タイ国政府商務省国際貿易振興局 (DITP本部)
Department of International Trade Promotion
563 Nonthaburi Road、Bang Kra Sor、Ampheo Muang、Nonthaburi 11000、Thailand
Tel: +66 2507 7999
E-mail: saraban@ditp.go.th
2022年6月1日に施行された個人情報保護法BE2019の遵守のため、政府機関を含むデータ管理者は、直接または間接的に個人データまたは個人を特定することが可能な事実を収集、使用、開示する必要があり、また、データ対象者の信頼を確保するために、タイ国政府商務省国際貿易振興局は適切な個人データの保護とセキュリティ対策を提供するものとします。タイ国政府商務省国際貿易振興局(DITP)は、データ管理者として、本プライバシーポリシーを策定しました。
国家行政組織法(BE 2534)第32条および改正後、個人情報保護法(BE 2019)第5条および第95条、公共部門における電子取引の規則および手順を規定する勅令(BE 2006)第6条および第7条の規定に基づき、国際貿易促進省は、個人情報の管理者として、本プライバシーポリシーを策定します。BE 2006 の勅令の第 6 条および第 7 条に基づき、タイ国政府商務省国際貿易振興局は以下の通り通達を発出しました。
第1 本通知は、「国際貿易促進省の通達
Re: プライバシー ポリシー BE 2022′.
第2条 条 この告示は、今後施行されるものとする。
第3条 この告示において
「DITP」とは、タイ国政府商務省国際貿易振興局をいう。
「人」とは、自然人を意味する。
「個人データ」とは、自然人に関連する情報であって、直接的または間接的にその人を識別するために使用できるものをいい、死亡した人に関連する情報は除外される。
「個人データ」とは、自然人に関連する情報であって、直接的または間接的にその人を識別するために使用できるものをいい、死亡した人に関連する情報は除外される。
「センシティブデータ/特殊分類個人データ」とは、国籍、人種、政治的意見、宗教、哲学、思想、信条 に関する個人データをいう。政治的意見、宗教、哲学、精神的信条、性的行動、犯罪記録、医療記録、障害、労働組合情報、遺伝データ、生体データ(顔スキャン、虹彩スキャン、指紋など)、その他個人データ保護委員会が決定したデータ対象者に同様の影響を与える情報。
「生体認証データ」とは、顔認証データ、虹彩認証データ、指紋認証データなど、個人の身体的または行動的優位性に関連する技術または技法の使用により、他の個人と区別して当該個人を識別することができる個人データ
を意味する。
「データ主体」とは、個人データによって直接または間接的に個人を特定することができる者をいう。
「データ管理者」」とは、個人データの収集、使用、および開示に関する問題を決定する権限を有する自然人または法人を意味する。
個人データの収集、使用、および開示に関するもの。
「データ処理者」とは、データ管理者によって、またはデータ管理者に代わって与えられた命令に従って、個人データの収集、使用、または開示に関連して業務を行う自然人または法人を意味します。
「処理」とは、個人データの収集、使用、および/または開示を意味します。
第4条 個人データ処理の目的
DITPは、輸出の促進、タイ製品およびサービスの市場拡大、輸出製品およびサービスの価値創造の強化、貿易情報サービスの提供、タイの輸出額と輸出量を増加させるために、世界市場におけるタイの起業家の競争力を高めることなどを使命としている。したがって、個人データの処理は
DITP内の管理のために、以下のように、DITPの権限に従って各種ミッションの実施を支援し、目標を達成するために行われる。
(1) データ対象者の個人データを、データ保護のレベルが十分でない可能性のある国
に転送する必要がある場合。
(2) 国内外におけるタイ製品およびサービスの輸出を促進、発展、支援するための活動を行う
(3) タイの製造業者、輸出業者、サービス業者および海外の輸入業者のために、貿易情報サービスを提供し、輸出関連情報および技術の利用を促進する。
(4) 輸出促進のため、タイの製品・サービスを広報・放送する。
(5) 民間企業の国際貿易に関する知識と能力を向上させ、貿易競争力と輸出効率を強化し、国内外の組織
との連携や支援を提供する。
(6) 国際市場の需要を満たす製品やブランドの開発および価値創造を支援する。
(7) 貿易物流システムの支援と開発。
(8) DITPの総務、財務・経理、内部監査、調達、法務、儀礼、物流に関わる業務を遂行する。
(9) 法律で定められた範囲内、または大臣や内閣から命じられた範囲内の活動を行う。DITPは、以下の目的のために、個人情報を収集、使用および開示することがある。
DITPは、個人データの収集、使用および/または開示について、データ対象者の同意に依存する。
以下の目的のため
4.1 DITPが同意を必要とする目的
DITPは、個人データの収集、使用および/または開示について、データ対象者の同意に依存する。
以下の目的のため
(1) データ対象者の個人データを、データ保護のレベルが十分でない可能性のある国に転送する必要がある場合。
(2) DITPの広報、広告プロジェクトまたは活動で使用するために、データ対象者の個人データを収集、使用および/または開示すること。
(3) DITPのニュース、プロジェクトおよび活動の伝達、提示および広告に使用するために、データ対象者の個人データを収集、使用および/または開示すること。
(4) データ対象者の健康に適した食品を提供するために、センシティブデータを収集、使用、および/または開示すること。
4.2 DITPが、法律上の例外を遵守して、同意を得ることなく個人データを収集、使用、および/または開示することができる目的について。データ対象者の個人データを収集、使用および開示するための
原則または法的根拠は、以下のとおりである。
(1) データ対象者が当事者である契約の履行に必要である場合、または契約締結前にデータ対象者の要請により措置を講じるために必要である場合
(2) 法令を遵守するために必要であるとき
(3) 正当な利益のために必要である
(4) 本人の生命、身体または健康に対する危険を防止または抑制するためであるとき
(5) 公益のために行われる業務の遂行、またはDITPに帰属する公的権限の行使のため
DITPは、以下の目的のために個人データを収集、使用および/または開示する場合、上記(1)から(5)の例外に依拠するものとする
(a) データ対象者が当事者である契約上の義務を履行するため、または契約締結前にデータ対象者の要
求に応じて措置を講じるため
(b) DITPの研修またはプロジェクトの参加者を募集・選考するため
(c) データ対象者の個人的な身元を確認し、連絡を取り、調整するため
(d) 研修、セミナー、試験の企画・実施および証明書の発行
(e) データ対象者がDITPの研修、セミナーまたはプロジェクトから得た結果および改善についてフォローアップするため
タイの起業家に国際貿易(特に輸出)の機会を提供するため
とタイの起業家(ビジネスマッチング)。
(g) 特定の地域や特別な関心を持つグループや個人のニーズに合わせて、タイの国際貿易を促進するための計画やプロジェクトを策定するためにデータ分析するとき
(h) DITPが合理的に必要とするその他の目的であって、関連文書またはチャネルでデータ対象者に通知される場合。ただし、データ対象者に新たな目的を通知し、データ対象者の同意を得た場合、または法律上同意を必要としない場合は、この限りではない。
DITPは、データ主体が新しい目的を知らされ、DITPがデータ主体の同意を得ない限り、DITPがデータ主体に通知した目的以外の目的で個人データを収集、使用および/または開示してはならない。 . 法律により同意が必要とされない場合。
第5条 第5条 個人データの処理
5.1 個人情報の収集
DITPは、第4条に定めるDITPの使命および目的に従って、必要な個人データを物理的および電子的に合法的かつ公正に収集するものとする。個人情報の収集は、情報主体の同意がある場合、または情報主体の同意を得ることなく個人情報を収集することができる法律の例外規定がある場合にのみ行うものとし、情報主体の同意を得ることなく個人情報を収集することはできない。
DITPは、個人情報の収集、利用および開示に適法な手段を用いるものとし、DITPによる個人情報の収集は、限定的なものでなければならない。
DITPによる個人情報の収集は、第4条に定める収集、利用および開示の目的のために必要な範囲に限定され、かつ法律の規定に従って行われるものとする。
DITP は、DITP によって提供または収集された個人データ、またはデータ主体が公開した情報や他の政府またはDITP のパートナーまたはアライアンスである民間機関。
またはデータ対象者が公開した情報、DITPのパートナーまたはアライアンスである他の政府機関や民間機関からDITPが入手した、または他の信頼できる情報源からアクセスした個人データを収集、使用、開示するものとする。
データ対象者が個人情報を提供しない場合、または不正確もしくは古い個人情報を提供した場合、データ対象者はDITPと取引を行うことができず、データ対象者に迷惑をかけるとともに、DITPは契約上の義務を履行できない可能性がある。
DITPが収集、使用および開示する個人データは、以下の2種類に分類されます:
(1) 個人データ
(1.1) 氏名、身分証明書番号、身分証明書に記載された情報、パスポート番号、肖像、性別、生年月日、年齢、身分、住所、職業、勤務先、電話番号、ファックス番号、電子メールアドレス等の情報主体の個人識別情報および情報主体のコンタクト情報。
(1.2) 職位、職種、部署、契約内容、経歴、学歴、職歴等の勤務先情報。
(2) 生体認証データ、指紋、顔スキャン/顔認識、犯罪または起訴の疑いを含む犯罪記録、健康情報などのセンシティブデータ。
DITPは、データ主体から明示的な同意を得た場合、またはデータ主体から同意を得ることなく収集することが法律で認められている例外的な場合を除き、センシティブデータを収集しないものとする。
5.2 個人情報の利用
DITPは、第4条に定めるDITPの業務の使命および目的に従って、情報主体から同意を得た場合、または法令に基づきDITPが個人データを利用することができる場合、個人データを利用する。
5.3 個人情報の開示
DITPは、第4条に定めるDITPの任務および業務の目的のため、またはデータ対象者の要求に応じてサービスを提供するため、あるいはデータ対象者の同意を得た上で契約上の義務に基づき、あるいは法律の規定により開示を求められた場合には、個人データを開示する。
ただし、DITPから個人データの提供を受ける者は、取得の際にDITPに通知した目的以外の目的のために個人データを利用または開示してはならない。
DITPは、DITPがデータ対象者に通知した目的のためにのみ、個人データを他のデータ管理者に開示するものとします。DITPは、以下の場合に個人データを開示することがある。
(1) データ主体から同意を得た場合
(2) データ対象者の事業またはその他の活動を成功させるため、および契約上の義務の履行を含むデータ対象者の目的を達成するため、またはデータ対象者から要求された場合に必要である場合
(3) 不正行為の調査および予防のために法人または団体に開示する場合、セキュリティのためにDITPとの会合または取引の写真を撮影する場合など、正当な利益のために必要である場合
(4) 商務省、労働省、社会保障局、技能開発局、法務執行局、学生ローン基金、国家障害者促進局、裁判所、警察、公共部門開発委員会事務所、予算局、その他の政府機関など、管轄監督機関または公的機関が法令や規制、命令、通知を遵守するために、法令または法的義務を遵守するために適用法で定められた場合。
(5) 本プライバシーポリシー第4条に定める目的のために、DITPの業務委託先または外部サービス提供先である個人、法人、提携先、銀行、決済サービス提供先、人材・情報サービス提供先、教育サービス提供先、金融サービス提供先等の委託先に対象個人データを提供する場合。
DITPが個人データの収集、使用および開示の目的を変更した場合、DITPは、文書、電子メール、DITPのウェブサイト(www.ditp.go.th)またはDITPの関連情報技術システムを通じて、データ対象者に適宜通知するものとする。これとともに、
DITPはまた、証拠となる修正記録を保持するものとする。
第6条 データ主体の権利
データ主体は、個人情報保護法BE 2019に基づき、DITPの管理下にある個人データに関して、以下の権
利を有する
6.1データ主体が規定した目的に従って以前に与えられた個人データの収集、使用、または開示に対するデータ管理者の同意を撤回する権利。同意の取り消しは、法律または対象データとDITPの間の契約上の義務に規定された当該権利の制限がない限り、データコントローラーが個人データを保有している限り実行することができる。
6.2 データ管理者から個人データにアクセスし、そのコピーを要求する権利、および同意を得ることなく個人データを取得した場合について通知を受ける権利
6.3 個人データが、自動化されたツールまたは機器によって読み取り可能または一般的に使用される形式であり、自動化された手段によって使用または開示できる場合、データ管理者から個人データを受領する権利。これには、以下の理由により不可能な場合を除き、自動化された手段で個人データを他のデータ管理者に送信または転送することをデータ管理者に要求する権利、および他のデータ管理者に送信または転送された当該形式の個人データについてデータ管理者に直接要求する権利が含まれる。
ただし、技術的な事情により不可能な場合は、この限りではない。
このような権利の行使は、公益のための職務遂行または法律に基づく職務遂行にあるデータ管理者の個人データ
6.4 以下の状況において、個人データの収集、使用、または開示にいつでも異議を唱える権利。
(1) データ管理者が同意を得ることなく個人データを収集できる次の各号に該当する場合において
(1.1) データコントローラーの公共の利益のための職務の遂行またはデータコントローラーに与えられた国家権力に基づく職務の遂行に必要である場合。
(1.2) データ管理者又はデータ管理者以外の個人もしくは法人の正当な利益のために必要である場合
(2) ダイレクトマーケティングの目的で個人データを収集、使用または開示する場合。
(3) 科学研究、歴史研究、または統計の目的で個人データを収集、使用、または開示する場合。
6.5 データ対象者が誰であるかを特定するために、個人データを削除、破棄、または特定できないようにする権利。以下の場合
データ対象者が誰であるかを特定することができない。
(1) 個人データの収集、使用または開示の目的で、個人データを保管する必要がなくなった場合。
(2) データ対象者が個人データの収集、使用、開示に関する同意を撤回した場合、またはデータ対象者が個人データの収集、使用、開示に異議を唱えた場合。
(3) 個人データが違法に収集、使用、または開示された場合。
6.6個人データが違法な収集、使用または開示により削除または破壊の対象となる場合、または個人データを保持する必要がなくなった場合に、個人データの処理を制限する権利。
個人データの処理を制限する権利。
6.7 情報が正確、最新、完全かつ誤解を招かないように、個人データを修正する権利。
6.8 個人データ保護法に基づき、個人データ保護委員会に対して苦情を申し立てる権利。
DITPまたはデータ処理者
またはDITPの請負業者、個人データ保護法または関連する法律に違反するか、遵守しない
個人データ保護委員会のオフィスでの発表
ラッタプラササナバクディ ビル 7 階
The Government Complex Commemorating His Majesty The King’s 80th Birthday Anniversary
Chaeng Watthana Road, Thung Song Hong, Lak Si, Bangkok 10210
第7条 個人データの保存期間
DITPは、データ主体に示された目的を達成するために、または第4条に規定された目的のために必要な限り、または個人データを保持する必要がなくなるまで、個人データを保持するものとします。データ主体が DITP との取引を終了する場合、または DITP とのサービスまたは取引の使用がない場合、DITP は、指定された期間、または法律または法的処方箋または法的措置の行使によって指定された期間、データ主体の個人データを保管するものとします。クレーム。
保持期間の終了時に、DITP は個人データを削除または破棄するか、個人データを作成します。
データ主体を特定できない匿名。個人データの保持期間は、DITP のデータ保持ポリシーに従うものとしますが、DITP は個人データを一定期間保持する場合があります。
法律で義務付けられている時間。
電子形式での個人データの保存は、首相官邸通信業務規則に従うものとする。ただし、そのような個人データを保存する期間は、第7条第1項に従うものとする。
第8条 個人データの品質
DITPは、DITPの使命、任務、業務目的およびDITPのサポート機能の役割を遂行する目的で、個人デー
タを収集、使用および開示するものとする。DITPは、個人データの正確性、完全性を重視し、最新の状態
に保つものとする。
DITP は、正確性、完全性を重視し、個人データを最新の状態に保つものとします。
第9条 個人情報の利用制限について
DITPは、収集した個人データを、データ主体の同意を得た場合、または、データ主体の同意を得ることな
く個人データを利用または開示することができる法令上の例外(例えば、個人データを必要とするサービス
をDITPに提供する契約当事者に個人データを開示する場合など)を除き、DITPの使命、義務、業務目的
およびDITPのサポート部門の役割を遂行する目的以外に使用または他者に開示してはならない。
第10条 個人データの保管および処理における安全対策
DITPは、個人データの紛失、アクセス、破壊、使用、改ざん、修正または不正な手段による開示を防止
するため、個人データの機密性、完全性、可用性を維持し、個人データ保護委員会告示に定める事項以上の
セキュリティを適切に保つための基準を設けている。データ管理者の安全対策 BE2565(2022)及びその改正。
第11条 データ主体の関与
DITPは、データ主体が、文書または電子メール、DITPのウェブサイト(www.ditp.go.th)またはDITPの
情報技術システムを通じて、同意撤回権、個人データの処理に対するアクセス権、訂正権、削除権、異議申
立権を含む個人データの存在および正確性を確認するためのチャネルを適切に提供しなければならない。
第12条 第三者の情報
配偶者、子供、両親、家族、受益者、緊急連絡先、照会先、その他有価証券の保有に関連する者の個人デー
タをDITPに提供する場合、当該者は、当該個人データをDITPに提供する権限および許可をデータ対象者
から得ていること、および当該個人データの収集、使用、および/または開示について、データ対象者に通
知する義務を負っており、当該データ対象者から同意を得ることも含めてこのプライバシーポリシーに従い、
当該個人データを提供する。
第13条 プライバシーポリシーの改訂
DITPは、法律および関連する実務を遵守するために、定期的にポリシーの見直しを行うものとする。プラ
イバシーポリシーに変更があった場合、DITPは、DITPの規則および手続きの定めるところにより、デー
タ主体に通知するものとする。
第14条 法令施行前に収集された個人情報(経過措置)
DITPは、個人情報保護法BE2019が本来の目的で施行される前に、個人データを収集し、利用するものす
る。データ主体が同意の撤回を希望する場合、文書フォームまたは電子メール、DITPのウェブサイト
(www.ditp.go.th)またはDITPの情報技術システムを通じて撤回を行うことができる。
第15条 準拠法および管轄裁判所
本プライバシーポリシーは、タイ法に準拠し、タイ法に従って解釈される。また、紛争が生じた場合は、タ
イの裁判所が検討する権限を有するものとする。
第16条 DITPの連絡先
タイ国政府商務省国際貿易振興局(DITP)
〒11000 ノンタブリー県ムアン郡アンポー町バンクラソールのノンタブリー通り
番地、
または
データ保護担当者(DPO)まで
電子メール: dpo@ditp.go.th
電話番号 0-2507-7999
8月30日付 BE 2022(2022年)
(ナンタポン・チラーロスポン)
副局長
事務局長代行
国際部
(DITP)局長代理
タイ国政府商務省国際貿易振興局 (DITP本部)
Department of International Trade Promotion
563 Nonthaburi Road、Bang Kra Sor、Ampheo Muang、Nonthaburi 11000、Thailand
Tel: +66 2507 7999
E-mail: saraban@ditp.go.th