ข้อมูลส่วนบุคคลทั่วไป ได้แก่
1. ชื่อ-นามสกุล
2. เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
3. เลขบัตรประชาชน
4. เลขหนังสือเดินทาง
5. เลขใบอนุญาตขับขี่
6. ข้อมูลทางการศึกษา
7. ข้อมูลทางการเงิน
8. ข้อมูลทางการแพทย์
9. ทะเบียนรถยนต์
10.โฉนดที่ดิน
11.ทะเบียนบ้าน
12.วันเดือนปีเกิด
13.สัญชาติ
14.น้ำหนักส่วนสูง
15.ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งส่วนนี้นต้องระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่อาจส่งผลกระทบต่อเจ้าของข้อมูล ได้แก่
16.เชื้อชาติ เผ่าพันธุ์
17.ความคิดเห็นทางการเมือง
18.ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
19.พฤติกรรมทางเพศ
20.ประวัติอาชญากรรม
21.ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
22.ข้อมูลสหภาพแรงงาน
23.ข้อมูลพันธุกรรม
24.ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
คำแนะนำเพิ่มเติมเกี่ยวกับ PDPA ที่ทุกคนควรรู้ เพื่อปกป้องข้อมูลส่วนบุคคลของให้ดียิ่งขึ้น
1. อ่านนโยบายความเป็นส่วนตัว: ก่อนให้ข้อมูลส่วนบุคคลกับองค์กรใดๆ ควรอ่านนโยบายความเป็นส่วนตัวขององค์กรนั้นๆ ให้ละเอียด
2. ตรวจสอบข้อมูลส่วนตัวของคุณ: ตรวจสอบข้อมูลส่วนตัวของคุณเป็นประจำ และแก้ไขข้อมูลที่ไม่ถูกต้อง
3. ระมัดระวังในการแชร์ข้อมูล: อย่าแชร์ข้อมูลส่วนตัวของคุณกับบุคคลที่ไม่น่าเชื่อถือ หรือบนสื่อสังคมออนไลน์ที่ไม่ปลอดภัย
ผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้ PDPA มีใครบ้าง?
เจ้าของข้อมูลส่วนบุคคล (Data Subject) ซึ่งหมายถึงข้อมูลที่อยู่ในตัวหรือเกี่ยวข้องเชื่อมโยงไปถึงบุคลหนึ่งบุคคลใดที่เป็นของบุคคล คน นั้น
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือคน บริษัทหรือองค์กรต่าง ๆ ที่เป็นคนตัดสินใจว่า จะมีการประมวลผลข้อมูลส่วนบุคคลอะไร เพื่ออะไร ภายใต้ PDPA ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้มีหน้าที่และความรับผิดหลักที่ต้องปฏิบัติตาม PDPA ให้ครบถ้วน
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ คน บริษัทหรือองค์กรต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคล โดยจะทำภายใต้คำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เท่านั้น ไม่ได้เป็นคนตัดสินใจทำการประมวลผลข้อมูลด้วยตัวเอง