タイ個人情報保護法(PDPA)の対応

もちろんラムチップパートナーズでも対応しておりますので、ご相談ください。 PDPA完全施行の再延長を決定した背景には、タイの社会・経済が引き続き新型コロナウイルスの影響下にあり、企業によるPDPA完全施行への準備が十分でないことがある。

4
「管理者」と「処理者」の定義はGDPRと同様ですが、それぞれに異なる規制が課されるものとされています。

第5回:ついに成立!タイの個人情報保護法|Global Reach

5%でした。 そのほかにも、タイ国内の個人情報を海外で利用する「国外移転」に関しては厳しい規制が施されています。

5
私たちビッグビートが日本国内で打ち合わせをし、現地の企業に直接発注します。 施行を再延長した条文は前年と同様、第2章(個人情報保護)、第3章(データ主体の権利)、第5章(苦情申し立て)、第6章(民事責任)、第7章(罰則)、第95条(既得権条項または暫定措置)となる。

【タイ労働法コラム】第16回:従業員の個人情報の取扱い

しかし、 自分はそのような個人情報を頻繫に投稿してないので、利用することは出来ないでしょう」 「 プロモーションをもらえる時のみ、公開設定に変えている。 このあたりは、いかにもタイらしいお国柄が出ているような気もしますね。 これらの場合は、タイ国内に拠点を有していない海外企業でも、同法の適用を受けることになりますので、留意が必要です。

2
2019年の5月には、すでに一部の条文が施行されましたが、違反時の罰則規定を含めた完全施行は、現在、2022年6月1日の予定です。 ただ、具体的に何が個人情報に該当するかについては不明確な部分が多く、今後個人情報保護委員会が公表するガイドラインなどで具体的に示される見込みです。

~タイの個人情報保護法(PDPA)、なにから始めたら良いのか?現地弁護士に訊く~まだ間に合う、対応ポイントの把握と適切な情報管理のセキュリティ対策とは

個人データの主体(本人)に対して、そのデータを収集する、使用する等の目的を、書面で通知した上で、同意を取得する必要があります。 なお、同一グループ間の移転であり、グループ内で適切な個人データ保護指針が確立され、かつ、その指針がタイ国の個人データ保護委員会によって認証されている場合にも移転が可能とされておりますが(29条)、やはりその具体的内容が明らかでないのが現状です。

19
(6)19条5項(個人情報提供の撤回)、30条1項(個人情報の開示請求)、31条1項(個人情報の開示請求方法)、32条1項(個人情報使用拒否権)、33条1項(個人情報削除請求権)、3 4条1項(個人情報使用制限)、36条1項(修正請求権)、および73条1項(不服申立)に基づく情報主体の権利。 また、個人情報はデータの保護・管理責任者の指定が必要になります。

タイ秘密情報保護法

最近は、クラウドの業務管理システムなども一般的となり、データを格納するサーバーは、タイ以外の国、たとえばシンガポールに置かれているということもあるわけですが、こうしたことが、「第三国へのデータ移転(国外移転)」にあたるわけですね。 しかも、友人のみ公開などの公開範囲の設定 をしていない人も少なくないのです。 また、一度同意した場合であっても、情報主体は原則として、いつでも同意を撤回可能とされています。

8
PDPAがそもそもどんな法律?法律を遵守するために自社は何をすべき?具体的にどのようなITツールで情報管理すべきなのか?といった悩みを抱えている• )が施行されています。

いよいよタイでもPDPA(個人情報保護法)が施行

公認会計士(米国)、公認金融監査人。 この場合は、「データ主体」の同意は不要となります。

20
同意なく情報を収集できる例外も定められていますが、原則、今後は同意書が求められます。