Show Menu
SUJETS×

FAQ sur PDPA (Thaïlande)

This document provides answers to frequently asked questions about the Personal Data Protection Act of Thailand (PDPA) and its implementation in Adobe Experience Cloud.
Definitions for the various PDPA-related terms used in this document can be found in the PDPA (Thailand) terminology article.

À qui le PDPA affecte-t-il ?

Le PDPA s'applique aux entreprises qui n'ont pas leur siège en Thaïlande et qui commercialisent des biens ou des services aux résidents thaïlandais ou suivent leur comportement.

Quand le PDPA entre-t-il en application ?

Le règlement entre en vigueur le 27 mai 2020.

Quelles sont les sanctions en cas de non-conformité ?

Les organisations qui violent le PDPA peuvent être passibles d'amendes pénales et civiles. Chaque infraction devrait entraîner des sanctions administratives pouvant atteindre 5 millions de TBH. Le PDPA permet aux tribunaux d'imposer une indemnisation punitive allant jusqu'au doublon du montant des dommages-intérêts réels et d'une peine d'emprisonnement d'un an. Outre les amendes, PDPA permet également aux propriétaires de données de déposer plainte en classe.

Que signifie la notion de données personnelles ?

Les données personnelles constituent toute information relative à une personne physique ou à un sujet des données qui peut être utilisée pour identifier directement ou indirectement la personne. Il peut s'agir de n'importe quelle donnée sur une personne physique. Cela ne comprend pas les personnes décédées.

Qu’est-ce que les données personnelles sensibles ?

La loi sur la protection des renseignements personnels (PDPA) prévoit des exigences strictes pour la collecte et l'enregistrement de données à caractère personnel sensibles, y compris les données à caractère personnel concernant : origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, casiers judiciaires, adhésion à l'union commerciale, données génétiques, données biométriques, dossiers de santé et orientation ou préférences sexuelles.

Quelle est la différence entre le contrôleur des données et le responsable du traitement des données ?

Un contrôleur ​de données est la personne qui a le pouvoir et la responsabilité de prendre des décisions concernant la collecte, l'utilisation ou la divulgation de données à caractère personnel. Un processeur de données est la personne qui opère en relation avec la collecte, l'utilisation ou la divulgation des données à caractère personnel et la direction du contrôleur de données. Tant les contrôleurs de données que les processeurs de données doivent fournir des mesures de sécurité appropriées conformes à une norme minimale prescrite par le Comité de protection des données personnelles (PDPC).

Quel est le consentement explicite de la personne concernée ?

Le PDPA suit l'empreinte de la loi générale sur la protection des données de l'Union européenne (GDPR) en ce qu'il exige le consentement explicite de la personne concernée. Le consentement explicite exige que l'individu prenne des mesures d'action positive pour indiquer qu'il est d'accord, par exemple en cochant une case plutôt que de la faire vérifier préalablement ou en indiquant qu'il y a consentement en utilisant un service. Le consentement fournit une base légale pour la collecte, l'utilisation ou la divulgation de données personnelles par le contrôleur de données.

Les sujets des données âgés de moins de 10 ans peuvent-ils donner leur consentement ?

Le consentement des parents est requis pour la collecte de données à caractère personnel sur les enfants de moins de 10 ans.