en Thaïlande
La Thaïlande approuve le projet d'exemption du PDPA
15/08/2022
En juillet 2022, le cabinet thaïlandais a approuvé le principe d'un décret royal prévoyant certaines exemptions au PDPA. Ces exemptions seront disponibles pour certains groupes de personnes, entreprises et autres entités.
Toutefois, ces exemptions ne s'appliquent qu'à des parties spécifiques du PDPA et non à l'ensemble de la loi.
Points clés
- Des exemptions au PDPA seront accordées à certaines entreprises, entités et groupes de personnes.
- Ces exemptions ne s'appliqueront qu'à des parties spécifiques du PDPA et ne couvriront pas l'ensemble de la loi.
- Les exemptions seront disponibles pour les groupes suivants :
- Les contrôleurs de données travaillant pour le compte du gouvernement dans le cadre de la sécurité nationale, de la fiscalité, de l'atténuation des risques et de la surveillance.
- Les organisations gouvernementales traitant des données pour défendre l'intérêt public et/ou adhérer à des traités internationaux.
- Ceux qui traitent des données à caractère personnel dans le cadre de procédures judiciaires nationales ou internationales.
Quelle partie du PDPA est concernée par ces nouvelles exemptions ?
Le projet d'arrêté royal prévoit d'exempter certains opérateurs économiques et certaines activités des exigences des chapitres suivants du PDPA :
- Chapitre II : Protection des données à caractère personnel - Consentement, notification, exigences en matière de transfert transfrontalier de données à caractère personnel, etc.
- Chapitre III : Droits de la personne concernée - Exigences et critères relatifs aux droits de la personne concernée.
- Chapitre V : Plaintes - Exigences relatives à l'introduction de plaintes auprès du Bureau de la Commission de la protection des données personnelles.
- Chapitre VI : Responsabilité civile - Conditions relatives à la responsabilité civile d'un responsable du traitement des données ou d'un sous-traitant.
- Chapitre VII : Sanctions - Sanctions administratives et pénales.
Quand les exemptions du PDPA peuvent-elles être utilisées ?
Les exemptions proposées par le PDPA s'appliqueraient aux trois grandes catégories suivantes d'exploitants et d'activités commerciales :
1. Les contrôleurs de données qui agissent en relation avec des demandes gouvernementales aux fins suivantes :
Sécurité de l'État et sécurité publique
Les opérations exemptées comprennent les activités dont l'objectif est de promouvoir et de sauvegarder la sécurité de l'État, le renseignement et les informations relatives à la sécurité nationale, ainsi que les efforts visant à maintenir la sécurité fiscale et économique et la sécurité publique.
La prévention et la répression de certaines activités criminelles, telles que le blanchiment d'argent, le trafic de stupéfiants, les menaces transnationales et le terrorisme, la criminalité transnationale et la traite des êtres humains, les activités visant à promouvoir la lutte contre la corruption ou les efforts en matière de cybersécurité, et les actions relatives à la santé publique, à l'assainissement pour prévenir les épidémies et à la protection de la vie, de la santé et des biens publics sont également exemptées du PDPA.
Fiscalité
Les activités exonérées en matière de fiscalité comprennent la collecte des impôts relevant de la responsabilité du département des revenus, du département des douanes ou du département des accises. Cela s'applique également à toutes les actions liées à l'application des taxes ou des droits fiscaux, ainsi qu'aux actions relatives à la sécurité sociale, à l'exécution d'obligations ou à la coopération internationale.
Atténuation des risques, contrôle et surveillance
Parmi les exemples d'activités éligibles figurent la surveillance et la mise en place de mesures visant à atténuer les dommages causés par des menaces pour la sécurité nationale.
Les actions éligibles doivent être entreprises par des fonctionnaires compétents et des agences gouvernementales dans le respect total de la loi. De plus, ces actions doivent avoir été entreprises dans le but de prévenir des catastrophes publiques ou des menaces susceptibles d'affecter le public.
2. Traitement de données à caractère personnel pour des organisations gouvernementales pour l'un des motifs suivants : Intérêt public ou respect de traités et d'accords internationaux.
3. Traitement de données à caractère personnel dans le cadre de procédures judiciaires nationales ou internationales (par exemple, par des juges, des procureurs, des enquêteurs, des juristes, des organisations gouvernementales ou d'autres fonctionnaires compétents).
Comment Belaws peut-il vous aider ?
Si vous avez besoin de plus d'informations sur le PDPA et sur la manière dont il peut affecter votre entreprise, ainsi que sur les meilleurs moyens de garantir une conformité totale, pourquoi ne pas prendre rendez-vous avec nos experts ?
Veuillez noter que cet article est fourni à titre d'information seulement et ne constitue pas un avis juridique.
Nos consultations durent jusqu'à une heure et sont menées par des juristes experts qui parlent couramment l'anglais, le français et le thaï.
Les consultations peuvent être organisées sur WhatsApp ou sur le Logiciel de Vidéoconférence de votre convenance. Une consultation avec l’un de nos experts juridiques est sans aucun doute le meilleur moyen d’obtenir toutes les informations dont vous avez besoin et de répondre à toutes les questions que vous pourriez avoir sur votre nouvelle entreprise ou votre projet.
150 USD
Jusqu'à 1 heure
Paiement en ligne (Paypal ou carte bancaire)
Les consultations juridiques peuvent être menées en anglais, en français ou en thaï.
Les consultations juridiques sont assurées par des des avocats expérimentés dans les domaines concernés.
