根据 2022 年 6 月 1 日生效的个人数据保护法 B.E. 2562,个人数据控制者包括收集、使用和披露个人信息或可识别个人身份的事实的政府机构。无论是直接还是间接,连同信息的所有者我个人认为该部门将维护个人信息并提供信息安全措施。合适的个人国际贸易促进部(“部门”)作为个人数据的数据控制者因此制定了指南个人数据保护政策和指南
根据《国家行政法 B.E. 2534》第 32 节及其修正案、《2019 年个人数据保护法》第 5 节和第 95 节、皇家法令第 6 节和第 7 节规定的标准和程序。关于政府电子交易 B.E. 2549,贸促部现公告如下:
第一条 本公告的标题为'国际贸易促进部关于个人数据保护政策的公告 B.E. 2565'
第二条 本公告自即日起执行。
本公告第三条
“部门”是指国际贸易促进部。
“人”是指自然人。
“个人数据”是指有关个人的信息,通过这些信息可以识别该个人。直接或间接但不包括特别是死者的信息。
“敏感个人数据/特殊分类个人数据”是指与种族、民族、政治观点相关的个人数据。对信条、宗教或哲学的信仰 性行为犯罪记录 健康信息 残疾工会信息遗传信息或生物数据
“生物数据”是指因使用技术或技术而产生的个人数据。与介绍有关一个人的身体或行为特征可以用来识别这个人与其他人不同,例如面部模拟数据。虹膜模拟数据指纹模拟数据
“数据主体”是指个人数据已被识别并提供给他们的人。可以识别那个人
“数据控制者”是指具有决策权的个人或法人。关于个人信息的收集、使用或披露
“数据处理者”是指个人或法人。这是处理代表数据控制者或根据数据控制者的命令提供的个人数据
“处理个人数据”是指收集、使用或披露个人数据。
第 4 条 处理个人数据的目的
该部门的使命是促进出口,扩大泰国产品和服务的市场。开发建设出口产品和服务的增加值提供贸易信息并提高泰国企业家的竞争力在全球市场上增加泰国出口的价值和数量。执行任务的好处和部门的权威以及组织内的管理层来支持执行各种任务根据部门的权限实现目标,包括
(一)提出政策建议,编制出口目标和行动计划。包括建议指导方针和措施贸易和营销
(2) 采取行动促进、发展和支持泰国商品和服务出口业务。国内外
(3) 准备和提供贸易信息服务,促进信息技术在与向制造商、泰国出口商、服务运营商的出口有关和国外进口商
(4) 传播和宣传泰国产品和服务以促进出口。
(5) 发展私营部门在国际贸易中的知识和能力,以加强容量在竞争和出口绩效方面以及与国内外各种机构和组织的协调与合作
(6) 推广和开发产品款式和品牌,为泰国产品增值。并根据需求国外市场
(七)支持发展商贸物流体系
(8) 处理公务、财务工作、会计工作、内部审计工作、采购工作、法律工作、国际关系工作和运输手续。
(9) 执行法律规定属于本部门职权和职责的任何其他行为。或根据部长或指定的内阁
此外,该部门可以出于以下目的收集、使用和/或披露个人数据主体的个人数据。
4.1 需要部门同意的目标
该部门依赖于个人数据主体的同意来收集、使用和/或披露个人数据。用于以下目的
需要将个人资料主体的个人资料转移到可能不具备以下水平的国家时充分保护信息;和
收集、使用和/或披露个人数据主体的个人数据以用于宣传部门的项目或活动;和
出于通信目的收集、使用和/或披露数据主体的个人数据。向个人数据所有者展示和宣传部门的信息、新闻、项目、新活动和
收集、使用和/或披露个人数据主体的敏感个人数据,以提供适合数据主体健康的食品。
4.2 本部门根据法律豁免在未经同意的情况下收集、使用和/或披露数据主体的个人数据可能采取的目标。
依据以下法律依据或依据收集、使用、披露所有者的个人数据。个人信息,其中包括
(一)为履行合同所必需的订立劳动合同或履行劳动合同与个人数据的所有者
(二)依法履行职责
(3) 为合法利益所必需
(4) 为防止或抑制对人的生命、身体或健康造成的危险
(五)为履行社会公益执行任务的职责或在该部门履行行使国家权力的职责分配
在这方面,该部门将依赖上述 (1) 至 (5) 中的例外情况来收集、使用和/或披露个人数据。个人数据的所有者用于以下目的
a. 数据主体作为一方当事人的合同的履行或在签订该合同之前的请求
B. 招聘和选择部门的学员或项目参与者的考虑
C. 身份验证和协调
D. 组织培训/研讨会检测认证
E. 跟进结果和/或个人数据主体从参加部门的培训、项目或活动中获得的进展(跟进)。
f. 为国际贸易创造机会特别是出口泰国企业家通过泰国商品/服务的买家/进口商与泰国企业家之间的介绍/商业配对(商业配对)
g. 分析数据以规划符合需要的国际贸易发展和促进活动。每个地区或个人或个人群体
H.本部门合理要求的其他。在文件或方法中通知个人数据的所有者或任何其他相关渠道,则本署不会收集、使用和/或披露所有者的个人信息。个人信息除了该部门已通知个人数据所有者的目标外,除非通知新的目的给个人信息的所有者并获得个人数据所有者的同意还是合法的?设置不需要同意的例外情况。
第 5 条 个人数据的处理
5.1 个人资料的收集
该部门将在必要时收集个人信息。身体上和身体上电子产品根据第四条规定的本部门的任务和目标,采用正确的方法。法律与公平有安全标准,并且可以控制对个人信息的访问。个人信息征得个人资料主体的同意或者有异常时根据法律规定,个人数据可以在未经数据主体同意的情况下收集。
本部门将以合法方式收集、使用和/或披露个人资料主体的个人资料。并且仅在为收集、使用和/或披露第 4 条中规定的个人数据的目的和根据法律规定所必需的范围内。
该部门收集、使用和/或披露向该部门提供或与该部门一起提供的个人数据主体的个人数据。或者该部门已从其他可靠来源收到或访问,例如个人信息所有者已向公众披露的信息。或来自作为该部门伙伴机构的其他政府或私人机构
如果数据主体不提供个人数据或向该部门提供不正确或过时的个人信息可能会影响无法与该部门进行交易的个人数据主体或者可能不方便或尚未通过与该部门的现有合同履行并可能导致个人信息的所有者受到损害或失去机会。并可能影响对个人数据主体或部门所遵守的任何法律的遵守。
该部门收集、使用和/或披露的个人数据可分为以下两类:
(1) 一般个人资料,例如
(1.1) 数据主体的身份信息(身份信息)和联系信息与姓名等个人信息的所有者身份证号身份证复印件中出现的信息护照号码、照片、性别、出生日期/月份/年份、年龄、身份、地址、职业、工作单位、电话号码传真号电子邮件(电子邮件地址)
(1.2) 职位或职级、职务、工作部门、合同明细等工作相关信息个人记录教育记录工作履历等
(2) 属于敏感数据(Sensitive Data)的个人数据,例如生物特征数据、指纹数据、扫描图像、人脸(人脸扫描/人脸识别)、包括涉嫌犯罪或起诉的犯罪历史数据、健康数据等。
该部门没有收集属于个人信息所有者敏感信息的个人信息的政策。除非万一该部门已收到个人数据所有者的明确同意或法律规定豁免的任何其他情况无需征得个人信息主体同意即可收集。
5.2 个人资料的使用
本部门将在征得数据主体同意后,根据本部门第四条规定的使命和业务目标使用个人数据。或有其他法律规定可以执行的情形时
5.3 个人资料的披露
本部门将披露个人信息,以执行本部门在第 4 条中规定的任务和业务目标,或应要求向个人信息所有者提供服务。或根据合同义务在获得个人数据所有者的同意后或根据法律要求披露
对此,从本部门的披露中获得个人信息的个人或法人不得使用或披露信息出于向本部门报告以获取该个人数据的目的以外的任何目的的个人数据
本部门将根据目的向其他个人信息控制者披露个人信息主体的个人信息。该部门仅通知了个人数据的所有者该部门将公开个人信息所有者的个人信息。在下列情况下
(1) 该部门获得个人数据所有者的同意。
(2) 任何交易或活动所必需的个人数据的所有者能够通过实现 个人数据主体的目标包括履行数据主体的合同缔约方或应数据主体的要求
(3) 为向法人或组织披露等正当利益所必需的采取措施检测和防止欺诈。记录与部门的会议或交易用于治疗部门安全等
(4) 遵守法律法规或监管部门的命令或公告。或商务部等具有合法权限的官方机构劳动部社保办技能发展部、法律执行部、学生贷款基金生活质量促进和发展办公室国家残疾人法院、法律执行部、警察、公共部门发展委员会办公室预算局或法律要求的其他政府机构等。遵守法律法规或法律义务
(5) 向个人或法人披露或合作机构或任何其他组织谁是部门的外部服务提供商(外包/服务提供商)或承包商,例如银行,支付服务提供商信息系统提供商人力资源培训机构或金融服务提供商访问个人数据主体的个人数据为本政策第 4 条规定的目的处理个人资料主体的个人资料。
如果本部门后来改变收集、使用和披露个人数据的目的该部门将通过文件/书籍将部门收集和存储的个人数据通知所有者。或电子邮件或部门网站(www.ditp.go.th) 或信息技术系统与该部门相关。除此之外,该部门还要求将修正案也记录为证据。
第六条 个人信息主体的权利
个人资料当事人享有与其个人资料相关的权利,这些权利受该部门的控制。根据个人数据保护法 B.E. 2562 如下:
6.1 撤回个人数据控制者收集、使用或披露数据的同意的权利数据主体先前为数据主体指定的目的提供的个人数据。在数据控制者存储数据主体的个人数据的整个期间内,此类同意可以被撤销。该个人数据的所有者除非根据法律或个人数据所有者的合同对此类权利有限制提供给部门
6.2 访问权获取个人数据控制者负责的与他/她有关的个人数据的副本,并披露未经他/她同意的此类个人数据的获取。
6.3 从数据控制者处获取与其相关的个人数据的权利如果个人数据的控制者以工作工具或设备通常可读或可用的形式制作该个人信息;通过自动化并可以通过自动化方式使用或披露个人信息。包括有权要求控制者个人数据以此类形式发送或传输至其他个人数据控制者在可能通过自动方式这样做时,有权获得个人数据控制者以这种形式发送或传输的个人数据。直接到另一个数据控制器除非技术条件做不到
此类权利的行使将适用于个人数据控制者个人数据的传输或转移,这是惯例。不能履行维护公共利益的职责或依法履行的职责。
6.4 在下列情况下,有权随时反对收集、使用或披露您的个人资料:
(1) 在个人数据不受个人数据控制者收集数据能力的情况下未经同意可以保留个人数据。由于以下情况之一
(1.1) 在为控制者的公共利益执行任务所必需的情况下。个人信息或履行赋予数据控制者的国家权力的职责
(1.2) 为了个人数据控制者或非个人数据控制者的其他人或法人的合法利益所必需。
(2) 在收集、使用或公开个人资料的情况下用于直接营销目的
(3) 在收集、使用或公开个人资料的情况下用于研究目的科学地历史的或统计的,除非是为了公共利益所必需的控制个人资料
6.5 删除或销毁的权利或使所有者无法识别个人身份的个人信息个人信息在下列情况下
(1) 当他们的个人资料不再为收集、使用或披露个人资料的目的所必需时
(2) 当个人信息所有者撤回其对收集、使用或披露其个人信息的同意时,或当个人信息所有者反对收集、使用或披露其个人信息时。
(3) 当他们的个人数据被非法收集、使用或披露时
6.6 暂停使用其个人数据的权利如果必须删除或销毁他们的个人数据因为它是被非法收集、使用或披露的信息。或他们的个人资料无需保存
6.7 有权要求数据控制者确保其个人数据准确、最新、完整且无误导性。
6.8 部门或数据处理者有权根据个人数据保护法向专家委员会提出申诉包括本部门的雇员或承包商或数据处理者违反或未能遵守有关个人数据保护的法律。或根据此类法律发布的公告
个人资料保护委员会办公室
Ratthaprasasanaphakdi 大楼 7 楼纪念国王陛下 80 岁生日的政府中心
Chaeng Watthana Road, Thung Song Hong, Lak Si, Bangkok 10210
第七条数据保存期限
该部门将在合规所需的时间内存储个人数据主体的个人数据。通知数据主体的目的或根据本政策第 4 条规定的目的,或当不再需要保留该个人数据时。或结束与该部门的交易或没有使用该部门的服务或交易该部门将存储以下人员的个人信息此后指定时间段内的个人数据主体或在法律规定的期限内储存或根据年龄或行使合法权利。或销毁个人信息或使个人信息不可识别作为个人数据所有者的人。个人数据的保留期限将按照存储部门的个人信息(数据保留政策)。部门可能会保留所有者的个人信息。法律规定期限内的个人数据
个人信息的存储如果是电子书形式,则按总理府规定办理。就此而言,此类个人数据的存储期限应符合第七条第一款的规定。
第 8 条 个人数据的质量
该部门收集、收集、使用和披露个人信息是为了该部门的使命、权力和运营目标的运作。并根据支持部门的部门角色该部门将在其中提供建议对收集的个人数据的准确性、完整性和时效性很重要。
第九条 个人资料使用限制
本部门不会将收集到的个人信息用于或披露给除根据本部门的使命、权限、业务目标的业务目标和部门角色部门支持除非获得个人数据所有者的同意或者有法律允许的例外情况允许部门在未经个人数据主体同意的情况下使用或披露个人数据,例如,在向为部门提供需要个人数据的服务的合同方披露数据的情况下
第十条 安全
该部门有适当的标准来维护个人信息的安全。该部门将保持机密性、完整性和可用性。 (可用性)个人数据,以防止丢失、访问、破坏、使用、更改、更正或披露个人数据,而无需未经授权或非法且不低于数字经济与社会部关于个人数据安全标准B.E.2563的公告或委员会公告的规定保护个人资料
第十一条 个人信息主体的参与
该部门将为个人数据的所有者提供渠道。可以验证存在性和有效性包括权利撤销同意、访问、更正、删除、反对处理个人数据。通过这本书或电子邮件或部门网站(www.ditp.go.th) 或该部门的信息技术系统(视情况而定)。
第 12 条与第三方有关的信息
如任何人提供其他个人资料主体的个人资料,例如提供配偶、子女、父母、家庭成员的个人资料受益人在紧急情况下可以联系的人、推荐人和其他与该人持有证券有关的人。该人证明所有者的权限和许可。个人信息以向部门提供此类人员的个人信息并有义务通知个人信息的所有者确认收藏根据本个人数据保护政策使用和/或披露此类个人数据,包括获得相关数据主体的同意。
第十三条政策变更
该部门将定期进行政策审查,以确保遵守法律。如果个人数据保护政策发生变化,相关做法部门将着手通知个人信息的所有者。并且每次都事先征求同意,按照部门规定的规则和程序
第十四条 本部门在法律生效前收集的个人资料(暂行规定)
该部门将收集和使用该部门在该法案之前收集的个人信息。个人数据保护 B.E. 2562 (2019) 将按照最初的目标继续有效允许进行此类同意。通过这本书或电子邮件或部门网站(www.ditp.go.th) 或该部门的信息技术系统
第 15 条 适用法律和管辖权
本隐私政策受泰国法律管辖并据其解释,泰国法院具有管辖权。在确定可能出现的任何争议时
第十六条联系部门
国际贸易促进部(Bang Kra Sor)
563 Nonthaburi Road, Bang Krasor Subdistrict, Mueang District
暖武里府 11000
或者
个人数据保护官 (DPO)
电子邮件 dpo@ditp.go.th
电话号码 0-2507-7999
2022 年 5 月 26 日公布
Phusit Rattanakul Sereereungrit
(Phusit Rattanakul Sereereungrit 先生)
国际贸易促进司司长
鉴于修改 2022 年 5 月 26 日国际贸易促进部关于个人数据保护政策的公告是有利的,要求数据控制者有义务提供安全措施:适当的,与个人数据保护委员会关于安防措施个人数据控制者 B.E. 2565 (2022)
根据《个人数据保护法》第 16 (4) 条和第 37 (1) 条 B.E.因此发出以下公告:
第一条 本公告名称为'国际贸易促进司第29/2565号公告主题:保护政策个人资料(编号 1)B.E. 2565'
第二条 本公告自2022年9月1日起执行。
第 3 条 国际贸易促进部第 19/2565 号公告第 10 条关于个人数据保护政策 B.E. 2565 将被废除并由以下内容代替。
'第 10 条安全保障
该部门有适当的标准来维护个人信息的安全。该部门将保持机密性、完整性和可用性。 (可用性)个人数据,以防止丢失、访问、破坏、使用、更改、更正或披露个人数据,而无需未经授权或非法并且不低于个人数据保护委员会关于个人数据控制者安全措施的公告 B.E. 2565'
条款 4. 国际贸易促进部公告第 19/2565 号关于个人数据保护政策 B.E. 2565 的第 13 条将被废除并由以下内容代替。
'第 13 条政策的变化
该部门将定期进行政策审查,以确保遵守法律。及相关做法如果个人数据保护政策发生变化该部门将根据该部门规定的规则和程序通知数据主体。
第五条 本通知施行之日前有效的相关公告继续有效不违反或不符合本公告
2022 年 8 月 30 日公布
南塔蓬Chiralertpong
(Nantapong Chiralertpong 先生)
代理总干事的副总干事
国际贸易促进司