PDPA Thailand sebagai jaminan perlindungan data

 In Artikel

thailand pdpaThailand bergabung dengan negara-negara Asia lainnya seperti Korea Selatan dan Jepang dalam hal privasi data. Undang-Undang Perlindungan Data Pribadi (PDPA) Thailand mulai berlaku pada 27 Mei 2019, setelah dipublikasikan di Thai Government Gazette. Ini adalah undang-undang terbaru yang mengatur bagaimana bisnis harus menangani data pribadi yang terkait dengan warga negara Thailand.

PDPA secara umum

Undang-undang perlindungan data sudah ada di beberapa negara dengan kebijakan yang disesuaikan dengan kebutuhan masing-masing negara. Seperti UU perlindungan data lainnya, sebagian besar PDPA Thailand dibuat berdasarkan GDPR (General Data Protection Regulation). Oleh karenanya, ada beberapa kesamaan di antara keduanya. Misalnya, kedua aturan memiliki ketentuan serupa mengenai dasar hukum pemrosesan, yaitu mensyaratkan persetujuan, pelaksanaan kontrak, kewajiban hukum, kepentingan legal, atau kepentingan vital sebagai dasar hukum.

Selain itu, PDPA mencerminkan penerapan GDPR ekstrateritorial dan memberlakukannya terhadap pengontrol data dan pemroses data di luar Thailand apabila mereka memproses subjek data, menawarkan barang dan jasa, atau mengawasi perilaku subjek data di Thailand.

Persamaan lainnya yaitu subjek data baik dalam PDPA maupun GDPR memiliki beberapa hak, antara lain hak untuk menghapus, menolak, diberitahu, mengakses, serta hak atas portabilitas data.

Namun demikian, ada beberapa perbedaan utama antara PDPA dan GDPR. Secara khusus, tidak seperti GDPR, PDPA tidak berlaku untuk otoritas publik tertentu. Ditambah, definisi ‘data pribadi’ dalam GDPR jauh lebih terperinci, karena secara khusus mencakup alamat IP dan pengidentifikasi cookie. Sementara, detail semacam itu tidak disebutkan oleh PDPA Thailand.

Pengaruh PDPA terhadap praktik background screening

Akibat pandemi, penerapan PDPA ditunda sekaligus memberikan organisasi waktu untuk mempersiapkan diri. UU ini kemudian efektif diterapkan mulai 1 Juni 2022.

Sebagai perusahaan yang menyediakan layanan background screening dengan cakupan regional di beberapa negara, maka Integrity Asia mematuhi UU perlindungan data yang berlaku secara global maupun di setiap negara, termasuk PDPA Thailand.

Salah satu aspek fundamental dalam UU Perlindungan data secara umum adalah retensi data. PDPA Thailand tidak menyatakan secara mendetail periode retensi data. Namun, pengendali data diharuskan untuk menginformasikan pemilik data mengenai periode penyimpanan data pribadi mereka.

Pada praktiknya, kami memberlakukan periode retensi data selama setahun, tetapi kami juga menyesuaikan dengan permintaan klien. Ada kalanya, klien meminta penghapusan data kurang dari setahun.

Selain itu, kami juga memberikan surat persetujuan yang perlu ditandatangani oleh kandidat sebelum memulai pemeriksaan latar belakang. Surat tersebut menyampaikan bahwa kami selaku pengendali data menjamin keamanan transmisi data pribadi kandidat, penggunaan data pribadi kandidat hanya untuk proses background check, dan melakukan penyimpanan data dalam periode tertentu sesuai kebijakan klien.

Integrity Asia, dengan pengalaman di bidang kepatuhan selama dua dekade, berkomitmen untuk memberikan produk dan layanan dengan standar kualitas tertinggi dengan menyediakan jenis dan tingkat layanan yang sesuai dengan kebutuhan klien. Screening kami dilakukan melalui Prisma, platform screening yang dapat diintegrasikan dengan sistem informasi SDM klien kami.

Kontak kami untuk mengetahui lebih lanjut tentang layanan pemeriksaan latar belakang.


Azhara, Devi
Photo by Towfiqu barbhuiyaon Unsplash

Recommended Posts

Start typing and press Enter to search