タイ法務改正動向:個人情報保護法の制定

2019年2月にタイ国会は個人情報保護法案(Personal Data Protection Act)を承認しました。今後公布・法制化される見込みです。

法案は、政府及び企業セクターにも適用され、個人情報取り扱いの指針となるものです。法案に概要は以下の通りです。

1)  法律上の定義

  • 個人情報(Personal data)・・個人を直接又は間接的に特定できる情報をいう。
    但し故人に関する情報は含まれない
  • 個人情報管理者(Personal data controller)・・個人情報の収集・利用・開示(以下「個人情報の取扱」)を行い、また決定を行う個人又は法人
  • 個人情報取扱者(Personal data processor) ・・個人情報管理者に代わってまたはその指示に基づき、個人情報の取扱を行う個人又は法人。個人情報管理者とは区別されます。

2)  「個人情報の取扱」に当たっての講じるべき措置

  • 個人情報によって識別される個人(以下「本人」)から明示された同意を取得すること。特に、人種、政治的意見、宗教信条、遺伝子情報、性生活、生体認証情報、医療、加入団体、犯罪履歴といった「特にセンシティブな個人情報」取扱の際は事前に本人から明示の同意を取得すること
  • 個人情報を収集する目的を本人に対して明示すること
  • 個人情報管理者は、情報の利用にあたり、不正利用を防ぐための十分な措置を講じること

3)  「本人」(個人情報によって識別される個人)の権利

  • 個人情報提供/取扱に関する同意を撤回することができる。但し撤回以前に有効な同意に基づき行われた開示には撤回の効力は及ばない
  • 提供した個人情報へのアクセスと、個人情報管理者が保持する自身の個人情報の写しを要求できる権利
  • 同意なき開示が行われた場合に、通知を受ける権利
  • 提供した個人情報の移転を要求できる権利
  • 提供した個人情報の削除や利用制限が発生する条件設定を要求する権利
  • 保持されている情報が誤っている場合に、情報の修正を要求できる権利

4)  個人情報保護法の執行機関及び罰則

  • 個人情報保護法に基づき任命される個人情報保護行政官事務局(The Office of the Personal Data Protection Commissioner)が、個人情報保護に関する行政の執行機関となります。また、個人情報保護行政官事務局は個人情報保護に関する国家賠償法上の執行も行います。
  • 個人情報保護行政官は、個人情報の取扱に関する規則や決定を行う権限を有します。
  • 個人情報保護行政官より任命された委員会が個人情報保護法上の違反に対する申立対応を行います。
  • 個人情報管理者や個人情報取扱者の個人情報取扱に関する故意または過失による不法行為責任に対して、実際に発生した損害の賠償に加え、懲罰的賠償が賦課される場合があります。
  • 個人情報保護法上の罰則は、懲役または罰金のいずれかまたは両方が課されます。また違反の程度により行政罰が課される場合もあります。

 他のニュースレターはこちらからご覧いただけます

 (2019年4月作成)

 

免責事項

本記事は、作成日時点でのタイの法律等改正動向や一般的な解釈に関する情報提供を目的としております。内容については、正確性を期しておりますが、正確性を保証するものではなく、また作成後の法律改正等により最新の情報でない場合もあります。本記事の利用は、利用者の自身の判断責任となり、利用により生じたいかなるトラブルおよび損失、損害に対してMazarsは一切責任を負いません。個別の具体的な案件を進める場合には、事前に専門家へご相談頂きます様、お願い申し上げます。

Want to know more?