東京コンサルティングファームの佐々木でございます。
本日は【Personal Data Protection Act 2010】についてお話致します。
2010年に本法が成立し、2013年11月15日に施行されました。
制定の背景としましまして、「欧州GDPRへの対応」が挙げられるのは、
世界的な流れから見ても頷けるところでございます。
原則として、マレーシアの個人情報保護法では、
外国にある第三者に個人情報を提供することはできません。
例外として、 以下の場合につき、海外に情報を移転することが可能でございます。
(a)情報対象者が当事者となる契約(例:雇用契約)の履行に必要な場合
(b)情報対象者が契約を締結しようとする場合で、契約締結段階において必要な場合
(c)情報使用者が法的義務(契約上の義務を除く。)を遵守する必要がある場合
(d)情報対象者の生命に関わる利益を守るために必要な場合
(e)司法行政(例:裁判所の裁判執行)のために必要な場合、又は(f)法律上与えられる職務の行使のため必要な場合
(f)本人同意がある場合
また、マレーシアでは大臣が官報で指定した国に情報を移転する場合に、
国外への情報移転が認められるとされておりますが、
今現在、認められた国はございません。
なお、以下、検討中とされている国々でございますが、
大臣は承認しておりません。
(a) European Economic Area (EEA) member countries
(b) United Kingdom (c) The United States of America
(d) Canada (e) Switzerland (f) New Zealand (g) Argentina (h) Uruguay (i) Andorra
(j) Faeroe Islands (k) Guernsey (l) Israel (m) Isle of Man (n) Jersey (o) Australia (p) Japan
(q) Korea (r) China (s) Hong Kong (t) Taiwan (u) Singapore
(v) The Philippines (w) Dubai International Financial Centre (DIFC)
本日は以上となります。最後までご覧いただきまして、ありがとうございます。
弊社では法務関連を各種サポートもさせて頂いております。
上記のような例に限らず、ご不明な点やご相談がございましたら、
いつでもお問い合わせ頂ければと存じます。
どうぞ引き続き何卒よろしくお願い申し上げます。
東京コンサルティングファーム
佐々木 海翔
※)記載しました内容は、作成時点で得られる情報をもとに、最新の注意を払って作成しておりますが、その内容の正確性及び安全性を保障するものではありません。該当情報に基づいて被ったいかなる損害についても情報提供者及び当社(株式会社東京コンサルティングファーム並びにTokyo Consulting Firm Co., Ltd.)は一切の責任を負うことはありませんのでご了承ください。
