นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 

1.หลักการและเหตุผล

         ด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พระราชบัญญัติฯ) จะเริ่มมีผลใช้บังคับทั้งฉบับอย่างเป็นทางการในวันที่ 1 มิถุนายน 2564 นี้ โดยมีวัตถุประสงค์เพื่อกำหนดมาตรการการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล และมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลให้เป็นไปอย่างมีประสิทธิภาพ และให้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทยและหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) บริษัท เอ็น เอส โคลด์ สโตเรจ จำกัด (บริษัทฯ) จึงเห็นสมควรกำหนดและประกาศใช้นโยบายการคุ้มครองข้อส่วนบุคคล (Data Privacy) เพื่อให้การดำเนินกิจการและการปฏิบัติงานของพนักงานทุกฝ่ายของบริษัทฯ เป็นไปตามข้อกฎหมายของพระราชบัญญัติฯ ดังที่จะกล่าวถึงต่อไปนี้

 

2. ขอบเขตการบังคับใช้นโยบายการคุ้มครองข้อส่วนบุคคล (Data Privacy)

       2.1 ให้มีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท

       2.2 ให้มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บรวบรวมข้อมูลส่วนบุคคล ประเภทและรูปแบบของข้อมูลส่วนบุคคลที่จัดเก็บ วัตถุประสงค์ในการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ระยะเวลาที่จัดเก็บ ตลอดจนการกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล

 

3. คำนิยาม

       “บริษัทฯ” หมายความว่า บริษัท เอ็น เอส โคลด์ สโตเรจ จำกัด

       “ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

       “ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมืองความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรมข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ ประวัติอาชญากรรมหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

       “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

       “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บริษัทฯ คณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับ หรือบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

       “นโยบายฯ” หมายความว่า นโยบายการคุ้มครองข้อส่วนบุคคล (Data Privacy) ของบริษัทฯ

 

4.แนวทางการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)

       ผู้ควบคุมดูแลข้อมูลส่วนบุคคลในแต่ละฝ่ายจะต้องดำเนินการสำรวจประเภทและชนิดของข้อมูลส่วนบุคคลซึ่งได้เก็บรวบรวมไว้ก่อนบังคับใช้นโยบายฯ รวมถึงข้อมูลส่วนบุคคลอื่นใดซึ่งอาจถูกเก็บรวบรวมในอนาคต กลุ่มเจ้าของข้อมูล ความจำเป็นหรือวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท การนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สามหรือหน่วยงานภายนอก ตลอดจนวิธีการจัดเก็บ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของแต่ละฝ่าย และให้ปฏิบัติดังนี้

       4.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

       การเก็บรวมรวมข้อมูลส่วนบุคคลให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม

       บริษัทฯ ห้ามมิให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่จำเป็นต่อการดำเนินกิจการ หรือการปฏิบัติงานของบริษัทฯ หรือทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง และห้ามมิให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นที่แตกต่างไปจากวัตถุประสงค์ตามที่ได้แจ้งไว้ต่อเจ้าของข้อมูลก่อนหรือในขณะเก็บรวบรวมโดยเด็ดขาด เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผย หรือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยตามที่กฎหมายบัญญัติให้กระทำได้

       4.2 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่จำต้องได้รับความยินยอม

            4.2.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

            4.2.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

            4.2.3 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

            4.2.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

            4.2.5 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

       4.3 วิธีการแจ้งรายละเอียดต่อเจ้าของข้อมูลส่วนบุคคลเพื่อเก็บรวบรวม ใช้ หรือเปิดเผย

       ก่อนที่จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล แต่ละฝ่ายจะต้องทำหนังสือเป็นลายลักษณ์อักษรเพื่อแจ้งให้เจ้าของข้อมูลแต่ละกลุ่มทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว

           4.3.1 แจ้งวัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ซึ่งรวมถึง วัตถุประสงค์ตามข้อ 4.2

           4.3.2 แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือ สัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา เช่น สัญญาจ้างแรงงาน สัญญาจ้างเหมา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

           4.3.3 ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ ทั้งนี้ ในกรณีที่ไม่ สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม

           4.3.4 ประเภทของบุคคลหรือหน่วยงานภายนอกซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย ทั้งนี้ ไม่รวมถึงการเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติงานระหว่างฝ่ายภายในบริษัทฯ

           4.3.5 ข้อมูลเกี่ยวกับฝ่ายหรือพนักงานซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และ วิธีการติดต่อ แต่ละฝ่ายอาจร่วมกันกำหนดให้ฝ่ายใดฝ่ายหนึ่ง หรือพนักงานของฝ่ายใดฝ่ายหนึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลก็ได้

           4.3.6 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามข้อ 4.6

       4.4 การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

       ในกรณีที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน แต่ละฝ่ายต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามแบบฟอร์มที่บริษัทฯ กำหนดก่อนที่จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหวนั้น โดยแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหวแก่เจ้าของข้อมูลส่วนบุคคลให้เข้าใจอย่างชัดเจน เว้นแต่

           4.4.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

           4.4.2 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

           4.4.3 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

           4.4.4 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

           (ก) การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์

           (ข) ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ

           (ค) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

       4.5 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

       การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต้องเป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวมที่ได้แจ้งไว้ต่อเจ้าของข้อมูลตามข้อ 4.3 หรือที่ได้ขอความยินยอมไว้ตามข้อ 4.4 บริษัทฯ ห้ามมิให้ผู้ควบคุมข้อมูลใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นที่แตกต่างไปจากวัตถุประสงค์ตามที่ได้แจ้งไว้ต่อเจ้าของข้อมูลก่อนหรือในขณะเก็บรวบรวมโดยเด็ดขาด เว้นแต่

           4.5.1 ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผย หรือ

           4.5.2 เป็นการเก็บรวบรวม ใช้ หรือเป็นใช้ หรือเปิดเผยซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามข้อ 4.2 หรือ ข้อ 4.4.1ถึง 4.4.4 ผู้ควบคุมข้อมูลส่วนบุคคลในแต่ละฝ่ายต้องบันทึกการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามหลักเกณฑ์ในข้อ 4.7

       4.6 สิทธิของเจ้าของข้อมูลส่วนบุคคล

       เจ้าของข้อมูลมีสิทธิดังต่อไปนี้

           4.6.1 สิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ตามข้อ 4.4

           4.6.2 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ที่ตนไม่ได้ให้ความยินยอม

           4.6.3 สิทธิขอรับและให้โอนย้ายข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่ข้อมูลส่วนบุคคลนั้นสามารถอ่านได้ง่ายหรือถูกจัดทำในรูปแบบที่เข้าถึงได้ด้วยวิธีการอัตโนมัติ

           4.6.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

           4.6.5 สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

           4.6.6 สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้

           4.6.7 สิทธิในการขอให้ผู้ควบคุมข้อมูลทำการแก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

           4.6.8 สิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติฯสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติฯ ทั้งนี้ หลักเกณฑ์ เงื่อนไข และวิธีการในการขอใช้สิทธิ รวมทั้งการปฏิเสธการขอใช้สิทธิให้เป็นไปตามที่พระราชบัญญัติฯ กำหนด

       4.7 การบันทึกการใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       ผู้ควบคุมข้อมูลส่วนบุคคลแต่ละฝ่ายอาจร่วมกันหรือแยกกันบันทึกรายการ อย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้/span>

           4.7.1 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

           4.7.2 วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท

           4.7.3 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

           4.7.4 ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

           4.7.5 สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น

           4.7.6 การใช้หรือเปิดเผยเพื่อวัตถุประสงค์ตามข้อ 4.2 หรือ ข้อ 4.4.1 ถึง 4.4.4

           4.7.7 การปฏิเสธคำขอหรือการคัดค้านการใช้สิทธิตามข้อ 4.6

           4.7.8 คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย

       4.8 มาตรการรักษาความมั่นคงปลอดภัย

       บริษัทฯ กำหนดให้ ผู้ควบคุมข้อมูลส่วนบุคคลแต่ละฝ่าย ร่วมกันหรือแยกกัน กำหนดและจัดทำมาตรการการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนี้

           4.8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคล(Data Privacy)ของบริษัท อย่างเคร่งครัด

           4.8.2 จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม

           4.8.3 แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายในเจ็ดสิบสองชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล หรือในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย

 

5. บทกำหนดโทษ

       ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดมีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายฯ จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯ จะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทฯ และหรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

 

6. การทบทวนนโยบาย

       บริษัทฯ จะทำการทบทวนนโยบายฯ นี้อย่างน้อยปีละ 1 ครั้ง หรือเมื่อกฎหมายมีการเปลี่ยนแปลงแก้ไข

           ทั้งนี้มีผลบังคับใช้ตั้งแต่วันที่ 9 เมษายน 2564 เป็นต้นไป