Kişisel Verileri Koruma Komitesi'ne göre, Haziran ayından itibaren tam olarak uygulanması planlanan Kişisel Verileri Koruma Yasası'nın (KVKK) minimum güvenlik gereksinimlerini karşılamaya çalışan küçük işletmelere bir ek süre sunulacak.
İlk toplantısını Şubat'ta yapan komite başkanı Thienchai Na Nakorn, "PDPA 1 Haziran'da yürürlüğe girecek, ancak bazı sektörlere operasyonları üzerindeki etkiyi en aza indirmek için yasaya uymaları için bir ek süre verilecek" dedi. 10.
"KVKK kapsamındaki alt düzenlemeleri dikkate almak için bir yasal alt komite atama sürecindeyiz."
En az dört alt yasa, minimum güvenlik gereksinimleri de dahil olmak üzere sorunsuz uygulamayı sağlamak için bir öncelik olarak kategorize edilmiştir.
Thienchai, ödemesiz dönem için uygunluk kriterlerini detaylandırmadan, sektörlere göre asgari güvenlik gereksinimlerinin belirleneceğini ve küçük işletmelere bir ödemesiz süre verileceğini söyledi.
Kişisel Verileri Koruma Komitesi Ofisi genel sekreteri vekili Wetang Phuangsup, diğer gerekli alt düzenlemelerin veri koruma görevlilerinin niteliklerini ve rollerini ve sınır ötesi veri aktarımlarını kapsadığını söyledi. Komite ofisinin hala bir genel sekretere ve personele ihtiyacı varken, ofisin faaliyetlerini denetlemek için başka bir panelin kurulması gerektiğini söyledi.
Bay Thienchai, KVKK'nın ilkesinin kişisel verilerin kötüye kullanımıyla mücadele etmek olduğunu vurguladı, çünkü kişisel bilgileri kullanılmadan önce kişilerin rızası gerekli. Yasayla ilgili 1000'den fazla soru istişare istediği için yasanın uygun şekilde açıklanması gerektiğini söyledi.
Bay Thienchai, tüketicinin korunması için kullanıcı verilerini üçüncü taraflara kimin sattığını izleyebilecek araçlar veya önlemler olması gerektiğini söyledi.
Kişisel verilerinin izinsiz olarak alenen kullanıldığını gören kişiler, komisyonun harekete geçmesi yerine ihlal edenler hakkında hukuk davası açabileceklerini söyledi. Komite, veri işleyenlere ve kuruluşların denetleyicilerine odaklanmıştır.
Thienchai, "Yanlış bir standardın oluşturulmasını önlemek için yaptırımın dikkatli bir şekilde yasal yorumlanması gerekiyor" dedi.
Yasanın temel ilkesinin hak ve özgürlük, kişisel verilerin korunması ve ticari operasyonları dengelediğini söyledi.
Thienchai, "Verinin günümüzde iş, pazarlama ve ekonomi için önemli olduğunu kabul etmeliyiz, ancak kişisel verilerin kötüye kullanılmadığından veya istismar edilmediğinden emin olmamız gerekiyor." Dedi.
PDPA, Avrupa'nın zaten Genel Veri Koruma Yönetmeliği'ne sahip olması nedeniyle yabancı firmaların Tayland'a yatırım yapmasını kolaylaştıracağını söyledi.
Bay Thienchai, birçok çevrimiçi hizmet operatörü tarafından toplanan veriler ülke dışında depolanıyor ve PDPA'nın denizaşırı ofisleri olan ihlalcilere karşı nasıl uygulanacağının belirlenmesinin önemli olduğunu söyledi.
bbabo.Net