【他山之石】【泰國法專欄】個人資料保護法
文/朱麗蕊律師(大壯法律事務所顧問、泰國律師、台大法研所就讀中)
泰國推出個人資料保護法(Personal Data Protection Act B.E.2562, 簡稱PDPA或泰國個資法),本來預計於2020年5月27日生效,但因每個部門對它相當陌生,可能因此不慎觸法。此外因武漢肺炎使大、中、小型私營部門需改善程序方面遇到的流動性問題,以及未具備個人資料保護法專業知識或未及培訓予員工,因此本法律尚未生效。
個人資料是指所有能認知一個人的資料,不管是直接或間接。直接資料譬如:姓名、出生年月日、國民身分證號、護照號碼、聯絡方式等;間接資料則像是:某帳號每兩個月購買餐厨用品、某人經常在哪站上下車。若個人資料保護法生效之後,這些資料只能在通知個人資料的主體範圍内利用。
違反本法律可能面臨三種責任,即刑事、民事和行政責任,得處高達500萬泰銖罰款或一年有期徒刑,一次違反行爲可能同時有三種責任。本法律權利義務的主體分為三種,即資料主體(Data Subject)、資料控制者(Data Controller)、資料處理者(Data Processor)。
為了保護自己的權利,資料主體應了解自己權利與利用資料範圍後,再同意揭示資料信息,以下為個人資料主體之權利
●知情權
●資料取得權
●資料可攜權
●反對權
●被遺忘權
●資料處理限制權
●更正權
諮詢
LINE