當前位置:白鯨出海 > 資訊 > 正文

泰國個人數據保護法將于5月27日生效 效仿GDPR面向海外組織機構

walker4979  ? 

據外媒 1 月 16 日消息,泰國的《個人數據保護法》將于 2020 年 5 月生效,相關組織機構須依照新規保障用戶個人數據安全。

image.png

據悉,泰國此次的《個人數據保護法》(PDPA)仿照歐盟的《通用數據保護條例》(GDPR)設立,并將于 2020 年 5 月 27 日生效。該數據保護法規定,相關組織機構在收集個人數據時須征求用戶同意,且數據所有者有權隨時中斷有關機構對其數據的訪問。

與 GDPR 相似的是,泰國 PDPA 面向海外組織,適用于收集泰國公民和居民個人數據的所有境外組織。

image.png

GDPR 適用于任何收集、處理、管理或存儲歐洲公民數據的組織。

違反 PDPA 規則的組織機構將面臨高達 500 萬泰銖(合人民幣 113.3 萬元)的行政罰款,相關責任人甚至會面臨監禁的刑事處罰及高達 100 萬泰銖(合人民幣 22.7 萬元)的罰款。

在曼谷設有辦事處的全球律師事務所貝克麥肯齊(Baker McKenzie)表示,由于泰國現在允許數據所有者提起集體訴訟(class action lawsuit),PDPA 規定的民事賠償金也可能成倍增加。

“公司董事也可能會受到 PDPA 的處罰,”該事務所表示。

泰國數字經濟和社會部采取了一定措施,以提高相關機構對這項新規的認知,此外,該部門還在編寫一本數據保護行為指南。

泰國 PDPA 新規最初于 2019 年 5 月在憲報公布。泰國政府于 2020 年 5 月底開始正式實施該新規,意在讓相關部門和組織度過一個緩沖、認知階段。

泰國并非東南亞地區最先實施數據保護法的國家。此前,新加坡和馬來西亞兩國已頒布各自的數據保護法條例。不過盡管在該地區,很大一部分企業受到歐盟 GDPR 的影響,但他們對此認知程度嚴重不足。

在 2018 年 9 月,數據解決方案提供商 Talend 針對歐盟 GDPR 法規進行的一項調查顯示,70% 的受訪公司表示,他們未能在一個月內向用戶提供個人數據。

Talend 數據治理產品高級主管 Jean-Michel Franco 說:“數據所有者想從相關機構方面獲得自己的數據仍然很難……隨著多項數據保護法規開始實施,各組織機構需要改革其數據管理模式,使數據所有者能夠全方位了解自己的數據情況,并使他們能夠簡便、自如地獲得數據。”

Franco 表示:“企業必須采取更多措施來重新獲得用戶的信任,并且他們得知道,如果不遵守規定,他們會聲譽受損并面臨高額罰款,這都可能對企業造成嚴重損害。”


掃一掃 在手機閱讀、分享本文

要回復文章請先登錄注冊

白鯨客服微信白鯨客服微信
微信公眾賬號微信公眾賬號
香港六个彩53期码报