PDPA, loi thaïlandaise sur la protection des données personnelles

Par Légal/Affaires avec Orbis | Publié le 07/06/2022 à 00:00 | Mis à jour le 23/06/2022 à 13:38
Reconnaissance-faciale-mobile-Thailande

(contenu sponsorisé) La loi thaïlandaise sur la protection des données personnelles connue sous l’acronyme PDPA est entrée en vigueur le 1er juin 2022.

Le 27 mai 2019, la loi thaïlandaise sur la protection des données personnelles (Personal Data Protection Act, B.E. 2562), connue aussi sous l’acronyme PDPA, a été publiée à la Gazette du Gouvernement Royal. Cette loi est finalement entrée en vigueur le 1er juin 2022. Voici quelques termes et principes clés :

Données personnelles

désigne toutes les données relatives à une personne, qui permettent l'identification de cette personne, directement ou indirectement, mais n’incluent pas les données spécifiant uniquement le nom, le titre, le lieu de travail ou l'adresse professionnelle et les données de la personne en question.

Contrôleur de données

désigne toute personne ou entité qui détient le pouvoir de prendre des décisions concernant la collecte, l'utilisation et la divulgation des données personnelles.

Processeur de données

désigne toute personne ou entité qui procède à la collecte, à l'utilisation et à la divulgation de données personnelles pour le compte ou sous l'instruction du contrôleur de données.

Collecte, utilisation et divulgation des données

Le consentement doit être obtenu auprès du propriétaire des données avant la collecte, l'utilisation et la divulgation des données personnelles. Le consentement doit être distinct et clairement visible par le propriétaire des données et doit au moins contenir les finalités de la collecte des données, les types de données personnelles à collecter et la durée pendant laquelle elles seront conservées, les tierces parties concernées auxquelles les données personnelles seront divulguées, des informations concernant le responsable du traitement et ses coordonnées, ainsi que les droits du propriétaire des données personnelles en vertu du PDPA. Il existe certaines exceptions lorsque les données personnelles peuvent être collectées sans consentement (par exemple, intérêt vital, intérêt public, obligations légales et intérêt légitime).

Droits des propriétaires de données

Les propriétaires de données peuvent demander que leurs données soient révisées, mises à jour et/ou effacées et peuvent également demander une copie numérique de ces données.

Extraterritorialité

Le PDPA dispose de l'extraterritorialité de la loi, ce qui signifie que la loi est également applicable aux contrôleurs de données en dehors de la Thaïlande et que ces derniers sont tenus de nommer un représentant dans la juridiction.

Pénalités

Le non-respect du PDPA par le contrôleur de données et/ou le sous-traitant peut entraîner des amendes administratives pouvant aller jusqu'à 5 millions de bahts (THB), des sanctions pénales pouvant aller jusqu'à un an d'emprisonnement et/ou des amendes pouvant aller jusqu'à 1 million de bahts (THB), ainsi que des dommages-intérêts punitifs jusqu'à deux fois le montant des dommages réels subis par le propriétaire des données.

Service légal pour le PDPA

La loi est entrée en vigueur le 1er juin 2022.

Le cabinet francophone ORBIS Thaïlande a lancé un service de mise en conformité avec le PDPA ainsi qu'un service de litige en matière de cybercriminalité, qui se coordonne avec la Division de la suppression des crimes technologiques pour aider à prévenir les attaques de cybercriminalité contre votre vie privée et vos biens.

Si vous êtes intéressé par nos services, n'hésitez pas à nous contacter à contact@orbis-alliance.com.

0 Commentaire (s) Réagir
À lire sur votre édition locale