01 ข้อมูลส่วนบุคคล
คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคล นั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเหลขประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)
02 ผู้ควบคุมข้อมูลส่วนบุคคล
ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ ที่ได้แจ้งเราไว้หรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)
03 ผู้ควบคุมข้อมูลส่วนบุคคล
ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเรา เท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย (มาตรา 22) (ใช้ข้อมูลของเราน้อยที่สุด)
04 ความยินยอม
เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผลให้สอดคล้องกับลักษณะการประมวลผลและความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (มาตรา24 หรือ มาตรา 28)
05 ในการขอความยินยอม
ผู้ควบคุมข้อมูลส่วนบุคคลจะ ต้องคำนึงอย่างที่สุดในความเป็นอิสระ ของเจ้าของข้อมูลส่วนบุคคล (ต้องไม่มีสภาพบังคับการให้/ไม่ให้) (มาตรา 19 วรรคสี่)
06 เจ้าของข้อมูลส่วนบุคคล มีสิทธิ...
1. สิทธิในการถอนความยินยอมในกรณีได้ให้ความยินยอมไว้ (มาตรา 19 วรรคห้า) 2. สิทธิได้รับการแจ้งให้ทราบรายละเอียด (Privacy Notice) (มาตรา 19 วรรคห้า) 3.สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (มาตรา 30) 4. สิทธิขอให้โอนข้อมูลส่วนบุคคล (มาตรา 31) 5. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา32) 6.สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (มาตรา 33) 7.สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34) 8.สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (มาตรา 35)
07 PDPA
ใช้กับการประมวลผลข้อมูลส่วนบุคคล บุคคลที่อยู่ในประเทศไทย ไม่ว่ามีสัญชาติใดก็ตาม (มาตรา 5)
08 ในกรณีที่เหตุการละเมิด
ข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า (มาตรา 37 (4))
09 ผู้ควบคุมข้อมูลส่วนบุคคล
มีหน้าที่ จัดทำบันทึกรายการกิจกรรม เพื่อให้สำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ได้
10 เจ้าของข้อมูลส่วนบุคคล
มีสิทธิ์ร้องเรียน ต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA หรือประกาศฯ ที่ออกตาม PDPA (ทั้งนี้ในกระบวนการร้องเรียนเป็นไปตามระเบียบที่คณะกรรมการฯ ประกาศกำหนด) (มาตรา37)