PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่กำลังได้รับความสนใจจากสังคมมากขึ้นเรื่อยๆ เนื่องจากเรามักจะถูกเก็บข้อมูลส่วนบุคคลจากองค์กรหรือบริษัท ผ่านเทคโนโลยีต่างๆ ที่เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรา เพื่อนำมาวิเคราะห์กลุ่มลูกค้า และพัฒนาการบริการขององค์กร โดยที่ในบางครั้ง เจ้าของข้อมูลนั้นไม่รับรู้และไม่ได้ยินยอม ซึ่งหากบริษัทที่เก็บข้อมูลส่วนบุคคลไปไม่มีมาตรการในการเก็บรักษาและดูแลข้อมูลที่ดี หรือนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ก็จะถือเป็นการละเมิดข้อมูลส่วนบุคคล จนอาจทำให้เจ้าของข้อมูลถูกละเมิดสิทธิส่วนบุคคล ถูกสวมรอย รวมไปถึงการส่งข้อความหรืออีเมล spam มารบกวน
ซึ่ง PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่มีต้นแบบมาจาก GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และในประเทศไทยกำลังจะมีผลบังคับใช้ในช่วงปลายเดือนพฤษภาคม 2564 มีจุดประสงค์หลักในการคุ้มครองข้อมูลส่วนบุคคลของประชาชนไม่ให้ถูกละเมิด รวมถึงข้อมูลของลูกค้า และพนักงานที่ถูกองค์กรหรือบริษัทรวบรวมไว้ ซึ่งข้อมูลส่วนบุคคลนี้มีตั้งแต่ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน รูปภาพ ความคิดเห็นทางการเมือง ไปจนถึงข้อมูลใดๆ ก็ตามที่บ่งบอกตัวตนของเจ้าของข้อมูล
นอกจากนี้ บริษัท หรือองค์กรทุกแห่งจำเป็นจะต้องให้ความสนใจ และทำความเข้าใจเกี่ยวกับรายละเอียดของกฎหมายนี้อย่างถี่ถ้วน เพื่อเตรียมความพร้อมในการจัดเก็บข้อมูล รวมถึงเข้าใจข้อบังคับในการนำข้อมูลส่วนบุคคลของลูกค้าและพนักงานไปใช้ เพื่อให้เป็นไปตามข้อบังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล แต่ประชาชนทั่วไปก็ควรศึกษาไว้เพื่อเป็นประโยชน์ในการใช้สิทธิที่มีในข้อกฎหมายของตน และไม่ให้เผลอไปล่วงละเมิดข้อมูลส่วนบุคคลของคนอื่น ซึ่งกฎหมายนี้ให้ความคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลในหลายๆ เรื่อง เช่น
สิทธิในการได้รับการแจ้งเมื่อต้องมีการเก็บข้อมูลหรือนำข้อมูลไปใช้
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลที่ถูกรวบรวมไว้
สิทธิในการอนุญาตให้มีการโอนข้อมูลส่วนบุคคล
สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลได้
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่ากรณีใดก็ตาม
สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน
สิทธิในการถอนความยินยอมในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูล
สิทธิในการร้องเรียนในกรณีที่ถูกละเมิดข้อมูล
ซึ่งมาตรการลงโทษสำหรับผู้ที่ละเมิด PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในประเทศไทยถือว่ารุนแรงพอสมควร เพราะไม่ได้มีแค่การจ่ายค่าปรับ แต่มีความผิดทางอาญารวมเข้ามาด้วย และหากผู้กระทำผิดเป็นนิติบุคคล ผู้จัดการหรือบุคคลที่รับผิดชอบในการดำเนินงานจำเป็นจะต้องได้รับโทษในความผิดนั้นด้วย โดยมีบทลงโทษดังนี้
โทษทางอาญา คือจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
โทษทางแพ่ง จ่ายสินไหมชดเชย สูงสุดไม่เกิน 2 เท่าของค่าความเสียหายที่แท้จริง
โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท