概述
泰国《个人数据保护法》已全面生效,PDPC 的指南也在持续更新。各类规模的经营者均应根据最新标准审视自身实践。
关键合规事项
- 任命数据保护官(DPO)——适用于涉及大量数据处理的组织
- 处理活动记录(RoPA)——须维护并定期审查
- 数据处理协议——与可访问个人数据的供应商签订
- 跨境数据传输——需采用适当机制(如 SCC)
处罚
行政罚款最高可达 500 万泰铢,具体取决于违规情况与造成的损害。
📌 延伸阅读:商业法律顾问与合规
如需对 PDPA 文件进行端到端审计与准备,请咨询我们的团队,按最新标准做好准备。