Während sich das Internet und die damit verbundene Technologie rasant weiterentwickelt haben, haben Datenschutz und Gesetze zum Schutz der Privatsphäre der Benutzer erst in letzter Zeit an Bedeutung gewonnen. In den letzten Jahren sind sich Regierungen und Internetnutzer zunehmend des Datenschutzes und der weitreichenden Auswirkungen des Missbrauchs personalisierter Daten bewusst geworden.
Einige Regierungen haben Maßnahmen ergriffen, um die über das Internet weitergegebenen Daten ihrer Bürger zu schützen. Thailand ist eines davon. Das Land hat ein Gesetz namens PDPA durchgesetzt, das darauf abzielt, die Daten seiner Bürger zu schützen und sicherzustellen, dass die gesammelten Daten nur für den vorgesehenen Zweck verwendet werden.
DSGVO oder Allgemeine Datenschutzverordnung ist die europäische Gesetzgebung zum digitalen Datenschutz, die schon seit einiger Zeit in der Praxis gilt. In diesem Beitrag vergleichen wir Thailands PDPA und seine Ähnlichkeiten mit der DSGVO.
Was ist Thailands PDPA?
Thailands PDPA oder das Gesetz zum Schutz personenbezogener Daten wurde geschaffen, um die personenbezogenen Daten der Bürger Thailands zu schützen.
Thailändische Benutzer haben folgende Rechte:
- Hinterfragen Sie die Erhebung und Nutzung ihrer Daten.
- Erteilen Sie Ihrer Einwilligung zur Verwendung personenbezogener Daten.
- Ihre Einwilligung zu einem bestimmten Zeitpunkt widerrufen.
- Sie dürfen nicht wegen Nichterteilung Ihrer Einwilligung diskriminiert werden.
- Greifen Sie jederzeit auf die von ihnen gesammelten Daten zu.
- Widersprechen Sie der Erhebung und Nutzung Ihrer Daten
- Entscheiden Sie, welche Informationen sie offenlegen möchten und welcher Teil davon von Organisationen verwendet werden soll.
- Anspruchsdaten zur Korrektur.
- Übertragen Sie Daten an einen anderen Datenverantwortlichen.
- Lassen Sie ggf. Daten löschen
- Daten anonym übermitteln
Definition von PDPA
PDPA ist ein Gesetz, das sicherstellen soll, dass die persönlichen Daten seiner Bürger sicher bleiben. Der Datenschutzausschuss des Amtes überwacht die Verwaltung dieses Gesetzes.
Gilt das Gesetz für Sie?
Auch wenn es sich bei diesem Gesetz um ein Datenschutzgesetz für Thailand handelt, ist es nicht auf Aktivitäten in Thailand beschränkt. Alle Daten, die den Bürgern Thailands gehören, fallen unter PDPA, unabhängig davon, von wo aus auf sie zugegriffen wird, innerhalb oder außerhalb Thailands.
Wie können Verlage PDPA einhalten?
Nutzerinhalte sind integraler Bestandteil des Datenschutzes. Verlage müssen die Opt-in-Einwilligungsmethode strikt anwenden. Benutzer können dies auch manuell tun, indem sie ein vorgefertigtes Einwilligungsverwaltungsformular ausfüllen.
In der Datenschutzerklärung müssen sowohl die Gründe für die Datenerhebung als auch die dafür verwendeten Tools angegeben werden. Regulierungsbehörden und Auftragsverarbeiter sollten Benutzer über die Verwendung von Daten informieren.
Für den Fall, dass Sie nicht wissen, wie Sie die Vereinbarung treffen sollen, können Sie die Dienste verschiedener online verfügbarer Tools zur Erstellung von Datenschutzrichtlinien in Anspruch nehmen. Sie müssen lediglich die notwendigen Angaben und Angaben machen und schon wird Ihre Datenschutzerklärung erstellt. Sie können es dann einfach in Ihr Online-Geschäft oder Ihre Website replizieren. Dies ist eine einfache Aufgabe, die nur einmal durchgeführt werden muss.
PDPA erwartet von Verlagen, dass sie einen Datenschutzbeauftragten wählen, wenn große Datenmengen gesammelt und sortiert werden. Zu diesem Zeitpunkt wurde noch nicht klassifiziert, was große Datenmengen umfasst.
Wenn alle Vorkehrungen für die DSGVO getroffen sind, müssen Sie hinsichtlich der Einhaltung von PDFA nicht viel tun.
Ähnlichkeiten zwischen PDPA und DSGVO
- Als personenbezogene Daten gelten alle Arten von Daten, sei es individueller Natur oder eine Kombination verschiedener Informationen, die eine Person identifizieren können.
- Die geografische Ausdehnung der beiden Gesetze ist gleichwertig. Dabei spielt es keine Rolle, ob sich der Sitz Ihres Unternehmens in der genannten Region befindet, in der das Recht anwendbar ist oder nicht.
- Beide Gesetze schreiben die Anforderung eines Datenverarbeitungsbeauftragten vor, wenn es um große Organisationen geht.
- Beide Gesetze haben gleiche Rechte, wenn es um die Daten der Betroffenen geht.
- Beide Gesetze erfordern die eindeutige Zustimmung der jeweiligen Parteien.
- Im Falle eines Datenschutzverstoßes müssen Kunden innerhalb von drei Tagen benachrichtigt werden.
- Sowohl PDPA als auch DSGVO haben denselben rechtlichen Rahmen, wenn es darum geht, wie und warum die Daten erfasst werden.
Vergleich von PDPA mit DSGVO
| Konzept | PDPA | DSGVO |
| Persönliche Daten | PDPA umfasst Daten, die zur Identifizierung der Person verwendet werden können, unabhängig davon, ob sie echt oder falsch sind. PDPA kann aus Videos und Fotos bestehen. Ausgenommen sind Daten, die einer Person gehören, die vor etwa zehn Jahren verstorben ist, sowie Daten, die der Information über das Unternehmen dienen. | Ähnlich wie bei PDPA handelt es sich dabei um Daten, mit denen sich die Person direkt oder indirekt identifizieren lässt. Die DSGVO kann aus Social-Media-Beiträgen oder sogar E-Mail-IDs bestehen. |
| Zustimmung | Es gibt zwei Arten der Einwilligung: 1.) schriftlich ausgedrückt, 2.) als Zustimmung angesehen. PDPA umfasst Daten, die von der Person selbst freiwillig bereitgestellt werden. Unter bestimmten Umständen kann eine andere Organisation diese Daten nutzen. | Einwilligungsanfragen können nicht mit anderen Geschäftsbedingungen verknüpft werden und müssen ausdrücklich geäußert werden. Der One-Consent-Fits-All-Ansatz kann nicht verwendet werden. Alle Dritten, die diese Einwilligung nutzen, sollten ausdrücklich benannt werden. Der Widerruf der Einwilligung sollte unkompliziert erfolgen und es sollten klare Schritte dafür genannt werden. |
| Sensible personenbezogene Daten | Nicht explizit angegeben | Ethnische Zugehörigkeit, politische oder religiöse Neigungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitszustände und sexuelle Vorlieben dürfen unter keinen Umständen erfasst, verwendet oder offengelegt werden. |
| Schutzalter | Im PDPA ist kein Mindestalter festgelegt | In den meisten Staaten gilt eine Beschränkung für 16-Jährige, in einigen Mitgliedstaaten gelten jedoch möglicherweise Kriterien für 13- bis 16-Jährige. |
| Sinn | Der Zweck der Datenerhebung sollte mit den Umständen der Erhebung übereinstimmen. | Streng auf die ausdrücklich genannten/spezifizierten Zwecke beschränkt. |
| Strafen für Personen oder Einzelpersonen | Eine Geldstrafe von 5,000 bis 10,000 US-Dollar oder eine einjährige Haftstrafe | Strafe nicht ausdrücklich angegeben |
| Strafen für Organisationen | Eine Geldstrafe von 50,000 bis 100,000 US-Dollar | Täter müssen mit einer Zahlung zwischen 10 und 20 Millionen Euro bzw. 2 bis 4 % des weltweiten Jahresumsatzes rechnen, je nachdem, welcher Betrag höher ist. |
Häufig gestellte Fragen
Für Einzelpersonen beträgt die Strafe 5,000 bis 10,000 US-Dollar oder eine Freiheitsstrafe von bis zu einem Jahr. Für Organisationen beträgt die Strafe 50,000–100,000 US-Dollar.
Das PDPA soll den Schutz personenbezogener Daten der Bürger Thailands gewährleisten.
Eine Benachrichtigung muss innerhalb von drei Tagen nach dem Verstoß erfolgen.
Im PDPA ist kein Mindestalter festgelegt.
Die Einwilligung kann unabhängig von den Umständen auf Antrag der betreffenden Person widerrufen werden.
Struktur & Organisation
Verlage, die kürzlich andere Schutzgesetze wie die DSGVO erlassen haben, CCPA werden leicht nachvollziehen können, dass sie ähnliche Änderungen an den Sicherheitsvorkehrungen vornehmen müssen, wie sie es zuvor getan haben.
Für den Fall, dass Sie ohne jegliche Vorbereitung beginnen, können Sie sich unsere anderen Ressourcen zu diesen Datenschutzgesetzen ansehen:
- Wie Ad Tech nach der DSGVO aussieht
- CCPA vs. DSGVO: Was Sie wissen sollten, bevor CCPA im Jahr 2020 in Kraft tritt
- Eine CCPA-Compliance-Checkliste für Verlage
- Eine Einführung in LGPD: Brasiliens allgemeiner Datenschutzrahmen
Dies ist ein Gastbeitrag von Bhumit Gadhavi. Er ist Digital Marketing Manager bei der OLX Group. Er schreibt an Easycowork über Finanzen als Nebenbeschäftigung für Wachstum. Darüber hinaus liebt er es, Unternehmen durch leistungs- und inhaltsorientiertes Marketing zu skalieren.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
