Kleinen Unternehmen, die versuchen, die Mindestsicherheitsanforderungen des Gesetzes zum Schutz personenbezogener Daten (PDPA) zu erfüllen, wird laut Personal Data Protection Committee ab Juni eine Schonfrist gewährt.
„Das PDPA wird am 1. Juni in Kraft treten, aber einigen Sektoren wird eine Schonfrist gewährt, um das Gesetz einzuhalten, um die Auswirkungen auf ihren Betrieb zu minimieren“, sagte Thienchai Na Nakorn, Vorsitzender des Ausschusses, der seine erste Sitzung am 1. Februar abhielt 10.
„Wir sind dabei, einen Rechtsunterausschuss zu ernennen, der untergeordnete Vorschriften des PDPA prüfen soll.“
Mindestens vier untergeordnete Gesetze wurden als vorrangig eingestuft, um eine reibungslose Durchsetzung zu gewährleisten, einschließlich Mindestsicherheitsanforderungen.
Die Mindestsicherheitsanforderungen werden nach Sektoren festgelegt, und kleinen Unternehmen wird eine Nachfrist eingeräumt, sagte Herr Thienchai, ohne die Kriterien für die Berechtigung für die Nachfrist näher zu erläutern.
Wetang Phuangsup, amtierender Generalsekretär des Büros des Ausschusses für den Schutz personenbezogener Daten, sagte, andere notwendige untergeordnete Vorschriften decken die Qualifikationen und Rollen von Datenschutzbeauftragten und grenzüberschreitende Datenübertragungen ab. Das Ausschussbüro brauche noch einen Generalsekretär und Personal, während ein weiteres Gremium eingerichtet werden müsse, um die Arbeit des Büros zu überwachen, sagte er.
Herr Thienchai betonte, dass das Prinzip des PDPA darin besteht, den Missbrauch personenbezogener Daten zu bekämpfen, da die Zustimmung der Menschen erforderlich ist, bevor ihre personenbezogenen Daten verwendet werden. Das Gesetz muss ordnungsgemäß erklärt werden, um die Einhaltung zu ermöglichen, da mehr als 1.000 Anfragen zum Gesetz um Konsultation gebeten wurden, sagte er.
Für den Verbraucherschutz brauche es Tools oder Maßnahmen, die verfolgen können, wer Benutzerdaten an Dritte verkauft, sagte Herr Thienchai.
Personen, die sehen, dass ihre personenbezogenen Daten ohne Erlaubnis öffentlich verwendet werden, können Zivilklagen gegen Übertreter einreichen, anstatt dass der Ausschuss Maßnahmen ergreift, sagte er. Der Ausschuss konzentriert sich auf Datenverarbeiter und Verantwortliche von Organisationen.
„Um die Schaffung eines falschen Standards zu verhindern, ist eine sorgfältige rechtliche Auslegung der Durchsetzung erforderlich“, sagte Herr Thienchai.
Er sagte, das Hauptprinzip des Gesetzes balanciere Rechte und Freiheit, den Schutz personenbezogener Daten und den Geschäftsbetrieb aus.
„Wir müssen anerkennen, dass Daten heute für Unternehmen, Marketing und die Wirtschaft wichtig sind, aber wir müssen sicherstellen, dass personenbezogene Daten weder missbraucht noch ausgenutzt werden“, sagte Herr Thienchai.
Das PDPA werde es ausländischen Firmen erleichtern, in Thailand zu investieren, da Europa bereits die Datenschutz-Grundverordnung habe, sagte er.
Daten, die von vielen Betreibern von Online-Diensten gesammelt werden, werden außerhalb des Landes gespeichert, und es ist wichtig zu bestimmen, wie das PDPA gegen die Übertreter mit Büros im Ausland durchgesetzt werden kann, sagte Herr Thienchai.
bbabo.Net