Ще бъде предложен гратисен период на малките предприятия, които се опитват да изпълнят минималните изисквания за сигурност на Закона за защита на личните данни (ЗЗЛД), който се предвижда да влезе в сила от юни, според Комитета за защита на личните данни.
„PDPA ще влезе в сила на 1 юни, но някои сектори ще получат гратисен период, за да се съобразят със закона, за да се сведе до минимум въздействието върху техните операции“, каза Тиенчай На Накорн, председател на комисията, която проведе първото си заседание на февруари. 10.
„Ние сме в процес на назначаване на правна подкомисия, която да разгледа подзаконовите разпоредби съгласно PDPA.“
Най-малко четири подчинени закона са категоризирани като приоритетни, за да се осигури гладко прилагане, включително минимални изисквания за сигурност.
Минималните изисквания за сигурност ще бъдат определени според секторите и ще бъде даден гратисен период на малкия бизнес, каза г-н Тиенчай, без да уточнява критериите за допустимост за гратисния период.
Wetang Phuangsup, изпълняващ длъжността генерален секретар на Службата на Комитета за защита на личните данни, каза, че други необходими подзаконови разпоредби обхващат квалификациите и ролите на служителите по защита на данните и трансграничните трансфери на данни. Офисът на комисията все още се нуждае от главен секретар и персонал, докато трябва да бъде създаден друг панел, който да наблюдава операциите на офиса, каза той.
Г-н Thienchai подчерта, че принципът на PDPA е да се бори със злоупотребата с лични данни, тъй като се изисква съгласието на хората, преди да се използва личната им информация. Актът трябва да бъде правилно обяснен, за да се даде възможност за спазване, тъй като повече от 1000 запитвания относно закона са потърсили консултация, каза той.
За защита на потребителите трябва да има инструменти или мерки, които да проследяват кой продава потребителски данни на трети страни, каза г-н Тиенчай.
Лицата, които виждат, че личните им данни се използват публично без разрешение, могат да заведат граждански дела срещу нарушителите, вместо комисията да предприеме действия, каза той. Комитетът е фокусиран върху обработващите данни и администраторите на организации.
„Необходима е внимателна правна интерпретация на прилагането, за да се предотврати създаването на неправилен стандарт“, каза г-н Тиенчай.
Той каза, че основният принцип на закона балансира правата и свободите, защитата на личните данни и стопанската дейност.
„Трябва да признаем, че данните са важни за бизнеса, маркетинга и икономиката днес, но трябва да гарантираме, че личните данни не са нито злоупотребявани, нито експлоатирани“, каза г-н Тиенчай.
PDPA ще улесни чуждестранните фирми да инвестират в Тайланд, тъй като Европа вече има Общия регламент за защита на данните, каза той.
Данните, събрани от много оператори на онлайн услуги, се съхраняват извън страната и е важно да се определи как да се наложи PDPA срещу нарушителите с офиси в чужбина, каза г-н Thienchai.
bbabo.Net