| 法令の情報時期:2019年05月 公布版 | ページ作成時期:2024年09月 |
目的
目的は、個人の権利と自由を制限することによって個人情報の侵害に対して効果的な是正措置を講じ、個人情報所有者を守ること。
概要
本法律は、個人の権利と自由を制限することによって個人情報の侵害に対して効果的な是正措置を講じ、個人情報所有者が守られるという目的の元、タイ王国憲法第26条の規定と一致するものとされる。
本法律はタイ王国に所在して、タイ王国内外の個人情報を収集、使用、または開示している個人情報管理者または個人情報処理者に適用される。
本条例に違反した場合、懲役や罰金などの刑事罰および行政罰が科せられ、法人の場合は役員や管理者もその責任を負うことがある。
注目定義
■ 「個人情報管理者」
| 「個人情報管理者」とは、個人情報の収集、使用、または開示について決定を下す権限を有する個人または法人をいう。(第6条) |
■ 「個人情報処理者」
| 「個人情報処理者」とは、個人情報管理者の命令に従って、または個人情報管理者に代わって個人情報の収集、使用、または開示を行う個人または法人をいう。個人情報処理者の個人または法人は個人情報管理者ではない。(第6条) |
■ 「個人情報」
| 「個人情報」とは、直接的または間接的に個人を識別することを可能にする情報をいう。ただし故人の情報は含まれない。(第6条) |
適用除外(対象外・猶予・免除等)
本法律は以下の状況では適用されない。 (1)個人情報を自身の利益のために、または家族の活動のためにのみ収集、使用、または開示している。 (2)国家財政の安定、市民の安全の確保、マネーロンダリングの防止と抑制、科学捜査またはサイバーセキュリティの維持など国家の安全を維持する義務を果たすために国家機関によって運営されている場合。 (3)収集された個人情報を使用する個人または法人は、道徳的で専門的なマスメディア、芸術創作活動、文学活動として公益のためにのみ使用活動している。 (4)上院議会、下院議会、国会、および議会によって任命された監査委員会は、義務および権限を行使して個人情報を収集、使用、または開示することができる。 (5)裁判所による対審および判決、ならびに刑執行手続きを含む刑事司法手順を行う。 (6)信用情報事業法に基づく信用情報会社および会員によるデータ処理。 第1節と同様に、あらゆる形態、活動、機関の個人情報を扱う個人情報管理者が公益のために行う、もしくは法令として制定されているときは本法律準拠の免除が法令として制定される。 (2)(3)(4)(5)および(6)に基づく個人情報管理者、および第2節の規定が免除されている個人情報管理者は基準を満たした個人情報のセキュリティを提供する必要がある。
事業者が注意すべき内容
| 本法令が定める事業者に係わる主な要件は次の通りとなります。本項は網羅的なものではないため、詳細や罰則については、個別調査にて承ります。 ご関心がございましたら、お気軽にお問い合わせください。 |
個人情報管理者は、法的な許可がない限り、個人情報所有者の同意なくその情報を収集、使用、または開示することはできない。
電子的な手段で同意を取得することが推奨されるが、どの手段でも明確な同意が必要である。管理者は同意を得る際、収集目的を通知し、同意は他の要求と分離され、容易にアクセス可能な形式で表示しなければならない。
さらに、誤解を与えない言語を用いることが求められ、委員会によって定められた形式を使用することができる。
また、同意を求める際、個人情報所有者の独立性を尊重し、契約書に同意を含めてはならない。
所有者は同意を撤回する権利を持ち、撤回が所有者に不利益を与えない限り容易に行えるが、管理者は撤回の影響を通知する義務がある。
違反した場合、管理者が強制的に情報を収集することは許されない。(第19条)
個人情報管理者は、個人情報を収集、使用、または開示する前、もしくはその時点で、個人情報所有者に対して取扱い目的を通知する必要がある。
第1節で示された取扱い目的とは異なる目的での個人情報の収集、使用、または開示は原則として許可されていないが、例外として以下の場合に限り認められる。
1つ目は、個人情報所有者に新たな取扱い目的を通知し、同意を得た場合であり、2つ目は本法律や他の法律に基づいて許可されている場合である。(第21条)
個人情報の収集は、合法的な目的に基づいて必要な範囲で個人情報管理者によって行われる。
個人情報管理者が情報の詳細を把握していない場合、収集前または収集時に、個人情報所有者に対して以下の内容を通知する必要がある。まず、特定の法律に基づいて収集する場合は同意を必要としない。
次に、法律や契約のために個人情報提供が必要な場合は、提供しない場合の結果も通知しなければならない。
また、収集期間や、個人情報が開示される可能性のある相手の種類、個人情報管理者の連絡先や個人情報保護担当者の情報も通知する必要がある。
さらに、個人情報所有者の権利についても明確に伝えなければならない。(第22条、第23条)
個人情報の収集には、所有者の同意が必要だが、公益目的や生命の保護、契約の履行、法令遵守など特定の状況では例外が認められている。
また、個人情報を直接所有者以外から収集する場合は、適切な通知が求められる。
特に敏感な情報(国籍、信条、健康状態、生体情報など)の収集は原則禁止だが、生命保護や法的義務、公益目的などで許可される場合がある。
これらの情報を取り扱う際には、個人の権利や自由を守るための適切な措置が講じられる必要がある。(第24条、第25条、第26条)
個人情報管理者は、所有者の同意なしに個人情報を使用または開示してはならない。ただし、第24条や第26条に基づき同意が免除されている場合は例外となる。
さらに、個人情報を受け取った個人や法人は、管理者が指定した目的以外でその情報を使用・開示してはならない。
もし同意なく個人情報を利用・開示する場合、管理者はその使用や開示を第39条に基づき報告しなければならない。(第27条)
個人情報所有者には、以下の義務が課されている。まず、個人情報の損失や不正アクセスを防ぐため、適切なセキュリティ対策を講じ、その対策は必要に応じて見直すことが求められる。
また、個人情報を第三者に提供する場合、その乱用や不正開示を防ぐ措置が必要である。
保存期間終了後には、関連性のない個人情報を削除するためのシステムを設け、実行しなければならない。
情報漏洩などが発生した場合、72時間以内に事務局へ報告する義務があり、さらに、タイ国内に代理人を任命し、その代理人は管理者の責任を負う。(第37条)
個人情報処理者には、個人情報管理者の指示に従い、法律に反しない範囲で個人情報の収集、使用、開示を行う義務がある。
また、個人情報の紛失や不正アクセスを防ぐために適切なセキュリティ対策を提供し、侵害が発生した場合は管理者に通知する必要がある。
さらに、委員会が定める規則に従って個人情報処理活動の記録を作成・保管する義務があるが、中小企業など特定の条件下ではこの義務が除外されることもある。(第40条)
個人情報保護責任者には、以下の義務がある。まず、個人情報管理者や処理者、従業員、請負業者に対して助言を行うことが求められる。
また、個人情報の収集、使用、開示に関する操作を調査し、問題が発生した場合には官庁との調整や協力を行う必要がある。加えて、職務遂行中に知り得た個人情報の機密性を維持しなければならない。
個人情報管理者や処理者は、責任者が職務を遂行できるように適切な設備や機器を提供し、その業務を支援する義務がある。
責任者が職務遂行に問題がある場合、最高責任者に直接報告できる。
また、他の職務や業務を兼任する場合、これらが本法律に反しないことを証明する必要がある。(第42条)
目次
第1条
第2条
第3条
第4条
第5条
第6条
第7条
第一部
第8条
第9条
第10条
第11条
第12条
第13条
第14条
第15条
第16条
第17条
第18条
第二部
第一章
第19条
第20条
第21条
第二章
第22条
第23条
第24条
第25条
第26条
第三章
第27条
第28条
第29条
第三部
第30条
第31条
第32条
第33条
第34条
第35条
第36条
第37条
第38条
第39条
第40条
第41条
第42条
第四部
第43条
第44条
第45条
第46条
第47条
第48条
第49条
第50条
第51条
第52条
第53条
第54条
第55条
第56条
第57条
第58条
第59条
第60条
第61条
第62条
第63条
第64条
第65条
第66条
第67条
第68条
第69条
第70条
第五部
第71条
第72条
第73条
第74条
第75条
第76条
第六部
第77条
第78条
第七部
第一章
第79条
第80条
第81条
第二章
第82条
第83条
第84条
第85条
第86条
第87条
第88条
第89条
第90条
本法律施行準備
第91条
第92条
第93条
第94条
第95条
基礎情報
| 法令(現地語) | |
| 法令(日本語) | 個人情報保護法 仏暦2562年(西暦2019年) |
| 公布日 | 2019年05月24日 |
| 所管当局 | デジタル経済社会省 |
作成者
株式会社先読
調査相談はこちら
概要調査、詳細調査、比較調査、個別の和訳、定期報告調査、年間コンサルなど
様々な調査に柔軟に対応可能でございます。
- ●●の詳細調査/定期報告調査
- ●●の他国(複数)における規制状況調査
- 細かな質問への適宜対応が可能な年間相談サービス
- 世界複数ヵ国における●●の比較調査 など
無料相談フォーム
無料メールマガジンの申込み|
希望の情報分野を選択可能
登録はこちらからメールアドレスを入力してお申込みください。
「登録」クリック後、購読したいメールマガジンの種類を選択いただけます。
★配信頻度|各メルマガについて月に1~2回
(不定期)
メルマガ|全般(全分野)
当社で扱う情報分野全般の注目規制動向の情報にご関心がある方はこちら。
メルマガ|化学物質
化学物質分野の注目規制動向の情報にご関心がある方はこちら。一般・工業用化学品や軍事用途の化学品、食品添加物や農薬、医薬品などが対象です。
メルマガ|環境
環境分野の注目規制動向の情報にご関心がある方はこちら。大気・水・土壌汚染のほか、地球温暖化やオゾン層破壊、騒音・振動・悪臭などに対する規制が対象です。
メルマガ|先端技術
先端技術分野の注目規制動向の情報にご関心がある方はこちら。当社で言う先端技術分野とは、人工知能(AI)、仮想・拡張現実(VR・AR)、自動運転、エコカー、デジタルトランスフォーメーション(DX)などをいいます。
メルマガ|新領域
新領域分野の注目規制動向の情報にご関心がある方はこちら。当社でいう新領域分野とは、宇宙、海底・深海底、大深度地下などをいいます。
「目次」