タイ秘密情報保護法

今年の6月(正確には5月28日)以降に適用開始となるタイの個人情報保護法による主要な義務に関連する条文をご紹介します。

第23条
個人情報の収集において、情報管理者は、情報主体がそのような詳細を既に知っている場合を除き、そのような収集の前またはその時点で、以下の詳細を情報主体に通知するものとする:
(1)個人情報の使用または開示のための収集の目的。情報主体の同意なしに個人情報を収集するために24条で許可されている目的を含む。
(2)情報主体が法律または契約を遵守するために個人情報を提供しなければならない場合、または契約の締結を目的として個人情報を提供する必要がある場合のその旨通知、情報主体がそのような個人情報を提供しない場合に考えられる効果。
(3)収集される個人情報および個人情報が保持される期間。保持期間を指定できない場合は、情報保持基準に従って予想される情報保持期間を指定するものとする。
(4)収集された個人情報が開示される可能性のある個人または主体の種別。
(5)該当する場合、情報管理者の代表者または情報保護担当者の情報、住所、および連絡先の詳細。
(6)19条5項(個人情報提供の撤回)、30条1項(個人情報の開示請求)、31条1項(個人情報の開示請求方法)、32条1項(個人情報使用拒否権)、33条1項(個人情報削除請求権)、3 4条1項(個人情報使用制限)、36条1項(修正請求権)、および73条1項(不服申立)に基づく情報主体の権利。(カッコ内は、筆者による追記)