[01/17] 태국 개인 정보 보호법, ’20년 05월 27일부터 발효

개인 정보 보호법(PDPA)는 EU 일반 데이터 보호 규칙(GDPR)과 유사한 치외법권으로 태국 시민과 거주자들의 개인 정보를 수집하는 모든 해외 조직에도 적용

  • PDPA는 개인 정보의 무단/불법 수집, 사용, 공개, 처리로부터 정보 소유자를 보호하며 PDPA에 따른 정보 소유자의 권리는 다음과 같음
    • 개인 정보 수집 및 사용에 대해 알 권리
    • 개인 정보 접근 권리
    • 개인 정보 이식성에 대한 권리
    • 개인 정보 제공 거부의 권리
    • 개인 정보에 대해 삭제할 권리 / 잊혀질 권리
    • 개인 정보 처리를 제한할 권리
    • 개인 정보를 수정할 권리
  • PDPA에 따라 웹사이트는 개인으로부터 제공된 개인 정보를 활용하거나 제3자에게 전달하기 전에 정보 제공자로부터 정보 활용에 대한 명확한 동의를 받아야함
  • 개인 정보를 수집하는 웹사이트는 해당 정보가 사용될 목적을 설명하고 정보가 실제 목적과 다르게 사용되지 않게 해야함
  • PDPA를 위반하는 사람들은 행정상 최고 5백만 바트(약 1억 9천만원)의 벌금 / 1백만 바트(약 3,800만원)의 벌금과 징역을 포함한 형사 처벌이 가능
  • 태국 디지털 경제 사회부(MDES)는 PDPA에 대한 인식 제고를 위해 기업을 대상으로한 가이드북 제작 작업 중

[출처 : ComputerWeekly.com / Grant Thornton]