Muundo wa PDPA mwaka 2026

PDPA ni sheria kuu ya ulinzi wa data nchini Thailand, na muundo wake unafanana sana na GDPR. Kanuni za chini za 2024 na 2025 ziliongeza maelezo ya uendeshaji ambayo hapo awali yalikosekana katika sheria ya msingi.

Kanuni za Chini Ziliongeza Nini

Katika kipindi cha 2024 na 2025, PDPC ilitoa kanuni za chini zinazoshughulikia: mifumo ya uhamisho wa data ya mpaka, uteuzi na majukumu ya Maafisa wa Ulinzi wa Data, taratibu za taarifa za uvunjaji wa data, mahitaji ya rekodi za usindikaji, mwongozo wa muda wa haki za mhusika wa data, na viwango maalum vya idhini kwa data ya kibinafsi inayoathiri. Kanuni hizi kwa pamoja zilisogeza PDPA kutoka mfumo wa jumla hadi utaratibu wa uendeshaji unaoweza kulinganishwa na GDPR katika maelezo mahususi.

Ni Nani Wanaodhibitiwa

PDPA inatumika kwa waendeshaji wengi wa data na wasindikaji, na wigo wa nje ya eneo kwa mashirika ya kigeni yanayoshughulikia data ya kibinafsi ya watu binafsi nchini Thailand kuhusiana na kutoa bidhaa au huduma au kufuatilia tabia. Wachapishaji wa kigeni wanaohudumia watumiaji wa Thailand kupitia tovuti zilizobinafsishwa au hesabu ya kisanidi iliyonunuliwa dhidi ya IP za Thailand wako ndani ya wigo kwa kawaida, na PDPC imetumia kifungu cha nje ya eneo katika barua za mapema za utekelezaji.

Adhabu za Kiutawala na Jinai

PDPA inaweka faini za kiutawala hadi THB milioni 5 kwa ukiukaji, pamoja na adhabu za jinai kwa ukiukaji mbaya zaidi ikiwa ni pamoja na kifungo kwa wakurugenzi katika hali maalum. Kiwango cha juu cha faini ya kiutawala kiko chini ya GDPR kwa maneno kamili, lakini mtazamo wa utekelezaji unaopanda wa PDPC na upatikanaji wa dhima ya jinai hufanya hatari halisi kuwa kubwa.

Nini Kinachohesabiwa kama Data ya Kibinafsi chini ya PDPA

Ufafanuzi wa data ya kibinafsi wa PDPA unafuatilia kwa karibu GDPR. Data ya kibinafsi ni habari inayohusiana na mtu aliyetambuliwa au anayeweza kutambuliwa, na PDPC imekuwa ikizingatia vidakuzi, vitambulisho vya matangazo, anwani za IP, alama za vidole vya kifaa na wasifu wa tabia kama data ya kibinafsi wakati zinaweza kuhusishwa na mtu mmoja moja kwa moja au kwa kuchanganya na habari nyingine.

Data ya Kibinafsi Inayoathiri

PDPA inateua kitengo kipana cha unyeti ikiwa ni pamoja na: asili ya rangi au kikabila, maoni ya kisiasa, imani za kidini au falsafa, tabia ya kijinsia, rekodi ya jinai, data ya afya, ulemavu, uanachama wa chama cha wafanyakazi, data ya jeni, na data ya biometriki. Usindikaji wa data ya kibinafsi inayoathiri unahitaji idhini wazi na unazindua majukumu ya ziada ya mdhibiti.

Kwa Nini Hii ni Muhimu kwa Vidakuzi

Kidakuzi kinachohifadhi kitambulisho cha kawaida ni data ya kibinafsi ya kawaida. Kidakuzi kinacholisha sehemu ya hadhira inayogusa orodha ya unyeti ya PDPA — maslahi ya afya, mwanachama wa kidini, mwelekeo wa kisiasa — ni usindikaji wa data ya kibinafsi inayoathiri na unahitaji idhini wazi badala ya idhini ya matangazo ya jumla. Uelekezaji wa hadhira kwa lugha ya Thailand unaoingiliana na orodha ya unyeti unapaswa kukaguliwa hasa dhidi ya mstari huu.

Idhini ya Vidakuzi chini ya PDPA mwaka 2026

PDPA inaruhusu msingi mwingi wa kisheria kwa usindikaji, lakini kwa vidakuzi na teknolojia zinazofanana ambazo si lazima kabisa kwa utoaji wa huduma, mwongozo wa PDPC na utekelezaji wa mapema umekusanyika kwenye idhini kama msingi wa vitendo.

Vipengele vya Idhini Halali

Idhini chini ya PDPA lazima iwe:

• Imetolewa kwa uhuru — bila kulazimishwa au kuunganishwa na utoaji wa huduma muhimu
• Ilifahamishwa — mhusika wa data anaelewa ni data gani inayosindikwa, na nani, na kwa madhumuni gani
• Mahususi — imefungwa kwa madhumuni yaliyotambuliwa wazi badala ya idhini ya mwavuli
• Isiyo na utata — imeonyeshwa kupitia tendo wazi la uthibitisho, si kuhusishwa na kutofanya kitu
• Wazi katika kesi zinazohusiana na data ya kibinafsi inayoathiri, na idhini tofauti na mahususi kwa usindikaji wa unyeti

CMP Inayozingatia Inajali Nini

CMP iliyosanidiwa kwa trafiki ya Thailand mwaka 2026 inapaswa kuonyesha:

• Bendera inayoonekana kabla ya kidakuzi chochote kisicohitajika au kifuatiliaji kuwaka, kwa lugha ya Thai (ภาษาไทย) kwa chaguo-msingi kwa watumiaji wa Thailand
• Msimamo sawa wa kuonekana kwa ยอมรับ (Kubali), ปฏิเสธ (Kataa), na ตั้งค่า (Mipangilio) — PDPC imekosoa muundo wa bendera ambapo kitendo cha Kataa kimepunguzwa kuonekana
• Swichi za kina kwa kila madhumuni: uchambuzi, matangazo, ubinafsishaji, uhamisho wa mpaka, na usindikaji wowote wa kitengo chenye unyeti
• Mtiririko tofauti, ulioandikwa wazi kwa usindikaji wa data ya kibinafsi inayoathiri, uliolindwa nyuma ya kitendo chake mwenyewe
• Utaratibu wa kudumu, unaoweza kupatikana kwa urahisi wa kuondoa idhini baada ya chaguo la awali
• Taarifa ya faragha kwa lugha ya Thai yenye ufichuzi kamili wa mdhibiti, wasindikaji, madhumuni, wapokeaji, uhifadhi, na haki

Rekodi za Idhini

Wasimamizi lazima wabaki na ushahidi wa idhini — nani alikubali, lini, kwa madhumuni gani, na kupitia kiolesura kipi. Rekodi za kutosha za idhini zimenukuliwa katika barua kadhaa za utekelezaji wa PDPC mwaka 2025, na kumbukumbu zinazoweza kuhamishwa zenye muhuri wa wakati ni matarajio ya msingi.

Uhamisho wa Mpaka Baada ya Kanuni za 2025

Kanuni za uhamisho za 2025 zilikuwa maendeleo ya hivi karibuni yenye maana zaidi kwa wachapishaji wa kigeni, yakifafanua njia zinazopatikana kwa mtiririko wa data wa mpaka.

Mifumo ya Uhamisho Inayotambuliwa

Kanuni za 2025 zinatoa njia nne kuu:

• Uteuzi wa ulinzi wa kutosha ambapo PDPC imetathmini nchi ya marudio kama kutoa ulinzi wa kutosha
• Ulinzi unaofaa kupitia mifumo ya kimkataba ikiwa ni pamoja na vifungu vya kimkataba vya kawaida vilivyoidhinishwa na PDPC na sheria za shirika zinazofunga
• Msamaha mahususi ikiwa ni pamoja na idhini wazi kutoka kwa mhusika wa data na ufichuzi wa kutosha, ulazima wa mkataba, maslahi muhimu, na maslahi muhimu ya umma
• Mifumo ya uthibitisho inayotambuliwa na PDPC kwa sekta au shughuli mahususi

Orodha ya Kutosha

PDPC imetoa maamuzi ya kutosha kwa mamlaka chache hadi mwanzo wa 2026. Marekani haipo kwenye orodha, ambayo inamaanisha uhamisho kwa wauzaji wa ad-tech na uchambuzi waliopo Marekani unahitaji vifungu vya kimkataba, uthibitisho, au msamaha unaotegemea idhini.

Mbinu ya Vitendo ya 2026

Kwa wachapishaji wengi wa kigeni, mbinu ya kufanya kazi ni kutekeleza vifungu vya kimkataba vya kawaida vilivyoidhinishwa na PDPC na wasindikaji wa kimataifa, kuandika utaratibu wa uhamisho katika taarifa ya faragha kwa lugha ya Thai, na kuongeza idhini ya msingi wa ruhusa tu ambapo utaratibu wa kawaida haulingani vizuri.

Haki za Mhusika wa Data chini ya PDPA

PDPA inaweka seti ya haki zinazofuatilia kwa karibu GDPR:

• Haki ya kupata data ya kibinafsi inayoshikiliwa na mdhibiti
• Haki ya kurekebisha data isiyo sahihi au haijakamilika
• Haki ya kufutwa
• Haki ya kuzuia usindikaji
• Haki ya ubadilishaji wa data
• Haki ya kupinga usindikaji
• Haki ya kuondoa idhini
• Haki ya kutokuwa chini ya maamuzi ya kiotomatiki yanayozalisha madhara makubwa
• Haki ya kuwasilisha malalamiko kwa PDPC

Muda wa Majibu

Wasimamizi lazima wajibu maombi ya mhusika wa data ndani ya siku 30 chini ya mfumo wa jumla, na muda mfupi zaidi kwa aina mahususi za maombi. Utayari wa uendeshaji kwa dirisha hili — na zana na vitabu vya kazi kwa lugha ya Thai — ni pengo la kawaida kwa wachapishaji wa kigeni waliounganishwa na mapinduzi ya Ulaya.

Mahitaji ya DPO

Kanuni ya chini ya 2024 ilifafanua wakati DPO inahitajika. Wasimamizi wanaosindika kiasi kikubwa cha data ya kibinafsi, kufanya ufuatiliaji wa kimfumo wa wahusika wa data, au kusindika data ya kibinafsi inayoathiri kwa kiwango lazima wateulie DPO. Wasimamizi wa kigeni wanaofikia kizingiti cha kiasi kupitia watumiaji wa Thailand wako ndani ya wigo. Maelezo ya mawasiliano ya DPO lazima yawe yanapatikana katika taarifa ya faragha kwa lugha ya Thai.

Adhabu na Mtazamo wa Utekelezaji mwaka 2026

Shughuli za utekelezaji wa PDPC zimepanda kwa kiasi kikubwa katika kipindi cha 2024 na 2025, na 2026 iko kwenye mkondo sawa.

Muundo wa Faini ya Kiutawala

Faini za kiutawala zinaoanishwa kulingana na aina ya ukiukaji, na upeo wa THB milioni 5 kwa ukiukaji kwa ukiukaji mbaya zaidi. Ukiukaji wa kawaida — bendera za kutosha za idhini, taarifa zinazokosekana za faragha, kushindwa kujibu maombi ya wahusika wa data — kwa kawaida huvutia faini katika safu ya chini ya mamia ya maelfu ya THB lakini yanaweza kupanda haraka kwa ukiukaji unaorudiwa au mbaya zaidi.

Dhima ya Jinai Kama Msaada

Tofauti na GDPR, PDPA inaweka dhima ya jinai kwa ukiukaji mbaya zaidi, ikiwa ni pamoja na kifungo kwa wakurugenzi katika hali maalum. Kanuni ya chini ya 2024 ilifafanua wigo wa dhima ya jinai, na ingawa haijatekelezwa dhidi ya wachapishaji wa kigeni mwaka 2026 hadi sasa, uwezekano hupanga uchambuzi wa hatari kwa shirika lolote linalosindika data ya Thailand kwa kiwango.

Mada za Utekelezaji

Vitendo vya PDPC vya 2025 na mwanzo wa 2026 vinakusanyika kwa: bendera zisizo wazi au zinazokosekana za idhini, ukosefu wa taarifa za faragha kwa lugha ya Thai, uhamisho wa mpaka bila utaratibu halali chini ya kanuni za 2025, kushindwa kujibu maombi ya wahusika wa data ndani ya dirisha la siku 30, na uteuzi unaokosekana wa DPO kwa wasimamizi ndani ya wigo. Wachapishaji wa kigeni wamenukuliwa katika makundi yote matano.

Orodha ya Ukaguzi kwa Trafiki ya Thailand mwaka 2026

• Bendera ya CMP inahudumia kwa lugha ya Thai yenye ยอมรับ, ปฏิเสธ, na ตั้งค่า kwa msimamo sawa wa kuonekana
• Madhumuni ya idhini ni ya kina na kutenganisha usindikaji wa kitengo chenye unyeti nyuma ya mtiririko wake mwenyewe wa idhini
• Taarifa ya faragha inapatikana kwa lugha ya Thai na ufichuzi kamili wa mdhibiti, wasindikaji, madhumuni, uhifadhi, haki, na mawasiliano ya DPO
• Uhamisho wa mpaka unategemea vifungu vya kimkataba vya kawaida vilivyoidhinishwa na PDPC, uteuzi wa kutosha, BCRs, uthibitisho, au msamaha ulioandikwa
• Kumbukumbu za idhini zimepigwa muhuri wa wakati, zinaweza kuhamishwa, na kuhifadhiwa kwa kipindi kinachohusika
• Mtiririko wa kazi wa maombi ya mhusika wa data unaweza kujibu ndani ya siku 30 mwanzo hadi mwisho, kwa lugha ya Thai
• DPO imeteuliwa ambapo inahitajika na maelezo ya mawasiliano yamechapishwa katika taarifa ya faragha
• Orodha ya wauzaji imekaguliwa kwa ulazima, na wauzaji wasiotumika au wanaozidi kuondolewa kupunguza uso wa uhamisho wa mpaka
• Sehemu za hadhira za kitengo chenye unyeti zimefungwa nyuma ya idhini wazi, iliyokusanywa tofauti
• Kitabu cha taarifa ya uvunjaji kimebinafsishwa kwa muda wa taarifa za uvunjaji wa PDPA

Matarajio ya 2026

Utaratibu wa faragha wa Thailand umekua kutoka sheria ya msingi yenye maelezo mahususi mdogo wa uendeshaji hadi utaratibu wenye kanuni za chini, uwezo wa utekelezaji, na nia ya kisiasa ya kutekelezwa kwa maana. Kanuni za uhamisho wa mpaka za 2025 zilifunga pengo kubwa zaidi la kimuundo, na mtazamo wa mapema wa utekelezaji wa PDPC unaolingana na msimamizi mkubwa katikati ya kupanua badala ya kubaki kimya. Kwa wachapishaji ambao tayari wanaendesha safu ya idhini ya daraja la GDPR, pengo hadi uzingatiaji wa PDPA ni la uendeshaji badala ya la usanifu: CMP na taarifa ya faragha kwa lugha ya Thai, mifumo ya uhamisho iliyoidhinishwa na PDPC, mapinduzi ya majibu ya siku 30, uteuzi wa DPO ambapo inahitajika, na umakini na orodha pana zaidi ya data nyeti ya PDPA. Pengo linaweza kufungwa kwa wiki ikiwa litapewa kipaumbele — na Thailand ni soko muhimu la Asia ya Kusini-mashariki. Wachapishaji waliozingatia Thailand kama soko laini zaidi katika 2024 wanagundua 2026 ni ya kuhitajika zaidi, na mwelekeo ni wazi.