11 พฤษภาคม 2565 ผู้สื่อข่าวรายงานว่า คณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) ระบุว่า กกร.ตระหนักถึงความสำคัญของการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ แต่จากสถานการณ์ปัจจุบันที่เศรษฐกิจโดยรวมได้รับผลกระทบจากสถานการณ์โควิด-19 ทำให้ทุกภาคส่วน ทั้งภาครัฐและเอกชนต้องทุ่มเททรัพยากรเพื่อฟื้นฟูธุรกิจ และปรับตัวให้อยู่รอด
อีกทั้งปัจจุบ้นกฎหมายลำดับรองยังไม่แล้วเสร็จสมบูรณ์ และควรมีเวลาให้ทุกภาคส่วนพิจารณาทำความเช้าใจพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ นี้ด้วย ดังนั้น กกร.จึงเสนอให้ภาคธุรกิจมีระยะเวลาให้ผู้ประกอบการปรับตัวตามกฎหมายลูกและชะลอบทลงโทษออกไปอีก 3 ปี
ทั้งนี้ สำหรับกฎหมาย PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฏหมายที่กำหนดหลักเกณฑ์ กลไกและการกำกับดูแลคุ้มครองข้อมูลส่วนบุคคลในความดูแลขององค์กรต่าง ๆ เพื่อให้ภาคประชาชน ภาคธุรกิจ และภาครัฐ ซึ่งมีผลบังคับใช้กับบุคคลธรรมดาทั่วไป และนิติบุคคลที่อยู่ในประเทศไทย โดยได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้
ทั้งนี้ กฎหมาย PDPA กำหนดให้หากกรณีที่ข้อมูลเกิดการรั่วไหล เปิดเผย หรือเกิดการถ่ายโอนข้อมูลขึ้น ผู้ที่ละเมิดสิทธิจะต้องได้รับบทลงโทษ ทั้งทางแพ่ง ทางอาญา และโทษปรับสูงสุดไม่เกิน 5 ล้านบาท หรือจำคุกสูงสุด 1 ปี ปรับ 1 ล้านบาท หรือทั้งจำทั้งปรับจ่ายค่าสินไหมทดแทนตามความเหมาะสมในแต่ละกรณีนั้น ๆ ตามที่กำหนด