[Legal] 연기된 개인 정보 보호법 조항

최근 일부 주체 및 사업체의 데이터 컨트롤러가 아직 개인 데이터 보호법의 적용을 받지 않도록 하는 국왕령이 발행되었습니다. (Personal Data Protection Act, 2562 B.E. (2019) (“the PDPA”)).따라서 PDPA의 특정 조항의 시행은 2021년 5월 31일로 연기됩니다.

16/06/2020

연기된 조항 :

  • 2 장 – 개인 정보 보호
    • 개인 정보 수집 / 개인 정보의 이용 및 공개
  • 3 장 – 데이터 주제 권리
  • 5 장 – 불만
  • 6 장 – 민사 책임
  • 7 장 – 처벌
    • 형사 처벌
  • 섹션 95 – 전환 조항
    • PDPA 발효 일 이전에 수집된 개인정보

면제 대상 및 사업체

1. 정부 기관

12. 관광 사업

2. 외국 및 국제기구의 정부 기관

13. 통신, 통신, 컴퓨터 및 디지털 비즈니스

3. 재단, 협회, 종교 단체 및 비영리 단체

14. 금융, 은행 및 보험 사업

4. 농업 사업

15. 부동산 업

5. 산업 사업

16. 전문 비즈니스

6. 상업 사업

17. 관리 사업 및 지원 사업

7. 의료 및 공중 보건 사업

18. 과학 기술, 학술, 사회 복지 및 예술 사업

8. 전력, 증기, 물 및 폐기물 관리 사업 및 관련 사업

19. 교육 사업

9. 건설 사업

20. 엔터테인먼트 및 레크리에이션 사업

10. 수리 및 유지 보수 사업

21. 보안 서비스 사업

11. 운송, 물류 및 창고 사업

22. 사업 분류가 명확하지 않은 가정 및 지역 사회 사업

결과적으로 태국의 대부분의 비즈니스는 이제 1 년 동안 PDPA를 완전히 준수하기 위해 개인 데이터의 수집, 사용, 공개 및 전송과 관련된 내부 조치 및 시스템을 확립하고 개선해야 합니다.

데이터컨트롤러는 PDPA의 특정 조항이 적용되지 않더라도, 데이터컨트롤러는 디지털 경제 사회부가 정한 개인 정보에 관한 보안 조치를 취해야 합니다.

참고:http://www.ratchakitcha.soc.go.th/DATA/PDF/2563/A/037/T_0001.PDF

Want to know more?