PDP法に従って保護しなければならない個人データの種類を知る

個人データのイラスト(ジェラルト/ピクサベイ)

ジョグジャカルタ–保護しなければならない個人データは、ますます大規模な情報通信技術開発の時代の真っ只中に知られていなければなりません。

サイバーセキュリティの概念では、漏洩してはならないデータには、デジタルIDと個人データの2種類があります。

個人データのデジタルIDが漏洩した場合、データ所有者は次のような4つのサイバー犯罪リスクを経験する可能性があります。

壊れた銀行口座 オンラインローンに悪用される 性的恐喝の犠牲者。

では、どのような個人データを保護する必要がありますか?

PDP 法に従って保護する必要がある個人データの種類

個人情報保護法(PDP法)第3条第1項では、個人データは「一般」と「特定的」の2つに分けられるとされています。

説明は次のとおりです。

1. 一般的な性質の個人データ

PDP法第3条第2項で言及されている一般的な性質の個人データのカテゴリーに分類されるものには、次のものがあります。

フルネーム; ジェンダー; 市民権; 宗教;や 個人を特定するために組み合わされた個人データ。 2. 特定個人データ

特定の性質の個人データとは、データ主体のプライバシーを害または害する可能性があるため、特別な保護を必要とする個人データを意味します。

個人データ保護のイラスト(TheDigitalArtist/Pixabay)

PDP法第3条第3項によると、特定の性質の個人データには以下が含まれます。

健康データと情報;

生体認証データ; 遺伝データ; 性生活/指向; 政治的見解; 犯罪歴; 子供のデータ; 個人の財務データ;や その他、法令の規定に基づくデータ。

追加情報として、PDP法案は2016年から開始され、72の記事と15の章で構成されています。この法案は2022年10月17日に法制化されました。

個人データの侵害者に対する刑事制裁

Indonesia.go.id ページからVOIによって引用された、PDP法草案では、個人データの違反者に対する制裁には2つのタイプがあります。まず、PDP法の規定に違反した場合の個人データの管理者または処理者の場合。目的に従って個人データを処理しない、不正なデータアクセスを防止しないなど、次の形式で制裁を受けます。

書面による警告の形でのPDP法第57条の行政処分 個人データ処理活動の一時的な停止 個人データの削除または破棄 行政罰金/変動違反に対する年収または年間収入の最大2パーセント。

第二に、禁止行為を行う自然人または企業の場合。自分または他人の利益のために自分に属さない個人データを収集し、他人に害を及ぼす利益のために個人データを改ざんすることは、PDP法の第67条から第73条の対象となる可能性があります。

最大40億ルピアから60億ルピアの罰金 最高刑は4年から6年です。

これらの制裁に加えて、第69条は、得られた利益および/または財産の剥奪、または犯罪行為の収益および補償の支払いの形で追加の犯罪を規定しています。

PDP法第70条によると、企業が犯罪行為を行った場合、元の刑事行為の10倍の罰金と、その他の追加の刑事罰が科せられる可能性があります。

個人データを偽造するPDP法に違反した場合、6年または600億ルピアの罰金を宣告される可能性があります。

個人データを売買すると、5年または500億ルピアの罰金が科せられます。

この法律に違反したことが判明した法人は、法人の解散まで、利益および/または資産の剥奪/法人の事業の全部または一部の凍結という形で追加の罰則を受ける可能性があります。

これは、個人データの違反者に対する制裁とともに保護する必要がある個人データの種類に関する情報です。