แนวปฏิบัติสำหรับองค์กร/ธุรกิจ
หลายคนคิดว่า PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เป็นเรื่องสำหรับบริษัทใหญ่ แต่ในความเป็นจริงแล้ว ไม่ว่าจะเป็นร้านค้าออนไลน์ ร้านกาแฟ หรือฟรีแลนซ์คนเดียว หากมีการเก็บข้อมูลลูกค้า เช่น ชื่อ เบอร์โทร หรืออีเมล ก็อยู่ภายใต้กฎหมาย PDPA เช่นกัน
การเก็บข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ต้องมี “ความยินยอมอย่างถูกต้อง” (Valid Consent) จากเจ้าของข้อมูลก่อน โดยเฉพาะเมื่อจะใช้ข้อมูลในเชิงการตลาด การส่งต่อให้บุคคลภายนอก หรือการวิเคราะห์พฤติกรรม
ภายใต้กฎหมาย PDPA – พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางองค์กรมี “หน้าที่ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือที่เรียกว่า DPO (Data Protection Officer) เพื่อดูแลให้การจัดการข้อมูลเป็นไปตามกฎหมาย