เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
- สิทธิการได้รับการแจ้งให้ทราบ (Right to be informed) มาตรา 23 (เจ้าของข้อมูลส่วนบุคคลมีสิทธิได้รับการแจ้งโดยไม่ต้องมีการร้องขอ)
- สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access) มาตรา 30
- สิทธิการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) มาตรา 31
- สิทธิการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) มาตรา 32
- สิทธิในการลบหรือทำลาย (Right to erasure / Right to be forgotten) มาตรา 33
- สิทธิขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล (Right to restrict processing) มาตรา 34
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right of rectification) มาตรา 35 และ 36
- สิทธิขอเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (Right to withdraw consent) มาตรา 19*
* เฉพาะการประมวลผลข้อมูลส่วนบุคคล จากฐานความยินยอมเท่านั้น การถอนความยินยอมไม่ส่งผล กระทบต่อการประมวลผลที่ได้ให้ความยินยอมไปแล้ว
