Personal Data Protection
บริษัทมุ่งมั่นที่จะให้องค์กรและพนักงานของบริษัททุกคน มีความตระหนักในการเคารพสิทธิความเป็นส่วนตัวของผู้มีส่วนเกี่ยวข้อง ตั้งแต่กระบวนการแจ้งให้ทราบในการขอความยินยอมการให้ข้อมูลส่วนบุคคล เพื่อให้เกิดความไว้วางใจในการประกอบธุรกิจ นำไปสู่ความโปร่งใส่และความเชื่อมั่น/ความน่าเชื่อถือของลูกค้า ผู้ถือหุ้น และประชาชนทั่วไป
คณะกรรมการกำกับดูแลข้อมูลส่วนบุคคล
เพื่อให้บริษัทมีการปฏิบัติเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 การคุ้มครองสิทธิประโยชน์ของบริษัท และเพื่อคุ้มครองสิทธิประโยชน์ของเจ้าของข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด ในการเก็บรวบรวม ใช้ข้อมูล และประมวลผลข้อมูล ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก รวมทั้งการเข้าถึงข้อมูลส่วนบุคคล และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้ นำไปใช้ตรงตามความต้องการของเจ้าของข้อมูลและถูกต้องตามกฎหมายอย่างมีประสิทธิภาพ บรรลุเป้าหมายการดำเนินการตามหลัก PDPA จึงเห็นสมควรแต่งตั้งคณะกรรมการกำกับดูแลข้อมูลส่วนบุคคล และให้ผู้บริหารมีอำนาจหน้าที่และความรับผิดชอบขึ้น ดาวโหลดคณะกรรมการกำกับดูแลข้อมูลส่วนบุคคล
ผู้มีหน้าที่ตามที่กำหนดใน PDPA ได้แก่
- ข้อมูลส่วนบุคคล (Personal Data) ของประชาชนทุกคน หากเป็นหน่วยงานทั่วไปก็หมายถึง ลูกค้า พนักงาน รวมถึง Outsource อีกนัยคือ เป็นบุคคลที่ข้อมูลชี้ไปถึงบุคคลนั้นๆ ทั้งนี้เจ้าของข้อมูลส่วนบุคคลไม่ใช่เจ้าของกรรมสิทธิ์ในข้อมูลนั้น
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล และทำหน้าที่สำคัญที่กฎหมายกำหนดไว้ เช่น จัดให้มีมาตรการรักษา ความมั่นคงปลอดภัยข้อมูลส่วนบุคคล , ดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ , แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ , และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการทำงานของตน เป็นต้น
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่หลัก คือ ดำเนินการตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นคำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของนโยบายการพัฒนาเพื่อความยั่งยืน:
- เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพโดยกำหนดหน้าที่และความรับผิดชอบที่เหมาะสม
- เพื่อให้มีมาตรการเยียวยาจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
- เพื่อส่งเสริมการใช้ข้อมูลในการพัฒนานวัตกรรมอย่างมั่นคงปลอดภัย
- เพื่อสร้างความโปร่งใสและเป็นธรรมในการใช้ข้อมูลส่วนบุคคล