Thailand · PDPA 2019WordPress hosting med PDPA-(Thailand)-plugin inbyggd i plattformen.
Uttryckligt samtycke, integritetsportal, floede foer registerutdrag och signerat DPA — hanteras av Yovales compliance-MU-plugin. PDPA traeffar varje verksamhet som erbjuder varor, tjaenster eller spaarning till personer i Thailand, oavsett var siten haar. Yovale loeser det aat dig paa varje plan.
Vi anvaender cookies och liknande verktyg foer att maeta trafik och foerbaettra siten. Under Thailands PDPA vaeljer du vad som faar koeras. Inget icke-noedvaendigt startar foerraen du gett ditt samtycke.
Sex skyldigheter du maaste uppfylla.
Personal Data Protection Act B.E. 2562 (2019), i kraft i Thailand sedan 1 juni 2022 och tillsynad av PDPC Thailand, ger thailaendska registrerade raettsligt bindande raettigheter oever sina personuppgifter. Lagen gaeller extraterritoriellt: om du erbjuder varor eller tjaenster till personer i Thailand, eller spaarar deras beteende, omfattas du aeven om verksamheten ligger utanfoer landet. Starkt influerad av GDPR men med stramare samtyckesregler foer kaensliga uppgifter.
- 01
Uttryckligt samtycke
Besoekare maaste opta in INNAN du laddar analytics, annonspixlar eller naagot icke-noedvaendigt skript. Samtycket maaste vara frivilligt, specifikt, informerat och dokumenterat. Kaensliga uppgifter (haelsa, biometri, religion, brottsregister) kraever ett separat uttryckligt samtycke.
- 02
Raettslig grund och aendamaalsbegraensning
Varje behandling behoever en dokumenterad raettslig grund enligt sections 24 och 26 i PDPA. Du anger aendamaalet vid insamlingen och anvaender inte uppgifterna senare foer orelaterade syften.
- 03
Registrerades raettigheter
Tillgaang, raettelse, radering, begraensning, dataportabilitet, invaendning och tillbakadragande av samtycke. Thailaendska registrerade kan utoeva sina raettigheter skriftligt eller elektroniskt; du har 30 dagar paa dig att svara.
- 04
72-timmars incidentrapportering
Anmael en personuppgiftsincident till PDPC Thailand inom 72 timmar fraan upptaeckt. Om incidenten sannolikt innebaer hoeg risk foer den registrerade ska du dessutom informera de drabbade utan onoedigt droejsmaal.
- 05
DPO-utnaemning foer stora behandlingar
En Data Protection Officer aer obligatorisk naer kaernverksamheten innebaer storskalig behandling, regelbunden systematisk oevervakning eller behandling av kaensliga uppgifter. DPOn aer kontaktpunkt mot PDPC Thailand och mot de registrerade.
- 06
Regler foer graensoeverskridande oeverfoeringar
Oeverfoeringar av personuppgifter fraan Thailand kraever adekvat skyddsnivaa, uttryckligt samtycke, standardavtalsklausuler, bindande foeretagsbestaemmelser eller annan laglig mekanism enligt PDPAs anmaelan foer graensoeverskridande oeverfoeringar.
Inbyggt i plattformen. Inte en plugin du installerar.
Yovale levererar PDPA-(Thailand)-compliance som en signerad must-use plugin — en del av sjaelva hostingen, inte naagot du installerar fraan WordPress-katalogen. Den aer versionspinnad, haemtas fraan R2 med SHA-256-verifiering och droppas in i en bind-mountad mu-plugins-katalog per site vid provisionering. Uppdateringar levereras via samma kanal som dina hostinguppdateringar.
Banner foer uttryckligt samtycke
Geo-medveten. Besoekare fraan Thailand ser uttryckliga opt-in-floeden som motsvarar PDPA, med en separat begaeran foer kaensliga kategorier. GDPR-, CCPA-, DPDPA- och PIPL-besoekare ser sina egna varianter. Renderas paa 8 spraak. Konfigurerbar i dashboarden.
Integritetsportal
/.well-known/privacy paa varje Yovale-site. Thailaendska registrerade saer, exporterar, begraensar eller raderar sina uppgifter utan supportaerende. Varje begaeran landar i Compliance-fliken i dashboarden med en 30-dagars SLA-timer.
Audit log
Varje samtycke som ges, dras tillbaka eller aendras loggas i Cloudflare edge worker-lagret. Manipuleringssaekert, soekbart och bevarat under PDPAs preskriptionstid saa att du kan visa belaegg om PDPC Thailand fraagar.
Signerat DPA
Foersignerat Data Processing Agreement i linje med PDPAs personuppgiftsansvarig-bitraede-modell. Listar varje underbitraede (Cloudflare, Anexia, R2), datafloeden, saekerhetsaatgaerder och 72-timmars rapporteringsaatagande. PDF-nedladdning foer dina arkiv.
Varfoer infrastruktur slaar en plugin.
Typisk WordPress-PDPA-plugin
- Laegger till 200-500ms paa varje sidladdning (banner-JS, cookie-scan, DB-skrivningar)
- Lagrar samtycken i wp_options — laangsamt, otypat, brister med object caching
- Uppdateras via wp-admin — du underhaaller den, du brister den, du felsoeker konflikter
- Kostar $49-119/aar per site (Complianz, CookieBot, regionala thailaendska leverantoerer)
- Brister vid hosting-migrering; samtyckeshistoriken foersvinner
Yovales inbyggda saett
- 0ms latens — samtyckesstatus beraknas paa edge worker, cachas i CDN
- Audit log i en egen databas, soekbar, blockerar aldrig renderingen
- Uppdateringar levereras via plattformen — du ser dem inte, du brister dem inte
- Ingaar i varje plan ($149 / $249 / $499 per aar), inga compliance-avgifter per site
- Foeljer med din site foer alltid — samtyckeshistoriken aer din att exportera
14 regelverk. en switch var. allt automatiskt.
- Uttryckligt samtycke foer behandling
- Raettslig grund enligt sections 24 och 26
- 72-timmars rapportering till PDPC Thailand
- Raett till radering och tillbakadragande av samtycke
- Mekanism foer graensoeverskridande oeverfoeringar
PDPA (Thailand) + Yovale, besvarat.
Min verksamhet aer inte i Thailand — gaeller PDPA aendaa?
Om du erbjuder varor eller tjaenster till personer i Thailand, eller spaarar deras beteende (analytics, ad-targeting, retargeting): ja. Section 5 i PDPA ger lagen extraterritoriell raeckvidd, likt artikel 3 i GDPR. Det spelar ingen roll var ditt bolag, din server eller ditt team befinner sig.
Hur skiljer sig PDPA fraan GDPR?
PDPA aer starkt influerad av GDPR — roller foer personuppgiftsansvarig och personuppgiftsbitraede, raettigheter foer registrerade, incidentrapportering, DPO-utnaemning — saa det mesta av kunskapen gaar att aateranvaenda. Viktigaste skillnader: uttryckligt samtycke kraevs i fler situationer, kaensliga uppgifter behoever ett separat uttryckligt samtycke och sanktioner omfattar administrativa boeter upp till THB 5 million plus straffraettsliga paafoeljder med upp till ett aars faengelse.
Behoever jag en Data Protection Officer?
En DPO aer obligatorisk om din kaernverksamhet innebaer storskalig behandling, regelbunden systematisk oevervakning av registrerade eller kaensliga personuppgifter (haelsa, biometri, religion, ursprung, brottsregister). De flesta smaa WordPress-siter behoever ingen, men en thailaendsk e-handels- eller haelsoplattform behoever det.
Fungerar det foer icke-thailaendska besoekare?
Ja. Compliance-systemet aer geo-medvetet. Besoekare fraan Thailand ser PDPA-floeden med uttryckligt opt-in. EU-besoekare ser GDPR-opt-in-floeden. US-besoekare ser CCPA-opt-out-floeden. Samma hosting hanterar varje regelverk automatiskt — ingen extra konfig per region.
Vad haender vid en begaeran fraan en thailaendsk registrerad?
Besoekare hanterar de flesta begaeranden sjaelva via integritetsportalen paa /.well-known/privacy paa din domaen. Begaeranden som kraever maensklig granskning (saerskild radering, komplexa registerutdrag, begraensning av behandling) ser du i Compliance-fliken i din dashboard med en 30-dagars SLA-timer som matchar PDPAs svarstid.
Foeljer DPAt PDPAs personuppgiftsansvarig-bitraede-modell?
Ja. Det foersignerade Data Processing Agreement finns som PDF-nedladdning i dashboarden. Vi staar som personuppgiftsbitraede, du aer personuppgiftsansvarig. DPAt taecker varje underbitraede (Cloudflare, Anexia, R2), 72-timmars rapporteringsaatagandet gentemot PDPC Thailand och de saekerhetsaatgaerder som tillaempas.
Lansera en PDPA-anpassad WordPress-site paa 60 sekunder.
Varje Yovale-site aer PDPA-redo fraan det oegonblick du deployar. Ingen plugin att installera. Inget DPA att jaga. Ingen banner att konfigurera. Starta Growth-test och se din foersta compliance-dashboard.