2026 yilda PDPA tuzilmasi

PDPA Tailanddagi asosiy ma'lumotlarni himoya qilish qonunidir va uning tuzilmasi GDPR ga yaqindan o'xshaydi. 2024 va 2025 yilgi ikkilamchi qoidalar ilgari asosiy qonunda mavjud bo'lmagan operatsion tafsilotlarni qo'shdi.

Ikkilamchi qoidalar nima qo'shdi

2024 va 2025 yillar davomida PDPC quyidagilarni qamrab oluvchi ikkilamchi qoidalar chiqardi: chegaralararo ma'lumotlar uzatish mexanizmlari, Ma'lumotlarni Himoya Zobitlari tayinlash va vazifalari, ma'lumotlar buzilishi haqida xabardorlik tartiblari, qayta ishlash yozuvlari talablari, ma'lumotlar sub'ekti huquqlari ish oqimining vaqt doiralari va maxfiy shaxsiy ma'lumotlar uchun maxsus rozilik standartlari. Bu qoidalar birgalikda PDPA ni umumiy asosdan GDPR bilan solishtirish mumkin bo'lgan operatsion rejimga ko'chirdi.

Kim tartibga solinadi

PDPA ko'pgina ma'lumotlar nazoratchilariga va protsessorlariga, shuningdek tovar yoki xizmatlar taklif etish yoki xulq-atvorni kuzatish bilan bog'liq holda Tailanddagi shaxslar shaxsiy ma'lumotlarini qayta ishlayotgan xorijiy tashkilotlar uchun hududdan tashqarida ham qo'llaniladi. Mahalliy saytlar yoki tailand IP larига qarshi sotib olingan dasturiy inventar orqali tailandlik foydalanuvchilarga xizmat ko'rsatuvchi xorijiy nashriyotchilar odatda qamrovda bo'ladi va PDPC dastlabki ijro maktublarida hududdan tashqari qoidani qo'llagan.

Ma'muriy va jinoyat sanksiyalari

PDPA har bir buzilish uchun THB 5 million gacha ma'muriy jarimalarni va ma'lum holatlarda direktorlarni qamoqqa olishni o'z ichiga olgan eng jiddiy buzilishlar uchun jinoyat jazolarini nazarda tutadi. Ma'muriy jarima chegarasi mutlaq ma'noda GDPR dan past, ammo PDPC ning kuchayib borayotgan ijro tutumi va jinoyat javobgarligi imkoniyati amaliy xavfni sezilarli darajada oshiradi.

PDPA bo'yicha shaxsiy ma'lumot hisoblanadigan narsa

PDPA ning shaxsiy ma'lumotlar ta'rifi GDPR ga yaqin. Shaxsiy ma'lumotlar identifikatsiya qilingan yoki aniqlanishi mumkin bo'lgan shaxsga oid ma'lumotdir va PDPC cookie lar, reklama identifikatorlari, IP manzillar, qurilma barmoq izlari va xulq-atvor profillarini shaxsga to'g'ridan-to'g'ri yoki boshqa ma'lumotlar bilan birgalikda bog'langanida shaxsiy ma'lumot sifatida doimiy ravishda ko'rib chiqdi.

Maxfiy shaxsiy ma'lumotlar

PDPA quyidagilarni o'z ichiga olgan keng maxfiy toifani belgilaydi: irqiy yoki etnik kelib chiqish, siyosiy fikr, diniy yoki falsafiy e'tiqod, jinsiy xulq-atvor, jinoyat rekordi, sog'liq ma'lumotlari, nogironlik, kasaba uyushmasi a'zoligi, genetik ma'lumotlar va biometrik ma'lumotlar. Maxfiy shaxsiy ma'lumotlarni qayta ishlash aniq roziliкni talab qiladi va nazoratchi uchun qo'shimcha majburiyatlarni yuzaga keltiradi.

Bu cookie lar uchun nima uchun muhim

Oddiy identifikatorni saqlaydigan cookie oddiy shaxsiy ma'lumotdir. PDPA maxfiy ro'yxatiga taaluqli auditoriya segmentini to'ydiradigan cookie — sog'liq manfaatlari, diniy mansublik, siyosiy moyilliklar — maxfiy shaxsiy ma'lumotlarni qayta ishlash bo'lib, umumiy reklama roziligidan ko'ra aniq rozilikni talab qiladi. Maxfiy ro'yxat bilan kesishuvchi tailandcha auditoriya nishoni ushbu chegaraga nisbatan maxsus tekshirilishi kerak.

2026 yilda PDPA bo'yicha cookie roziligi

PDPA qayta ishlash uchun bir nechta qonuniy asosga ruxsat beradi, ammo xizmat ko'rsatish uchun qat'iy zarur bo'lmagan cookie lar va shunga o'xshash texnologiyalar uchun PDPC ning ko'rsatmalari va dastlabki ijro amaliy asosiy chiziq sifatida rozililikda to'plashdi.

Haqiqiy rozilikning elementlari

PDPA bo'yicha rozilik quyidagicha bo'lishi kerak:

• Erkin berilgan — majburlash yoki asosiy xizmat ko'rsatish bilan bog'liqsiz
• Xabardor — ma'lumotlar sub'ekti qanday ma'lumotlar, kim tomonidan va qanday maqsadda qayta ishlanishini tushunadi
• Aniq — umumiy rozilik o'rniga aniq belgilangan maqsadlarga bog'liq
• Noaniq emas — faolsizlikdan xulosaga emas, balki aniq tasdiqlovchi harakat orqali ifodalangan
• Aniq (explicit) maxfiy shaxsiy ma'lumotlarni o'z ichiga olgan holatlarda, maxfiy qayta ishlash uchun alohida va maxsus rozilik bilan

Mos CMP qanday ko'rinadi

2026 yilda tailand trafigi uchun sozlangan CMP quyidagilarni taqdim etishi kerak:

• Har qanday majburiy bo'lmagan cookie yoki kuzatuvchi yonishidan oldin ko'rinadigan banner, tailandlik foydalanuvchilar uchun sukut bo'yicha tailand tilida (ภาษาไทย)
• ยอมรับ (Qabul qilish), ปฏิเสธ (Rad etish) va ตั้งค่า (Sozlamalar) uchun teng vizual ko'rinish — PDPC rad etish harakati vizual jihatdan kamsitilgan banner dizaynlarini tanqid qilgan
• Maqsad bo'yicha batafsil kalit-tugmalar: tahlil, reklama, shaxsiylashtirish, chegaralararo uzatma va har qanday maxfiy toifa qayta ishlash
• Maxfiy shaxsiy ma'lumotlarni qayta ishlash uchun o'z harakati ortida yashirilgan alohida, aniq belgilangan oqim
• Dastlabki tanlovdan keyin rozilikni qaytarib olish uchun doimiy, osongina topiladigan mexanizm
• Nazoratchi, protsessorlar, maqsadlar, oluvchilar, saqlash va huquqlar haqida to'liq ma'lumotlar bilan tailand tilida maxfiylik bildirimi

Rozilik yozuvlari

Nazoratchilar rozilik dalilini saqlashi kerak — kim, qachon, qanday maqsad uchun va qaysi interfeys orqali rozilik berganligi. Yetarli bo'lmagan rozilik yozuvlari 2025 yilda bir nechta PDPC ijro maktublarida tilga olingan va eksport qilinadigan vaqt tamg'ali jurnallar asosiy talab hisoblanadi.

2025 yilgi qoidalardan keyin chegaralararo uzatmalar

2025 yilgi uzatma qoidalari xorijiy nashriyotchilar uchun eng muhim so'nggi rivojlanish bo'lib, chegaralararo ma'lumotlar oqimlari uchun mavjud mexanizmlarni aniqladi.

Tan olingan uzatma mexanizmlari

2025 yilgi qoidalar to'rtta asosiy yo'lni taqdim etadi:

• PDPC manzil mamlakatni etarli himoya ta'minlaydi deb baholagan etarli himoya belgilash
• PDPC tomonidan tasdiqlangan standart shartnoma bandlari va majburiy korporativ qoidalarni o'z ichiga olgan shartnoma mexanizmlari orqali tegishli kafolatlar
• Ma'lumotlar sub'ektidan etarli oshkor qilish bilan aniq rozilik, shartnoma zarurligi, hayotiy manfaat va muhim jamoat manfaatini o'z ichiga olgan maxsus istisnolar
• Maxsus tarmoqlar yoki faoliyatlar uchun PDPC tomonidan tan olingan sertifikatlash sxemalari

Etarlilik ro'yxati

PDPC 2026 yil boshiga qadar bir nechta yurisdiksiyalar uchun etarlilik qarorlarini chiqargan. AQSh ro'yxatda yo'q, ya'ni AQShda joylashgan reklama texnologiyasi va tahlil sotuvchilariga uzatmalar uchun shartnoma bandlari, sertifikatlash yoki rozilikka asoslangan istisno talab qilinadi.

2026 yilgi amaliy yondashuv

Ko'pgina xorijiy nashriyotchilar uchun amaliy yondashuv xalqaro protsessorlar bilan PDPC tomonidan tasdiqlangan standart shartnoma bandlarini bajarish, uzatma mexanizmini tailand tilidagi maxfiylik bildirimida hujjatlashtirish va standart mexanizm aniq to'g'ri kelmagan joyda faqat rozilikka asoslangan vakolat bilan to'ldirish.

PDPA bo'yicha ma'lumotlar sub'ekti huquqlari

PDPA GDPR ga yaqindan mos keladigan huquqlar to'plamini beradi:

• Nazoratchi saqlayotgan shaxsiy ma'lumotlarga kirish huquqi
• Noto'g'ri yoki to'liq bo'lmagan ma'lumotlarni tuzatish huquqi
• O'chirish huquqi
• Qayta ishlashni cheklash huquqi
• Ma'lumotlar ko'chuvchanligi huquqi
• Qayta ishlashga e'tiroz bildirisht huquqi
• Rozilikni qaytarib olish huquqi
• Muhim ta'sir ko'rsatadigan avtomatlashtirilgan qaror qabul qilishga duchor bo'lmaslik huquqi
• PDPC ga shikoyat berish huquqi

Javob vaqt doiralari

Nazoratchilar umumiy doira bo'yicha 30 kun ichida ma'lumotlar sub'ekti so'rovlariga javob berishi kerak, maxsus so'rov turlari uchun qisqaroq muddat bilan. Ushbu muddat uchun operatsion tayyor bo'lish — tailandcha vositalar va ishga kirishish yo'riqnomalari bilan — Yevropa ritmiga ko'nikkan xorijiy nashriyotchilar uchun keng tarqalgan bo'shliq.

DPO talabi

2024 yilgi ikkilamchi qoida DPO qachon talab qilinishini aniqlashtirdi. Katta hajmda shaxsiy ma'lumotlarni qayta ishlayotgan, ma'lumotlar sub'ektlarini tizimli kuzatuvni amalga oshirayotgan yoki keng ko'lamda maxfiy shaxsiy ma'lumotlarni qayta ishlayotgan nazoratchilar DPO tayinlashi kerak. Tailandlik foydalanuvchilar orqali hajm chegarasiga yetuvchi xorijiy nazoratchilar qamrovda. DPO ning aloqa ma'lumotlari tailand tilidagi maxfiylik bildirimida foydalanish imkoniyatiga ega bo'lishi kerak.

2026 yilda jarimalar va ijro tutumi

PDPC ning ijro faoliyati 2024 va 2025 yillar davomida sezilarli darajada kuchaydi va 2026 yil shunga o'xshash yo'nalishda.

Ma'muriy jarima tuzilmasi

Ma'muriy jarimalar buzilish turiga qarab kengayadi, eng jiddiy buzilishlar uchun buzilish boshiga THB 5 million maksimum bilan. Oddiy buzilishlar — yetarli bo'lmagan rozilik bannerlari, yo'q maxfiylik bildirimlari, ma'lumotlar sub'ekti so'rovlariga javob bermaslik — odatda past yuz minglab THB oralig'ida jarimalarni tortadi, ammo qayta yoki og'irlashtiruvchi buzilishlar uchun tez oshishi mumkin.

Jinoyat javobgarligi tayanchi

GDPR dan farqli ravishda, PDPA ma'lum holatlarda direktorlarni qamoqqa olishni o'z ichiga olgan eng jiddiy buzilishlar uchun jinoyat javobgarligini nazarda tutadi. 2024 yilgi ikkilamchi qoida jinoyat javobgarligi doirasini aniqlashtirdi va u 2026 yilda hozircha xorijiy nashriyotchilarga tatbiq etilmagan bo'lsa-da, imkoniyat katta ko'lamda tailand ma'lumotlarini qayta ishlayotgan har qanday tashkilot uchun xavf tahlilini shakllantirad.

Ijro mavzulari

PDPC ning 2025 va 2026 yil boshi harakatlari quyidagilar atrofida to'planadi: noaniq yoki yo'q rozilik bannerlari, tailandcha maxfiylik bildirimlari yo'qligi, 2025 yilgi qoidalar bo'yicha to'g'ri mexanikazsiz chegaralararo uzatmalar, 30 kunlik oynada ma'lumotlar sub'ekti so'rovlariga javob bermaslik va qamrovdagi nazoratchilar uchun DPO tayinlashlarning yo'qligi. Xorijiy nashriyotchilar barcha besh toifada tilga olingan.

2026 yilda tailand trafigi uchun audit nazorat ro'yxati

• CMP banneri teng vizual ko'rinish bilan ยอมรับ, ปฏิเสธ va ตั้งค่า bilan tailand tilida taqdim etiladi
• Rozilik maqsadlari batafsil va maxfiy toifa qayta ishlashni o'zining rozilik oqimi ortida ajratib qo'yadi
• Maxfiylik bildirimi nazoratchi, protsessorlar, maqsadlar, saqlash, huquqlar va DPO kontakti haqida to'liq oshkor qilish bilan tailand tilida mavjud
• Chegaralararo uzatmalar PDPC tomonidan tasdiqlangan standart shartnoma bandlariga, etarlilik belgilashga, BCRs ga, sertifikatlashga yoki hujjatlashtirilgan istisno ga tayanadi
• Rozilik jurnallari vaqt tamg'ali, eksport qilinadigan va amaldagi muddat davomida saqlanadigan
• Ma'lumotlar sub'ekti so'rov ish oqimi boshidan oxirigacha 30 kun ichida tailand tilida javob bera oladi
• Talab qilinadigan joyda DPO tayinlangan va aloqa ma'lumotlari maxfiylik bildirimida nashr etilgan
• Sotuvchilar ro'yxati zaruriyat nuqtai nazaridan ko'rib chiqilgan, chegaralararo uzatma yuzasini kamaytirish uchun foydalanilmagan yoki ortiqcha sotuvchilar olib tashlangan
• Maxfiy toifa auditoriya segmentlari aniq, alohida to'plangan rozilik ortida bloklangan
• Buzilish haqida xabardorlik yo'riqnomasi PDPA ning buzilish haqida xabardorlik vaqt doiralariga sozlangan

2026 yilgi prognoz

Tailandning maxfiylik rejimi cheklangan operatsion aniqlikka ega asosiy qonundan ikkilamchi qoidalar, ijro imkoniyati va ma'noli ijro qilish siyosiy irodasiga ega rejimga etildi. 2025 yilgi chegaralararo uzatma qoidalari eng muhim tarkibiy bo'shliqni yopdi va PDPC ning dastlabki ijro tutumi tinch qolish o'rniga kengayish o'rtasidagi jiddiy tartibga soluvchiga mos. GDPR darajasidagi rozilik to'plamini allaqachon ishlatayotgan nashriyotchilar uchun PDPA ga muvofiqlikdagi bo'shliq me'moriy emas, operatsion: tailandcha CMP va maxfiylik bildirimi, PDPC tomonidan tasdiqlangan uzatma mexanizmlari, 30 kunlik javob ritmi, talab qilinadigan joyda DPO tayinlash va PDPA ning keng maxfiy ma'lumotlar ro'yxatiga e'tibor. Bo'shliq ustuvor qilinsa haftalar ichida yopilishi mumkin — va Tailand muhim Janubi-Sharqiy Osiyo bozori. 2024 yil davomida Tailandni engil bozor sifatida ko'rgan nashriyotchilar 2026 yilni sezilarli darajada talabchan deb topmoqdalar va tendentsiya aniq.