🇹🇭 Asia-Pacific

Cookie consent in ประเทศไทย

Consent and privacy law in ประเทศไทย

In short
PDPA ของไทยซึ่งมีผลบังคับใช้เต็มรูปแบบตั้งแต่เดือนมิถุนายน 2565 มีต้นแบบมาจาก GDPR อย่างมาก และบังคับใช้โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทย กฎหมายกำหนดให้ต้องมีฐานทางกฎหมายสำหรับการประมวลผล และถือว่าความยินยอมเป็นหนึ่งในหลายฐาน แต่คำขอความยินยอมต้องแยกออกจากเงื่อนไขอื่นอย่างชัดเจนและถอนได้ง่าย จุดเด่นที่น่าสังเกตคือกฎหมายไม่เพียงมีโทษปรับทางปกครองสูงสุด 5 ล้านบาท แต่ยังมีโทษทางอาญาและค่าเสียหายทางแพ่ง รวมถึงค่าเสียหายเชิงลงโทษ ซึ่งเพิ่มความเสี่ยง คาดหวังให้มีประกาศความเป็นส่วนตัวเป็นภาษาไทย ข้อมูลอ่อนไหวต้องได้รับความยินยอมโดยชัดแจ้ง คุกกี้ที่ระบุตัวผู้ใช้ถือเป็นข้อมูลส่วนบุคคลและโดยทั่วไปต้องได้รับความยินยอมสำหรับวัตถุประสงค์ที่ไม่จำเป็น
Authority
Personal Data Protection Committee (PDPC Thailand)
Status

Personal Data Protection Act fully in force since June 2022

Primary law
PDPA TH
Languages

th

Who must comply

Data controllers and processors that collect, use or disclose personal data of individuals in Thailand, including those based abroad offering goods or services to people in Thailand.

Penalties

โทษปรับทางปกครองสูงสุด 5 ล้านบาท พร้อมความรับผิดทางอาญาและทางแพ่งที่อาจเกิดขึ้น

Key obligations

  • Obtain explicit prior consent for non-essential processing
  • Provide a clear privacy notice before collection
  • Honor access, rectification, erasure and objection rights
  • Appoint a data protection officer where required
  • Report data breaches to the office within the required timeframe

Local guidance

  • แยกคำขอความยินยอมออกจากเงื่อนไขอื่น
  • ขอความยินยอมโดยชัดแจ้งสำหรับข้อมูลอ่อนไหว
  • จัดทำประกาศเป็นภาษาไทย
  • คำนึงถึงความเสี่ยงทางอาญาและทางแพ่ง ไม่ใช่เพียงโทษปรับ

How ConsentX helps

  • Prior-script blocking for true opt-in
  • Geo-aware banner for Thai visitors
  • Separate consent capture for sensitive data
  • Rights request workflow with evidence
  • Region rule engine tuned for Thailand
Get started free
yoursite.com
🇹🇭 Thailand

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Thailand using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Thailand.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Thailand requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Thailand audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

PDPA ของไทยอาจนำไปสู่โทษทางอาญาได้หรือไม่?+

ได้ นอกเหนือจากโทษปรับทางปกครองสูงสุด 5 ล้านบาทแล้ว PDPA ของไทยยังมีโทษทางอาญาและค่าเสียหายทางแพ่งที่อาจเกิดขึ้น รวมถึงค่าเสียหายเชิงลงโทษ ซึ่งทำให้การปฏิบัติตามมีความสำคัญอย่างยิ่ง

PDPA ของไทยเหมือนกับ GDPR หรือไม่?+

ใช่ PDPA ของไทยมีต้นแบบมาจาก GDPR อย่างมาก โดยมีฐานทางกฎหมาย สิทธิของเจ้าของข้อมูล และข้อกำหนดเรื่องความยินยอมที่ชัดเจนและถอนได้ในลักษณะคล้ายกัน

Governing law

🇹🇭 PDPA TH

Other countries in Asia-Pacific

🇮🇳 भारत🇸🇬 Singapore🇨🇳 中国🇯🇵 日本🇰🇷 대한민국🇦🇺 Australia🇳🇿 New Zealand / Aotearoa🇮🇩 Indonesia🇻🇳 Việt Nam🇲🇾 Malaysia🇵🇭 Pilipinas