2023 年 12 月 25 日,个人数据保护委员会(“PDPC》)发布了两项有关个人数据跨境传输的通知,即:
该通知于 2024 年 3 月 24 日生效,旨在明确个人数据保护法 BE 2562(公元 2019 年)(“PDPA”)。
跨境转账
在跨境传输个人数据的情况下,PDPA 第 28 条主要要求接收传输个人数据的目的地国家或国际组织必须具有足够的数据保护标准,除非适用其他豁免。
第 28 条通知进一步阐述,此类“充分的数据保护标准”应由目的地国家或国际组织确定,该国家或国际组织具有 (i) 符合泰国个人数据保护法的法律措施或机制,以及 (ii) 有权执行个人数据法律和法规。 就此而言,“白名单”国家和国际组织仍有待PDPC为此目的公布。
团体接送
根据 PDPA 第 29 条和第 29 条通知, 在以下范围内,允许企业集团或企业集团内将个人数据转移到泰国境外:
(i) 标准合同条款 (SCC),包含 PDPC 根据第 29 条通知规定的条款和要求。 或者,SCC 可以遵循 PDPC 认可的某些海外模式,即:
A。 东盟跨境数据流示范合同条款;
b. 根据欧盟 (EU) 2016/679 条例(GDPR)第 46(1)、46(2)(c) 和 28(7) 条发布的向第三国传输个人数据的标准合同条款; 或者
C。 PDPC 规定的其他机构或国际组织的 SCC。
(ii) 确认对个人数据跨境传输实施适当保障措施的证明; 和
(iii) 具有法律约束力且可执行的数据传输文件或协议,用于管理泰国与其他国家/地区的国家机构之间的个人数据传输。
1706650394
2024-01-30 10:16:41