สำหรับเจ้าของข้อมูลอย่างเราทุกคน หนังสือ "PDPA ฉบับเข้าใจง่าย" แนะนำสิ่งควรรู้ดังนี้1.เจ้าของข้อมูลส่วนบุคคล จะมีสิทธิในการได้รับแจ้ง และมีอำนาจตัดสินใจควบคุม เกี่ยวกับการที่บุคคลอื่น (เช่น บริษัทหรือหน่วยงานต่างๆ) จะใช้ข้อมูลส่วนบุคคลของเรามากขึ้น โดย PDPA กำหนดให้องค์กรที่ใช้ข้อมูลส่วนบุคคลของผู้อื่น มีหน้าที่ต้องแจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ซึ่งกำหนดเงื่อนไขความจำเป็นในการที่องค์กรนั้นต้องประมวลผลข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูลทราบก่อนการใช้ข้อมูลต่างๆเสมอ และในบางกรณีอาจจะต้องขอความยินยอม (consent) จากเจ้าของข้อมูลอย่างชัดแจ้งก่อนการใช้ข้อมูลส่วนบุคคลดังกล่าว โดยต้องเป็นสิทธิอิสระโดยสมบูรณ์ของเจ้าของข้อมูลในการให้ความยินยอมดังกล่าวอีกด้วย2.นอกจากสิทธิที่จะได้รับแจ้ง (right to be informed) แล้ว เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิบนข้อมูลส่วนบุคคลของตัวเองมากขึ้น เช่น สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคล สิทธิถอนความยินยอมการใช้งานข้อมูลส่วนบุคคลได้อย่างง่ายดาย หรือแม้แต่สิทธิขอให้ลบหรือทำลายข้อมูลหากหมดความจำเป็น3.ท้ายที่สุด หากพบการละเมิดหรือใช้งานข้อมูลส่วนบุคคลของตัวเองที่ไม่ถูกต้อง หรือกรณีข้อมูลหลุดรั่วไหล เจ้าของข้อมูลก็มีสิทธิในการฟ้องร้อง หรือร้องเรียน โดยมีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นหน่วยงานที่ถูกตั้งขึ้นมาเฉพาะ เพื่อกำกับดูแลเรื่อง PDPA นี้โดยตรงขณะเดียวกันในส่วนองค์กรภาคธุรกิจก็ต้องเตรียมตัวให้พร้อม ซึ่งหนังสือ "PDPA ฉบับเข้าใจง่าย" มีคำแนะนำเบื้องต้น ดังนี้1.ประเมินความจำเป็นในการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง (เช่น ลูกค้า พนักงาน กรรมการ ผู้ถือหุ้น รวมไปถึงคู่ค้า) โดยใช้หรือจัดเก็บเท่าที่มีความจำเป็น ตามความเหมาะสมโดยไม่กระทบสิทธิ หรือรุกล้ำความเป็นส่วนตัวของเจ้าของข้อมูลมากเกินไป2.แจ้งนโยบายความเป็นส่วนตัว (Privacy Notice) ให้แก่เจ้าของข้อมูลทราบ ซึ่งรูปแบบการแจ้งมีได้หลากหลายแตกต่างกันไปตามช่องทาง เช่น ประกาศบนหน้าเว็บไซต์ หรือ แอปพลิเคชั่น หรือ แจ้งใน email หรือ แจ้งในบอร์ดประกาศในที่ที่พบเห็นได้ง่าย เป็นต้น ในบางกรณีที่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยเฉพาะ การใช้ข้อมูลส่วนบุคคลอ่อนไหว (เช่นการใช้ลายนิ้วมือพนักงานเพื่อการลงเวลาทำงาน) องค์กรก็ต้องจัดให้มีการขอความยินยอมอย่างชัดแจ้ง พร้อมกับจัดทำช่องทางให้เจ้าของข้อมูลสามารถถอนความยินยอมได้ง่ายเท่ากับตอนให้ความยินยอมอีกด้วย3.รักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในการครอบครองขององค์กรให้ดี เพราะหากเกิดการรั่วไหล อาจส่งผลให้เกิดความเสี่ยงโทษ ทั้งทางแพ่ง โทษอาญา และโทษปกครองตามมาอีกด้วยอย่างไรก็ตามสิ่งที่สำคัญที่สุดในการเตรียมความพร้อมรับมือกับ PDPA คือ การสร้างความเข้าใจในด้าน PDPA ที่ถูกต้องให้กับตัวเอง (ในฐานะเจ้าของข้อมูลส่วนบุคคล) และให้แก่บุคลากรในองค์กรทุกคนที่มีส่วนเกี่ยวข้องเพื่อที่จะได้ปฏิบัติตาม PDPA และใช้งานข้อมูลส่วนบุคคลหลัง 1 มิ.ย. 2565 ได้อย่างถูกต้อง