Panduan Privasi PDPA Thailand: Hak Anda di Bawah UU Perlindungan Data Pribadi

PDPA (Personal Data Protection Act) Thailand berlaku penuh sejak Juni 2022, memberikan warga Thailand kontrol signifikan atas data pribadi mereka. Struktur ini mirip dengan UU Perlindungan Data Pribadi (UU PDP) Indonesia yang disahkan pada 2022, serta GDPR Eropa.

Panduan ini menjelaskan hak-hak Anda sebagai individu dan cara mengontrol data pribadi.

Apa yang Dicakup PDPA

PDPA berlaku untuk setiap organisasi — Thailand maupun asing — yang mengumpulkan, menggunakan, atau mengungkapkan data pribadi orang di Thailand:

• Bank dan lembaga keuangan
• Operator telekomunikasi
• Platform e-commerce (Shopee, Lazada, Tokopedia)
• Perusahaan media sosial
• Rumah sakit dan penyedia layanan kesehatan
• Lembaga pemerintah
• Pemberi kerja
• Website atau aplikasi yang Anda gunakan

Apa yang Termasuk Data Pribadi

Jenis Data	Contoh
Identifikasi	Nama, NIK, nomor paspor, data ID digital
Informasi Kontak	Nomor HP, email, LINE ID/WhatsApp, alamat
Data Finansial	Rekening bank, kartu kredit, ID pembayaran digital
Data Biometrik	Sidik jari, pengenalan wajah, cetak suara
Data Kesehatan	Rekam medis, resep, detail asuransi kesehatan
Data Lokasi	GPS, riwayat check-in, catatan perjalanan
Aktivitas Online	Riwayat browsing, riwayat pencarian, cookies
Data Ketenagakerjaan	Gaji, riwayat kerja, catatan kinerja

Hak Anda di Bawah PDPA (Perbandingan UU PDP Indonesia)

1. Hak untuk Diberitahu

Sebelum mengumpulkan data, organisasi harus memberitahu data apa yang dikumpulkan, mengapa, berapa lama disimpan, dan siapa yang menerimanya. Sama dengan kewajiban notifikasi di UU PDP Indonesia.

2. Hak untuk Menyetujui

Persetujuan eksplisit diperlukan. Anda bisa menarik persetujuan kapan saja dan menolak tanpa ditolak layanan inti.

3. Hak Akses

Anda bisa meminta salinan semua data pribadi yang dimiliki organisasi. Harus merespons dalam 30 hari.

4. Hak Portabilitas Data

Minta data dalam format yang umum dan bisa dibaca mesin untuk ditransfer ke penyedia layanan lain.

5. Hak Koreksi

Jika data tidak akurat atau tidak lengkap, Anda berhak meminta perbaikan.

6. Hak Penghapusan

Minta penghapusan data saat tidak lagi diperlukan, persetujuan ditarik, atau data dikumpulkan secara tidak sah.

7. Hak Pembatasan

Minta organisasi berhenti menggunakan data saat sengketa sedang diselesaikan.

8. Hak Keberatan

Anda bisa menolak pemrosesan data untuk pemasaran langsung kapan saja.

Ringkasan Hak PDPA

Hak	Kapan Digunakan	Batas Waktu Respons
Akses	Ingin tahu data apa yang dimiliki	30 hari
Penghapusan	Ingin data dihapus	30 hari
Koreksi	Data tidak benar	30 hari
Portabilitas	Pindah ke layanan lain	30 hari
Keberatan	Hentikan pemasaran	Segera untuk pemasaran
Pembatasan	Jeda pemrosesan saat sengketa	30 hari
Tarik Persetujuan	Ubah pikiran soal penggunaan data	Bervariasi

Cara Menjalankan Hak Anda

Langkah 1: Temukan Kontak Perlindungan Data

Cari DPO atau kontak di halaman kebijakan privasi website, syarat layanan, atau hubungi customer service.

Langkah 2: Ajukan Permintaan Tertulis

Kirim permintaan via email atau surat, sertakan nama lengkap, bukti identitas, hak yang ingin dilakukan, dan deskripsi data yang ditargetkan.

Langkah 3: Lacak Respons

Organisasi harus merespons dalam 30 hari. Jika menolak, harus menjelaskan alasan secara tertulis.

Langkah 4: Eskalasi Jika Perlu

Di Thailand: Ajukan keluhan ke PDPC (pdpc.or.th). Di Indonesia: Lapor ke Kementerian Kominfo atau melalui jalur hukum.

Sanksi Pelanggaran

Pelanggaran	Sanksi Maksimum
Denda administratif	Hingga 5 juta baht (~Rp 2,3 miliar)
Sanksi pidana	Penjara hingga 1 tahun dan/atau denda 1 juta baht
Tanggung jawab perdata	Ganti rugi aktual + punitive damages (hingga 2x)

Lindungi Data Pribadi Secara Proaktif

Minimalisir Jejak Data

• Hanya berikan data yang benar-benar diperlukan
• Gunakan email terpisah untuk layanan berbeda
• Tolak pengumpulan data opsional
• Review izin aplikasi di HP secara berkala

Bagikan dengan Aman

Saat perlu berbagi informasi pribadi sensitif — NIK, detail bank, catatan medis — jangan kirim via WhatsApp atau email. Gunakan LOCK.PUB untuk membuat memo terenkripsi dengan password yang otomatis kedaluwarsa. Penerima melihat informasi dengan password, lalu hancur sendiri. Tidak ada data tersisa di riwayat chat atau arsip email.

Audit Data Berkala

• Review pengaturan privasi media sosial setiap kuartal
• Periksa app apa yang punya akses ke akun Anda
• Hapus akun di layanan yang tidak digunakan lagi

Kesimpulan

PDPA memberikan kekuatan nyata atas data pribadi Anda. Menjalankan hak ini gratis, dan organisasi harus mematuhi dalam 30 hari. Mulai dengan memeriksa layanan mana yang menyimpan data Anda, lalu minta penghapusan dari yang tidak digunakan.

Untuk berbagi informasi pribadi sensitif saat diperlukan, kunjungi LOCK.PUB untuk membuat memo terenkripsi gratis yang hancur sendiri — memastikan data tidak bertahan lebih lama dari yang diperlukan.