개인정보보호법 초안( Draft Personal Data Protection Act-“PDPA”)
InsightsDoing Business in Thailand태국 비즈니스를 위한 정보 Information for Thai business
개인정보보호법 초안 (Draft Personal Data Protection Act)
개인정보보호법 ("PDPA") 초안은 2019년 2월 28일에 국회에서 승인되었으며, 왕실 승인을 위해 제출된 이후 태국정보관보(Royal Gazette)에 공표될 예정입니다.
01/04/19
PDPA는 개인정보를 보호하고 정부 및 민간 부문에서 개인 정보가 사용되는 방식을 통제하는 데 중요한 역할을 할 것으로 예상됩니다. PDPA의 주요 내용은 다음과 같습니다.
정의
- '개인정보'는 직접 또는 간접적으로 개인을 식별하는 정보를 의미하며, 사망한 사람의 정보를 포함하지는 않습니다.
- '개인정보 컨트롤러'는 개인정보의 수집, 사용 및 공개에 대한 결정을 내릴 수 있는 자연인 또는 법인입니다.
- '개인정보 프로세서‘는 개인정보 컨트롤러의 주문에 따라 또는 이를 대신하여 개인정보를 수집, 사용 또는 공개하는 자연인 또는 법인입니다. 이 사람은 개인정보 컨트롤러가 아닌 다른 사람입니다.
개인정보 처리
- 개인정보를 수집, 사용 또는 공개하기 전에 정보소유자의 명시적인 동의가 필요합니다.
- 개인정보의 수집, 사용 및 공개 목적은 정보소유자에게 제공되어야 합니다.
- 인종, 민족적 배경, 정치적 견해, 종교적 신념, 유전적 정보, 성생활 정보, 생체 인식, 건강, 노동조합 가입 및 범죄 유죄 판결 및 위반과 같은 민감한 개인정보를 수집하기 전에 정보소유자의 명시적인 동의가 필요합니다.
- 개인정보 사용에 대한 책임이 있는 개인정보 컨트롤러는 정보가 불법적인 변경이나 접근으로부터 보호되는지 확인해야 합니다.
개인정보 소유자의 권리
- 이전에 한 동의를 철회 (주요 아이디어) 할 권리
- 주어진 개인정보에 접근하고 개인정보 컨트롤러에게 사본을 요청할 권리
- 동의없이 개인 정보가 공개된 경우 이 사실을 알아야 할 권리
- 정보의 이동에 대한 권리
- 개인 정보를 지우고 특정 상황에서 개인 정보의 처리 방법을 중단, 제한 또는 반대할 권리
- 잘못된 정보의 업데이트를 알 권리
규제 및 집행
- 개인정보보호위원회는 PDPA에 따라 권한 준수 권한을 부여받습니다. 개인정보보호위원회는 불법 행위에 관한 법률에 따른 정부 기관입니다.
- 개인정보보호위원회는 개인 정보의 수집, 사용 및 공개를 규제하고 PDPA 하에서 발생하는 문제를 해석하고 결정할 권한을가집니다.
- 개인정보보호위원회가 임명한 전문가위원회는 PDPA를 준수하지 않거나 위반한 것과 관련된 청구를 처리할 책임이 있습니다.
- 개인정보컨트롤러 또는 프로세서에 대한 민사 책임을 PDPA 준수 또는 위반에 대해 부과 할 수 있습니다. (1) 개인정보컨트롤러 또는 프로세서는 의도적으로 또는 부주의로 인해 발생한 실제 손해에 대해 책임을 집니다. (2) 개인정보컨트롤러 또는 프로세서는 법원 명령에 따라 징벌적 손해배상에 대한 책임이 있습니다.
- 벌금, 징역형 또는 두 가지 모두를 받을 수 있는 형사 처벌은 PDPA를 위반하거나 위반한 경우 부과될 수 있습니다.
- 행정 처분은 범죄의 심각성에 따라 부과될 수도 있습니다.
참고 문헌 :