Actualités - PDPA Thaïlande
Les directives sur le consentement et les notifications dans le cadre du PDPA
26/09/2022
En septembre 2022, le Comité thaïlandais de protection des données personnelles (PDPC) a publié de nouvelles directives visant à clarifier l'obtention du consentement des personnes concernées et la notification des informations requises. Ces directives sont conçues pour aider les contrôleurs de données à se conformer à la loi sur la protection des données personnelles (PDPA - Personal Data Protection Act) et à réduire les risques de violation.
Dans cet article, nous explorerons en détail les éléments contenus dans cette notification.
Points clés
- Ces nouvelles directives définissent et énoncent les conditions qui doivent être remplies pour que le consentement soit considéré comme valide.
- Les directives établissent deux séries d'exigences pour la collecte et le traitement des données pour les groupes d'âge suivants : entre 10 et 20 ans et moins de 10 ans.
- Les directives sur la notification liée à la collecte de données personnelles reposent sur deux principes essentiels : la transparence et la limitation de l'objectif.
- Si un responsable de traitement est soumis à des lois ou règlements spécifiques d’autres autorités, comme la SEC (Securities and Exchange Commission), il doit utiliser les formulaires standard imposés par ces organismes.
En quoi consistent les directives du PDPA en matière de consentement ?
Ces nouvelles directives émises par le PDPC clarifient les critères nécessaires pour qu'un consentement soit considéré comme valide. Ces exigences incluent :
- Les dispositions concernant le moment où les demandes sont formulées,
- Les éléments qui doivent être inclus dans les demandes
- La nature des demandes.
Par exemple, les contrôleurs de données doivent solliciter et obtenir le consentement avant ou au moment de recueillir des données personnelles. De plus, les personnes concernées doivent être informées de la finalité de la conservation des données ainsi que des modalités de traitement, parmi d'autres exigences spécifiques. Le consentement doit également être donné de manière explicite par la personne concernée.
Lorsqu'ils obtiennent le consentement de mineurs, les contrôleurs de données sont soumis à des exigences plus strictes, telles que la mise en œuvre de mesures appropriées d'identification et de vérification de l'âge.
Les directives établissent deux séries d'exigences pour les deux groupes d'âge suivants : entre 10 et 20 ans, et moins de 10 ans. Pour toutes les personnes concernées âgées de 10 à 20 ans, le consentement parental n'est pas requis en toutes circonstances. Pour les personnes concernées âgées de moins de 10 ans, le consentement parental est obligatoire à tout moment.
Si une personne est jugée "incompétente" ou "quasi-incompétente", le consentement doit toujours être donné par le tuteur légal de la personne concernée.
Quelles sont les directives du PDPA concernant la notification ?
Les directives sur la notification liée à la collecte de données personnelles reposent sur deux principes essentiels : la transparence et la limitation de l'objectif.
Le principe de loyauté prévoit que lors de l'information d'une personne concernée sur l'utilisation de ses données, les contrôleurs de données doivent utiliser un langage et des termes clairs et faciles à comprendre. De plus, ils doivent notifier à la personne concernée les raisons appropriées, les conséquences, et toute autre information pertinente concernant le traitement des données avant ou au moment de leur collecte.
Les directives précisent également que la notification doit inclure la base juridique sur laquelle le contrôleur de données s'appuie pour traiter les données à caractère personnel, ainsi que les détails de tout transfert transfrontalier de données à caractère personnel.
Le principe de limitation de l'objectif prévoit que la notification ou la politique de protection de la vie privée doit être claire, spécifique et conforme à la loi.
Les directives fournissent également des détails sur la manière de présenter la politique de protection de la vie privée :
- La politique de protection de la vie privée peut être écrite ou verbale.
- Elle peut être communiquée par différents moyens, tels que des moyens physiques, électroniques ou de télécommunication.
- L'utilisation d'un lien hypertexte bien visible dirigeant la personne concernée vers la politique est également acceptable.
Lors de la collecte de données à caractère personnel auprès de sources autres que les personnes concernées elles-mêmes, une évaluation de l'impact sur la protection des données doit être réalisée. Ceci est particulièrement important lorsqu'une personne concernée n'est pas au courant ou n'a pas donné son consentement, ou lorsque les contrôleurs de données utilisent de nouvelles technologies pour traiter un grand volume de données à caractère personnel.
Quelle forme doivent prendre les demandes de consentement et les politiques de protection de la vie privée ?
Si un contrôleur de données est aussi soumis à d'autres lois et règlements spécifiques provenant d'autorités telles que la Banque de Thaïlande, le Bureau de la Commission des valeurs mobilières et des changes, le Bureau de la Commission des assurances, etc..ce contrôleur de données est tenu d'adopter les formulaires standard prescrits par la loi applicable.
S'il n'existe pas de formulaire standard prescrit, les contrôleurs de données peuvent s'appuyer sur les formulaires standard recommandés par les associations professionnelles, pour autant qu'ils soient conformes aux lignes directrices et aux exigences du PDPC.
Comment Belaws peut-il vous aider ?
Si vous avez besoin de plus d'informations sur le PDPA et sur la manière d'assurer sa conformité, vous pouvez vous adresser directement à l'un de nos experts.
Veuillez noter que cet article est fourni à titre d'information seulement et ne constitue pas un avis juridique.
Nos consultations durent jusqu'à une heure et sont menées par des juristes experts qui parlent couramment l'anglais, le français et le thaï.
Les consultations peuvent être organisées sur WhatsApp ou sur le Logiciel de Vidéoconférence de votre convenance. Une consultation avec l’un de nos experts juridiques est sans aucun doute le meilleur moyen d’obtenir toutes les informations dont vous avez besoin et de répondre à toutes les questions que vous pourriez avoir sur votre nouvelle entreprise ou votre projet.
150 USD
Jusqu'à 1 heure
Paiement en ligne (Paypal ou carte bancaire)
Les consultations juridiques peuvent être menées en anglais, en français ou en thaï.
Les consultations juridiques sont assurées par des des avocats expérimentés dans les domaines concernés.
Questions fréquemment posées
Qu'est-ce que la loi thaïlandaise sur la protection des données personnelles ?
Le PDPA est une loi qui empêche la violation des informations personnelles d'une personne concernée. La PDPA s'applique à toute collecte, utilisation ou divulgation de données personnelles obtenues par un contrôleur de données ou un processeur de données en Thaïlande. Toutefois, lorsqu'un contrôleur de données ou un processeur de données est situé en dehors de la Thaïlande, le PDPA s'applique toujours si la personne dont les données sont collectées, utilisées ou divulguées est située en Thaïlande.
Le RGPD s'applique-t-il en Thaïlande ?
Le RGPD s'applique aux organisations qui ont une présence dans l'UE, notamment les entités qui ont un « établissement » dans l'UE. Le RGPD s'applique également aux activités de traitement des responsables du traitement et des sous-traitants qui n'ont pas de présence dans l'UE, lorsque les activités de traitement sont liées à l'offre de biens ou de services à des personnes dans l'UE, ou à la surveillance du comportement des personnes dans l'UE.
Quels sont les pays qui offrent la meilleure protection des données ?
Le Danemark, la Norvège et le Canada sont considérés comme ayant les meilleures lois en matière de protection des données, au même titre que l'UE.
Quelle est la différence entre la PDPA et le RGPD?
Le RGPD énonce des règles spécifiques pour le traitement des données à caractère personnel à des fins de recherche, y compris la minimisation et l'anonymisation des données. Le PDPA ne prévoit pas de règles spécifiques pour la collecte, l'utilisation et la divulgation de données à caractère personnel à de telles fins, mais exige que « des mesures appropriées soient mises en place ».
Quelle est la différence entre la PDPA et le RGPD?
- Le RGPD énonce des règles spécifiques pour le traitement des données à caractère personnel à des fins de recherche, y compris la minimisation et l'anonymisation des données.
- Le PDPA ne prévoit pas de règles spécifiques pour la collecte, l'utilisation et la divulgation de données à caractère personnel à de telles fins, mais exige que « des mesures appropriées soient mises en place ».
Qui est couvert par le PDPA thaïlandais ?
Le PDPA couvre toutes les utilisations ou divulgations de données personnelles obtenues par un contrôleur de données ou un processeur de données en Thaïlande. Si le contrôleur de données et le sous-traitant sont situés en dehors de la Thaïlande, le PDPA reste d'application.
Qu'est-ce que la protection des données personnelles ?
La protection des données personnelles fait référence à la manière dont les entités publiques et privées reçoivent le consentement des personnes concernées. La protection des données couvre également les méthodes correctes de traitement, de collecte ou de divulgation des données personnelles.
Qui est exempté de l'application du PDPA ?
Les seules exceptions au PDPA sont les cas où la divulgation des informations est dans l'intérêt des procédures d'enquête, des procédures judiciaires ou lorsque la personne concernée a donné son consentement écrit.
Qui est soumis au PDPA ?
Le PDPA s'applique à toute collecte, utilisation ou divulgation de données à caractère personnel obtenues par un contrôleur de données ou un sous-traitant de données en Thaïlande.
Le PDPA s'applique-t-elle aux particuliers ?
Le PDPA s'applique aussi bien aux particuliers qu'aux entreprises...
Articles connexes
Quelles sont les taxes sur les crypto-monnaies en Thaïlande ?
Thailand is currently experiencing a Blockchain boom, with exchanges and Fraction all being granted a Digital Assets Exchange License from Thailand’s Ministry of Finance.
What is the cost of registering a company in Thailand in 2025?
Tout ce que vous devez savoir sur le coût de création et d'enregistrement d'une société en Thaïlande.
Raising funds in Thailand with a SAFE
As an entrepreneur seeking funding in Thailand, there are a variety of term sheet options available, including the SAFE (Simple Agreement for Future Equity).
Abonnez-vous aujourd'hui
Abonnez-vous aujourd'hui
À notre newsletter pour les dernières actualités juridiques
en Asie du Sud-Est, les mises à jour de Belaws et
les offres spéciales sur nos services.
To our newsletter today for all the latest legal news in South East Asia,
Belaws updates and special promotions on our services.
Belaws 2017 - 2025.
Belaws ne fournit que des informations et une plateforme technologique. Belaws n'est pas un "service de mise en relation avec des avocats" et ne fournit pas de services juridiques ni ne participe à aucune représentation juridique.
Belaws n'est pas un cabinet d'avocats ou un substitut à un avocat ou un cabinet d'avocats.
