دليل PDPA تايلاند: حقوقك بموجب قانون حماية البيانات الشخصية
دليل عملي لقانون PDPA التايلاندي (قانون حماية البيانات الشخصية) للأفراد. تعرف على حقوقك في البيانات وكيفية طلب الحذف وما يجب على الشركات الالتزام به.
دليل PDPA تايلاند: حقوقك بموجب قانون حماية البيانات الشخصية
دخل قانون حماية البيانات الشخصية التايلاندي (PDPA) حيز التنفيذ الكامل في يونيو 2022، مانحاً سكان تايلاند سيطرة كبيرة على بياناتهم الشخصية. رغم كونه قانوناً منذ عدة سنوات، لا يزال كثير من الناس في تايلاند لا يعرفون حقوقهم أو كيفية ممارستها.
هذا الدليل يوضح ما يعنيه PDPA لك كفرد وكيف تتحكم في بياناتك الشخصية.
ما يغطيه PDPA
ينطبق PDPA على أي منظمة — تايلاندية أو أجنبية — تجمع أو تستخدم أو تكشف البيانات الشخصية لأشخاص في تايلاند. يشمل:
- البنوك والمؤسسات المالية
- شركات الاتصالات (AIS, TRUE, DTAC)
- منصات التجارة الإلكترونية (Shopee, Lazada)
- شركات التواصل الاجتماعي
- المستشفيات ومقدمي الرعاية الصحية
- الجهات الحكومية
- أصحاب العمل
- أي موقع أو تطبيق تستخدمه
ما يُعتبر بيانات شخصية
| نوع البيانات | أمثلة |
|---|---|
| التعريف | الاسم، رقم الهوية الوطنية، رقم الجواز، بيانات ThaiD |
| معلومات الاتصال | رقم الهاتف، البريد الإلكتروني، معرف LINE، العنوان |
| البيانات المالية | الحسابات البنكية، أرقام بطاقات الائتمان، معرف PromptPay |
| البيانات البيومترية | بصمات الأصابع، بيانات التعرف على الوجه، بصمات الصوت |
| البيانات الصحية | السجلات الطبية، الوصفات، تأمين صحي |
| بيانات الموقع | GPS، سجل تسجيل الوصول، سجلات السفر |
| النشاط عبر الإنترنت | سجل التصفح، سجل البحث، ملفات تعريف الارتباط |
| بيانات التوظيف | الراتب، سجل العمل، سجلات الأداء |
حقوقك بموجب PDPA
1. الحق في الإعلام
قبل جمع بياناتك، يجب على المنظمات إخبارك بـ:
- ما البيانات التي تُجمع
- لماذا يحتاجونها
- كم سيحتفظون بها
- مع من سيشاركونها
- حقوقك بشأن تلك البيانات
2. الحق في الموافقة
يجب أن تعطي موافقة واضحة قبل جمع بياناتك، مع استثناءات محدودة. لديك أيضاً الحق في:
- سحب الموافقة في أي وقت
- رفض الموافقة دون حرمانك من الخدمة الأساسية
3. حق الوصول
يمكنك طلب نسخة من جميع بياناتك الشخصية لدى المنظمة. يجب الرد خلال 30 يوماً.
4. حق نقل البيانات
يمكنك طلب بياناتك بتنسيق شائع قابل للقراءة آلياً ونقلها لمزود خدمة آخر.
5. حق التصحيح
إذا كانت بياناتك غير دقيقة أو ناقصة، لديك الحق في طلب التصحيح.
6. حق المحو
يمكنك طلب حذف بياناتك الشخصية عندما:
- البيانات لم تعد ضرورية للغرض الذي جُمعت من أجله
- تسحب موافقتك
- تعترض على المعالجة ولا توجد أسس مشروعة راجحة
- البيانات جُمعت بشكل غير قانوني
7. حق تقييد المعالجة
يمكنك طلب وقف استخدام بياناتك أثناء حل نزاع.
8. حق الاعتراض
يمكنك الاعتراض على معالجة البيانات لأغراض التسويق المباشر في أي وقت، دون شروط.
جدول ملخص حقوق PDPA
| الحق | متى تستخدمه | مهلة الرد |
|---|---|---|
| الوصول | معرفة ما البيانات المحفوظة | 30 يوماً |
| المحو | حذف بياناتك | 30 يوماً |
| التصحيح | البيانات غير صحيحة | 30 يوماً |
| النقل | الانتقال لخدمة أخرى | 30 يوماً |
| الاعتراض | إيقاف التسويق والتصنيف | فوري للتسويق |
| التقييد | إيقاف المعالجة أثناء النزاع | 30 يوماً |
| سحب الموافقة | تغيير رأيك بشأن استخدام البيانات | متغير |
كيف تمارس حقوق PDPA
الخطوة 1: ابحث عن جهة اتصال حماية البيانات
معظم المنظمات مطالبة بوجود مسؤول حماية بيانات (DPO). ابحث عن:
- صفحة سياسة الخصوصية على موقعهم
- جهة اتصال DPO في شروط الخدمة
- خدمة العملاء (حدد أن طلبك يخص PDPA)
الخطوة 2: قدم طلباً مكتوباً
أرسل طلباً رسمياً عبر البريد الإلكتروني أو خطاب مكتوب. ضمّن:
- اسمك الكامل ومعلومات الاتصال
- إثبات هوية (نسخة هوية مع إخفاء بيانات)
- الحق المحدد الذي تمارسه
- وصف البيانات المراد الوصول إليها أو حذفها أو تصحيحها
- إشارة إلى المواد 30-36 من PDPA
الخطوة 3: تتبع الرد
يجب على المنظمات الرد خلال 30 يوماً. في حالة الرفض، يجب التوضيح كتابياً.
الخطوة 4: التصعيد عند الضرورة
إذا لم تمتثل المنظمة، يمكنك تقديم شكوى لـ:
- لجنة حماية البيانات الشخصية (PDPC) — pdpc.or.th
- المحاكم — يمكنك المطالبة بتعويض عن أضرار انتهاكات PDPA
احمِ بياناتك بشكل استباقي
قلل بصمتك الرقمية
- قدم فقط البيانات الضرورية حقاً للخدمة
- استخدم عناوين بريد منفصلة لخدمات مختلفة
- ارفض جمع البيانات الاختياري حيثما أمكن
- راجع أذونات التطبيقات على هاتفك بانتظام
أمّن ما تشاركه
عندما تحتاج مشاركة معلومات حساسة — أرقام هوية، تفاصيل بنكية، سجلات طبية — لا ترسلها عبر WhatsApp أو البريد. استخدم LOCK.PUB لإنشاء مذكرات مشفرة محمية بكلمة مرور تنتهي تلقائياً. المستلم يعرض المعلومات بكلمة المرور، وتتدمر ذاتياً عند الانتهاء. لا بيانات تبقى في المحادثات أو أرشيفات البريد.
مراجعات دورية للبيانات
- راجع إعدادات الخصوصية على التواصل الاجتماعي كل ربع سنة
- تحقق من التطبيقات المتصلة بحساب LINE
- راجع التطبيقات المتصلة بحسابات Google وApple
- احذف حسابات الخدمات التي لم تعد تستخدمها
ما يجب على الشركات الالتزام به
بموجب PDPA، المنظمات المنتهكة لقواعد حماية البيانات تواجه:
| الانتهاك | العقوبة القصوى |
|---|---|
| غرامة إدارية | حتى 5 ملايين THB |
| عقوبة جنائية | حتى سنة سجن و/أو مليون THB غرامة |
| مسؤولية مدنية | أضرار فعلية + أضرار عقابية (حتى 2x الفعلية) |
يجب على الشركات أيضاً:
- تعيين مسؤول حماية بيانات (للمعالجة واسعة النطاق)
- الاحتفاظ بسجلات أنشطة معالجة البيانات
- تنفيذ تدابير أمنية مناسبة
- إخطار PDPC بخروقات البيانات خلال 72 ساعة
- الحصول على موافقة لنقل البيانات عبر الحدود (مع استثناءات)
سيناريوهات PDPA شائعة في الحياة اليومية
- متجر إلكتروني يستمر بإرسال رسائل تسويقية بعد إلغاء الاشتراك — قدم شكوى PDPA لانتهاك حق الاعتراض
- صاحب عمل سابق يشارك معلومات راتبك — اطلب المحو وقدم شكوى
- مستشفى يشارك سجلاتك الطبية دون موافقة — ينتهك حماية البيانات الحساسة في PDPA
- شركة اتصالات تبيع بياناتك للمعلنين — اطلب الوصول لمعرفة من تلقى بياناتك، ثم اطلب الحذف
الخلاصة
يمنحك PDPA قوة حقيقية على بياناتك الشخصية. ممارسة هذه الحقوق مجانية، ويجب على المنظمات الامتثال خلال 30 يوماً. ابدأ بمراجعة الخدمات التي تحتفظ ببياناتك واطلب الحذف من تلك التي لم تعد تستخدمها.
لمشاركة المعلومات الشخصية الحساسة عند الضرورة، زر LOCK.PUB لإنشاء مذكرات مشفرة مجانية تتدمر ذاتياً — لضمان عدم بقاء بياناتك أطول مما يلزم.
كلمات مفتاحية
اقرأ أيضًا
الأمان في حراج ومستعمل: حماية بياناتك الشخصية عند البيع والشراء
دليل شامل للبيع والشراء الآمن على حراج ومستعمل. منع الاحتيال وحماية البيانات الشخصية والتعامل بأمان.
مخاطر الخصوصية في مجموعات WhatsApp: كيف تحمي بياناتك الشخصية
تعرف على مخاطر الخصوصية عند الانضمام لمجموعات WhatsApp وكيفية حماية هويتك وبياناتك الشخصية.
تسريب البيانات الشخصية: كيف تحمي هويتك في العصر الرقمي
افهم مخاطر تسريب البيانات الشخصية — بطاقات الهوية والبيانات المصرفية. تعلّم كيف تتحقق مما إذا تسربت بياناتك وخطوات حماية هويتك.