- 未遵守 PDPA 的處罰
當事人應在每次提供個人資料之前仔細考慮,防止個人資料以非法方式使用。此外,數據控制者必須知道接觸客戶個資的範圍。公司應該有一個系統控製或驗證接觸客戶個人資料,並且有必要為負責保存或接觸客戶個資的人制定公司政策以遵守PDPA。未遵守PDPA將被視為犯下以下法律:
- 民事處罰:實際損害賠償,最高可達實際損害賠償額的2倍;
- 刑事處罰:最高1年的監禁或不超過100萬泰銖的罰款、或兩者併罰;
- 行政處罰:最高罰款不超過500萬泰銖;
- 誰將被視為涉及個人資料?
私人和政府(自然人或法人),包括收集、使用、披露和/或轉移在泰國的個人資料的在外國設立法人。可以分為以下4個部分:
- 當事人是資料的所有者;
- 數據控制者是有權“決定”個人資料收集、使用或披露做出的個人或法人;
- 數據處理者是處理收集、使用或披露個人資料的個人或法人。“根據代表命令或代表個人資料控制者”,這麼做的個人或法人不得為個人資料的控制者;
- 資料保護官是政府機構的官員,負責檢查運營商是否遵守PDPA;
- 組織如何合法使用資訊?
公司可用於各種營銷活動且未違反PDPA的資訊,必須是資訊所有者同意或允許使用的資訊。 未經當事人同意或許可,嚴禁從其他來源獲取此資訊。向當事人請求使用資訊的許可,可以通過書面或線上資訊收集,前提是許可的內容必須易於閱讀和清楚地理解。[1]
- 公司可以披露客戶個資的例外如下:[2]
- 徵得個人資料所有者的同意;
- 為公益性研究或統計編制準備歷史文獻或檔案;
- 防止或抑制對人的生命、身體或健康的危險;
- 為履行法律或合約所必需;
- 為個人資料控制者或他人合法利益所必需;
- 為公共利益和行使國家權力履行職責所必需;
佛曆2562年(2019)《個人資料保護法》的存在在於保護未經授權使用個人資訊的權利並防止濫用資訊。當事人或數據控制者應了解PDPA詳細資訊。該法案旨在保護個人資訊的利益和安全,讓企業更加尊重使用客戶資訊,防止濫用或利用客戶的個人資訊。
[1] Section 19 of the Personal Data Protection Act B.E. 2562.
[2] Section 24 of the Personal Data Protection Act B.E. 2562.
本文同步發表於https://0rz.tw/YV2lq 。
