За даними Комітету із захисту персональних даних, буде запропоновано пільговий період для малого бізнесу, який намагається виконати мінімальні вимоги щодо безпеки, передбачені Законом про захист персональних даних (PDPA).
"PDPA набуде чинності 1 червня, але деякі сектори отримають пільговий період для дотримання закону, щоб мінімізувати вплив на їхню діяльність", - сказав Тьєнчай На Накорн, голова комітету, який провів перше засідання 2 лютого. 10
«Ми знаходимося в процесі призначення юридичного підкомітету для розгляду підзаконних актів згідно з PDPA».
Щонайменше чотири підзаконні акти були віднесені до категорії пріоритетних, щоб забезпечити безперебійне виконання, включаючи мінімальні вимоги безпеки.
Мінімальні вимоги до безпеки будуть визначені відповідно до секторів, а для малого бізнесу буде надано пільговий період, сказав пан Тьєнчай, не уточнюючи критерії права на пільговий період.
Ветанг Пхуангсуп, виконуючий обов’язки генерального секретаря Офісу Комітету із захисту персональних даних, сказав, що інші необхідні підзаконні нормативні акти охоплюють кваліфікацію та ролі посадових осіб із захисту даних та транскордонну передачу даних. За його словами, офіс комітету все ще потребує генерального секретаря та персоналу, тоді як для нагляду за діяльністю офісу необхідно створити ще одну групу.
Пан Тьєнчай підкреслив, що принцип PDPA полягає в боротьбі з неправомірним використанням персональних даних, оскільки перед використанням їхньої особистої інформації потрібна згода людей. За його словами, акт має бути належним чином пояснений, щоб забезпечити його дотримання, оскільки понад 1000 запитів щодо закону звернулися за консультацією.
Для захисту споживачів потрібні інструменти або заходи, які можуть відстежувати, хто продає дані користувачів третім сторонам, сказав пан Тьєнчай.
Особи, які бачать, що їхні персональні дані використовуються публічно без дозволу, можуть подавати цивільні позови проти порушників замість того, щоб комітет вживав заходів, сказав він. Комітет орієнтований на обробників даних і контролерів організацій.
«Потрібне ретельне юридичне тлумачення забезпечення виконання, щоб запобігти створенню неправильного стандарту», – сказав пан Тьєнчай.
За його словами, основним принципом закону є баланс прав і свобод, захисту персональних даних та господарської діяльності.
«Ми повинні визнати, що дані важливі для бізнесу, маркетингу та економіки сьогодні, але ми повинні переконатися, що персональні дані не використані і не експлуатуються», – сказав пан Тьєнчай.
За його словами, PDPA полегшить іноземним компаніям інвестування в Таїланд, оскільки в Європі вже є Загальний регламент захисту даних.
Дані, зібрані багатьма операторами онлайн-сервісів, зберігаються за межами країни, і важливо визначити, як застосувати PDPA проти порушників, які мають офіси за кордоном, сказав пан Тьєнчай.
bbabo.Net