2019年5月にThe Personal Data Protection Act(個人情報保護法)が公布され、施行は一年後の2020年5月27日となっております。(但し、the Committee of Personal Data Protection(個人情報保護委員会)に関する規定のみ、公布と同時に施行となっています。)
公布された個人情報保護法の主要なポイントは以下の通りです。
用語の定義 | 個人情報 (Personal Data) | 個人を間接的または直接的特定する情報(故人に関する情報は除く) |
個人情報管理者 (Personal Data Controller) | 個人情報の収集、使用、開示(以下「個人情報の取扱」)の権限を与えられた自然人又は法人 |
個人情報取扱者 (Personal Data Processor) | 個人情報管理者の指示に基づき、またはその代理として、「個人情報の取扱」を行う自然人または法人であって、個人情報管理者とは別のもの。 |
「個人情報の取扱」に当たっての遵守事項 | 個人情報の取扱に当たっては、当該個人情報によって識別される個人(以下「本人」)より同意を入手すること |
個人情報の取扱の目的は本人に通知されなければならない |
個人情報の利用に責任を持つ個人情報取扱者は、保持する個人情報に対する違法な利用/変更に対して安全であることを保証する義務がある |
「本人」の権利 | 個人情報管理者が個人情報保護法上の義務に違反した場合、事前になされた同意は撤回できる |
個人情報管理者が保有する個人情報へのアクセス又はコピーを要求できる |
同意なく開示が行われた場合に、その旨の通知を受ける |
個人情報管理者に対して、提供した個人情報の移転を要求できる |
個人情報管理者に対して、提供した個人情報の削除や利用制限が発生する条件設定を要求できる |
保持されている情報が誤っている場合に、情報の修正を要求できる権利 |
タイ国外への情報提供 | タイ国外への情報提供の際も本法の規定が適用される |
個人情報管理者又は取扱者の賠償責任 | 個人情報管理者又は取扱者は本法に違反した場合、以下の賠償責任を負う - 故意であるかに関わらず、実際に発生した損失(個人情報管理者及び取扱者が、当該損失が、不可抗力、本人の故意過失、法的に有効な政府機関からの命令を遵守したことに起因することを疎明した場合を除く)
- 裁判所による懲罰的損害賠償
|
刑事罰 | 本法に違反した場合、刑事罰として罰金刑(500千~1,000千バーツ)及び懲役刑(6か月~1年)のいずれか、又は両方が課せられます。 |
過料 | 本法に違反した場合、行政罰として、過料(500千バーツ~5,000千バーツ)が課せられます。 |
なお、個人情報保護法が施行される前に収集された情報は、個人情報管理者が事前に本人に同意撤回の方法を明確にしたうえで通知することで、個人情報の取扱が認められます。
他のニュースレターはこちらからご覧いただけます
(2019年7月作成)
免責事項
本記事は、作成日時点でのタイの法律等改正動向や一般的な解釈に関する情報提供を目的としております。内容については、正確性を期しておりますが、正確性を保証するものではなく、また作成後の法律改正等により最新の情報でない場合もあります。本記事の利用は、利用者の自身の判断責任となり、利用により生じたいかなるトラブルおよび損失、損害に対してMazarsは一切責任を負いません。個別の具体的な案件を進める場合には、事前に専門家へご相談頂きます様、お願い申し上げます。