本法律简报旨在概述泰国个人数据保护委员会（“PDPC”）于 2025 年 9 月 29 日发布的《企业约束性规则的审查与认证条例〔佛历2568年（2025年）〕》（“BCR条例”）。以下为BCR条例的主要原则及规定。 1.  总则、适用范围及定义 BCR条例确立了用于审查与认证企业约束性规则（“BCR”）的指引，而BCR构成泰国《个人数据保护法〔佛历2562年（2019年）〕》（“PDPA”）第29条项下的一种个人数据跨境传输机制。BCR条例适用于针对数据控制者的BCR（“BCR-C”），即成员以数据控制者身份进行个人数据传输与处理的情形；BCR条例也适用于针对数据处理者的BCR（“BCR-P”），即成员代表外部数据控制者处理个人数据的情形（BCR条例第2条）。 BCR条例规定了“承担责任的BCR成员”，指设立在泰国境内的明确同意就其境外成员所实施的违规行为承担责任并支付赔偿的企业集团成员。该规定旨在确保泰国境内的数据主体在泰国拥有有效的投诉渠道及法律救济途径。此外，BCR条例明确规定了第三方受益人权利，使数据主体能够像协议方一样，依据BCR直接向相关成员主张并行使其权利（BCR 条例第2条）。 2.  申请人资格及提交渠道 申请人须为同一关联企业或企业集团的成员，并须依据泰国法律设立且在泰国境内具有实体存在。申请人可以是该企业集团在泰国设立的总部，或在未设立泰国总部的情况下，申请人是被指定在泰国境内负责个人数据保护事务的成员。申请可直接提交至个人数据保护委员会办公室（“OPDPC”），提交方式包括邮寄、电子邮件，或通过OPDPC指定的其他渠道提交（BCR条例第7条及第9条）。 3. 申请文件 申请文件及相关支持性文件必须以泰文提交。如原始文件为外文文件，须提交经认证并公证的泰文译本。申请文件包括： (1) 载明 BCR 类型（BCR-C 或 BCR-P）的申请表； (2) 完整的BCR文件，包括所有附件及受 BCR 约束的成员名单； (3) 具有约束力的文件，如企业集团内部协议（“IGA”）； (4) 将BCR条例要求与申请人的BCR 内容进行对照的参考性清单，以加快审查（可选项）；及 (5) 其他补充文件（如申请人的个人数据保护政策、培训文件）、企业宣誓书，以及授权委托书（如适用）（BCR 条例第8条）。 4. 已获他国认证的 BCR 特别程序 BCR条例还规定了特别程序，适用于已依据欧盟《通用数据保护条例》、英国《通用数据保护条例》或其他由PDPC认可的国家数据保护法律而获得认证的BCR。在此情形下，申请人可提交经境外认证的证明文件及已获认证的BCR文本，并同时提交一份泰国BCR附录，载明适用于泰国的特定条款，且至少应包括以下内容： (1) 确定设立于泰国境内的承担责任的BCR成员； (2) 确认泰国数据主体享有第三方受益人权利； (3) 接受泰国个人数据保护委员会办公室的监管权及泰国法院的司法管辖权；及 (4) 说明并确保与泰国《个人数据保护法》保持一致（BCR 条例第 11 条）。 5.  评估要点及原则 就认证而言，个人数据保护委员会办公室将依据其核心原则对申请人的BCR进行评估，包括其法律效力及约束力、有效执行机制、协助配合义务、保障个人数据保护的相关条款、个人数据保护措施，以及问责机制及其他配套机制（BCR条例第12条）。 6.  审查流程及结果 个人数据保护委员会办公室在收到申请后，将于15日内进行形式性审查。如申请文件齐备，案件负责人将开展实质性审查，该审查须在180日内完成；如有必要，可予以延长（BCR条例第13条及第16条）。审查结果可能是以下三种情形之一： (1) 通过认证：BCR... Read More

This legal brief provides a summary of the key principles and provisions of the Personal Data Protection Committee (“PDPC”) of Thailand’s Regulation on Verification and Certification of Binding Corporate Rules B.E. 2568 (A.D. 2025) dated 29th September 2025 (“BCR Regulation”). 1.   General Provisions, Scope, and Definitions The BCR Regulation establishes the guidelines for verifying and... Read More

泰国商业发展厅 (简称 “DBD”）下属的中央合伙企业及公司登记办公室已发布四项命令及两项公告，就合伙企业及有限责任公司的设立与变更登记所适用的规则、程序及所需的支持性文件作出新规定。该等新规定自 2026 年 1 月 1 日起生效，旨在防范和打击非法代持股份的经营行为以及“人头银行账户”的相关活动。其主要内容如下： 1.   2025 年 12 月 1 日第 2/2568 号命令：在以下登记情形（1）外国合伙人 / 股东持有的出资总额 / 注册资本低于 50% 的合伙企业或有限责任公司，或（2）无外国股东，但有一名有权签署对公司具有约束力文件的外国董事的有限责任公司，则申请人必须提交每位泰国合伙人或泰国股东的银行对账单，该等对账单应由银行出具，并涵盖自出资 / 缴纳股款之日起向前追溯三个月的期间（“银行对账单”）。该等银行对账单必须显示与出资额或股本金额相对应的资金提取或转账，以及支付日期。该命令废止并取代中央合伙企业及公司登记办公室于 2012 年 11 月 22 日发布的第 205/2555 号命令（佛历 2555 年）中关于银行确认函的相关要求。 2.   2025 年 12 月 15日第 3/2568 号命令：就合伙企业或有限责任公司在办理设立或变更登记的情形而言，如果其合伙人、股东或董事的姓名出现在反洗钱办公室的名单中（该等名单系由反网络诈骗行动中心（简称“AOC”）通报予 DBD，名单上的人员被认为与上游犯罪有关联，或被认为是用于实施上游犯罪的银行账户之开户人，有时亦称为“HR-03”），则要求（1）该等人员必须在 DBD 接受登记申请之前亲自到场，向登记官报到以进行身份核验，并出示其有效的身份证明文件；（2）申请人须提交该命令所规定的支持性文件，包括：（a）就设立登记而言，须提交注册地址的相关证明文件，即：注册地址的使用同意函，以及有权使用注册地址办公场所的相关证明文件，展示原件并提交复印件；还须提交由银行出具的银行对账单（就合伙企业而言，为相关合伙人的银行账户；就有限责任公司而言，为相关股东用于缴纳股款的银行账户）；（b）就合伙企业新增合伙人而办理变更登记的情形而言，须提交银行对账单（即新合伙人的银行对账单），或经修订的合伙协议的复印件（在现有合伙人将其合伙权益 / 出资额转让新合伙人的情况下）。就有限责任公司任命新董事而变更登记的情形而言，该命令仅要求新任董事亲自到场并进行身份核验（不要求提交银行对账单或注册地址的相关证明文件）。 3.   2025 年 12 月 15... Read More

The Central Partnership and Company Registration Office of the Department of Business Development (“DBD”) has issued four Orders and two Notifications to prescribe rules, procedures, and supporting documents for the registration and amendment of partnerships and limited companies effective from 1st January 2026.  These measures aim to prevent and suppress unlawful nominee business practices and... Read More

The Ministry of Labor issued the Ministerial Regulation re Prescribing the Minimum and Maximum Wage Rates for Calculating the Social Security Fund Contributions of an Insured Person under Section 33 B.E. 2568 dated 11th December 2025 (“Ministerial Regulation”), effective on 1stJanuary 2026. Prior to 1st January 2026, employers and employees were required to contribute to... Read More