Seit 27. Mai 2019 haben wir auch in Thailand eine Art GDPR-Gesetz namens Personal Data Protection Act (PDPA). Firmen haben bis 27. Mai 2020 Zeit um die Regelungen umzusetzen.
Geschützt werden soll damit jegliche Information die Individuen eindeutig identifiziert. Gültig ist es für alle Unternehmen die entweder innerhalb Thailands oder mit Unternehmen oder Personen in Thailand Geschäfte betreiben.
Unternehmen und Organisationen sind gefordert:
- einen legalen Grund zu haben, Informationen zu sammeln (dazu zählt meist die Zustimmung der Personen, deren Daten gesammelt werden)
- sensitive Daten respektvoll zu behandeln
- für die Sicherheit der Datenspeicherung zu sorgen und über Datenschutzverletzungen prompt zu informieren
- die Rechte der Personen, deren Daten sie speichern zu befolgen
- einen Repräsentaten für Datenschutz lokal in Thailand zu haben
Zur Kontrolle und Durchsetzung des neuen Gesetzes wurde ein Personal Data Protection Committee (PDPC) eingerichtet. Verletzungen des PDPA können in Strafgebühren, Schadenersatzzahlungen und strafrechtliche Verfolgung resultieren.
Genauere Regelungen zur PDPA sind noch nicht geschrieben worden. Das passiert in den kommenden Monaten.