국가 | 태국 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 기본법 |
제정일 | 2019년 5월 24일 | 개정일 | (-) |
태국 최초의 「개인정보 보호법(PDPA)」이 2019년 5월 24월에 제정되었습니다. 이는 그동안 각 법안 및 부처별로 산재되어 상이했던 개인정보 보호 및 수집·이용·공개에 관한 기준과 원칙을 하나로 통일시켰다는 데 그 의의가 있습니다.
태국 「개인정보 보호법(PDPA)」의 목적은 개인정보의 무단 또는 불법 수집·이용·공개로부터 정보주체를 보호하는 데 있습니다. 여기서 ‘개인정보’라 함은, 사람과 관련하여 직접 또는 간접적으로 식별 가능한 정보를 의미하며, 사망한 사람의 정보는 제외됩니다. 또한 민감한 개인정보에 대한 내용을 별도로 제시하여 민감한 개인정보의 보호 필요성도 강조하고 있습니다. 여기서 ‘민감한 개인정보’란, 인종, 종족, 정치적 견해, 종교 또는 철학적 신념, 범죄 기록, 노동조합 가입 여부, 유전자 관련 정보, 생체 인식 정보, 건강 관련 정보, 성적 지향 및 성생활 등이 드러날 수 있는 정보를 포함하는 개념인데, 이러한 민감한 개인정보는 응급 상황이나 법률에 의해 요구되는 특별한 경우를 제외하고는, 정보주체의 명시적인 동의 없이 수집이 금지됩니다. 또한, 그 내용이나 체계 면에서 유럽연합의 「일반정보보호규칙(General Data Protection Regulation: GDPR)」)의 영향을 많이 받은 것으로 평가됩니다.
태국의 「개인정보 보호법(PDPA)」은 총 7개 장, 96개 조문으로 구성되어 있으며, 구체적으로는 ① 개인정보 보호위원회, ② 개인정보의 수집·이용·공개, ③ 정보주체의 권리, ④ 개인정보 보호기관, ⑤ 이의신청, ⑥ 민사책임 및 벌칙 규정(형사책임·행정책임) 등에 관하여 상세히 규율합니다.