個人データ保護法
個人データ保護法2562 B.E.(2019)(以下、PDPA)が2019年5月27日、タイ政府官報で公布された。PDPAは、公布日から1年後に施行される。但し、個人データ保護委員会とその事務所に関する条項は2019年5月28日に効力を発した。
目的:この法律は、自然人を直接または間接的に特定できる個人データの合法な収集、使用及び開示について規定することを目的とする。しかし、死亡した人のデータには適用しない。
責任者:PDPAはまた、PDPAにより「個人データ」の取り扱いについての責任と義務を負う「個人データ管理者」(以下、管理者)と「個人データ加工者」(以下、加工者)を定義する。
PDPAの主要な指針:
- 個人データの収集、使用または開示する前に、データ所有者の明白な同意が必要である。
- 個人データを収集、使用及び開示する目的をデータ所有者に提供しなければならない。
- 民族、民族的背景、政治的見解、宗教的心情、遺伝的特徴、性生活の情報、生体認証、健康、労働組合員、有罪判決、犯罪行為など、慎重に扱うべきデータ情報を収集する前に、データ所有者の明白な同意が必要である。
- 個人データの使用について責任を負う個人データ管理者は、その情報が安全であり、不法な改ざんやアクセスから保護されていると保証しなければならない。
- データ保護職員が必要な場合、管理者が指名しなければならない。
- 管理者と加工者は、収集した個人データを保護し安全に保持する適切な対策を講じなければならない。
- 個人データの外国または国際機関への移転について、その国や機関が個人データ保護の十分な基準を有するなら、移転することができる。
罰則:データ管理者かデータ加工者、またはその両方がPDPAに対して違反した罰則は、500万バーツ以下の過料、一年以下の懲役か100万バーツ以下の罰金、またはその両方の刑事罰、及びデータ所有者が被った実際の損害額の2倍以下の懲罰的損害賠償となる。
PDPAは、個人データ管理者や個人データ加工者と見なされる全ての人物や主体に遵守に必要な措置を準備しそれを開始する為に1年間の期間を与える。PDPAの下で公布された規定や通告は、PDPAの発効日から1年以内に導入されるものとする。
外国人事業
3つのサービス活動が外国人事業ライセンスを取得する必要がなくなる
商務省は2019年6月25日、外国人事業法B.E.2562の付表3(21)による制限事業から3つのサービス活動を除外する省令を公布した。その省令は官報で公布され、即時に発効した。
その事業リストは下記の通りである。:
- タイにおける関係会社、グループ会社への金銭貸付
- 関連会社、グループ会社への公共設備を含む、事務所スペースの賃貸
- 下記の分野において関連会社、グループ会社への相談及び助言の提供:
- 経営
- マーケティング
- 人的資源
- 情報技術
この変更後、外国人が過半数を所有する会社は、これらのサービス活動を関連会社やグループ会社に提供しようとする際、事業を行う前に外国人事業ライセンスを取得する必要がなくなる。
No responses yet