ความเหมือนและแตกต่างของ GDPR กับ PDPA ตอนที่ 2
1.2 ขอบเขตด้านดินแดน
General Data Protection Regulation มาตรา 3, มาตรา 4 และมาตรา 11
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 5
ในส่วนของขอบเขตการบังคับใช้นอกดินแดน GDPR ใช้กับตัวควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่ ไม่อยู่ในสหภาพยุโรปที่กิจกรรมการประมวลผลเกิดขึ้นในสหภาพยุโรปเช่นเดียวกันกับ PDPA ซึ่งใช้บังคับแก่ผู้ ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่อยู่ภายนอกของประเทศไทย หากกิจกรรมประกอบด้วยการนำเสนอ สินค้าหรือบริการให้แก่หรือติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลในประเทศไทย
GDPR ใช้กับองค์กรที่มีส่วนร่วมในสหภาพยุโรป โดยเฉพาะองค์กรที่มี ‘ที่ทำการ’ ในสหภาพยุโรป ดังนั้น GDPR จึงใช้ในการประมวลผลส่วนบุคคลข้อมูลขององค์กรที่ตั้งอยู่ในสหภาพยุโรป ไม่ว่าการประมวลผล จะเกิดขึ้นในสหภาพยุโรปหรือไม่ ในส่วนของขอบเขตนอกเขตแดน GDPR ใช้ได้ไปยังกิจกรรมการประมวลผล ของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่ไม่มีในสหภาพยุโรปซึ่งดำเนินกิจกรรมเกี่ยวข้องกับการเสนอขาย ของสินค้าหรือบริการแก่บุคคลในสหภาพยุโรป หรือการติดตามพฤติกรรมของบุคคลในสหภาพยุโรป
ตอนหน้าผู้เขียนจะกล่าวถึงความเหมือนและความแตกต่างของ GDPR กับ PDPA ในด้านขอบเขตเป็นตอนสุดท้าย หลังจากนั้นจะเป็นเรื่องอะไรนั้นขอให้ผู้อ่านได้โปรดติดตามด้วยค่ะ
แหล่งอ้างอิง : Comparing privacy laws: GDPR v. Thai Personal Data Protection Act. เรียกใช้เมื่อ 13 สิงหาคม 2565 เข้าถึงได้จาก https://www.dataguidance.com/sites/default/files/gdpr_v_thailand_updated.pdf
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
