Confidentialitate
7 min

Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A practical guide to Thailand's PDPA (Personal Data Protection Act) for individuals. Learn datele tale rights, how to request deletion, and what companies must comply with.

LOCK.PUB
Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Ghid de confidențialitate PDPA din Thailanda: drepturile tale conform Legii privind protecția datelor cu caracter personal

Legea privind Protecția Datelor cu Caracter Personal din Thailanda (PDPA / พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) a intrat pe deplin în vigoare în iunie 2022, oferind rezidenților thailandezi un control semnificativ asupra datelor lor personale. Deși este lege de câțiva ani, mulți oameni din Thailanda încă nu știu ce drepturi au sau cum să le exercite.

Acest ghid explică ce înseamnă PDPA pentru tine ca persoană fizică și cum să preiei controlul asupra datelor tale personale.

Ce acoperă PDPA

PDPA se aplică oricărei organizații — thailandeze sau străine — care colectează, folosește sau dezvăluie date personale ale persoanelor din Thailanda. Aceasta include:

  • Bănci și instituții financiare
  • Furnizori de telecomunicații (AIS, TRUE, DTAC)
  • Platforme de comerț electronic (Shopee, Lazada)
  • Companii de social media
  • Spitale și furnizori de servicii medicale
  • Agenții guvernamentale
  • Angajatori
  • Orice site web sau aplicație pe care o folosești

Ce este considerat date personale

Tip de date Exemple
Identificare (ข้อมูลระบุตัวตน) Nume, număr CNP, număr de pașaport, date ThaiD
Informații de contact Număr de telefon, email, ID LINE, adresă
Date financiare (ข้อมูลการเงิน) Conturi bancare, numere de card de credit, ID PromptPay
Date biometrice Amprente, date de recunoaștere facială, amprente vocale
Date de sănătate (ข้อมูลสุขภาพ) Dosare medicale, rețete, detalii asigurare de sănătate
Date de localizare Date GPS, istoricul check-in-urilor, evidențe de călătorie
Activitate online Istoricul navigării, istoricul căutărilor, cookie-uri
Date privind angajarea Salariu, istoric profesional, evaluări de performanță

Drepturile tale conform PDPA

1. Dreptul de a fi informat (สิทธิในการรับทราบ)

Înainte de a-ți colecta datele, organizațiile trebuie să-ți spună:

  • Ce date colectează
  • De ce le au nevoie
  • Cât timp le vor păstra
  • Cui le vor împărtăși
  • Drepturile tale privind acele date

În practică: Acesta este formularul de consimțământ sau notificarea de confidențialitate pe care o vezi când te înscrii la servicii. Citește-l — contează.

2. Dreptul la consimțământ (สิทธิในการให้ความยินยอม)

Trebuie să oferi un consimțământ clar înainte ca datele tale să fie colectate, cu excepția unor cazuri limitate (obligație legală, interes vital, interes public sau interes legitim). Ai de asemenea dreptul de a:

  • Retrage consimțământul oricând
  • Refuza consimțământul fără a fi refuzat serviciul de bază (companiile nu pot refuza serviciul doar pentru că ai refuzat colectarea opțională de date)

3. Dreptul de acces (สิทธิในการเข้าถึง)

Poți solicita o copie a tuturor datelor personale pe care o organizație le deține despre tine. Trebuie să răspundă în termen de 30 de zile.

4. Dreptul la portabilitatea datelor (สิทธิในการโอนย้ายข้อมูล)

Poți solicita datele tale într-un format utilizat frecvent, lizibil de mașină, și să le faci transferate la un alt furnizor de servicii.

5. Dreptul la rectificare (สิทธิในการแก้ไข)

Dacă datele tale sunt inexacte sau incomplete, ai dreptul de a solicita corectarea.

6. Dreptul la ștergere (สิทธิในการลบ)

Poți solicita ca o organizație să-ți șteargă datele personale când:

  • Datele nu mai sunt necesare pentru scopul pentru care au fost colectate
  • Îți retragi consimțământul
  • Te opui prelucrării și nu există motive legitime predominante
  • Datele au fost colectate ilegal

7. Dreptul de a restricționa prelucrarea (สิทธิในการระงับ)

Poți solicita ca o organizație să oprească utilizarea datelor tale în timp ce un litigiu este rezolvat.

8. Dreptul de a te opune (สิทธิในการคัดค้าน)

Te poți opune prelucrării datelor pentru scopuri de marketing direct oricând, fără condiții.

Tabel rezumativ al drepturilor PDPA

Drept Când se folosește Termen de răspuns
Acces (เข้าถึง) Vrei să știi ce date au 30 de zile
Ștergere (ลบข้อมูล) Vrei ștergerea datelor tale 30 de zile
Rectificare (แก้ไข) Datele sunt incorecte 30 de zile
Portabilitate (โอนย้าย) Schimbi la alt serviciu 30 de zile
Opoziție (คัดค้าน) Oprirea marketingului, profilării Imediat pentru marketing
Restricționare (ระงับ) Pauză prelucrare pe durata litigiului 30 de zile
Retragerea consimțământului (ถอนความยินยอม) Schimbi decizia privind utilizarea datelor Variabil

Cum să-ți exerciți drepturile PDPA

Pasul 1: Găsește contactul pentru protecția datelor

Majoritatea organizațiilor trebuie să aibă un Responsabil cu Protecția Datelor (DPO) sau un contact desemnat pentru solicitări privind datele. Caută:

  • Pagina de politică de confidențialitate pe site-ul lor
  • Contactul „Responsabil cu Protecția Datelor" în termenii serviciului
  • Departamentele de serviciu clienți (specifică că solicitarea ta este o cerere PDPA)

Pasul 2: Trimite o solicitare scrisă

Trimite o solicitare formală prin email sau scrisoare. Include:

  • Numele complet și informațiile de contact
  • Dovada identității (copie a cardului de identitate cu date acoperite)
  • Dreptul specific pe care îl exerciți
  • Descrierea datelor la care dorești acces, ștergere sau corectare
  • Referire la Secțiunile 30-36 PDPA

Pasul 3: Urmărește răspunsul

Organizațiile trebuie să răspundă în termen de 30 de zile. Dacă refuză, trebuie să explice motivul în scris.

Pasul 4: Escaladează dacă este necesar

Dacă organizația nu se conformează, poți depune o plângere la:

  • Oficiul Comitetului pentru Protecția Datelor cu Caracter Personal (PDPC) — pdpc.or.th
  • Instanțe — Poți solicita despăgubiri pentru prejudiciile cauzate de încălcări ale PDPA

Protejează-ți proactiv datele personale

Minimizează amprenta ta de date

  • Furnizează doar datele care sunt cu adevărat necesare pentru serviciu
  • Folosește adrese de email separate pentru servicii diferite
  • Refuză colectarea opțională de date ori de câte ori este posibil
  • Verifică periodic permisiunile aplicațiilor de pe telefon

Securizează ceea ce partajezi

Când trebuie să partajezi informații personale sensibile — numere de identificare, detalii bancare, dosare medicale — nu le trimite niciodată prin WhatsApp sau email. Folosește LOCK.PUB pentru a crea note criptate, protejate cu parolă, care expiră automat. Destinatarul vizualizează informațiile cu o parolă, iar ele se autodistrug după expirare. Nicio dată nu persistă în istoricul conversațiilor sau în arhivele de email.

Audituri periodice ale datelor

  • Verifică setările de confidențialitate pe rețelele sociale trimestrial
  • Verifică ce aplicații au acces la contul tău LINE
  • Verifică aplicațiile conectate la conturile Google și Apple
  • Șterge conturile de pe serviciile pe care nu le mai folosești

Ce trebuie să respecte companiile

Conform PDPA, organizațiile care încalcă regulile de protecție a datelor se confruntă cu:

Încălcare Penalitate maximă
Amendă administrativă Până la 5 milioane THB
Penalitate penală Până la 1 an închisoare și/sau amendă de 1 milion THB
Răspundere civilă Daune reale + daune punitive (până la 2x daune reale)

Companiile trebuie de asemenea să:

  • Numească un Responsabil cu Protecția Datelor (pentru prelucrare la scară largă)
  • Mențină evidența activităților de prelucrare a datelor
  • Implementeze măsuri de securitate adecvate
  • Notifice PDPC despre încălcările de date în termen de 72 de ore
  • Obțină consimțământul înainte de transferurile transfrontaliere de date (cu excepții)

Scenarii comune PDPA pentru viața de zi cu zi

  • Un magazin online continuă să trimită mesaje de marketing după ce te-ai dezabonat — Depune o plângere PDPA pentru încălcarea dreptului tău de opoziție
  • Un fost angajator partajează informații despre salariul tău — Solicită ștergerea și depune o plângere
  • Un spital îți partajează dosarele medicale fără consimțământ — Aceasta încalcă protecțiile PDPA pentru date sensibile
  • O companie de telecomunicații îți vinde datele către advertiseri — Solicită acces pentru a vedea cine a primit datele tale, apoi cere ștergerea

Concluzie

PDPA îți oferă o putere reală asupra datelor tale personale. Exercitarea acestor drepturi este gratuită, iar organizațiile trebuie să se conformeze în termen de 30 de zile. Începe prin a verifica ce servicii dețin datele tale și solicită ștergerea de la cele pe care nu le mai folosești.

Pentru partajarea informațiilor personale sensibile atunci când este necesar, vizitează LOCK.PUB pentru a crea note criptate gratuite care se autodistrug — asigurând că datele tale nu persistă mai mult decât este necesar.

Cuvinte cheie

Thailand PDPA
Personal Data Protection Act
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
PDPA rights Thailand
data deletion request Thailand
Thai privacy law
PDPA compliance
personal data protection

Creează acum linkul tău protejat cu parolă

Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.

Începe Gratuit
Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog