2022年10月17日、インドネシア共和国にて、個人情報保護法が施行されました。
正確には、「個人データの保護に関する2022年27号法律」(UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi)との名称です。
この法律の構成は以下のとおりです。
第1章 総論 (第1条乃至2条)
第2章 原則 (第3条)
第3章 個人データの種類 (第4条)
第4章 個人データ保持者の権利 (第5条乃至15条)
第5章 個人データの処理 (第16条乃至18条)
第6章 個人データの処理における個人データ管理者及び個人データ処理者の義務
第1部 総論 (第19条)
第2部 個人データ管理者の義務 (第20条乃至50条)
第3部 個人データ処理者の義務 (第51条乃至52条)
第4部 個人データ保護責任者 (第53条乃至54条)
第7章 個人データの移転
第1部 インドネシア共和国法域内の個人データの移転 (第55条)
第2部 インドネシア共和国法域外への個人データの移転 (第56条)
第8章 行政制裁 (第57条)
第9章 機関 (第58条乃至61条)
第10章 国際協力 (第62条)
第11章 社会参加 (第63条)
第12章 紛争解決及び手続法 (第64条)
第13章 個人データの使用における禁止 (第65条乃至66条)
第14章 刑事規定 (第67条乃至73条)
第15章 経過規定 (第74条乃至75条)
第16章 締めの規定 (第76条)
「個人データ保護の影響評価」(第34条3項)、個人データ管理者から個人データ保持者への「通知方法」(第48条5項)、「個人データ保護責任者」(第54条3項)、インドネシア共和国法域外への「個人データの移転」(第56条5項)、「行政罰金の利用方法」(第57条5項)、個人データ保護を所掌する「機関」(第58条5項)及び当該「機関の権限の行使方法」(第61条)に関する詳細規定が、政令で定められるとされています。
※上記は、筆者の見解を交えた説明・翻訳であり、個別事例への適用については一切の責任を負えません。個別の案件に関しては、別途ご相談ください。
弁護士 味村祐作
この記事へのコメントはありません。