[Legal] 개인정보 보호법 발효

개인 정보 보호법, 2562 B.E. (2019) ( "PDPA")는 2019년 5월 27일 태국 정보 관보에 게재되었습니다. PDPA는 2019년 5월 28일에 발효된 개인정보 보호위원회 및 그 사무소와 관련된 조항을 제외하고는 발행일로부터 1년 후에 효력을 발생합니다.

08/07/19

PDPA는 공공 및 민간 부문 모두에 적용됩니다. PDPA에서 다루는 중요한 현안은 다음과 같습니다.

핵심 사항

내용

정의

- '개인정보'는 직접 또는 간접적으로 사람을 식별하는 정보를 의미하며, 사망한 사람의 정보를 포함하지 않습니다.

- '개인정보컨트롤러'는 개인 정보의 수집, 사용 및 공개에 대한 결정을 내릴 수 있는 자연인 또는 법인입니다.

- '개인용정보처리자'는 개인용 정보 컨트롤러의 주문에 따라 또는 이를 대신하여 개인 정보를 수집, 사용 또는 공개하는 자연인 또는 법인을 의미합니다. 이 사람은 개인 정보 컨트롤러가 아닌 다른 사람입니다.

개인정보 처리

- 개인 정보의 수집, 사용 또는 공개에는 정보 소유자의 동의가 필요합니다.

- 개인 정보가 수집, 사용 및 공개되는 목적은 정보 소유자에게 제공되어야 합니다.

- 개인 정보 사용에 대한 책임이 있는 개인 정보 관리자는 정보가 불법적인 변경이나 접근으로부터 안전하게 보호되는지 확인해야 합니다.

개인정보 소유자의 권리

 

 

 

- 정보 컨트롤러가 PDPA의 규칙을 준수하지 않을 때 이전에 부여된 동의 철회할 권리.

-제공된 개인 정보에 접근 가능하고, 개인 정보 컨트롤러에게 사본을 요청할 권리.

- 동의없이 개인 정보가 공개된 경우 이를 알아야 할 권리.

- 개인정보의 이동권.

- 특정 상황에서 개인 정보가 처리되는 방법을 삭제, 중단, 제한 또는 반대할 권리.

- 잘못된 정보의 업데이트할 권리.

개인정보 해외 이전 제한

- 개인 정보의 해외 이전은 PDPA에 규정된 규칙을 준수해야 합니다.

민사 책임

- 만일 개인 정보 컨트롤러 또는 프로세서가 PDPA를 준수하지 않거나 위반한 경우, 그는 다음에 대해 책임을 집니다.

1. 개인 정보 컨트롤러 또는 프로세서가 다음을 증명할 수 있는 경우를 제외하고 그러한 조치가 의도적으로 또는 과실로 취해졌는지 여부와 관계없이 그러한 행위로 인한 실제 손해.

    1.1 불가항력이나 정보 소유자의 행동 또는 누락으로 인해 발생한 손해. 또는

    1.2 관할 공무원의 합법적인 명령을 준수하여 발생한 손해.

2. 법원 명령에 따른 징벌적 손해 배상.

형사 벌금

- PDPA를 준수하지 못했거나 위반한 경우 벌금, 징역 또는 둘 모두가 부과됩니다. 예를 들어, 정보 컨트롤러가 개인 정보 소유자의 동의 없이 개인 정보를 사용하거나 공개한 경우.

범죄의 심각성에 따라, 50만 바트에서 1백만 바트의 벌금과 6개월에서 1년 사이의 징역형이 부과됩니다.

행정 벌금

-PDPA를 준수하지 못했거나 위반한 경우에 행정 벌금이 부과됩니다.

벌금은 범죄의 심각성을 기준으로 50만 바트에서 5백만 바트입니다.

PDPA의 시행 이전에 수집된 개인 정보의 경우, 개인 정보 컨트롤러는 개인 정보 소유자에게 이미 통보한 목적에 따라 사용하여야 하며, 어떻게 개인 정보 소유자가  동의를 철회할 수 있는지 알려줘야 합니다.

참고:

http://www.mratchakitcha.soc.go.th

http://www.mdes.go.th

Want to know more?