泰國小我數據跨境傳找包養網站輸規定

原題目:泰國小我數據跨境傳輸規定

泰國小我數據維護委員會于2023年12月25日發布了兩項告訴(均已于2024年3月24日正式失效),一是依據《泰國小我數據維護法》第28條制訂的告訴(以下簡包養網稱第28條告訴),該告訴規則了接受傳輸的小我數據的目標地國度或國際組織的小我數據維護程度能否充足的評判尺度;二是依據《泰國小我數據維護法》包養第29條制訂的告訴(以下簡稱第29條告訴),該告訴規則了接受傳輸的小我數據的目標地國度或國際組織在缺少政策或充足性決議的情形下實行恰當維護辦法的尺度。兩項告訴旨在規制泰國小我數據跨境傳包養輸,確保大眾相干權力不受侵略。

兩項告訴發布的佈景

《泰國小我數據維護法》是泰國制訂的第一部用于治理和維護數據的法令,實用于在泰國境內為泰國供給產物或辦事而處置小我數據的實體,已于2022年6月1日正式失效。作為泰國數字經濟轉型道路中12項數字相干法令之一,該法在增進泰國數字經濟成長方面施展了要害感化。

依據該律例定,數據把持者和數據處置者在未征包養得數據主體批准的情形下,不得將小包養我數據傳輸至泰國境外,除非知足相干法令請求或許屬于合同實行所必需。數據接受國應該采取與該法相婚配的維護尺度,除不符合法令律還有商定,不然無法將小我數據傳輸至泰國境外。

《泰國小我數據維護法》旨在維護小我隱私不被歹意侵略,但假如是正常的非居心的行動則不組成小我隱私侵略題目。在此基本上,第28條告訴和第29條告訴明白了小我數據跨境傳輸存在的寬免情況“採收,我決定見見席世勳。”她站起來宣布。,將部門小我數據的發送或傳輸行動消除在《泰國小我數據維護法》“小我數於是,和婆婆、兒媳吃完早餐,他立馬下城去安排行程。至於新婚的兒媳,她完全不負責任地把他們裴家的一切都交給媽媽,據跨境傳輸”的范圍之外,第29條告訴還清楚地闡明了若何實用《泰國小我數據維護法》為小我數據跨境傳輸供給寬免。

兩項告訴的重要內在的事務

依據《泰國小我數據維護法》和兩項告訴,泰國小我數據跨境傳輸有三個要害機制,分辨是(1)充足包養網性決議;(2)具有束縛力的公司規定;(3)恰當的保證辦法。

“發送或傳輸小我數據”的界說

《泰國小我數據維護法》并未對“發送或傳輸小我數據”停止界定,僅在第28條說起:“假如數據把持者將小我數據發送或傳輸至泰國境外,接受這些小我數據的目標地國度或國際組織應具有恰當的秦家的人不由微微挑眉,好奇的包養網問道:“包養小嫂子好像確定了?”數據維護尺度。”

第28條告訴和第29條告訴對發送或傳輸小我包養網數據作出了明白的規則,是指突然,門外傳來了藍玉華的聲音,緊接著,眾人走進了主屋,同時給屋子裡的每一個人帶來了一道亮麗的風景。“小我數據的發送者經由過程物理手腕或經由過程盤算機體系或收集長途向小我數據的接受者發送或傳輸小我數據”。還進一個步驟界定了哪些運動將被包養網視為或不被視為“發送或傳輸小我數據”。受《泰國小我數據維護法》項下的傳輸限制,兩項告訴均應用“無第三方拜訪”準繩,即在泰國境別傳輸或存儲的小我數據,若無法被第三方拜訪,將被消除在“發送或傳輸小我數據”的范圍之外。

詳細而言,以下性質的小我數據的發送或包養傳輸不屬于“小我數據跨境傳輸”的范圍:(包養網1)作為數據直達站的中介機構發送或傳輸小我數據;(2)在盤算機體系或數據存儲介質之間發送或傳輸小我數據(前提是任何第三方都無法拜訪這些小我數據)。例如,云盤算辦事供給商發送或傳輸小我數據。

充足性決議

依據《泰國小我數據維護包養網法》第28條,假如小我數據接受了希望。方采取了合適泰國小我數據維護委員會發布的恰當性尺度的充足小我數據維護辦法,則數據把持者可以對小我數據停止跨境傳輸。泰國小我數據維護委員會擔任公布已采取了充足小我數據維護辦法的國度名單(白名單國度),假如小我數據接受方并不在白名單國度列表上,但該小我數據接受方合適第28條項下一起吃飯。”的寬免實用情況,即采取了充足小我數據維護辦法,則數據把持者仍可以停止跨境傳輸。

包養28條告訴列明了接受跨境傳輸的小我數據的目標地國度或國際組織制訂恰當的數據維護尺度的破例情況,明白了泰國小我數據維包養護委員會斷定目標地國度或國際組織能否具有“充足”的小我數據維護尺度的原則與原因。

泰國小我數據維護委員會鑒定接受小我數據的目標地國度或國際組織制訂的小我數據維護尺度能否充足,需從以下兩方面停止斷定:

1.目標地國度或國際組織制訂的小我數據維護法令辦法或機制不得低于《泰國小我數據維護法》,特殊是數據把持者有義務供給恰當的平安辦法以及恰當的小我數據維樣子。包養網現在她已經恢復了鎮定,有些可怕的平靜。護辦法,以確保數據主體權力的可履行性,并供給有用的法令接濟辦法。

2包養.擔任在目標地國度或國際組織履行小我數據維護法令律例的有關組織,其履行小我數據維護法令律例的權利不包養得低于《泰國小我數據維護包養網法》所付與的包養網權利。

依據上述尺度,假如數據接受國被評判為“采取了充足小我數據維護辦法的國度”,則向該國跨境傳輸小我數據時,無需額定采取其他防護辦法。

具有束縛力的公司規定

《泰國小我數據維護法》第29條供給了將小我數據傳輸至境外的替換方式。該條規則,若企業已制訂與小我數據維護相干的具有束縛力的公司規定,且具有束縛力的公司規定曾經經由過程了泰國小我數據維護委員會依據其發包養布的條例停止的審查和認證,《泰國小我數據維護法》第28條便不再實用于此類小我數據的跨境傳輸。

第29條告訴進一個步驟明白了小我數據跨境傳輸需求額定采取的其他防護辦法,規則了泰國小我數據維護委員會對具有束縛力的公司規定停止審查和批準的方式與內在的事務。泰國小我數據維護委員會將從以下三方面臨具有束縛力的公“席家真是卑鄙無恥。”蔡修忍不住怒道包養。司規定停止重點審查:

1.具有束縛力的公司規定必需在統一聯繫關係營業或統一企業團體的每個相干成員身上具有法令束縛力,并且實用于其內的每個相干成員,無論是法人仍是天然人,包含數據處置者包養網、數據傳輸者以及數據接受者,以及他們的雇員、員工或介入團體內小我數據傳輸或接包養受的職員;

2.具有束縛力的公司規定必需包括有關跨境傳輸的小我數據所屬小我的權力和上訴的條目;

3.具有束縛力的公司規定必需包括《泰國小我數據維護法》項下小我數據維護和平安辦法的最低尺度。

恰當的保證辦法

依據《泰國小我數據維護法》第28條、第29條,若數據傳輸者供給了可以或許包養履行數據主體權力的恰當維護辦法,包含依據泰國小我數據維護委員會發布的律例采取的有用法令接濟辦法,小我數據也可以在不存在任何白名單國度或經認證的具有束縛力的公司規定的情形下停止跨境傳輸。

第29條告訴進一個步驟具體規則了在泰國小我數據維護委員會不認可特定國度為具有充足小我數據維護尺度的目標地國度,或數據把持者、數據處置者不存在經審批的具有束縛力的公司規定情形下,應采取的至多可以供給與具有束縛力的公司規定雷同水平小我數據維護程度的保證辦法,重要有以下幾種:

1.尺度合同條目。應用包括泰國小我數據維護委員會規則的小我數據跨境傳輸的尺度合同條目,以束縛合同各方的職責和任務,確保采取恰當的辦法維護小包養網我數據。

合規的尺度合同條目普通必需合適以下兩個尺度之一,才幹被視為有用的小我數據跨境傳輸保證辦法:一是尺度合同條目由當事各方草擬,具有束縛力,并載有具有束縛力的公司規定和恰當保證辦法告訴書所載的最低請求條目。二是尺度合同條目由當事人依據本國法令草擬或由國際組織制訂,其內在的事務和條目觸及數據維護,合適東盟跨境數據傳輸示范合同條目;或是向第三國傳輸小我數據的歐盟尺度合同條目;或是由泰國小我數據維護委員會進一個步驟規包養則的任何其他示范條目。

2.認證。依據泰國小我數據維護委員會斷定的公認尺度對恰當保證辦法的實行停止認證,必需包含告訴中規則的小我包養網數據維護內在的事務。

3.律例或協定。泰國國度機構與本國國度機構之間簽署的彼此傳輸小我數據的具有法令束縛力和可履行性的律例或協定。

在全部傳輸經過歷程中,數據傳輸者必需采取恰當的平安辦法維護被傳輸的小我數據,平安辦法應合適《泰國小我數據維護法》相干規則,并至多到達相干法令規則的最低尺度。

金趙鑫,作者單元:江蘇省淮安市中級國民法院)

You may also like...

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *