Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A practical guide to Thailand's PDPA (Personal Data Protection Act) for individuals. Learn ang iyong data rights, how to request deletion, and what companies must comply with.

Gabay sa Privacy para sa Thailand PDPA: Ang Iyong mga Karapatan sa ilalim ng Personal Data Protection Act
Ang Personal Data Protection Act ng Thailand (PDPA / พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ay ganap nang naipatupad noong Hunyo 2022, na nagbibigay sa mga residente ng Thailand ng malaking kontrol sa kanilang personal na data. Sa kabila ng pagiging batas nito sa loob ng ilang taon, marami pa ring tao sa Thailand ang hindi alam kung ano ang kanilang mga karapatan o kung paano ito gamitin.
Ipinapaliwanag ng gabay na ito kung ano ang ibig sabihin ng PDPA para sa iyo bilang indibidwal at kung paano mo makokontrol ang iyong personal na data.
Ano ang Saklaw ng PDPA
Naaangkop ang PDPA sa anumang organisasyon — Thai o dayuhan — na nangongolekta, gumagamit, o nagbubunyag ng personal na data ng mga tao sa Thailand. Kasama rito ang:
- Mga bangko at institusyong pinansyal
- Mga telecom provider (AIS, TRUE, DTAC)
- Mga e-commerce platform (Shopee, Lazada)
- Mga kumpanya ng social media
- Mga ospital at healthcare provider
- Mga ahensya ng gobyerno
- Mga employer
- Anumang website o app na ginagamit mo
Ano ang Itinuturing na Personal Data
| Uri ng Data | Mga Halimbawa |
|---|---|
| Identipikasyon (ข้อมูลระบุตัวตน) | Pangalan, national ID number, passport number, ThaiD data |
| Contact Information | Numero ng telepono, email, LINE ID, address |
| Financial Data (ข้อมูลการเงิน) | Mga bank account, credit card number, PromptPay ID |
| Biometric Data | Mga fingerprint, facial recognition data, voice print |
| Health Data (ข้อมูลสุขภาพ) | Mga medikal na rekord, reseta, detalye ng health insurance |
| Location Data | GPS data, check-in history, travel record |
| Online Activity | Browsing history, search history, cookies |
| Employment Data | Sahod, work history, performance record |
Ang Iyong mga Karapatan sa ilalim ng PDPA
1. Karapatang Malaman (สิทธิในการรับทราบ)
Bago kolektahin ang iyong data, kailangang sabihin sa iyo ng mga organisasyon:
- Anong data ang kinokolekta nila
- Bakit kailangan nila ito
- Gaano katagal nila ito itatago
- Kanino nila ito ibabahagi
- Ang iyong mga karapatan tungkol sa data na iyon
Sa aktwal: Ito ang consent form o privacy notice na nakikita mo kapag nag-sign up sa mga serbisyo. Basahin mo ito — mahalaga ito.
2. Karapatang Magbigay ng Pahintulot (สิทธิในการให้ความยินยอม)
Kailangang magbigay ka ng malinaw na pahintulot bago kolektahin ang iyong data, maliban sa mga limitadong kaso (legal na obligasyon, vital interest, public interest, o lehitimong interes). Mayroon ka ring karapatang:
- Bawiin ang pahintulot sa anumang oras
- Tanggihan ang pahintulot nang hindi ka tinanggihan ng pangunahing serbisyo (hindi maaaring tanggihan ng mga kumpanya ang serbisyo dahil lang tinanggihan mo ang opsyonal na pangongolekta ng data)
3. Karapatan sa Pag-access (สิทธิในการเข้าถึง)
Maaari kang humiling ng kopya ng lahat ng personal na data na hawak ng isang organisasyon tungkol sa iyo. Kailangan nilang tumugon sa loob ng 30 araw.
4. Karapatan sa Data Portability (สิทธิในการโอนย้ายข้อมูล)
Maaari mong hilingin ang iyong data sa isang karaniwang ginagamit, machine-readable na format at ipay-transfer ito sa ibang service provider.
5. Karapatan sa Pagwawasto (สิทธิในการแก้ไข)
Kung ang iyong data ay hindi tama o hindi kumpleto, may karapatan kang humiling ng pagtatama.
6. Karapatan sa Pagbubura (สิทธิในการลบ)
Maaari mong hilingin na burahin ng isang organisasyon ang iyong personal na data kapag:
- Hindi na kailangan ang data para sa layunin kung bakit ito kinolekta
- Binawi mo ang iyong pahintulot
- Tumutol ka sa pagpoproseso at walang nakahihigit na lehitimong dahilan
- Ilegal na kinolekta ang data
7. Karapatan sa Paghihigpit ng Pagpoproseso (สิทธิในการระงับ)
Maaari mong hilingin na ihinto ng isang organisasyon ang paggamit ng iyong data habang niresolba ang isang hindi pagkakaunawaan.
8. Karapatan sa Pagtutol (สิทธิในการคัดค้าน)
Maaari kang tumutol sa pagpoproseso ng data para sa mga layunin ng direct marketing sa anumang oras, walang kondisyon.
Buod ng mga Karapatan sa PDPA
| Karapatan | Kailan Gagamitin | Deadline ng Tugon |
|---|---|---|
| Access (เข้าถึง) | Gusto mong malaman kung anong data ang hawak nila | 30 araw |
| Pagbubura (ลบข้อมูล) | Gusto mong mabura ang iyong data | 30 araw |
| Pagwawasto (แก้ไข) | Hindi tama ang data | 30 araw |
| Portability (โอนย้าย) | Lumilipat sa ibang serbisyo | 30 araw |
| Pagtutol (คัดค้าน) | Itigil ang marketing, profiling | Agad-agad para sa marketing |
| Paghihigpit (ระงับ) | I-pause ang pagpoproseso habang may dispute | 30 araw |
| Pagbawi ng Pahintulot (ถอนความยินยอม) | Nagbago ang isip mo tungkol sa paggamit ng data | Iba-iba |
Paano Gamitin ang Iyong mga Karapatan sa PDPA
Hakbang 1: Hanapin ang Data Protection Contact
Karamihan sa mga organisasyon ay kinakailangang magkaroon ng Data Protection Officer (DPO) o itinalagang contact para sa mga data request. Hanapin ang:
- Pahina ng privacy policy sa kanilang website
- "Data Protection Officer" contact sa kanilang terms of service
- Mga departamento ng customer service (tukuyin na ang iyong kahilingan ay isang PDPA request)
Hakbang 2: Magsumite ng Nakasulat na Kahilingan
Magpadala ng pormal na kahilingan sa pamamagitan ng email o sulat. Isama ang:
- Ang iyong buong pangalan at contact information
- Katibayan ng pagkakakilanlan (redacted na kopya ng ID card)
- Tiyak na karapatang ginagamit mo
- Paglalarawan kung anong data ang gusto mong ma-access, mabura, o maitama
- Sanggunian sa PDPA Section 30-36
Hakbang 3: I-track ang Tugon
Kailangang tumugon ang mga organisasyon sa loob ng 30 araw. Kung tumanggi sila, kailangang ipaliwanag nila kung bakit nang nakasulat.
Hakbang 4: Mag-escalate kung Kinakailangan
Kung hindi sumunod ang organisasyon, maaari kang mag-file ng reklamo sa:
- Office of the Personal Data Protection Committee (PDPC) — pdpc.or.th
- Mga korte — Maaari kang humingi ng kompensasyon para sa mga pinsalang dulot ng mga paglabag sa PDPA
Protektahan ang Iyong Personal na Data nang Proaktibo
I-minimize ang Iyong Data Footprint
- Magbigay lang ng data na talagang kailangan para sa serbisyo
- Gumamit ng magkahiwalay na email address para sa iba't ibang serbisyo
- Tanggihan ang opsyonal na pangongolekta ng data kung saan posible
- Regular na suriin ang mga app permission sa iyong telepono
I-secure ang Ibinabahagi Mo
Kapag kailangan mong ibahagi ang sensitibong personal na impormasyon — mga national ID number, detalye ng bangko, medikal na rekord — huwag itong ipadala sa Messenger o email. Gamitin ang LOCK.PUB para gumawa ng mga encrypted, password-protected na memo na auto-expire. Tinitingnan ng tatanggap ang impormasyon gamit ang password, at nagsasariling destruct ito pagkatapos mag-expire. Walang data na naiiwanan sa chat history o email archive.
Mga Regular na Data Audit
- Suriin ang mga privacy setting sa social media tuwing quarter
- Tingnan kung anong mga app ang may access sa iyong Messenger account
- Suriin ang mga connected app sa iyong Google at Apple account
- Burahin ang mga account sa mga serbisyong hindi mo na ginagamit
Ano ang Kailangang Sundin ng mga Kumpanya
Sa ilalim ng PDPA, ang mga organisasyong lumalabag sa mga patakaran sa proteksyon ng data ay nahaharap sa:
| Paglabag | Pinakamataas na Parusa |
|---|---|
| Administrative fine | Hanggang 5 milyong THB |
| Criminal penalty | Hanggang 1 taong pagkakulong at/o 1 milyong THB na multa |
| Civil liability | Aktwal na pinsala + punitive damages (hanggang 2x ng aktwal) |
Kailangan ding gawin ng mga kumpanya ang:
- Mag-appoint ng Data Protection Officer (para sa large-scale processing)
- Panatilihin ang mga rekord ng data processing activities
- Magpatupad ng naaangkop na mga hakbang sa seguridad
- Abisuhan ang PDPC tungkol sa mga data breach sa loob ng 72 oras
- Kumuha ng pahintulot bago mag-cross-border data transfer (may mga eksepsyon)
Mga Karaniwang PDPA Scenario sa Pang-araw-araw na Buhay
- Patuloy na nagpapadala ng marketing message ang isang online shop kahit nag-unsubscribe ka na — Mag-file ng PDPA complaint para sa paglabag sa iyong karapatang tumutol
- Ibinabahagi ng dating employer ang iyong impormasyon sa sahod — Humiling ng pagbubura at mag-file ng reklamo
- Ibinabahagi ng ospital ang iyong medikal na rekord nang walang pahintulot — Lumalabag ito sa proteksyon ng sensitibong data ng PDPA
- Ibinebenta ng telecom company ang iyong data sa mga advertiser — Humiling ng access para makita kung sino ang nakatanggap ng iyong data, pagkatapos ay hilingin ang pagbubura
Ang Punto
Binibigyan ka ng PDPA ng tunay na kapangyarihan sa iyong personal na data. Libre ang paggamit ng mga karapatang ito, at kailangang sumunod ang mga organisasyon sa loob ng 30 araw. Simulan sa pag-review kung aling mga serbisyo ang may hawak ng iyong data at humiling ng pagbubura mula sa mga hindi mo na ginagamit.
Para sa pagbabahagi ng sensitibong personal na impormasyon kapag kinakailangan, bisitahin ang LOCK.PUB para gumawa ng libreng encrypted na memo na nagsasariling destruct — tinitiyak na hindi nananatili ang iyong data nang mas matagal kaysa kailangan.
Mga keyword
Baka magustuhan mo rin
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Gabay sa Pagsunod sa RGPD (GDPR) para sa mga Negosyo sa France
Multa hanggang 20 milyong EUR o 4% ng kita. Praktikal na gabay sa RGPD para sa mga negosyong nagpapatakbo sa France: pahintulot, DPO, talaan ng pagpoproseso, 72-oras na abiso ng paglabag, DPIA.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre