GDPR จะมีหลักส าคัญอยู่ 7 ประการ มีดังนี้










                              1. Consent การขอความยินยอมจากเจ้าของข้อมูลต้องเข้าใจง่าย และ






              ต้องระบุอย่างชัดเจนว่าจะน าข้อมูลไปใช้ท าอะไร เพื่อวัตถุประสงค์ใด






                            2. Breach notificationหากพบว่าข้อมูลรั่วไหล จะต้องแจ้งให้






              ประชาชนและเจ้าของข้อมูลทราบภายใน 72 ชั่วโมงถึงผลกระทบที่อาจเกิดขึ้น







                              3. Right to access  เจ้าของข้อมูลมีสิทธิที่จะร้องขอเข้าถึงข้อมูล และ





              หน่วยงานที่เก็บข้อมูลจะต้องส่งข้อมูลให้ในรูปแบบอิเล็กทรอนิกส์ที่สามารถ






              น ามาใช้ต่อได้





                            4. Right to be forgotten เจ้าของข้อมูลสามารถขอให้หน่วยงานที่เก็บ






              ข้อมูลลบข้อมูลของตัวเองออกได้ใหญ่ และข้อมูลที่ส าคัญ









                             5.Data portability  เจ้าของข้อมูลสามารถขอให้หน่วยงานที่เก็บข้อมูล






              ส่งข้อมูลของตัวเองไปให้หน่วยงานอื่นๆได้ รวมทั้งธุรกิจคู่แข่งของหน่วยงาน





              ที่เก็บข้อมูล






                             6. Privacy by design  การออกแบบระบบจะต้องค านึงถึงการป้องกัน





              เรื่องข้อมูลส่วนบุคคล






                              7. Data Protection Officers (DPO) ต้องมีเจ้าหน้าที่คุ้มครองข้อมูล





              ที่มีหน้าที่ติดตามกิจกรรมประมวลผลข้อมูลขนาดใหญ่ และข้อมูลที่ส าคัญ








                                                                                                       111