เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. เผยแพร่ ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับพนักงาน บุคลากร และลูกจ้างทั้งหมดของบริษัท และประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับบุคลลทั่วไป
2. แจ้งวัตถุประสงค์ในการประมวลข้อมูลส่วนบุคคล ข้อมูลที่จัดเก็บ การใช้ข้อมูล การส่งต่อและเปิดเผยข้อมูลระยะเวลาการจัดเก็บ สิทธิของเจ้าของข้อมูล รวมถึงช่องทางการติดต่อและช่องทางการใช้สิทธิอย่างชัดเจน ให้แก่เจ้าของข้อมูลส่วนบุคคลรับทราบในประกาศความเป็นส่วนตัว (Privacy Notice) ผ่านช่องทางที่เข้าถึงได้
3. จัดให้มีกระบวนการขอรับความยินยอมจากเจ้าของข้อมูลในกรณีที่มีความจำเป็นต้องใช้ความยินยอมเป็นฐานทางกฏหมายในการประมวลผล
4. จัดให้มีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยมีควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
5. จัดให้มีการทำข้อตำลงการประมวลข้อมูลส่วนบุคคล (Data Processing Agreement) ในกระบวนการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลไปยังหน่วยงานหรือบุคคลภายนอก และทำข้อตกลงการโอนข้อมูลหรือแบ่งปันข้อมูล (Data Transferred Agreement / Data Sharing Agreement) เพื่อการโอนข้อมูลหรือแบ่งปันข้อมูลซึ่งกันและกัน
6. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) และจัดทำกระบวนการ การแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล
7. จัดให้มีการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานอย่างสม่ำเสมอ
8. จัดให้มีการบันทึกการประมวลข้อมูล (Record of Processing Activity) เพื่อบันทึกกิจกรรมต่างๆ ในการประมวลข้อมูลส่วนบุคคลและปรับปรุงให้เป็นปัจจุบันอยู่เสมอ
9. ตรวจสอบการประมวลข้อมูลส่วนบุคคลภายในบริษัทฯ ให้เป็นไปตามที่กฏหมายกำหนด
10. ทบทวนและปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถีงเอกสารอื่นที่เกี่ยวข้อง อย่างน้อยปีละหนึ่งครั้ง

วัตถุประส่งค์ (Objectives)

            เพื่อเป็นแนวทางในการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้มีความสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฏหมายที่เกี่ยวข้อง