พระราชกฤษฎีกากําหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้นไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ บางส่วนมาใช้บังคับ พ.ศ. ๒๕๖๖ พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว ให้ไว้ ณ วันที่ ๑๕ สิงหาคม พ.ศ. ๒๕๖๖ เป็นปีที่ ๘ ในรัชกาลปัจจุบัน พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการโปรดเกล้าฯ ให้ประกาศว่า โดยที่เป็นการสมควรกําหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้น ไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ บางส่วนมาใช้บังคับ อาศัยอํานาจตามความในมาตรา ๑๗๕ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และมาตรา ๔ วรรคสอง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชกฤษฎีกาขึ้นไว้ ดังต่อไปนี้ มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกากําหนดลักษณะ กิจการ หรือหน่วยงานที่ได้รับการยกเว้นไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ บางส่วนมาใช้บังคับ พ.ศ. ๒๕๖๖” มาตรา ๒ พระราชกฤษฎีกานี้ให้ใช้บังคับเมื่อพ้นกําหนดหนึ่งร้อยห้าสิบวันนับแต่วันประกาศ ในราชกิจจานุเบกษาเป็นต้นไป มาตรา ๓ ในพระราชกฤษฎีกานี้ “หน่วยงานของรัฐ” หมายความว่า หน่วยงานที่เป็นของรัฐไม่ว่าจะเป็นส่วนราชการ รัฐวิสาหกิจ องค์การมหาชน หรือในรูปแบบอื่นใด และไม่ว่าจะเป็นองค์กรในฝ่ายบริหาร ฝ่ายนิติบัญญัติ ฝ่ายตุลาการ หรือเป็นองค์กรอิสระหรือองค์กรอัยการ “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ควบคุมข้อมูลส่วนบุคคลทั้งในภาครัฐและภาคเอกชน มาตรา ๔ พระราชกฤษฎีกานี้มุ่งหมายให้ผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในแต่ละมาตราในพระราชกฤษฎีกานี้ ได้รับการยกเว้น ไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ บางส่วนมาใช้บังคับภายใต้เงื่อนไข ที่กําหนด โดยมีหลักการสําคัญดังต่อไปนี้ (๑) การร้องขอข้อมูลส่วนบุคคลตามพระราชกฤษฎีกานี้ ต้องเป็นไปเพื่อประโยชน์สาธารณะ ตามวัตถุประสงค์และขอบเขตซึ่งกฎหมายที่ให้อํานาจหน่วยงานของรัฐกําหนดไว้ โดยไม่สร้างภาระเกินสมควร แก่ผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีหน้าที่เปิดเผยข้อมูลส่วนบุคคล (๒) หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลในการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องได้รับ ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เมื่อได้รับการร้องขอข้อมูลดังกล่าวจากหน่วยงานของรัฐ ซึ่งมีกฎหมายให้อํานาจในการร้องขอข้อมูลนั้น โดยหน่วยงานของรัฐได้ระบุบทบัญญัติแห่งกฎหมาย ที่ให้อํานาจในการร้องขอ เพื่อปฏิบัติงานตามหน้าที่และอํานาจของหน่วยงานของรัฐที่ร้องขอนั้น (๓) การรับรองสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคลที่ถูกร้องขอ ข้อมูลส่วนบุคคลในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญหรือขอให้คณะกรรมการตีความหรือวินิจฉัยชี้ขาด แล้วแต่กรณี (๔) การยกเว้นความผิดและโทษอาญาตามพระราชกฤษฎีกานี้ ไม่คุ้มครองการดําเนินการ โดยมิชอบด้วยพระราชกฤษฎีกานี้ มาตรา ๕ ผู้ควบคุมข้อมูลส่วนบุคคลที่ได้รับการยกเว้นโดยพระราชกฤษฎีกานี้ ยังคงมีหน้าที่ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อมิให้กระทบกับ หลักการคุ้มครองข้อมูลส่วนบุคคลจนเกินสมควร การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามวรรคหนึ่ง ให้เป็นไปตามมาตรฐาน ที่คณะกรรมการประกาศกําหนด มาตรา ๖ เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจาก คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ หรือหน่วยงานของรัฐที่ได้รับมอบหมาย ให้ดําเนินการจากคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติตามกฎหมายประกอบรัฐธรรมนูญ ว่าด้วยการป้องกันและปราบปรามการทุจริต สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ คณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐหรือสํานักงานคณะกรรมการป้องกัน และปราบปรามการทุจริตในภาครัฐ หรือหน่วยงานของรัฐที่คณะกรรมการประกาศกําหนด บรรดาที่มีกฎหมายให้อํานาจขอข้อมูลส่วนบุคคลเพื่อดําเนินการตามวัตถุประสงค์หรือภารกิจ ตามกฎหมายเกี่ยวกับการป้องกันและปราบปรามการทุจริต ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวย่อมได้รับ การยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๗ เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจากกรมสรรพากร กรมศุลกากร หรือกรมสรรพสามิต บรรดาที่มีกฎหมายให้อํานาจขอข้อมูลส่วนบุคคลเพื่อดําเนินการ ตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับการจัดเก็บภาษีอากร การดําเนินการใด ๆ อันเกี่ยวกับการบังคับแก่บรรดาค่าธรรมเนียมทางภาษีอากร ค่าฤชาธรรมเนียม หรือค่าอากรใด ๆ รวมทั้งการดําเนินการตามพันธกรณีหรือความร่วมมือระหว่างประเทศในเรื่องดังกล่าว ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะรู้ว่าหน่วยงานของรัฐตามวรรคหนึ่งเก็บข้อมูลใดเกี่ยวกับตนไว้ และมีสิทธิขอให้หน่วยงานของรัฐนั้นแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน แต่ในกรณีที่หน่วยงานของรัฐ ได้รับข้อมูลมาจากผู้ควบคุมข้อมูลส่วนบุคคลอื่น การแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบันเป็นหน้าที่ และอํานาจของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นผู้เก็บรวบรวมและเปิดเผยข้อมูลนั้น และให้ผู้ควบคุม ข้อมูลส่วนบุคคลดังกล่าวส่งข้อมูลที่ถูกต้องและเป็นปัจจุบันให้กับหน่วยงานของรัฐที่ร้องขอตามวรรคหนึ่ง มาตรา ๘ เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจาก องค์กรปกครองส่วนท้องถิ่นซึ่งคณะกรรมการประกาศกําหนด บรรดาที่มีกฎหมายให้อํานาจขอข้อมูล ส่วนบุคคลเพื่อดําเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ในความรับผิดชอบเกี่ยวกับ การจัดเก็บภาษีตามกฎหมายว่าด้วยภาษีที่ดินและสิ่งปลูกสร้าง ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าว ย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ก่อนที่คณะกรรมการจะประกาศกําหนดองค์กรปกครองส่วนท้องถิ่นตามวรรคหนึ่ง คณะกรรมการต้องจัดให้มีการประเมินความพร้อมในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูล ส่วนบุคคลขององค์กรปกครองส่วนท้องถิ่นแต่ละแห่งตามมาตรฐานการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคลก่อน เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะรู้ว่าองค์กรปกครองส่วนท้องถิ่นตามวรรคหนึ่งเก็บข้อมูลใด เกี่ยวกับตนไว้ และมีสิทธิขอให้องค์กรปกครองส่วนท้องถิ่นนั้นแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน แต่ในกรณีที่องค์กรปกครองส่วนท้องถิ่นได้รับข้อมูลมาจากผู้ควบคุมข้อมูลส่วนบุคคลอื่น การแก้ไขข้อมูล ให้ถูกต้องและเป็นปัจจุบันเป็นหน้าที่และอํานาจของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นผู้เก็บรวบรวมและเปิดเผยข้อมูลนั้น และให้ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวส่งข้อมูลที่ถูกต้องและเป็นปัจจุบันให้แก่ องค์กรปกครองส่วนท้องถิ่นที่ร้องขอตามวรรคหนึ่ง มาตรา ๙ เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจาก สํานักเลขาธิการคณะรัฐมนตรี เพื่อดําเนินการตามวัตถุประสงค์หรือภารกิจตามกฎหมายที่อยู่ใน ความรับผิดชอบเกี่ยวกับการสถาปนาสมณศักดิ์ การแต่งตั้งหรือถอดถอนข้าราชการ บุคคลหรือคณะบุคคล ซึ่งเป็นพระราชอํานาจของพระมหากษัตริย์ หรือที่ต้องเสนอคณะรัฐมนตรี และการขอพระราชทาน หรือเรียกคืนเครื่องราชอิสริยาภรณ์ ฎีกาซึ่งมีผู้ทูลเกล้าฯ ถวาย หรือการขอพระราชทานพระมหากรุณา ในเรื่องต่าง ๆ ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะรู้ว่าสํานักเลขาธิการคณะรัฐมนตรีเก็บข้อมูลใดเกี่ยวกับตนไว้ และมีสิทธิขอให้สํานักเลขาธิการคณะรัฐมนตรีแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน แต่ในกรณี ที่สํานักเลขาธิการคณะรัฐมนตรีได้รับข้อมูลมาจากผู้ควบคุมข้อมูลส่วนบุคคลอื่น การแก้ไขข้อมูล ให้ถูกต้องและเป็นปัจจุบันเป็นหน้าที่และอํานาจของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นผู้เก็บรวบรวม และเปิดเผยข้อมูลนั้น และให้ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าวส่งข้อมูลที่ถูกต้องและเป็นปัจจุบัน ให้แก่สํานักเลขาธิการคณะรัฐมนตรีที่ร้องขอตามวรรคหนึ่ง มาตรา ๑๐ เมื่อผู้ควบคุมข้อมูลส่วนบุคคลได้รับการร้องขอข้อมูลส่วนบุคคลจากหน่วยงานของรัฐ ที่มีกฎหมายให้อํานาจในการขอข้อมูลส่วนบุคคลเพื่อดําเนินการตามวัตถุประสงค์หรือภารกิจ ตามกฎหมายเกี่ยวกับประโยชน์สาธารณะที่สําคัญซึ่งคณะกรรมการประกาศกําหนด ผู้ควบคุมข้อมูล ส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ การประกาศกําหนดหน่วยงานของรัฐซึ่งมีหน้าที่และอํานาจเกี่ยวกับประโยชน์สาธารณะที่สําคัญ ตามวรรคหนึ่ง คณะกรรมการอาจกําหนดหลักเกณฑ์ วิธีการ หรือเงื่อนไขที่จําเป็นและสมควร ให้หน่วยงานของรัฐนั้นปฏิบัติ เพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลด้วยก็ได้ การดําเนินการตามวรรคหนึ่งต้องสอดคล้องกับหลักความพอสมควรแก่เหตุโดยไม่สร้างขั้นตอน ที่ไม่จําเป็นหรือสร้างภาระจนเกินสมควร และได้สัดส่วนระหว่างประโยชน์ที่ส่วนรวมจะได้รับกับสิทธิเสรีภาพ และประโยชน์ที่บุคคลต้องเสียไป มาตรา ๑๑ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล ในการดําเนินการเกี่ยวกับการเนรเทศ การส่งผู้ร้ายข้ามแดน ความร่วมมือระหว่างประเทศเกี่ยวกับ กระบวนการยุติธรรมทางอาญา การป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ ความร่วมมืออื่นทางศาล หรือกระบวนการยุติธรรมระหว่างประเทศ ผู้ควบคุมข้อมูลส่วนบุคคลดังกล่าว ย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๑๒ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของหน่วยงานของรัฐ ตามพระราชกฤษฎีกานี้ บรรดาที่มีกฎหมายหรือพระราชกฤษฎีกานี้ให้อํานาจในการขอข้อมูลส่วนบุคคล เพื่อดําเนินการตามหน้าที่และอํานาจที่กฎหมายกําหนดไว้ หน่วยงานของรัฐซึ่งเป็นผู้ควบคุมข้อมูล ส่วนบุคคลดังกล่าวย่อมได้รับการยกเว้นการปฏิบัติตามบทบัญญัติหมวด ๒ และหมวด ๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ คณะกรรมการอาจประกาศกําหนดหลักเกณฑ์ วิธีการ และเงื่อนไขให้หน่วยงานของรัฐ ตามวรรคหนึ่งหน่วยงานใดหน่วยงานหนึ่งถือปฏิบัติ เพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ ของเจ้าของข้อมูลส่วนบุคคลด้วยก็ได้ มาตรา ๑๓ ในกรณีที่มีปัญหาว่าลักษณะ กิจการ หรือหน่วยงานใดอยู่ภายใต้บังคับ แห่งพระราชกฤษฎีกานี้ ผู้มีหน้าที่เกี่ยวข้องอาจขอให้คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหา ที่เกิดขึ้นได้ ให้คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหาตามวรรคหนึ่งให้แล้วเสร็จภายในหกสิบวัน และแจ้งให้ผู้มีหน้าที่เกี่ยวข้องทราบ คณะกรรมการอาจขยายระยะเวลาตามวรรคสองออกไปอีกได้ไม่เกินสามสิบวัน ให้คณะกรรมการประกาศการตีความและวินิจฉัยชี้ขาดปัญหาตามวรรคสองให้ทราบเป็นการทั่วไป ในกรณีที่คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหาในเรื่องใดแล้ว หากผู้เกี่ยวข้อง ขอให้คณะกรรมการตีความและวินิจฉัยชี้ขาดปัญหาเรื่องในลักษณะหรือทํานองเดียวกัน สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอาจส่งคําวินิจฉัยในเรื่องนั้นให้ผู้นั้นถือปฏิบัติได้ มาตรา ๑๔ เพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคลและเป็นไปตามเจตนารมณ์ ของมาตรา ๔ ให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนดมาตรฐานการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แล้วเสร็จภายในหนึ่งร้อยยี่สิบวันนับแต่วันที่พระราชกฤษฎีกา ประกาศในราชกิจจานุเบกษา แต่จะให้มีผลใช้บังคับก่อนวันที่พระราชกฤษฎีกานี้มีผลใช้บังคับมิได้ ทั้งนี้ เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคลซึงได้รับการยกเว้นไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาใช้บังคับ และตามพระราชกฤษฎีกานี้ ถือปฏิบัติ ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง ต้องจัดให้มีการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคลตามมาตรฐานที่กําหนดตามวรรคหนึ่งให้แล้วเสร็จภายในระยะเวลา ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด มาตรา ๑๕ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการ ตามพระราชกฤษฎีกานี้ ผู้รับสนองพระบรมราชโองการ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี หมายเหตุ :- เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ โดยที่มาตรา ๔ วรรคสอง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ให้อํานาจตราพระราชกฤษฎีกายกเว้น ไม่ให้นําพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคลในบางลักษณะ บางกิจการ หรือบางหน่วยงาน เช่นเดียวกับผู้ควบคุมข้อมูลส่วนบุคคลที่ได้รับการยกเว้นตามมาตรา ๔ วรรคหนึ่ง และให้อํานาจยกเว้นไม่ให้นําพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคล ที่ดําเนินการเพื่อประโยชน์สาธารณะอื่นใด สมควรกําหนดลักษณะ กิจการ หรือหน่วยงานบางประเภท ได้รับการยกเว้นไม่ให้นําพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาใช้บังคับ ภายใต้เงื่อนไข ที่กําหนดในแต่ละกรณี โดยผู้ควบคุมข้อมูลส่วนบุคคลที่ได้รับการยกเว้นตามพระราชกฤษฎีกานี้ ยังคงมีหน้าที่ ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กําหนดในมาตรา ๔ วรรคสาม แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ด้วย ทั้งนี้ เพื่อมิให้กระทบกับหลักการคุ้มครอง ข้อมูลส่วนบุคคลจนเกินสมควร จึงจําเป็นต้องตราพระราชกฤษฎีกานี้
หากท่านต้องการเอกสาร พ.ร.บ. นี้อย่างเป็นทางการ กรุณาใช้ ไฟล์ pdf จาก website สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สำรอง)
Website นี้พัฒนาขึ้นแบบ open source ท่านสามารถร่วมแก้ไข ปรับปรุงได้ บน GitHub