Show Menu
トピック×

PDPA(タイ)FAQ

このドキュメントでは、タイの個人データ保護法(PDPA)とAdobe Experience Cloudでの実装に関するよくある質問に対する回答を示します。
このドキュメントで使用される様々なPDPA関連用語の定義については、 PDPA(タイ)の用語 「」を参照してください。

PDPAの影響を受けるユーザー

PDPAは、タイに本社がない企業に対して、タイの住民に商品やサービスを売り込んだり、自分の行動を追跡したりすることを適用する。

PDPAの適用はいつ行われますか。

2020年5月27日に施行。

コンプライアンス違反に対する罰則

PDPAに違反した組織は、刑事罰と過料の両方に対して責任を負う可能性があります。 各犯罪は、500万人のTBHに対する行政処分を引き付ける見込み。 PDPAは、実際の損害額と1年の懲役刑を重複までの懲罰的補償を認めている。 PDPAでは、罰金以外に、データ所有者に対してクラス訴訟の提起も認めています。

個人データの構成要素

個人データとは、自然人やデータの対象に関する情報で、本人を直接または間接的に識別するために使用できます。 自然人に関する任意のデータを指定できます。 死亡者は含まない。

機密性の高い個人データとは何か。

PDPAは、次に示す個人データを含む機密性の高い個人データの収集とストレージに対し、厳しい要件を提供します。 人種や民族の接触チャネル、政治的意見、宗教的または哲学的信念、犯罪歴、貿易和集合の会員、遺伝情報、生体認証データ、健康記録、性的指向や好みなど。

データコントローラーとデータプロセッサーの違いは何ですか。

デ​ ータ・コントローラ (Data Controller)とは、個人データの収集、使用、開示に関する決定を行う権限と責任を持つ人のことです。 デ ータ処理装置 ​とは、個人データの収集、使用、開示及びデータ制御装置の向きに関連して動作する者を指す。 データコントローラーとデータプロセッサーの両方は、PDPC(Personal Data Protection Committee)が規定する最低限の基準を満たす適切なセキュリティ対策を提供する必要があります。

データの件名による明示的な同意とは何ですか。

PDPAは、欧州和集合のGDPR(General Data Protection Act)の足跡に従い、データの対象からの明示的な同意が必要となります。 明示的な同意では、個人は同意を示すために、事前にチェックを入れたり、サービスを使用して同意を与えたりするのではなく、ボックスをチェックするなど、同意を示すように、肯定的な処置を取る必要があります。 同意は、データコントローラーが個人データを収集、使用、または開示するための法的根拠を提供します。

10歳未満のデータ被験者は同意できますか?

10歳未満の子どもの個人データの収集には親の同意が必要です。