Дважды откладывавшийся с 2019 года, закон вступает в силу 1 июня, несмотря на попытки частного сектора в последний момент отложить введение закона ещё на два года, сообщает Тайская служба общественного вещания.
Закон о защите персональных данных от 2019 года призван гарантировать защиту частных лиц и их персональных данных, а также наложить обязательства на предприятия и государственные учреждения в отношении сбора, обработки, использования и раскрытия персональной информации. Законодательство основано на Общем регламенте Европейского союза по защите данных, который вступил в силу в 2016 году.
Закон также распространяется на операторов и обработчиков персональных данных за пределами Таиланда, если они обрабатывают персональные данные владельцев данных в Таиланде и предлагают товары и услуги владельцам данных или следят за их поведением. Закон обязывает операторов и обработчиков данных получать разрешение от владельцев данных на любой сбор, использование или раскрытие их личной информации.
Любое лицо, уличённое в нарушении нового закона, будет нести гражданскую и/или уголовную ответственность.
Мошенническое использование или раскрытие персональных данных в Таиланде влечёт за собой максимальный тюремный срок шесть месяцев или штраф в размере до 500 тысяч батов. Незаконное использование персональных данных влечёт за собой тюремное заключение сроком до одного года или штраф в размере до 1 миллиона батов.
Закон о конфиденциальности данных также предусматривает административные штрафы в размере от 500 тысяч до 1 миллиона батов и позволяет пострадавшей стороне подать гражданский иск о компенсации.
Согласно закону, персональные данные включают имена, дату рождения, номер телефона, домашний адрес, адрес электронной почты, номер удостоверения личности, номер паспорта, образовательную и финансовую информацию, вес, рост, медицинские и криминальные записи, отпечатки пальцев, а также рисунок лица и радужной оболочки глаза.
Без прямого согласия владельца данных любой сбор личной информации о расовом или этническом происхождении, политических взглядах, культе, религиозных или философских убеждениях, сексуальном поведении, судимостях, данных о здоровье, инвалидности, профсоюзной информации, генетических данных и биометрии запрещён.
Исключения делаются в следующих случаях: выполнение договорных обязательств с участием субъекта данных; служение общественным интересам, например, статистические исследования для защиты здоровья населения; и служение законным интересам, например, предотвращение опасности для человека.
Кроме того, закон гарантирует следующие права владельцев данных: право на получение информации (о цели сбора, сроке хранения данных и тд.); право на доступ к своим персональным данным; право на исправление неточной или вводящей в заблуждение информации; право на возражение/отказ от ненадлежащего использования в любое время; право на ограничение обработки; право на удаление данных; и право на переносимость данных.
Закон был опубликован в Королевском вестнике в мае 2019 года с отсрочкой на один год. Однако дата его вступления в силу, назначенная на июнь 2020 года, была перенесена на 1 июня 2021 года, поскольку государственный и частный секторы хотели получить больше времени для подготовки к соблюдению закона, который требует внедрения высокотехнологичных средств защиты от несанкционированного доступа к хранящимся персональным данным, а также управления хранением, удалением, передачей и пересмотром данных.
Однако исполнение закона было отложено ещё на один год, когда третья волна Ковид-19 обрушилась на Таиланд после Сонгкрана в 2021 году.
В начале мая Объединённый постоянный комитет по торговле, промышленности и банковскому делу призвал отложить введение закона ещё как минимум на два года, чтобы все заинтересованные стороны были готовы к его исполнению. Группа заявила, что многим предприятиям, особенно микрофирмам и МСП, необходимо больше времени для полного соблюдения закона, поскольку они пытаются оправиться от экономических последствий пандемии.
Однако председатель Комитета по защите персональных данных заявил на прошлой неделе, что вступление закона в силу уже дважды было отложено и теперь он должен быть реализован.
Согласно недавнему опросу, многие тайские предприятия всё ещё не готовы соблюдать закон о защите персональных данных. Большинство опрошенных компаний заявили, что самой сложной частью соблюдения закона является ведение учёта обработки персональных данных. Некоторые руководители компаний выразили обеспокоенность тем, что предприятия, не готовые к соблюдению закона, могут быть подвергнуты шантажу с угрозой донести информацию до регулирующих органов.
Другие говорят, что «наибольшую озабоченность» у компаний вызывает наказание в виде тюремного заключения, поскольку могут пострадать члены исполнительного совета. Они предупреждают, что судебные иски, связанные с законом, могут отпугнуть иностранных инвесторов и перенаправить их в страны, где нет подобного законодательства.
Читайте также:
- Пять лет тюрьмы в Таиланде за одно сообщение в Твиттер
- Интернет-цензура в Таиланде догнала Белоруссию, Сирию и Таджикистан
- В Таиланде предлагают отказаться от тайских цифр и буддийского календаря
- Где купить электронику в Таиланде 2022
Недорогие авиабилеты в Таиланд
