หลายท่านคงมีคำถามเหมือนคำถามนี้ว่า
หากทางองค์กรมีการเก็บข้อมูลส่วนบุคคลเก่าซึ่งได้มา ก่อนวันที่ 1 มิถุนายน 2564 แล้วทางองค์กรต้องทำอย่างไรกับข้อมูลเก่าที่มีอยู่ทั้งหมด
ขออนุญาตตอบเป็นข้อๆ และสั้นๆ ดังนี้
1. ข้อมูลส่วนบุคคลเก่าที่มีอยู่ สามารถนำไปใช้ต่อได้ หากนำข้อมูลนั้นไปใช้ในวัตถุประสงค์เดิมตอนที่เก็บรวบรวมมา และอยู่ในระยะเวลาที่เคยแจ้งไว้ …->

หากองค์กรของท่านจะเริ่มให้ทุกหน่วยงานเริ่มปฏิบัติการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และจะต้องจัดเตรียมข้อมูล เริ่มต้นทุกหน่วยงานต้องทราบก่อนว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง ข้อมูลในบริบาทนี้คือข้อมูลส่วนบุคคล ก่อนจะถึงขั้นตอนนี้องค์กรของท่านคงต้องให้ข้อมูลทุกหน่วยงานเรื่องรายละเอียดของข้อมูลส่วนบุคคลที่มีส่วนประกอบอะไรบ้างถึงเรียกว่าเป็นของมูลส่วนบุคคล …->

เป็นที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบคุคล พ.ศ. 2562 (PDPA) นั้นมีต้นแบบมาจาก กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลจากสหภาพยุโรป ที่เรียกสั้นๆว่า GDPR (General Data Protection Regulation) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 ใน GDPR มีการบัญญัติการจัดตั้งนโยบายความเป็นส่วนตัวทางอิเล็กทรอนิกส์ที่เรียกว่า นโยบายคุกกี้ (Cookie Policy) หากไปพลิกดูรายละเอียดใน PDPA จะไม่พบการกล่าวถึง นโยบายคุกกี้ โดยตรงใน พ.ร.บ. ฉบับนี้ แต่จากลักษณะของคุกกี้นั้น…

เพื่อนๆหลายท่านได้มาถามว่า จะเริ่มอย่างไรดีเมื่อมีเวลาเหลือน้อยนิดเพื่อเตรียมตัวให้ทันวันที่ 1 มิถุนายน 2564 ตามประกาศใช้ข้อบังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพราะองค์กรที่เขาทำงานอยู่ยังไม่ได้เริ่มต้นตั้งไข่กับเรื่องนี้เลย และทางผู้บริหารก็เริ่มกังวลและเป็นห่วงมาก แล้วถามต่อว่าองค์กรของเขาควรและไม่ควรปฏิบัติอะไรบ้าง ความหมายก็คือ พอจะมีรายการเหมือนเช็คลิสต์เป็นข้อๆเพื่อเอาไปทำอย่างสะดวก ง่ายและเป็นที่เข้าใจของทุกคนในองค์กร…….