถึงตัวบุคคลได้ในทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ รูปถ่าย ทั้งหมดนี้ถือเป็นข้อมูลส่วนบุคคล
2.การเก็บข้อมูลส่วนบุคคล
ต้องเป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล กำหนดไว้ในกฏหมาย และการเก็บข้อมูลส่วนบุคคล กับการนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับคำยินยอมจากเจ้าของข้อมูล การจัดเก็บข้อมูลจะต้องปลอดภัย ได้มาตรฐานไม่ให้ข้อมูลเกิดการรั่วไหล
3. ข้อมูลส่วนบุคคลที่บริษัทต่างๆเก็บรวบรวมไว้ จะต้องตรวจสอบได้
ข้อมูลเหล่านั้นต้องตรวจสอบได้ว่า ได้มายังไง ได้มาอย่างถูกต้องไหม ตรงตามข้อกำหนดหรือไม่
4. เกิดอาชีพใหม่คือ DPO หรือ Data Protection Officer
หลังจากประกาศให้มีการบังคับใช้กฎหมายก็เปิดโอกาสให้เกิดอาชีพใหม่ คือ DPO หรือ Data Protection Officer ที่จะมาทำหน้าที่ดูแลและตรวจเช็ค ปกป้องข้อมูล ให้เป็นไปตามกฎหมาย
5. การสร้างความตระหนักในวงกว้างถูกสร้างอย่างต่อเนื่องแต่ ยังไม่สามารถบังคับใช้ได้
ทั้งนี้การบังคับให้มีการเตรียมรับมือ แต่ความพร้อมเรื่องการศึกษา และ ขั้นตอนการปฏิบัติของบางองค์กรนั้นยังคงเป็นปัญหาจึงไม่สามารถที่จะทำให้ระบบมีความพร้อม จึงสืบเนื่องให้มีการบังคับใช้นั้นเลื่อนออกไป
6. พรบ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ทั้งฉบับ ในวันที่ 27 พฤษภาคม 2563 แต่ก็เลื่อนการบังคับใช้ออกไป
และสำหรับใครที่ต้องการทราบถึงหน่วยงานรับผิดชอบ กฎหมายแบ่งผู้รับผิดชอบเป็น 2 ส่วน ได้แก่
1. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) มีหน้าที่กำหนดมาตรฐานในการเก็บรวบรวมข้อมูล การใช้ และการเปิดเผยข้อมูลส่วนบุคคล รวมถึงให้ความรู้และฝึกอบรมเจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความเข้าใจและสามารถรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย
2. คณะกรรมการผู้เชี่ยวชาญ มีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการไกล่เกลี่ยข้อพิพาทต่าง ๆ
และนี้ก็เป็นเว็บไซด์หลักในการอ่านประกาศและประชาสัมพันธ์ของภาครัฐ
สุดท้ายเรื่องของการปรับ
เพื่อให้ข้อมูลส่วนบุคคลถูกนำไปใช้ในทางที่เหมาะสมและเป็นประโยชน์มากกว่าโทษ การให้ข้อมูลแต่ละครั้งจึงต้องพิจารณาอย่างรอบคอบก่อนให้ข้อมูล เช่นการให้ข้อมูลเพื่อจัดส่งสินค้า หากมีการขอข้อมูลที่ไม่เกี่ยวกับการจัดส่ง เจ้าของข้อมูลก็มีสิทธิปฏิเสธการให้ข้อมูลนั้น และในส่วนของผู้เก็บข้อมูล ก็ต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุม/ยืนยันตัวตนในการเข้าถึงข้อมูล และจำเป็นต้องมีการกำหนดนโยบายองค์กรเพื่อให้บุคคลที่เกี่ยวข้องปฏิบัติตาม เพราะหากไม่ทำตามอาจได้รับโทษดังนี้
ทั้งนี้ในบทความต่อไปสำหรับวิธีการปฏิบัติตัวอย่างไร และ มีขั้นตอนอย่างไร จะแจ้งให้ทราบในบทความต่อไป
