【最新活动】个人信息数据保护法专题讲座(中文线上)
概要
《个人数据保护法2019(以下简称“PDPA”)》赋予了个人数据所有者对其个人数据的更多控制权,并规定了企业经营者如何运用这些规则来处理个人数据等在个人数据保护方面的新义务。
为了帮助在泰相关中国企业经营者更好的了解本部法案,PwC特别准备了一期《泰国个人数据保护法案(PDPA)实操指南》的中文线上讲座。PwC专业团队将为您介绍并解答在企业运营中如何准备和操作以符合该法案的合规要求,以及对如何做好潜在风险的管理给与指导和建议。
本次讲座将在本周五下午3点(2020年9月25日15:00泰国时间)以线上方式举行,有意参加的企业或组织,请在报名通道中扫描二维码报名参加。
详细内容
本法适用范围:所有在泰国涉及数据收集和处理的,以及为泰国本土数据所有者提供产品和服务的企业经营者等主体。
根据PDPA法规,数据所有者有权随时撤回对其正在收集、使用或披露个人数据的同意。他们还可以要求数据收集者或处理者清除、销毁或匿名化所有已经收集的个人数据。
位于泰国的企业经营者在收集、使用或披露数据所有者的个人数据时,包括员工、供应商、商贩、分销商和客户,无论个人数据处理是在泰国境内还是境外进行的,都必须遵守PDPA法规。违反这些法律要求的经营者将可能面临民事、刑事和行政的处罚。有限责任公司的董事还可能因公司未遵守PDPA法规而受到刑事处罚。
审查数据
审查所有企业现有或虚拟的数据,确定数据类型、数据源、数据所有者、数据处理的目的和必要性,了解数据保留期以及数据处理的合法依据。审查完成后,从收集点开始创建数据流以体现数据使用情况。这将帮助企业识别数据收集、使用或披露中的任何不合规的领域或潜在风险,比如:是否在依据法律规定收集了个人数据。数据审查和风险评估可能很耗时,但这是必不可少的步骤。
创建备案文档
同意书必须包含独立的同意书部分,并使用易于理解的术语或语言来防止在处理个人数据时出现的歧义
隐私声明必须将收集到的信息告知数据所有者,包括数据处理的目的、数据保留期限、披露数据第三方的类型、企业经营者的联系方式以及数据所有者的权利
更新现有的流程
培训员工
报名通道
本次讲座将在本周五下午3点(泰国时间)以线上方式举行,有意参加的企业或组织,请点击扫描下方二维码报名参加。 |
联系我们
免责声明:本微信文章中的信息仅供一般参考之用,不可视为详尽说明,亦不构成普华永道的法律、税务或其他专业建议或服务。普华永道各成员机构不对任何主体因使用本文内容而导致的任何损失承担责任。您可以全文转载,但不得修改,且须附注以上全部声明。如转载本文时修改任何内容,您须在发布前取得普华永道泰国的书面同意。