PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?
GDPR คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (European Union; EU)
เมื่อเทียบพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับข้อกำหนดของ GDPR จะพบว่ามีความคล้ายคลึงกันเป็นอย่างมาก ทั้งในเรื่องของหน้าที่และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลไปยังต่างประเทศ ในพ.ร.บ.ระบุว่าองค์กรจะสามารถส่ง หรือโอนข้อมูลส่วนบุคคลได้ เมื่อประเทศนั้น ๆ ได้รับการรับรองจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เว้นแต่ทำเพื่อปฏิบัติตามกฎหมาย ได้รับความยินยอมจากเจ้าของข้อมูล กระทำภายใต้สัญญาเพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ หรือเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ ซึ่ง GDPR กำหนดว่า สามารถทำการส่ง หรือโอนข้อมูลส่วนบุคคลได้ทันทีหากปลายทางเป็นประเทศภายใน EU หรือ EEA แต่หากอยู่นอกจากนั้นประเทศปลายทางจะต้องได้รับการรับรองจาก European Commission
ในทางปฏิบัติ GDPR ได้มีการถูกบังคับใช้ไปก่อนหน้าแล้ว และมีกรณีศึกษาเกิดขึ้นมากมาย ในส่วนของพ.ร.บ. นั้น มีผลบังคับใช้ไปเมื่อวันที่ 27 พฤษภาคม 2563 และจะมีการบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564