当前位置:白鲸出海 > 资讯 > 正文

泰国个人数据保护法将于5月27日生效 效仿GDPR面向海外组织机构

walker4979  • 

据外媒 1 月 16 日消息,泰国的《个人数据保护法》将于 2020 年 5 月生效,相关组织机构须依照新规保障用户个人数据安全。

image.png

据悉,泰国此次的《个人数据保护法》(PDPA)仿照欧盟的《通用数据保护条例》(GDPR)设立,并将于 2020 年 5 月 27 日生效。该数据保护法规定,相关组织机构在收集个人数据时须征求用户同意,且数据所有者有权随时中断有关机构对其数据的访问。

与 GDPR 相似的是,泰国 PDPA 面向海外组织,适用于收集泰国公民和居民个人数据的所有境外组织。

image.png

GDPR 适用于任何收集、处理、管理或存储欧洲公民数据的组织。

违反 PDPA 规则的组织机构将面临高达 500 万泰铢(合人民币 113.3 万元)的行政罚款,相关责任人甚至会面临监禁的刑事处罚及高达 100 万泰铢(合人民币 22.7 万元)的罚款。

在曼谷设有办事处的全球律师事务所贝克麦肯齐(Baker McKenzie)表示,由于泰国现在允许数据所有者提起集体诉讼(class action lawsuit),PDPA 规定的民事赔偿金也可能成倍增加。

“公司董事也可能会受到 PDPA 的处罚,”该事务所表示。

泰国数字经济和社会部采取了一定措施,以提高相关机构对这项新规的认知,此外,该部门还在编写一本数据保护行为指南。

泰国 PDPA 新规最初于 2019 年 5 月在宪报公布。泰国政府于 2020 年 5 月底开始正式实施该新规,意在让相关部门和组织度过一个缓冲、认知阶段。

泰国并非东南亚地区最先实施数据保护法的国家。此前,新加坡和马来西亚两国已颁布各自的数据保护法条例。不过尽管在该地区,很大一部分企业受到欧盟 GDPR 的影响,但他们对此认知程度严重不足。

在 2018 年 9 月,数据解决方案提供商 Talend 针对欧盟 GDPR 法规进行的一项调查显示,70% 的受访公司表示,他们未能在一个月内向用户提供个人数据。

Talend 数据治理产品高级主管 Jean-Michel Franco 说:“数据所有者想从相关机构方面获得自己的数据仍然很难……随着多项数据保护法规开始实施,各组织机构需要改革其数据管理模式,使数据所有者能够全方位了解自己的数据情况,并使他们能够简便、自如地获得数据。”

Franco 表示:“企业必须采取更多措施来重新获得用户的信任,并且他们得知道,如果不遵守规定,他们会声誉受损并面临高额罚款,这都可能对企业造成严重损害。”


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信白鲸客服微信
微信公众账号微信公众账号