Первый в Таиланде закон о защите персональных данных (PDPA) вступил в силу 1 июня 2022 года. В нем излагаются обязательства контролеров и обработчиков данных информировать и запрашивать владельцев данных о любом сборе, использовании или раскрытии их личной информации.
PDPA применяется к организациям, которые непосредственно базируются в Таиланде или за границей, но участвуют в контроле и обработке данных о товарах, услугах и поведении потребителей в Таиланде.
PDPA поддерживает требования нескольких соглашений о свободной торговле в отношении требований к конфиденциальности данных и безопасной среды для цифровой коммерции и онлайн-банкинга в Таиланде.
Таким образом, владелец должен дать прямое согласие на одобрение любых действий по сбору, использованию или раскрытию своих личных данных. Льготы предоставляются в случаях:
- Выполнение договорных обязательств;
- Служение общественным интересам;
- Служение правовым интересам.
В рамках PDPA владельцам данных гарантируется следующий набор прав:
- Право на получение информации;
- Право на доступ к своим персональным данным;
- Право на исправление неточной или вводящей в заблуждение информации;
- Право на возражение/отзыв;
- Право на ограничение обработки;
- Право на стирание;
- Право на переносимость данных.
Нарушение закона о конфиденциальности данных влечет за собой уголовные и гражданские штрафы в размере от 500 000 бат (812 204 рубля) до 5 миллионов бат (8 122 043 рубля), а также штрафные компенсации.
Материал подготовлен на основе:
https://www.aseanbriefing.com/news/thailand-issues-first-personal-data-protection-act/