개인정보보호법 초안( Draft Personal Data Protection Act-“PDPA”)

개인정보보호법 ("PDPA") 초안은 2019년 2월 28일에 국회에서 승인되었으며, 왕실 승인을 위해 제출된 이후 태국정보관보(Royal Gazette)에 공표될 예정입니다.

01/04/19

PDPA는 개인정보를 보호하고 정부 및 민간 부문에서 개인 정보가 사용되는 방식을 통제하는​​ 데 중요한 역할을 할 것으로 예상됩니다. PDPA의 주요 내용은 다음과 같습니다.

 

정의

  • '개인정보'는 직접 또는 간접적으로 개인을 식별하는 정보를 의미하며, 사망한 사람의 정보를 포함하지는 않습니다.
  • '개인정보 컨트롤러'는 개인정보의  수집, 사용 및 공개에 대한 결정을 내릴 수 있는 자연인 또는 법인입니다.
  • '개인정보 프로세서‘는 개인정보 컨트롤러의 주문에 따라 또는 이를 대신하여 개인정보를 수집, 사용 또는 공개하는 자연인 또는 법인입니다. 이 사람은 개인정보 컨트롤러가 아닌 다른 사람입니다.

 

개인정보 처리

  • 개인정보를 수집, 사용 또는 공개하기 전에 정보소유자의 명시적인 동의가 필요합니다.
  • 개인정보의 수집, 사용 및 공개 목적은 정보소유자에게 제공되어야 합니다.
  • 인종, 민족적 배경, 정치적 견해, 종교적 신념, 유전적 정보, 성생활 정보, 생체 인식, 건강, 노동조합 가입 및 범죄 유죄 판결 및 위반과 같은 민감한 개인정보를 수집하기 전에 정보소유자의 명시적인 동의가 필요합니다.
  • 개인정보 사용에 대한 책임이 있는 개인정보 컨트롤러는 정보가 불법적인 변경이나 접근으로부터 보호되는지 확인해야 합니다.

 

개인정보 소유자의 권리

  • 이전에 한 동의를 철회 (주요 아이디어) 할 권리
  • 주어진 개인정보에 접근하고 개인정보 컨트롤러에게 사본을 요청할 권리
  • 동의없이 개인 정보가 공개된 경우 이 사실을 알아야 할 권리
  • 정보의 이동에 대한 권리
  • 개인 정보를 지우고 특정 상황에서 개인 정보의 처리 방법을 중단, 제한 또는 반대할 권리
  • 잘못된 정보의  업데이트를 알 권리

 

규제 및 집행

  • 개인정보보호위원회는 PDPA에 따라 권한 준수 권한을 부여받습니다. 개인정보보호위원회는  불법 행위에 관한 법률에 따른 정부 기관입니다.
  • 개인정보보호위원회는 개인 정보의 수집, 사용 및 공개를 규제하고 PDPA 하에서 발생하는 문제를 해석하고 결정할 권한을가집니다.
  • 개인정보보호위원회가 임명한 전문가위원회는 PDPA를 준수하지 않거나 위반한 것과 관련된 청구를 처리할 책임이 있습니다.
  • 개인정보컨트롤러 또는 프로세서에 대한 민사 책임을 PDPA 준수 또는 위반에 대해 부과 할 수 있습니다. (1) 개인정보컨트롤러 또는 프로세서는 의도적으로 또는 부주의로 인해 발생한 실제 손해에 대해 책임을 집니다. (2) 개인정보컨트롤러 또는 프로세서는 법원 명령에 따라 징벌적 손해배상에  대한 책임이 있습니다.
  • 벌금, 징역형 또는 두 가지 모두를 받을 수 있는 형사 처벌은 PDPA를 위반하거나 위반한 경우 부과될 수 있습니다.
  • 행정 처분은 범죄의 심각성에 따라 부과될 수도 있습니다.

참고 문헌 :

www.senate.go.th

www.mdes.go.th

Want to know more?