Show Menu
主題×

PDPA(泰國)常見問答集

本檔案提供有關泰國(PDPA)及其 Personal Data Protection Act 在Adobe Experience Cloud中實作的常見問題的解答。
本檔案中使用的與PDPA相關的各種術語的定義可在 PDPA(泰國)術語文章中找到

PDPA對誰有影響?

PDPA適用於總部不在泰國的企業,這些企業向泰國居民推銷商品或服務,或跟蹤他們的行為。

PDPA何時開始執行?

2020年5月27日施行。

不遵守法規的處罰是什麼?

違反PDPA的組織可能會同時面臨刑事和民事罰款。 每項犯罪都將受到高達500萬特布哈尼的行政處罰。 PDPA允許法院執行懲罰性賠償,最高可將實際賠償金數額翻倍,並判處一年徒刑。 除了罰款外,PDPA還允許資料所有者提起集體訴訟。

什麼是個人資料?

個人資料是指與自然人或資料主體相關的任何資訊,可用來直接或間接識別該人。 它可以是任何關於自然人的資料。 不包括已故人。

什麼是敏感個人資料?

PDPA對收集和儲存敏感個人資料提供嚴格要求,其中包括與下列事項相關的個人資料: 種族或族裔出身、政治觀點、宗教或哲學信仰、犯罪記錄、工會會員資格、遺傳資料、生物特徵資料、健康記錄以及性取向或偏好。

資料控制器與資料處理器之間有何差異?

資​ 料掌控者 ,是指有權力和責任就收集、使用或披露個人資料作出決定的人。 數 據處理器 ,是與個人資料的收集、使用或公開以及資料控制器的方向相關的操作者。 資料掌控者和資料處理者都必須提供符合個人資料保護委員會(PDPC)規定之最低標準的適當安全措施。

資料主體明確同意哪些內容?

PDPA遵循歐盟通用資料保護法(GDPR)的腳步,要求資料主體明確同意。 明確同意要求個人採取肯定行動以表明他們同意,例如,核取方塊,而非預先核取方塊,或表示同意是使用服務。 同意為資料掌控者收集、使用或披露個人資料提供法律依據。

10歲以下的資料主體能否表示同意?

收集10歲以下兒童的個人資料需要獲得父母同意。