タイ法務改正動向 : データプロテクションオフィサーの資格要件について【PDPA関連】

1. DPOの義務について

個人情報保護法42条において以下のような義務が規定されています。

1）データコントローラーやデータプロセッサーに対してPDPAの遵守のアドバイス。

2）データコントローラーやデータプロセッサーが業務遂行においてPDPAを遵守していることの監視。

3）データコントローラーやデータプロセッサーがPDPA遵守上問題のある場合における個人情報保護委員会との連携。

4）職務を通じて取得した個人情報の管理と秘匿。

また、DPOの義務の細則が今後発表されることが予定されています。

2. DPOの要件について

いまのところタイのPDPAにおいてDPOの具体的資格要件は規定・発表されていませんが、少なくとも以下のような点に関する知識・経歴を有している必要があると考えられます。

• PDPAに関する理解と、個人情報保護関連の職務経験。
• その組織におけるデータコントローラーとデータプロセッサーの業務に関する知識と理解。
• IT環境やIT統制、ITセキュリティに関する知識と理解。

その他、組織の業務や業務フローへの理解、および問題解決スキルも必要と考えられます。

 他のニュースレターはこちらからご覧いただけます  

（2022年3月作成）

免責事項

本記事は、作成日時点でのタイの法律等改正動向や一般的な解釈に関する情報提供を目的としております。内容については、正確性を期しておりますが、正確性を保証するものではなく、また作成後の法律改正等により最新の情報でない場合もあります。本記事の利用は、利用者の自身の判断責任となり、利用により生じたいかなるトラブルおよび損失、損害に対してMazarsは一切責任を負いません。個別の具体的な案件を進める場合には、事前に専門家へご相談頂きます様、お願い申し上げます。