Show Menu
主题×

PDPA(泰国)常见问题解答

本文档回答了关于泰国(PDPA) Personal Data Protection Act 及其在Adobe Experience Cloud的执行情况的常见问题。
在本文档中使用的与PDPA相关的各个术语的定义可在PDPA(泰 国)术语文章中找到

PDPA影响谁?

PDPA适用于总部不在泰国的企业,这些企业向泰国居民推销商品或服务,或跟踪他们的行为。

PDPA什么时候开始执行?

该条例于2020年5月27日起实施。

对不遵守法规的处罚是什么?

违反PDPA的组织可能会受到刑事和民事罚款。 预计每项罪行将受到最高达500万特布哈尼的行政处罚。 PDPA允许法院执行惩罚性赔偿,最高多次实际损害金额和一年监禁。 除了罚款外,PDPA还允许数据所有者提起集体诉讼。

什么是个人数据?

个人数据是与自然人或数据主体相关的任何信息,可以直接或间接地识别该人。 它可以是关于自然人的任何数据。 这不包括死者。

什么是敏感的个人数据?

PDPA对敏感个人数据的收集和存储提出了严格要求,其中包括与以下事项相关的个人数据: 种族或民族来源、政治观点、宗教或哲学信仰、犯罪记录、贸易合并会员资格、遗传数据、生物特征数据、健康记录以及性取向或偏好。

数据控制器和数据处理器之间有何区别?

数​ 据管理者 ​是有权力和责任就个人数据的收集、使用或披露做出决策的人。 数 据处理 ​器是与个人数据的收集、使用或公开以及数据控制器的方向相关的操作者。 数据管理者和数据处理者必须提供适当的安全措施,以达到个人数据保护委员会(PDPC)规定的最低标准。

数据主体明确同意哪些内容?

PDPA遵循欧洲合并《一般数据保护法》(GDPR)的脚印,该法要求数据主体明确同意。 明确同意要求个人采取肯定行动以表明他们同意,例如,通过选中一个方框而不是预先选中它,或者通过使用服务表示同意。 同意为数据管理者收集、使用或披露个人数据提供法律依据。

10岁以下的数据主体能否征得同意?

收集10岁以下儿童的个人数据需要征得父母的同意。