Rechtsmeldung | Thailand | Datenschutzrecht
Neues thailändisches Datenschutzgesetz erst ab 2022 anwendbar
Der 2019 verabschiedete Personal Data Protection Act, B.E. 2562 (2019) (PDPA) wird nach erneuter Verschiebung für viele Betriebsformen erst ab 1. Juni 2022 voll Anwendung finden.
07.06.2021
Von Julia Merle | Bonn
Die volle Geltung der wesentlichen Bestimmungen des Gesetzes zum Schutz persönlicher Daten (PDPA) war nach einem einjährigen Übergangszeitraum anfänglich ab dem 27. Mai 2020 vorgesehen. Sie wurde kurz zuvor jedoch vor dem Hintergrund der Corona-Pandemie bis 31. Mai 2021 verschoben.
Mit einem am 8. Mai 2021 veröffentlichten zweiten Royal Decree ist das Datum nun um ein weiteres Jahr bis zum 31. Mai 2022 verschoben worden, sodass der PDPA für viele Verantwortliche (personal data controllers) voraussichtlich ab 1. Juni 2022 seine Wirksamkeit in vollem Umfang entfalten wird.
Bis dahin müssen die in dem königlichen Erlass aus 2020 gelisteten Geschäftsfelder, darunter private Unternehmen, die neuen Vorgaben des PDPA noch nicht vollumfänglich erfüllen und haben dadurch noch etwas mehr Vorbereitungszeit. Allerdings sind bereits Mindestsicherheitsmaßnahmen hinsichtlich persönlicher Daten zu treffen.
Begründet wird die Fristverlängerung mit der Komplexität und Detailliertheit der erforderlichen Compliance-Maßnahmen in Bezug auf den PDPA. Zudem werden dafür die aktuelle Situation sowie die wirtschaftlichen und gesellschaftlichen Auswirkungen der Corona-Pandemie in Thailand angeführt.
Zum Thema:
- Zweites Royal Decree in der Royal Thai Government Gazette (RG) vom 8. Mai 2021 (Thai)
- Erstes Royal Decree in der RG vom 21. Mai 2020 (Thai)
- Notification des Ministry of Digital Economy and Society in der RG vom 24. Mai 2021 (Thai)
- GTAI-Rechtsmeldung vom 5. Juni 2019
- GTAI-Rechtsbericht vom 16. Oktober 2020