![]() |
泰國個人資料保護法生效
2022年5月26日
泰國首項《個人資料保護法》於2022年6月1日生效。根據有關規定,資料控管者和處理者(數據使用者)必須確保數據擁有者明確同意個人資料被使用、披露或收集,而資料的後續使用也受到規管。如因公眾利益、合同義務或合規等理由,有關限制可獲豁免。該法也支持該國各項自由貿易協定的資料規例以及數碼商業和網上銀行規定。
《個人資料保護法》適用於在泰國控管及處理銷售或消費者行為資料的本地或外國機構。法例把資料分為兩類,即姓名、出生日期和聯絡詳情等一般資料;以及種族、性別、宗教、健康狀況、生物特徵識別和政治取向等敏感資料。
該法保障資料擁有人的權利,包括獲告知其資料會被使用;查閱被持有的資料;糾正資料錯誤;反對不當使用資料;限制資料處理;刪除資料;以及資料可攜權。如有安全漏洞,資料使用者必須通知資料擁有人。
違例者可被罰款500,000泰銖(14,432美元)至500萬泰銖,另加懲罰性賠償。監管委員會將處理投訴及實施法例。
- 東盟
- 東南亞
- 泰國