泰国已经颁布了全新的《个人数据保护法》(PDPA),该法律主要就公司对个人数据的使用作出了规定。
该法律是泰国颁布的第一部用于全面管理数据保护以及私人数据存储的法律。
2019年2月,泰国的国民立法大会通过了PDPA。5月27日,该法律在政府公报上进行了公布。
PDPA在政府公报上进行公布一事标志着其在泰国已经成为法律,尽管企业在PDPA中的主要条款生效之前将拥有一年的时间来完全符合相关规定。
泰国律师事务所Tilleke&Gibbins表示,一旦生效,PDPA将要求数据控制者(例如网站)在处理个人数据之前获得数据主体的同意。
此外,数据控制者还必须加强保密措施以保护个人数据。
未遵守PDPA规定的企业或相关机构将遭受高达500万泰铢(约15.9万美元)的行政罚款以及高达100万泰铢的刑事罚款。
PDPA是对欧盟《通用数据保护条例》(GDPR)的部分“模仿”。国际律师事务所贝克.麦坚时(BakerMcKenzie)建议那些遵守GDPR规定的数据控制者应在接下来的一年内检查一下自身是否符合PDPA的规定。
泰国还成立了个人数据保护委员会以进一步公布涉及私人数据存储与使用的相关规定。
贝克.麦坚时的合作伙伴DhirapholSuwanprateep律所表示,个人数据保护委员会应在接下来的两年内全面公布相关规定。(编译自www.worldipreview.com)翻译:李艳秋 校对:刘鹏
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
