Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A practical guide to Thailand's PDPA (Personal Data Protection Act) for individuals. Learn datele tale rights, how to request deletion, and what companies must comply with.

Ghid de confidențialitate PDPA din Thailanda: drepturile tale conform Legii privind protecția datelor cu caracter personal
Legea privind Protecția Datelor cu Caracter Personal din Thailanda (PDPA / พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) a intrat pe deplin în vigoare în iunie 2022, oferind rezidenților thailandezi un control semnificativ asupra datelor lor personale. Deși este lege de câțiva ani, mulți oameni din Thailanda încă nu știu ce drepturi au sau cum să le exercite.
Acest ghid explică ce înseamnă PDPA pentru tine ca persoană fizică și cum să preiei controlul asupra datelor tale personale.
Ce acoperă PDPA
PDPA se aplică oricărei organizații — thailandeze sau străine — care colectează, folosește sau dezvăluie date personale ale persoanelor din Thailanda. Aceasta include:
- Bănci și instituții financiare
- Furnizori de telecomunicații (AIS, TRUE, DTAC)
- Platforme de comerț electronic (Shopee, Lazada)
- Companii de social media
- Spitale și furnizori de servicii medicale
- Agenții guvernamentale
- Angajatori
- Orice site web sau aplicație pe care o folosești
Ce este considerat date personale
| Tip de date | Exemple |
|---|---|
| Identificare (ข้อมูลระบุตัวตน) | Nume, număr CNP, număr de pașaport, date ThaiD |
| Informații de contact | Număr de telefon, email, ID LINE, adresă |
| Date financiare (ข้อมูลการเงิน) | Conturi bancare, numere de card de credit, ID PromptPay |
| Date biometrice | Amprente, date de recunoaștere facială, amprente vocale |
| Date de sănătate (ข้อมูลสุขภาพ) | Dosare medicale, rețete, detalii asigurare de sănătate |
| Date de localizare | Date GPS, istoricul check-in-urilor, evidențe de călătorie |
| Activitate online | Istoricul navigării, istoricul căutărilor, cookie-uri |
| Date privind angajarea | Salariu, istoric profesional, evaluări de performanță |
Drepturile tale conform PDPA
1. Dreptul de a fi informat (สิทธิในการรับทราบ)
Înainte de a-ți colecta datele, organizațiile trebuie să-ți spună:
- Ce date colectează
- De ce le au nevoie
- Cât timp le vor păstra
- Cui le vor împărtăși
- Drepturile tale privind acele date
În practică: Acesta este formularul de consimțământ sau notificarea de confidențialitate pe care o vezi când te înscrii la servicii. Citește-l — contează.
2. Dreptul la consimțământ (สิทธิในการให้ความยินยอม)
Trebuie să oferi un consimțământ clar înainte ca datele tale să fie colectate, cu excepția unor cazuri limitate (obligație legală, interes vital, interes public sau interes legitim). Ai de asemenea dreptul de a:
- Retrage consimțământul oricând
- Refuza consimțământul fără a fi refuzat serviciul de bază (companiile nu pot refuza serviciul doar pentru că ai refuzat colectarea opțională de date)
3. Dreptul de acces (สิทธิในการเข้าถึง)
Poți solicita o copie a tuturor datelor personale pe care o organizație le deține despre tine. Trebuie să răspundă în termen de 30 de zile.
4. Dreptul la portabilitatea datelor (สิทธิในการโอนย้ายข้อมูล)
Poți solicita datele tale într-un format utilizat frecvent, lizibil de mașină, și să le faci transferate la un alt furnizor de servicii.
5. Dreptul la rectificare (สิทธิในการแก้ไข)
Dacă datele tale sunt inexacte sau incomplete, ai dreptul de a solicita corectarea.
6. Dreptul la ștergere (สิทธิในการลบ)
Poți solicita ca o organizație să-ți șteargă datele personale când:
- Datele nu mai sunt necesare pentru scopul pentru care au fost colectate
- Îți retragi consimțământul
- Te opui prelucrării și nu există motive legitime predominante
- Datele au fost colectate ilegal
7. Dreptul de a restricționa prelucrarea (สิทธิในการระงับ)
Poți solicita ca o organizație să oprească utilizarea datelor tale în timp ce un litigiu este rezolvat.
8. Dreptul de a te opune (สิทธิในการคัดค้าน)
Te poți opune prelucrării datelor pentru scopuri de marketing direct oricând, fără condiții.
Tabel rezumativ al drepturilor PDPA
| Drept | Când se folosește | Termen de răspuns |
|---|---|---|
| Acces (เข้าถึง) | Vrei să știi ce date au | 30 de zile |
| Ștergere (ลบข้อมูล) | Vrei ștergerea datelor tale | 30 de zile |
| Rectificare (แก้ไข) | Datele sunt incorecte | 30 de zile |
| Portabilitate (โอนย้าย) | Schimbi la alt serviciu | 30 de zile |
| Opoziție (คัดค้าน) | Oprirea marketingului, profilării | Imediat pentru marketing |
| Restricționare (ระงับ) | Pauză prelucrare pe durata litigiului | 30 de zile |
| Retragerea consimțământului (ถอนความยินยอม) | Schimbi decizia privind utilizarea datelor | Variabil |
Cum să-ți exerciți drepturile PDPA
Pasul 1: Găsește contactul pentru protecția datelor
Majoritatea organizațiilor trebuie să aibă un Responsabil cu Protecția Datelor (DPO) sau un contact desemnat pentru solicitări privind datele. Caută:
- Pagina de politică de confidențialitate pe site-ul lor
- Contactul „Responsabil cu Protecția Datelor" în termenii serviciului
- Departamentele de serviciu clienți (specifică că solicitarea ta este o cerere PDPA)
Pasul 2: Trimite o solicitare scrisă
Trimite o solicitare formală prin email sau scrisoare. Include:
- Numele complet și informațiile de contact
- Dovada identității (copie a cardului de identitate cu date acoperite)
- Dreptul specific pe care îl exerciți
- Descrierea datelor la care dorești acces, ștergere sau corectare
- Referire la Secțiunile 30-36 PDPA
Pasul 3: Urmărește răspunsul
Organizațiile trebuie să răspundă în termen de 30 de zile. Dacă refuză, trebuie să explice motivul în scris.
Pasul 4: Escaladează dacă este necesar
Dacă organizația nu se conformează, poți depune o plângere la:
- Oficiul Comitetului pentru Protecția Datelor cu Caracter Personal (PDPC) — pdpc.or.th
- Instanțe — Poți solicita despăgubiri pentru prejudiciile cauzate de încălcări ale PDPA
Protejează-ți proactiv datele personale
Minimizează amprenta ta de date
- Furnizează doar datele care sunt cu adevărat necesare pentru serviciu
- Folosește adrese de email separate pentru servicii diferite
- Refuză colectarea opțională de date ori de câte ori este posibil
- Verifică periodic permisiunile aplicațiilor de pe telefon
Securizează ceea ce partajezi
Când trebuie să partajezi informații personale sensibile — numere de identificare, detalii bancare, dosare medicale — nu le trimite niciodată prin WhatsApp sau email. Folosește LOCK.PUB pentru a crea note criptate, protejate cu parolă, care expiră automat. Destinatarul vizualizează informațiile cu o parolă, iar ele se autodistrug după expirare. Nicio dată nu persistă în istoricul conversațiilor sau în arhivele de email.
Audituri periodice ale datelor
- Verifică setările de confidențialitate pe rețelele sociale trimestrial
- Verifică ce aplicații au acces la contul tău LINE
- Verifică aplicațiile conectate la conturile Google și Apple
- Șterge conturile de pe serviciile pe care nu le mai folosești
Ce trebuie să respecte companiile
Conform PDPA, organizațiile care încalcă regulile de protecție a datelor se confruntă cu:
| Încălcare | Penalitate maximă |
|---|---|
| Amendă administrativă | Până la 5 milioane THB |
| Penalitate penală | Până la 1 an închisoare și/sau amendă de 1 milion THB |
| Răspundere civilă | Daune reale + daune punitive (până la 2x daune reale) |
Companiile trebuie de asemenea să:
- Numească un Responsabil cu Protecția Datelor (pentru prelucrare la scară largă)
- Mențină evidența activităților de prelucrare a datelor
- Implementeze măsuri de securitate adecvate
- Notifice PDPC despre încălcările de date în termen de 72 de ore
- Obțină consimțământul înainte de transferurile transfrontaliere de date (cu excepții)
Scenarii comune PDPA pentru viața de zi cu zi
- Un magazin online continuă să trimită mesaje de marketing după ce te-ai dezabonat — Depune o plângere PDPA pentru încălcarea dreptului tău de opoziție
- Un fost angajator partajează informații despre salariul tău — Solicită ștergerea și depune o plângere
- Un spital îți partajează dosarele medicale fără consimțământ — Aceasta încalcă protecțiile PDPA pentru date sensibile
- O companie de telecomunicații îți vinde datele către advertiseri — Solicită acces pentru a vedea cine a primit datele tale, apoi cere ștergerea
Concluzie
PDPA îți oferă o putere reală asupra datelor tale personale. Exercitarea acestor drepturi este gratuită, iar organizațiile trebuie să se conformeze în termen de 30 de zile. Începe prin a verifica ce servicii dețin datele tale și solicită ștergerea de la cele pe care nu le mai folosești.
Pentru partajarea informațiilor personale sensibile atunci când este necesar, vizitează LOCK.PUB pentru a crea note criptate gratuite care se autodistrug — asigurând că datele tale nu persistă mai mult decât este necesar.
Cuvinte cheie
S-ar putea să-ți placă și
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.
Ukrainian Tax ID (ІПН) Furt de Identitate: Cum sa protejezi Your Most Sensitive Number
Learn how criminals exploit Ukrainian tax identification numbers (ІПН) for furt de identitate, and discover practical steps to protect your personal data in Ukraine.
VPN and Privacy Guide for Ukrainians: Wartime Digital Security Essentials
A practical guide to VPNs, encrypted communications, and digital privacy for Ukrainians during wartime. Learn how to protect datele tale, communications, and online identity.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit