태국 PDPA 개인정보보호법 가이드: 한국 개인정보보호법과의 비교
태국 PDPA(개인정보보호법)의 주요 내용을 분석합니다. 데이터 주체의 권리, 삭제 요청 방법, 기업 의무 등을 한국 개인정보보호법과 비교해 설명합니다.

태국 PDPA 개인정보보호법 가이드: 한국 개인정보보호법과의 비교
태국의 개인정보보호법(PDPA, Personal Data Protection Act)은 2022년 6월 전면 시행되어 태국 거주자에게 개인정보에 대한 상당한 통제권을 부여합니다. 한국의 개인정보보호법이나 EU의 GDPR과 유사한 구조를 가지고 있어, 글로벌 개인정보 보호 트렌드를 이해하는 데 도움이 됩니다.
시행된 지 몇 년이 지났지만, 태국 내에서도 많은 사람들이 자신의 권리를 모르고 있습니다. 이 가이드에서 PDPA의 핵심 내용을 정리합니다.
PDPA 적용 범위
PDPA는 태국 내 개인의 데이터를 수집, 사용, 공개하는 모든 조직(태국 및 해외)에 적용됩니다:
- 은행 및 금융기관
- 통신사 (AIS, TRUE, DTAC)
- 이커머스 플랫폼 (Shopee, Lazada)
- 소셜미디어 기업
- 병원 및 의료기관
- 정부 기관
- 고용주
- 사용하는 모든 웹사이트와 앱
개인정보의 범위
| 데이터 유형 | 예시 |
|---|---|
| 신원 정보 | 이름, 주민번호, 여권번호, ThaiD 데이터 |
| 연락처 | 전화번호, 이메일, LINE ID, 주소 |
| 금융 정보 | 은행계좌, 신용카드 번호, PromptPay ID |
| 생체 정보 | 지문, 안면인식, 성문 |
| 건강 정보 | 의료기록, 처방전, 건강보험 |
| 위치 정보 | GPS, 체크인 기록, 이동 기록 |
| 온라인 활동 | 검색 기록, 쿠키 |
| 고용 정보 | 급여, 경력, 성과 기록 |
PDPA 핵심 권리 (한국법 비교)
1. 고지받을 권리
데이터 수집 전 어떤 데이터를, 왜, 얼마나 오래 보관하는지 고지받을 권리. 한국 개인정보보호법의 수집 고지 의무와 동일합니다.
2. 동의 및 동의 철회 권리
명시적 동의 필수. 동의를 철회해도 핵심 서비스 거부 불가. 한국법과 마찬가지로 선택적 동의와 필수적 동의가 구분됩니다.
3. 열람 권리
보유 중인 모든 개인정보의 사본 요청 가능. 30일 내 응답 의무.
4. 이동 권리
일반적이고 기계 판독 가능한 형식으로 데이터를 받아 다른 서비스로 이전 요청 가능.
5. 정정 권리
부정확하거나 불완전한 데이터의 수정 요청.
6. 삭제 권리
목적 달성, 동의 철회, 위법 수집 시 삭제 요청 가능. 한국의 "개인정보 파기 요구권"과 유사합니다.
7. 처리 제한 권리
분쟁 해결 중 데이터 사용 중지 요청.
8. 이의 제기 권리
직접 마케팅 목적의 처리에 무조건 반대 가능.
PDPA 권리 요약
| 권리 | 사용 시기 | 응답 기한 |
|---|---|---|
| 열람 | 보유 데이터 확인 | 30일 |
| 삭제 | 데이터 삭제 | 30일 |
| 정정 | 데이터 수정 | 30일 |
| 이동 | 서비스 전환 | 30일 |
| 이의 | 마케팅 중지 | 즉시 (마케팅) |
| 제한 | 분쟁 중 처리 중지 | 30일 |
| 동의 철회 | 데이터 사용 변경 | 상이 |
권리 행사 방법
1단계: 담당자 찾기
웹사이트의 개인정보처리방침이나 이용약관에서 DPO(개인정보보호책임자) 연락처를 찾습니다.
2단계: 서면 요청
이메일이나 서면으로 성명, 본인 확인 증빙, 행사할 권리, 대상 데이터 설명을 포함해 요청합니다.
3단계: 응답 추적
30일 이내 응답 의무. 거부 시 서면 사유 설명 필수.
4단계: 필요시 민원
미준수 시 태국 PDPC(pdpc.or.th) 또는 법원에 손해배상 청구 가능.
위반 시 벌칙
| 위반 유형 | 최대 벌칙 |
|---|---|
| 행정 과태료 | 최대 500만 바트 (약 1.8억 원) |
| 형사 벌칙 | 최대 1년 징역 및/또는 100만 바트 벌금 |
| 민사 책임 | 실제 손해 + 징벌적 손해배상 (최대 2배) |
개인정보를 안전하게 공유하기
주민번호, 은행 정보, 의료 기록 등 민감한 개인정보를 공유해야 할 때 LINE이나 카카오톡, 이메일로 보내지 마세요. LOCK.PUB으로 비밀번호로 보호되고 자동 만료되는 암호화 메모를 만들 수 있습니다. 수신자가 비밀번호로 확인하면 자동 삭제됩니다. 채팅 기록이나 이메일에 데이터가 남지 않습니다.
핵심 정리
PDPA는 개인에게 데이터에 대한 실질적 권한을 부여합니다. 권리 행사는 무료이며, 조직은 30일 이내 준수해야 합니다. 먼저 어떤 서비스가 데이터를 보유하고 있는지 점검하고, 사용하지 않는 서비스에 삭제를 요청하세요.
개인정보를 안전하게 공유해야 할 때는 LOCK.PUB에서 필요 이상으로 데이터가 남지 않는 무료 암호화 자동삭제 메모를 만들어보세요.
관련 키워드
다른 글도 읽어보세요
스페인 RGPD·LOPD 기업 가이드: 데이터 보호 의무 총정리
스페인 LOPDGDD와 EU GDPR 준수를 위한 기업 가이드. AEPD 집행 강화, 동의 관리, DPO 의무, 위반 시 과태료까지 실무 중심으로 정리합니다.
디지털 유산 정리 가이드|사후에 가족이 내 온라인 계정을 관리할 수 있을까?
은행, SNS, 구독 서비스, 암호화폐까지... 만일의 사태에 대비해 디지털 자산을 정리하고 가족에게 안전하게 전달하는 방법을 안내합니다.
디지털 장의사란? 온라인 평판 관리와 개인정보 삭제의 모든 것
디지털 장의사의 서비스 내용, 비용, 법적 근거, 그리고 온라인에서 자신의 흔적을 지우는 방법을 상세히 안내합니다.