Тайский PDPA: Уголовная ответственность для руководителей — не шутка, а реальность

Содержание
Что случилось? Тайский PDPA бьет по топ-менеджменту
Таиланд ужесточил свой Закон о защите персональных данных (PDPA): теперь за утечку данных могут привлечь к уголовной ответственности не только компанию, но и лично директоров. Это не просто штраф — до 6 месяцев тюрьмы. Представьте, что вы отвечаете за конфиденциальность клиентов так же, как за налоговую отчетность. Только последствия серьезнее.
Featured Snippet Bait: Какие санкции грозят руководителям по тайскому PDPA? Уголовная ответственность включает лишение свободы до 6 месяцев и/или штраф до 500 000 бат (около 1 млн рублей) за нарушение требований к обработке данных.
Почему это важно для бизнеса?
Раньше многие воспринимали PDPA как «бумажного тигра» — мол, штрафы небольшие, а до уголовки не дойдет. Теперь же закон ударил по самому больному: личной свободе руководителей. Если раньше вы могли отмахнуться от compliance, ссылаясь на бюджет, то теперь риск сесть в тюрьму заставляет действовать.
Аналогия: это как если бы за неправильную парковку начали лишать прав не водителя, а владельца машины. Внезапно все начинают парковаться по правилам.
Что именно изменилось?
Поправки к PDPA ввели уголовную ответственность для «контролеров данных» (data controllers) — то есть тех, кто определяет цели и средства обработки. Обычно это генеральный директор или совет директоров. Теперь они несут персональную ответственность за утечки, даже если технические сбои произошли по вине IT-отдела.
Сравните с Сингапуром: там PDPA (PDPA-SG) пока не предусматривает уголовной ответственности для руководителей, но штрафы могут достигать 10% годового оборота. Таиланд пошел дальше, сделав ставку на личную ответственность.
Как защитить себя и компанию?
Первое — не надейтесь на авось. Проведите аудит обработки данных: от сбора до удаления. Второе — назначьте ответственного за защиту данных (DPO), желательно с юридическим образованием. Третье — обучите персонал: 90% утечек происходит из-за человеческого фактора.
И да, не забудьте про руководство PDPC Сингапура — оно поможет выстроить систему, которая устоит и в Таиланде.
FAQ
Какие именно действия руководителя могут привести к уголовной ответственности?
Например, если компания собирает данные без согласия, не удаляет их по запросу или допускает утечку из-за отсутствия мер безопасности. Руководитель отвечает, если он знал о нарушениях, но не предпринял действий.
Распространяется ли ответственность на иностранные компании?
Да, если они обрабатывают данные резидентов Таиланда. Даже если офис в Москве, а серверы в Европе — тайский PDPA применим.
Что делать, если утечка уже произошла?
Немедленно уведомить Управление по защите персональных данных Таиланда (PDPC) в течение 72 часов. Покажите, что вы приняли меры: остановили утечку, оценили ущерб и начали внутреннее расследование. Это может смягчить наказание.

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение

Суд США постановил: президент может уволить главу FTC. Что это значит для передачи данных из ЕС?

Великобритания готовит запрет VPN: что изменится за 12 месяцев и как защитить свои данные

Анонимизация, веб-скрапинг и блокчейн: новые правила EDPB, которые изменят вашу стратегию GDPR
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас