Privacy
7 min

Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A practical guide to Thailand's PDPA (Personal Data Protection Act) for individuals. Learn ang iyong data rights, how to request deletion, and what companies must comply with.

LOCK.PUB
Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Gabay sa Privacy para sa Thailand PDPA: Ang Iyong mga Karapatan sa ilalim ng Personal Data Protection Act

Ang Personal Data Protection Act ng Thailand (PDPA / พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ay ganap nang naipatupad noong Hunyo 2022, na nagbibigay sa mga residente ng Thailand ng malaking kontrol sa kanilang personal na data. Sa kabila ng pagiging batas nito sa loob ng ilang taon, marami pa ring tao sa Thailand ang hindi alam kung ano ang kanilang mga karapatan o kung paano ito gamitin.

Ipinapaliwanag ng gabay na ito kung ano ang ibig sabihin ng PDPA para sa iyo bilang indibidwal at kung paano mo makokontrol ang iyong personal na data.

Ano ang Saklaw ng PDPA

Naaangkop ang PDPA sa anumang organisasyon — Thai o dayuhan — na nangongolekta, gumagamit, o nagbubunyag ng personal na data ng mga tao sa Thailand. Kasama rito ang:

  • Mga bangko at institusyong pinansyal
  • Mga telecom provider (AIS, TRUE, DTAC)
  • Mga e-commerce platform (Shopee, Lazada)
  • Mga kumpanya ng social media
  • Mga ospital at healthcare provider
  • Mga ahensya ng gobyerno
  • Mga employer
  • Anumang website o app na ginagamit mo

Ano ang Itinuturing na Personal Data

Uri ng Data Mga Halimbawa
Identipikasyon (ข้อมูลระบุตัวตน) Pangalan, national ID number, passport number, ThaiD data
Contact Information Numero ng telepono, email, LINE ID, address
Financial Data (ข้อมูลการเงิน) Mga bank account, credit card number, PromptPay ID
Biometric Data Mga fingerprint, facial recognition data, voice print
Health Data (ข้อมูลสุขภาพ) Mga medikal na rekord, reseta, detalye ng health insurance
Location Data GPS data, check-in history, travel record
Online Activity Browsing history, search history, cookies
Employment Data Sahod, work history, performance record

Ang Iyong mga Karapatan sa ilalim ng PDPA

1. Karapatang Malaman (สิทธิในการรับทราบ)

Bago kolektahin ang iyong data, kailangang sabihin sa iyo ng mga organisasyon:

  • Anong data ang kinokolekta nila
  • Bakit kailangan nila ito
  • Gaano katagal nila ito itatago
  • Kanino nila ito ibabahagi
  • Ang iyong mga karapatan tungkol sa data na iyon

Sa aktwal: Ito ang consent form o privacy notice na nakikita mo kapag nag-sign up sa mga serbisyo. Basahin mo ito — mahalaga ito.

2. Karapatang Magbigay ng Pahintulot (สิทธิในการให้ความยินยอม)

Kailangang magbigay ka ng malinaw na pahintulot bago kolektahin ang iyong data, maliban sa mga limitadong kaso (legal na obligasyon, vital interest, public interest, o lehitimong interes). Mayroon ka ring karapatang:

  • Bawiin ang pahintulot sa anumang oras
  • Tanggihan ang pahintulot nang hindi ka tinanggihan ng pangunahing serbisyo (hindi maaaring tanggihan ng mga kumpanya ang serbisyo dahil lang tinanggihan mo ang opsyonal na pangongolekta ng data)

3. Karapatan sa Pag-access (สิทธิในการเข้าถึง)

Maaari kang humiling ng kopya ng lahat ng personal na data na hawak ng isang organisasyon tungkol sa iyo. Kailangan nilang tumugon sa loob ng 30 araw.

4. Karapatan sa Data Portability (สิทธิในการโอนย้ายข้อมูล)

Maaari mong hilingin ang iyong data sa isang karaniwang ginagamit, machine-readable na format at ipay-transfer ito sa ibang service provider.

5. Karapatan sa Pagwawasto (สิทธิในการแก้ไข)

Kung ang iyong data ay hindi tama o hindi kumpleto, may karapatan kang humiling ng pagtatama.

6. Karapatan sa Pagbubura (สิทธิในการลบ)

Maaari mong hilingin na burahin ng isang organisasyon ang iyong personal na data kapag:

  • Hindi na kailangan ang data para sa layunin kung bakit ito kinolekta
  • Binawi mo ang iyong pahintulot
  • Tumutol ka sa pagpoproseso at walang nakahihigit na lehitimong dahilan
  • Ilegal na kinolekta ang data

7. Karapatan sa Paghihigpit ng Pagpoproseso (สิทธิในการระงับ)

Maaari mong hilingin na ihinto ng isang organisasyon ang paggamit ng iyong data habang niresolba ang isang hindi pagkakaunawaan.

8. Karapatan sa Pagtutol (สิทธิในการคัดค้าน)

Maaari kang tumutol sa pagpoproseso ng data para sa mga layunin ng direct marketing sa anumang oras, walang kondisyon.

Buod ng mga Karapatan sa PDPA

Karapatan Kailan Gagamitin Deadline ng Tugon
Access (เข้าถึง) Gusto mong malaman kung anong data ang hawak nila 30 araw
Pagbubura (ลบข้อมูล) Gusto mong mabura ang iyong data 30 araw
Pagwawasto (แก้ไข) Hindi tama ang data 30 araw
Portability (โอนย้าย) Lumilipat sa ibang serbisyo 30 araw
Pagtutol (คัดค้าน) Itigil ang marketing, profiling Agad-agad para sa marketing
Paghihigpit (ระงับ) I-pause ang pagpoproseso habang may dispute 30 araw
Pagbawi ng Pahintulot (ถอนความยินยอม) Nagbago ang isip mo tungkol sa paggamit ng data Iba-iba

Paano Gamitin ang Iyong mga Karapatan sa PDPA

Hakbang 1: Hanapin ang Data Protection Contact

Karamihan sa mga organisasyon ay kinakailangang magkaroon ng Data Protection Officer (DPO) o itinalagang contact para sa mga data request. Hanapin ang:

  • Pahina ng privacy policy sa kanilang website
  • "Data Protection Officer" contact sa kanilang terms of service
  • Mga departamento ng customer service (tukuyin na ang iyong kahilingan ay isang PDPA request)

Hakbang 2: Magsumite ng Nakasulat na Kahilingan

Magpadala ng pormal na kahilingan sa pamamagitan ng email o sulat. Isama ang:

  • Ang iyong buong pangalan at contact information
  • Katibayan ng pagkakakilanlan (redacted na kopya ng ID card)
  • Tiyak na karapatang ginagamit mo
  • Paglalarawan kung anong data ang gusto mong ma-access, mabura, o maitama
  • Sanggunian sa PDPA Section 30-36

Hakbang 3: I-track ang Tugon

Kailangang tumugon ang mga organisasyon sa loob ng 30 araw. Kung tumanggi sila, kailangang ipaliwanag nila kung bakit nang nakasulat.

Hakbang 4: Mag-escalate kung Kinakailangan

Kung hindi sumunod ang organisasyon, maaari kang mag-file ng reklamo sa:

  • Office of the Personal Data Protection Committee (PDPC) — pdpc.or.th
  • Mga korte — Maaari kang humingi ng kompensasyon para sa mga pinsalang dulot ng mga paglabag sa PDPA

Protektahan ang Iyong Personal na Data nang Proaktibo

I-minimize ang Iyong Data Footprint

  • Magbigay lang ng data na talagang kailangan para sa serbisyo
  • Gumamit ng magkahiwalay na email address para sa iba't ibang serbisyo
  • Tanggihan ang opsyonal na pangongolekta ng data kung saan posible
  • Regular na suriin ang mga app permission sa iyong telepono

I-secure ang Ibinabahagi Mo

Kapag kailangan mong ibahagi ang sensitibong personal na impormasyon — mga national ID number, detalye ng bangko, medikal na rekord — huwag itong ipadala sa Messenger o email. Gamitin ang LOCK.PUB para gumawa ng mga encrypted, password-protected na memo na auto-expire. Tinitingnan ng tatanggap ang impormasyon gamit ang password, at nagsasariling destruct ito pagkatapos mag-expire. Walang data na naiiwanan sa chat history o email archive.

Mga Regular na Data Audit

  • Suriin ang mga privacy setting sa social media tuwing quarter
  • Tingnan kung anong mga app ang may access sa iyong Messenger account
  • Suriin ang mga connected app sa iyong Google at Apple account
  • Burahin ang mga account sa mga serbisyong hindi mo na ginagamit

Ano ang Kailangang Sundin ng mga Kumpanya

Sa ilalim ng PDPA, ang mga organisasyong lumalabag sa mga patakaran sa proteksyon ng data ay nahaharap sa:

Paglabag Pinakamataas na Parusa
Administrative fine Hanggang 5 milyong THB
Criminal penalty Hanggang 1 taong pagkakulong at/o 1 milyong THB na multa
Civil liability Aktwal na pinsala + punitive damages (hanggang 2x ng aktwal)

Kailangan ding gawin ng mga kumpanya ang:

  • Mag-appoint ng Data Protection Officer (para sa large-scale processing)
  • Panatilihin ang mga rekord ng data processing activities
  • Magpatupad ng naaangkop na mga hakbang sa seguridad
  • Abisuhan ang PDPC tungkol sa mga data breach sa loob ng 72 oras
  • Kumuha ng pahintulot bago mag-cross-border data transfer (may mga eksepsyon)

Mga Karaniwang PDPA Scenario sa Pang-araw-araw na Buhay

  • Patuloy na nagpapadala ng marketing message ang isang online shop kahit nag-unsubscribe ka na — Mag-file ng PDPA complaint para sa paglabag sa iyong karapatang tumutol
  • Ibinabahagi ng dating employer ang iyong impormasyon sa sahod — Humiling ng pagbubura at mag-file ng reklamo
  • Ibinabahagi ng ospital ang iyong medikal na rekord nang walang pahintulot — Lumalabag ito sa proteksyon ng sensitibong data ng PDPA
  • Ibinebenta ng telecom company ang iyong data sa mga advertiser — Humiling ng access para makita kung sino ang nakatanggap ng iyong data, pagkatapos ay hilingin ang pagbubura

Ang Punto

Binibigyan ka ng PDPA ng tunay na kapangyarihan sa iyong personal na data. Libre ang paggamit ng mga karapatang ito, at kailangang sumunod ang mga organisasyon sa loob ng 30 araw. Simulan sa pag-review kung aling mga serbisyo ang may hawak ng iyong data at humiling ng pagbubura mula sa mga hindi mo na ginagamit.

Para sa pagbabahagi ng sensitibong personal na impormasyon kapag kinakailangan, bisitahin ang LOCK.PUB para gumawa ng libreng encrypted na memo na nagsasariling destruct — tinitiyak na hindi nananatili ang iyong data nang mas matagal kaysa kailangan.

Mga keyword

thailand pdpa
personal data protection act
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
pdpa rights thailand
data deletion request thailand
thai privacy law
pdpa compliance
proteksyon ng personal na data

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Thailand PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog