Thực thi Đạo luật bảo mật tuân thủ GDPR, phải chuẩn bị đầy đủ trong giai đoạn chuyển tiếp một năm

Đạo luật bảo vệ dữ liệu cá nhân toàn diện đầu tiên của Thái Lan (PDPA) đã được nhà vua phê duyệt vào ngày 24 tháng 5, được xuất bản trên Công báo chính thức vào ngày 27, và có hiệu lực vào ngày hôm sau, ngày 28. Các quy định chính sẽ được áp dụng một năm sau khi có hiệu lực.

Tuân thủ GDPR, nhưng có sự khác biệt trong các quy định hình phạt, v.v.

Thái Lan trước đây đã thành lập các điều khoản bảo vệ thông tin cá nhân theo Hiến pháp, Luật Dân sự và Thương mại và Luật Kinh doanh Truyền thông, nhưng PDPA là luật đầu tiên xác định toàn diện việc xử lý thông tin cá nhân.

Đạo luật bao gồm bảy chương, bao gồm Chương 1 (Ủy ban Chính sách Quyền riêng tư), Chương 2 (Chính sách bảo mật), Chương 3 (Quyền đối tượng dữ liệu), Chương 4 (Chính sách bảo mật), Chương 5 (phản đối), Chương 6 (Trách nhiệm dân sự) và Chương 7 Trong số này, các nội dung bao gồm các nguyên tắc cơ bản và phân loại các đối tượng dữ liệu, bộ điều khiển dữ liệu, bộ xử lý dữ liệu, v.v. được quy định với tham chiếu đến Quy định bảo vệ dữ liệu chung (GDPR) của EU. Điều tương tự áp dụng cho các ứng dụng bên ngoài. Ví dụ, trong trường hợp giao dịch thương mại điện tử hoặc khách du lịch trong nước, chẳng hạn như bằng cách thiết lập các trang ngôn ngữ Thái Lan trên các trang web, điều quan trọng cần lưu ý là thông tin thu thập được về cư dân Thái Lan phải chịu các hạn chế theo luật.

Sự khác biệt so với GDPR là ngoài trách nhiệm hành chính và dân sự, trách nhiệm hình sự còn bao gồm trách nhiệm hình sự (Chương 7, Phần 1). (1) Việc sử dụng hoặc tiết lộ trái phép thông m88 có thể gây ra thiệt hại, vu khống, xúc phạm, không thích hoặc làm nhục đối với một cá nhân cụ thể phải chịu một hoặc cả hai án tù tù trong sáu tháng tù lên đến một năm hoặc phạt tiền lên tới 1 triệu baht. Điều quan trọng cần lưu ý là nếu một công ty vi phạm luật pháp và quy định của một công ty là do lệnh hoặc hành động của người đại diện, người quản lý hoặc người chịu trách nhiệm quản lý hoặc sơ suất của người chịu trách nhiệm, người chịu trách nhiệm về trách nhiệm cũng sẽ phải chịu hình phạt hình sự.

Thu thập thông m88 và thực hiện các biện pháp cần thiết trong giai đoạn chuyển tiếp một năm

Điều 2 của PDPA quy định rằng sau khi công bố Công báo chính thức vào ngày 27 tháng 5, thời hạn chuyển đổi một năm sẽ được thiết lập, ngoại trừ Chương 1 (Ủy ban Chính sách bảo mật), Chương 4 (Cơ quan bảo vệ chính sách bảo mật) và một số quy định (Phần 91-94). Silanya Luwattana, luật sư tại công ty luật Baker & Mackenzie, cho biết, "các luật và quy định liên quan của luật sẽ được thành lập trong vòng hai năm kể từ khi công bố công báo chính thức. Mặc dù không rõ liệu pháp luật có được thực hiện hay không, điều quan trọng là tổ chức thông tin cá nhân. Cụ thể, việc lập bản đồ thông tin cá nhân được tổ chức trên các bộ phận, chẳng hạn như bán hàng và phát triển và xem xét cách trả lời.

(Kamata ryohei)