Show Menu
THEMEN×

Häufig gestellte Fragen zu PDPA (Thailand)

In diesem Dokument erhalten Sie Antworten auf häufig gestellte Fragen zum Datenschutzgesetz in Thailand (PDPA) und seiner Implementierung in Adobe Experience Cloud.
Definitionen zu den verschiedenen in diesem Dokument verwendeten PDPA-bezogenen Begriffen finden Sie im Terminologieartikel PDPA (Thailand).

Auf wen wirkt sich das PDPA aus?

Die PDPA gilt für Unternehmen, die ihren Hauptsitz nicht in Thailand haben und Waren oder Dienstleistungen an in Thailand ansässige Personen vertreiben oder deren Verhalten verfolgen.

Wann wird die PDPA durchgesetzt?

Die Verordnung tritt am 27. Mai 2020 in Kraft.

Welche Sanktionen werden bei Nichteinhaltung der Vorschriften verhängt?

Organisationen, die gegen die PDPA verstoßen, können sowohl strafrechtliche als auch zivilrechtliche Geldstrafen verhängen. Für jede Straftat werden Verwaltungssanktionen von bis zu 5 Millionen TBH erwartet. Die PDPA ermöglicht es den Gerichten, Strafzahlungen bis zur Dublette der Höhe des tatsächlichen Schadens und einer einjährigen Haftstrafe durchzusetzen. Neben den Geldstrafen erlaubt PDPA auch den Dateninhabern Klassenklagen zu erheben.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen über eine natürliche Person oder eine betroffene Person, die zur direkten oder indirekten Identifizierung der Person verwendet werden können. Es kann sich um beliebige Daten über eine natürliche Person handeln. Erblasser sind hiervon ausgenommen.

Was sind sensible personenbezogene Daten?

Der PDPA enthält strenge Anforderungen an die Erhebung und Datenspeicherung sensibler personenbezogener Daten, einschließlich personenbezogener Daten, die sich auf Folgendes beziehen: rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Strafregister, Mitgliedschaft in der Vereinigung, genetische Daten, biometrische Daten, Gesundheitsdaten und sexuelle Ausrichtung oder Präferenzen.

Was ist der Unterschied zwischen einem Datencontroller und einem Datenprozessor?

Ein für die Verarbeitung Verantwortlicher ist die Person, die befugt und dafür verantwortlich ist, Entscheidungen über die Erhebung, Verwendung oder Weitergabe personenbezogener Daten zu treffen. Ein Datenverarbeiter ist die Person, die im Zusammenhang mit der Erhebung, Verwendung oder Weitergabe der personenbezogenen Daten und der Leitung des für die Verarbeitung Verantwortlichen tätig ist. Sowohl die für die Verarbeitung der Daten verantwortlichen Personen als auch die Datenverarbeiter müssen geeignete Sicherheitsvorkehrungen treffen, die dem vom Ausschuss für den Schutz personenbezogener Daten (PDPC) vorgeschriebenen Mindeststandard entsprechen.

Was ist die ausdrückliche Zustimmung der betroffenen Person?

Die PDPA folgt dem Grundgedanken des Allgemeinen Datenschutzgesetzes der Europäischen Vereinigung, da sie die ausdrückliche Zustimmung der betroffenen Person erfordert. Die ausdrückliche Zustimmung erfordert, dass die betreffende Person positive Maßnahmen ergreift, um anzugeben, dass sie zustimmt, z. B. durch das Aktivieren eines Kontrollkästchens, anstatt dass das Kontrollkästchen aktiviert wird, oder durch die Angabe der Zustimmung durch einen Dienst. Die Zustimmung bietet eine Rechtsgrundlage für die Erhebung, Verwendung oder Offenlegung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen.

Können Betroffene unter 10 Jahren zustimmen?

Für die Erhebung personenbezogener Daten von Kindern unter 10 Jahren ist die Zustimmung der Eltern erforderlich.