Ähnlich wie bei der DSGVO begann die Durchsetzung dieses Gesetzes am 1. Juni
Es gibt ein neues Datenschutzgesetz, das Vermarkter und Website-Besitzer beachten müssen.
Die Durchsetzung des thailändischen Gesetzes zum Schutz personenbezogener Daten begann am 1. Juni nach dreijähriger Verzögerung. Dieses Gesetz, das ursprünglich im Mai 2019 erlassen wurde, spiegelt die Datenschutz-Grundverordnung der Europäischen Union wider und reiht sich in eine lange Liste von Gesetzen ein, die Internetnutzer schützen und persönliche Daten schützen sollen.
Konkret verlangt dieses Gesetz, dass Datenverantwortliche und Auftragsverarbeiter die Erlaubnis zur Verarbeitung personenbezogener Daten haben – Informationen, die eine Person direkt oder indirekt identifizieren können. Für die Erhebung, Verwendung oder Offenlegung von Daten, die als persönlich und sensibel eingestuft sind, wie z. B. Informationen über die Gesundheit einer Person, ihre Rasse und Religion, ihre sexuelle Präferenz, etwaige Vorstrafen und andere biometrische Informationen, muss eine ausdrückliche Zustimmung eingeholt werden. Es gibt eine Handvoll Ausnahmen, darunter solche für das öffentliche Interesse, vertragliche Verpflichtungen, die Einhaltung des thailändischen Rechts oder alles, was als lebenswichtig angesehen wird.
Die Strafen für Verstöße sind hart – die Geldstrafen beginnen bei 500.000 thailändischen Baht oder etwa 14.400 US-Dollar und können 5 Millionen thailändische Baht oder mehr als 144.000 US-Dollar zu aktuellen Wechselkursen erreichen. Darüber hinaus können die Aufsichtsbehörden Strafschadenersatz verhängen. Einige Verstöße, einschließlich solcher, bei denen es um sensible Daten und deren unrechtmäßige Offenlegung geht, können Straftäter sogar für bis zu einem Jahr in ein thailändisches Gefängnis bringen.
Zu den wichtigsten Schritten, die Websites, die in dem Land betrieben werden, unternehmen müssen, gehören die Aktualisierung oder Herausgabe einer neuen Datenschutzrichtlinie, die Bereitstellung von Einwilligungsformularen für Website-Besucher, falls erforderlich, die Aufzeichnung aller Verarbeitungsaktivitäten, der Abschluss von Datenverarbeitungsvereinbarungen mit relevanten Dritten und die Einführung robuster Sicherheitsmaßnahmen, die eine Sicherheitsverletzung von vornherein verhindern würden. Einige Einrichtungen, wie z. B. große Unternehmen und viele Regierungsbehörden, müssen möglicherweise auch einen „Datenschutzbeauftragten“ ernennen.
Weitere Informationen sollen in den kommenden Monaten veröffentlicht werden, damit die Beteiligten sicherstellen können, dass sie die richtigen Richtlinien umsetzen und sich dann an diese halten können.
Das neue thailändische Datenschutzgesetz spiegelt andere ähnliche Vorschriften wider
Die Aktionen in Thailand spiegeln ähnliche Aktionen wider, die in den letzten Jahren auf der ganzen Welt stattgefunden haben.
Das bemerkenswerteste Datenschutzgesetz ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie gilt für Organisationen innerhalb der Europäischen Union, die personenbezogene Daten verwenden, sowie für alle internationalen Organisationen, die Waren und Dienstleistungen für Menschen in der EU bereitstellen oder deren Verhalten überwachen.
Andere Länder haben schnell eigene Verordnungen erlassen. Brasilien verabschiedete das Datenschutz-Grundverordnung, und Argentinien und Indien verabschiedeten ihre eigenen ähnlichen Gesetze. In den Vereinigten Staaten erließ der California Consumer Privacy Act ähnliche Vorschriften, denen sich bald der California Privacy Rights Act, der Consumer Data Protection Act in Virginia und der Colorado Privacy Act anschlossen.
Weitere Einzelheiten im Gesetz zum Schutz personenbezogener Daten
Während die bemerkenswertesten Merkmale des Gesetzes die Anforderungen an Datenverantwortliche und Datenverarbeiter, sowohl öffentliche als auch private, in Bezug auf die Einholung der Zustimmung der Website-Nutzer vor der Verarbeitung, Sammlung oder Offenlegung personenbezogener Daten sind, gibt es noch andere Teile des Gesetzes, wie eine regionale Veröffentlichung feststellt.
Auch sogenannte „Betroffene“ haben das Recht, Auskunft über ihre personenbezogenen Daten zu verlangen und sogar deren Löschung zu verlangen. Darüber hinaus können sie der Erfassung, Verwendung oder Offenlegung ihrer Daten widersprechen.
Personenbezogene Daten werden nach dem Gesetz definiert als „alle Informationen, die sich auf eine Person beziehen und die es ermöglichen, diese Person direkt oder indirekt zu identifizieren. Dies gilt nicht für Informationen, die sich insbesondere auf verstorbene Personen beziehen.“
Das Gesetz sieht vor, dass für staatliche Stellen und Organisationen mit großen Datenverarbeitungstätigkeiten Datenschutzbeauftragte bestellt werden. Diese Beauftragten sind dafür verantwortlich, die Organisation dabei zu unterstützen, sicherzustellen, dass die personenbezogenen Daten der betroffenen Personen in Übereinstimmung mit dem thailändischen Recht verarbeitet werden, und sind die Ansprechpartner für alle Probleme, die zwischen den betroffenen Personen und denjenigen auftreten, die personenbezogene Daten erheben.
Thailändische Datensammler erfüllen die Anforderungen des neuen Gesetzes nur langsam
Obwohl das Gesetz 2019 verabschiedet wurde und sich die Umsetzung um drei Jahre verzögerte, wurden die neuen Vorschriften nur langsam umgesetzt. Eine Umfrage des thailändischen Handelsamtes und der thailändischen Handelskammer ergab, dass nur 8 Prozent der befragten Unternehmen Maßnahmen ergriffen haben, um sicherzustellen, dass sie das Gesetz vollständig einhalten, und fast ein Drittel der Befragten, nämlich 31 Prozent, hat nichts unternommen, um die Vorschriften einzuhalten.
Ein bemerkenswerter Anhänger ist Alibaba Cloud, der chinesische Computing-Service, der zu Alibaba, dem regionalen E-Commerce-Riesen, gehört. Alibaba Cloud hat kürzlich ein Rechenzentrum in Thailand eröffnet, und das Zentrum entspricht den neuen nationalen Vorschriften.
Die Durchsetzung wird im ersten Jahr lax sein, stellt die Bangkok Post fest, da sowohl die Aufsichtsbehörden als auch die Unternehmen das Gesetz verstehen und wissen, wie es auf ihre Geschäftstätigkeit anwendbar ist. Wahrscheinlich werden in den ersten 12 Monaten nur Verwarnungen ausgegeben, da die Regierung die Verstöße auffordert, sich an die Richtlinien zu halten.
Sammeln Sie personenbezogene Daten?
Der erste Schritt, um zu verstehen, wie das neue thailändische Gesetz auf Sie anwendbar ist, besteht darin, zu wissen, ob Ihre Websites Cookies sammeln, welche Informationen gesammelt werden, was damit gemacht wird und wer sonst noch Zugriff darauf hat.
Hier kann eine Consent-Management-Plattform, wie sie CookieHub anbietet, ins Spiel kommen. CookieHub verfügt über Tools und Lösungen, um sicherzustellen, dass Ihre Website mit Gesetzen wie der DSGVO und anderen konform ist.
Um mehr zu erfahren, wenden Sie sich noch heute an CookieHub .