ประกาศ บริษัท อุตสาหกรรมนมไทย จำกัด
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้ข้อมูลส่วนบุคคลของลูกค้า ( Customer ) คู่ค้า ( Supplier ) ของผู้ร่วมงาน ( Employee ) และหรือของผู้เกี่ยวข้อง ( Visitor or All concerned ) และของผู้ร่วมงานในธุรกิจของบริษัท อุตสาหกรรมนมไทย จำกัด (“บริษัท”) ได้รับการเก็บ ใช้ รักษาอย่างเป็นความลับและใช้งานตามที่เจ้าของข้อมูลยินยอมและเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
1. บริษัทฯให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของผู้ร่วมงานและของผู้เกี่ยวข้องอย่างสูงสุด
2. บริษัทฯจะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการบริหารงานหรือการติดต่อธุรกิจระหว่างกัน หรือ ตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3. บริษัทฯ จะแจ้งวัตถุประสงค์การขอ การใช้ การเก็บรักษา แจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมตั้งแต่แรก
4. บริษัทฯ จัดให้มีระบบการใช้ การประมวลผล การเก็บข้อมูลส่วนบุคคลอย่างรัดกุม ปกปิดเป็นความลับ
5. บริษัทฯ จัดให้มีผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม หรือไม่ทำให้เกิดความเสียหายใด ๆ กับเจ้าของข้อมูล
6. ข้อมูลที่มีการควบคุมเฉพาะ เช่น ข้อมูลด้านชาติพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา การเจ็บป่วย ประวัติอาชญากรรม หากจำเป็นต้องใช้ บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ
7. เจ้าของข้อมูล มีสิทธิในการเข้าถึง ตรวจสอบ ถอนความยินยอมข้อมูลนั้นได้ตลอดเวลาที่มีการเก็บรักษา
8. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บ รักษา และใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
9. การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ต่างประเทศ บริษัทฯจะปฏิบัติตามกฎหมายกำหนดอย่างเคร่งครัด
10. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บ รักษาไว้ บริษัทฯจะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
บริษัทฯ ขอให้ผู้ร่วมงานทุกคนที่เกี่ยวข้องปฏิบัติตามนโยบายนี้และหรือระเบียบปฏิบัติใด ๆ ที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้นโยบายนี้บรรลุวัตถุประสงค์อย่างมีประสิทธิภาพต่อไป
นางสาวพิมพ์ จารุเศรนี
กรรมการผู้จัดการ
ประกาศ ณ วันที่ 24 พฤษภาคม 2565
เรื่อง ระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
( General Data Protection Regulation : Procedure )
1. วัตถุประสงค์
เพื่อให้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน ผู้ร่วมงาน หรือผู้เกี่ยวข้องในธุรกิจของบริษัท อุตสาหกรรมนมไทย จำกัด (“บริษัท”) ได้รับการเก็บ ใช้ รักษาอย่างปลอดภัยและใช้งานตามวัตถุประสงค์ตามนโยบายที่บริษัทกำหนดและเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจึงกำหนดระเบียบปฏิบัติให้ผู้เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้
2. คำจำกัดความ
2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.2 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บริษัท หรือ ประธานเจ้าหน้าที่บริหาร หรือ ผู้ได้รับมอบอำนาจ หรือ ผู้ได้รับมอบหมาย ให้มีอำนาจ หน้าที่ตัดสินใจเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
2.3 ผู้ประมวลผลข้อมูล หมายถึง ผู้ร่วมงานระดับบริหารที่บริษัท มอบหมายให้เป็นผู้เก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลตามคำสั่งหรือในนามของบริษัท
2.3.1 ผู้ประมวลผลภายใน หมายถึง ผู้ร่วมงานที่บริษัทมอบหมายให้เป็นผู้เก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลในการทำงานตามหน้าที่ที่ได้รับมอบหมาย
2.3.2 ผู้ประมวลผลภายนอก หมายถึง บุคคลหรือบริษัท ภายนอก ที่ทำการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลตามคำสั่งหรือข้อตกลงกับบริษัท
2.4 คณะทำงานคุ้มครองข้อมูลส่วนบุคคล หมายถึง ผู้ที่บริษัทแต่งตั้งให้เป็นคณะทำงานเพื่อเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้เป็นระบบเดียวกัน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจากทุกหน่วยงานได้รับการคุ้มครองตามนโยบายของบริษัทและหรือตามที่กฎหมายกำหนด
2.5 เจ้าหน้าที่คุ้มครองข้อมูล หมายถึง ผู้ร่วมงานภายใน หรือ บุคคลภายนอก ที่มีความรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ที่บริษัทแต่งตั้งเป็นผู้แนะนำ ตรวจสอบ ประสานงาน รักษาความลับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2.6. ผู้เก็บ รวบรวม ใช้ รักษาข้อมูล หมายถึง ผู้ร่วมงานทุกคนที่นำข้อมูลส่วนบุคคลมาใช้ในงานตามหน้าที่ความรับผิดชอบที่ตนเองเกี่ยวข้อง
2.7 ลูกค้า ( Customer ) หมายถึง เจ้าของข้อมูลหรือบุคคลภายนอกที่ทำธุรกิจซื้อสินค้า หรือ ใช้บริการของบริษัท
2.8 คู่ค้า ( Supplier ) หมายถึง เจ้าของข้อมูลหรือบุคคลภายนอกที่ทำธุรกิจซื้อ ขายสินค้า หรือ บริการให้กับบริษัท
2.9 ผู้มาติดต่องาน หรือ ผู้เกี่ยวข้อง (Visitor) หมายถึง เจ้าของข้อมูลหรือผู้ที่เข้ามาติดต่องานใด ๆ ในธุรกิจของบริษัท
2.10 ผู้ร่วมงาน ( Employee ) หมายถึง เจ้าของข้อมูลหรือผู้ที่บริษัท ว่าจ้างเข้าทำงานประจำหรือชั่วคราวในธุรกิจของบริษัท
3. ข้อมูลที่ได้รับการคุ้มครอง
3.1 ข้อมูลของลูกค้า คู่ค้า หรือ ผู้มาติดต่องาน ที่ได้รับการคุ้มครองให้เป็นไปตามรายการและวัตถุประสงค์ที่ ผู้ประมวลผล และ คณะทำงานคุ้มครองข้อมูลส่วนบุคคลกำหนดและได้รับอนุมัติจากประธานเจ้าหน้าที่บริหาร รายละเอียดตามประกาศ เรื่อง รายการข้อมูลส่วนบุคคลและวัตถุประสงค์ของคู่ค้าที่บริษัท คุ้มครอง
3.2 ข้อมูลของผู้ร่วมงาน ที่ได้รับการคุ้มครองให้เป็นไปตามรายการและวัตถุประสงค์ที่ผู้ประมวลผลข้อมูลส่วนบุคคลของผู้ร่วมงานกำหนดและได้รับอนุมัติจากประธานเจ้าหน้าที่บริหาร รายละเอียดตามประกาศ เรื่อง รายการข้อมูลส่วนบุคคลและวัตถุประสงค์ของผู้ร่วมงานที่บริษัท คุ้มครอง
4. การเก็บ การใช้ การคุ้มครองข้อมูลส่วนบุคคล
4.1 บริษัท เก็บข้อมูลส่วนบุคคลใด ๆ เฉพาะที่จำเป็นในการบริหารงาน หรือ เพื่อประโยชน์ในการทำงานร่วมกัน การทำธุรกิจระหว่างกัน การกระทำที่จำเป็นก่อนเข้าทำสัญญาระหว่างกัน หรือ ตามที่กฎหมายกำหนดและจะขอจากเจ้าของข้อมูลโดยตรง
4.2 บริษัท แจ้งวัตถุประสงค์การขอข้อมูล การใช้ และการเก็บรักษาให้เจ้าของข้อมูลทราบโดยชัดแจ้งและได้รับความยินยอมจากเจ้าของข้อมูลตั้งแต่แรก
4.3 บริษัท จะใช้หรือเปิดเผยข้อมูลตามวัตถุประสงค์ที่ได้รับการยินยอม โดยสุจริต เป็นความลับ หรือตามอำนาจหน้าที่ที่กฎหมายกำหนดจะไม่นำไปหาประโยชน์เกินจากความยินยอมและไม่ทำให้เจ้าของข้อมูลเสียหาย
4.4 รายการข้อมูลที่บริษัท ร้องขอจากเจ้าของข้อมูล บริษัท จะคุ้มครองตามนโยบายนี้อย่างเคร่งครัดและเสมือนหนึ่งเป็นข้อมูลหรือทรัพย์สินของบริษัท เอง
4.5 สถานที่เก็บและวิธีการคุ้มครองข้อมูล
4.5.1 การเก็บเป็นเอกสาร ตู้เก็บเอกสาร จะจัดให้มีกุญแจเปิด – ปิด เฉพาะผู้ที่เกี่ยวข้องเท่านั้น
4.5.2 การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ จะจัดให้มีรหัส ( Password ) เฉพาะผู้ที่เก็บ
รักษาเท่านั้น
4.5.3 หากข้อมูลใดเก็บไว้ในคอมพิวเตอร์ครบถ้วน ถูกต้อง ตรงตามเอกสาร สามารถตรวจสอบได้แล้ว
อาจทำลายเอกสารนั้นก็ได้ เพื่อไม่ให้เป็นภาระในการจัดเก็บ
4.6 การเปลี่ยนแปลง การลบ การทำลายข้อมูลที่เก็บไว้ จะจัดให้มีการทบทวนอนุมัติจากผู้ควบคุมข้อมูลก่อน
4.7 การส่งข้อมูลไปประมวลผลภายนอก หรือ การส่งให้หน่วยงานภายนอกจัดทำข้อมูลให้ เช่น สำนักงานบัญชี ผู้รับจ้างทำการวิเคราะห์การตลาด การส่งข้อมูลค่าจ้างไปให้ผู้รับจ้างภายนอก การส่งข้อมูลให้ที่ปรึกษาภายนอก หรือ การส่งข้อมูลไปต่างประเทศ ( ถ้ามี ) บริษัท จะกำกับ ควบคุมให้หน่วยงานภายนอก หรือ ต่างประเทศนั้นมีการคุ้มครองที่ปลอดภัย เหมาะสม เพียงพอ เพื่อให้มั่นใจว่ามีการใช้หรือการคุ้มครองเป็นไปตามนโยบายนี้และถูกต้องตามที่กฎหมายกำหนด
4.8 การเปลี่ยนแปลง เพิ่มเติม ลบ ทำลายข้อมูลจะบันทึกไว้เพื่อตรวจสอบได้ง่ายและเชื่อถือได้
4.9 ระยะเวลาการจัดเก็บ เป็นไปตามระยะเวลาการทำสัญญาหรือระยะเวลาการทำธุรกิจระหว่างกัน แต่เมื่อระยะเวลาดังกล่าวสิ้นสุดลงแล้ว จะเก็บข้อมูลต่อเนื่องอีกระยะหนึ่งตามอายุความที่อาจมีการฟ้องร้องในเรื่องนั้นๆ
5. หน้าที่และความรับผิดชอบของผู้เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
5.1 ประธานเจ้าหน้าที่บริหาร มีอำนาจหน้าที่ดังต่อไปนี้
5.1.1 แต่งตั้งผู้แทนฝ่ายบริหารในระบบการคุ้มครองข้อมูลส่วนบุคคล
5.1.2 แต่งตั้งผู้ประมวลผล เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลยินยอมเป็นความลับ และสอดคล้องกับนโยบายบริษัทฯและกฎหมายที่กำหนด
5.1.3 แต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ประกอบด้วยผู้จัดการ/หัวหน้าหน้าหน่วยงาน ทุกหน่วยงาน เพื่อร่วมกันกำหนดข้อมูลที่จะเก็บ ใช้ รักษา ตรวจสอบการใช้ข้อมูลส่วนบุคคลให้ครบ เป็นระบบเดียวกันและสอดคล้องกับตามกฎหมาย
5.1.4 เป็นผู้ทบทวน / อนุมัติการใช้ การคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกินจากอำนาจของ ผู้ประมวลผลข้อมูล หรือ การส่งข้อมูลไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
5.1.5 จัดให้มีการประชุมทบทวนระบบการคุ้มครองข้อมูลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการคุ้มครองเป็นไปตามนโยบายนี้หรือตามกฎหมายกำหนด
5.1.6 หากพบว่ามีบุคคลอื่นใดละเมิดข้อมูลส่วนบุคคลที่เก็บไว้อันจะเกิดความเสียหายต่อสังคม เศรษฐกิจหรือความมั่นคงของชาติโดยรวม ให้แจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิตอลฯ โดยเร็วหรือภายใน 72 ชั่วโมง
5.2 ประธานเจ้าหน้าที่บริหาร ฝ่ายการเงิน มีหน้าที่ดังต่อไปนี้
5.2.1 เป็นผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5.2.2 ร่วมกับผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูล และคณะทำงานคุ้มครองข้อมูล จัดทำรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่จะเก็บ ใช้ รักษาตามความจำเป็นต้องใช้ในการทำงาน พร้อมเหตุผลความจำเป็นในการใช้รายงานให้ประธานเจ้าหน้าที่บริหารพิจารณาทบทวนอนุมัติ
5.2.3 เป็นผู้พิจารณาอนุมัติการขอเก็บ การใช้ การเก็บรักษาข้อมูลส่วนบุคคลที่ต้องคุ้มครองพิเศษ (ตามมาตรา 26)
5.2.4 เป็นผู้พิจารณาอนุมัติการออกเอกสารรับรองข้อมูลตามที่เจ้าของข้อมูลร้องขอเพื่อประโยชน์ต่อเจ้าของข้อมูล
5.2.5 ให้คำปรึกษา แนะนำผู้จัดการ ผู้ร่วมงานแต่ละหน่วยงานใช้ข้อมูลด้วยความระมัด ระวัง เป็นความลับ ไม่ล่วง ละเมิดข้อมูลส่วนบุคคลเกินกว่าที่เจ้าของข้อมูลยินยอม
5.2.6 หากพบเหตุผิดปกติในการเก็บ ใช้ รักษาข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกำหนดให้ระงับ ยับยั้งเหตุผิดปกตินั้นทันทีและรายงานให้ประธานเจ้าหน้าที่บริหารทราบเพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
5.2.7 บันทึก จัดทำรายงานการเก็บ การใช้ การรักษาข้อมูลส่วนบุคคลพร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกำหนด (ตามมาตรา 39)
5.2.8 ทบทวน ตรวจสอบระบบการคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการคุ้มครองข้อมูลส่วนบุคคลตรงตามนโยบาย หรือ กฎหมายกำหนด รายงานให้ประธานเจ้าหน้าที่บริหารทราบ
5.3 ผู้จัดการทุกหน่วยงาน มีอำนาจหน้าที่ดังต่อไปนี้
5.3.1 เป็นคณะทำงานคุ้มครองข้อมูลส่วนบุคคล จัดทำรายการข้อมูล การขอ การใช้ การเก็บรักษา การตรวจสอบและการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับนโยบายและตามที่กฎหมายกำหนด
5.3.2 รวบรวมข้อมูลส่วนบุคคล ที่หน่วยงานของตนติดต่องานด้วย ส่งให้ประธานเจ้าหน้าที่บริหารหรือผู้อำนวยการของแต่ละหน่วยงานทบทวน /อนุมัติ
5.3.3 กำกับ ตรวจสอบ ให้ผู้ร่วมงานในหน่วยงานเก็บ ใช้ รักษาข้อมูลส่วนบุคคลที่หน่วยงานตนเองเกี่ยวข้องให้เป็นไปตามนโยบายนี้และตามที่กฎหมายกำหนด
5.3.4 อนุมัติให้มีการเพิ่มเติม เปลี่ยนแปลง ข้อมูลส่วนบุคคลตามที่ได้รับมอบอำนาจ
5.3.5 สื่อสาร ประสานงานกับเจ้าของข้อมูลให้เข้าใจนโยบายและกฎหมายนี้ และแจ้งการเปลี่ยนแปลงที่เกิดขึ้นอันอาจส่งผลกระทบต่อเจ้าของข้อมูล เพื่อร่วมกันป้องกัน แก้ไขให้ทันเหตุการณ์
5.3.6 หากพบเหตุผิดปกติให้ระงับ ยับยั้งทันที และแจ้งผู้แทนฝ่ายบริหาร หรือ ประธานเจ้าหน้าที่บริหาร/ผู้อำนวยในหน่วยงานทราบเพื่อป้องกัน แก้ไขได้ทันเหตุการณ์
5.3.7 ร่วมกันทบทวน การเก็บ การใช้ การรักษาข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการคุ้มครองเป็นไปตามนโยบายนี้หรือตามกฎหมายกำหนดและเป็นปัจจุบัน รายงานให้กรรมการผู้จัดการทราบ
5.4 ผู้ร่วมงานที่เกี่ยวข้องกับลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีอำนาจหน้าที่ดังต่อไปนี้
5.4.1 เก็บ ใช้ รักษาข้อมูลของเจ้าของข้อมูลตามวัตถุประสงค์ ตามหน้าที่โดยสุจริต ตามที่ได้รับมอบหมาย
5.4.2 ไม่ใช้ข้อมูลเกินจากที่เจ้าของข้อมูลยินยอมไว้แต่แรก ไม่นำไปหาประโยชน์ส่วนตน ไม่ทำให้เจ้าของข้อมูลเสียหาย
5.4.3 หากจะเปลี่ยนแปลง แก้ไขข้อมูลที่คุ้มครองไว้ ต้องได้รับการทบทวน / อนุมัติจากผู้จัดการต้นสังกัดหรือผู้บังคับบัญชาตามลำดับการมอบอำนาจ ห้ามไม่ให้แก้ไข เปลี่ยนแปลงโดยพลการ
5.4.4 หากพบเหตุการณ์ผิดปกติในการใช้ การคุ้มครองข้อมูลให้ระงับ ยับยั้งทันทีและแจ้งให้ผู้จัดการตนสังกัด/หรือ กรรมการผู้จัดการทราบโดยเร็ว
5.4.5 บันทึกการใช้ การเปลี่ยนแปลงข้อมูลไว้เพื่อการตรวจสอบ
5.5 ผู้อำนวยการฝ่ายเทคโนโยยีสารสนเทศ มีอำนาจหน้าที่ดังต่อไปนี้
5.5.1 เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน
5.5.2 ร่วมกับคณะทำงาน ดำเนินการหรือให้คำแนะนำวิธีการเก็บข้อมูลส่วนบุคคลทั้งข้อมูลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ ข้อมูลของผู้ร่วมงาน ลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นใจว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละเมิด ไม่ถูกทำลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ทันเหตุการณ์
5.5.3 มอบหมายและกำกับ ตรวจสอบ ให้ผู้ร่วมงานสารสนเทศ ( IT ) กำหนด Password หรือ รหัสลับเฉพาะ เช่น Bar Code / Finger Scan เป็นต้น รวมถึงช่วยเหลือผู้ควบคุมข้อมูล คณะทำงานและหรือ ผู้ร่วมงานที่เกี่ยวข้องในการเก็บ ใช้ การประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
5.6 ผู้ร่วมงานในหน่วยงานเทคโนโลยีสารสนเทศ มีอำนาจหน้าที่ดังต่อนี้
5.6.1 กำหนด Password ให้ผู้ที่ใช้คอมพิวเตอร์ หรือ สื่ออิเลคทรอนิกส์อื่น ที่เกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคลเป็นการเฉพาะคนอย่างเป็นความลับ
5.6.2 บันทึก ตรวจสอบ การใช้ข้อมูลส่วนบุคคลประจำวัน
5.6.3 ให้คำแนะนำ ช่วยเหลือผู้แทนฝ่ายบริหาร ผู้ประมวลผล และผู้ร่วมงานที่เกี่ยวข้องทุกคน เก็บ ใช้ รักษาข้อมูลให้ตรงตามนโยบายและกฎหมายที่กำหนด
5.6.4 หากพบสิ่งผิดปกติระหว่างการเก็บ การใช้ข้อมูลให้ระงับ ยับยั้งและรายงานผู้จัดการต้นสังกัดที่เกิดเหตุการณ์นั้นทราบทันทีเพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
5.7 ผู้อำนวยการฝ่ายทรัพยากรบุคคล มีอำนาจหน้าที่ดังต่อไปนี้
5.7.1 เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของผู้ร่วมงาน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วน
บุคคล พ.ศ. 2562 ภายในขอบเขตและตามความจำเป็นในการบริหารงานบุคคล
5.7.2 กำหนดรายการ วัตถุประสงค์ วิธีการขอข้อมูลให้ผู้ร่วมงานทราบและยินยอมแต่แรกจ้างหรือขอเพิ่มระหว่างการทำงาน
5.7.3 กำหนดผู้เก็บ ใช้ ผู้รักษาข้อมูลในงานบุคคล รายละเอียดตามหนังสือมอบหมายงานผู้ร่วมงานฝ่ายทรัยากรบุคคล ลงวันที่ 1 มิถุนายน 2565
5.7.4 ควบคุม กำกับการส่งเอกสารไปให้หน่วยงานราชการหรือหน่วยงานภายนอก เช่น ส่งเงินสมทบประกันสังคม ส่งรายการหักภาษี ณ ที่จ่ายให้สรรพากร ส่งเอกสารผู้ร่วมงานให้กระทรวงแรงงาน ส่งเงินผู้ร่วมงานให้กรมบังคับคดี หรือ ให้หน่วยงานอื่นตามที่กฎหมายกำหนด
5.7.5 เป็นผู้ควบคุมการเก็บ การใช้ข้อมูลส่วนบุคคลที่ต้องคุ้มครองพิเศษ ( ตามมาตรา 26 ) เช่น ข้อมูลด้านสุขภาพการเจ็บป่วยของผู้ร่วมงาน ประวัติอาชญากรรม ลัทธิความเชื่อทางศาสนา หรือข้อมูลอื่น ๆ ตามที่กฎหมายกำหนด ไว้เป็นการเฉพาะ เพื่อให้มีการใช้เท่าที่จำเป็น เป็นความลับและได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง
5.7.6 พิจารณาทบทวนอนุมัติการเปลี่ยนแปลง เพิ่มเติมข้อมูลส่วนบุคคลของผู้ร่วมงานที่จำเป็นการใช้งาน
5.7.7 บันทึก จัดทำรายงานการคุ้มครองข้อมูลส่วนบุคคลของผู้ร่วมงานไว้เพื่อการตรวจสอบหรือส่งให้หน่วยงานราชการที่เกี่ยวข้อง
5.7.8 ทบทวน สรุปการคุ้มครองข้อมูลส่วนบุคคลของผู้ร่วมงานให้กรรมการผู้จัดการพิจารณาอย่างน้อยปีละ 1 ครั้ง
6. สิทธิการเข้าถึงข้อมูลของเจ้าของข้อมูล
6.1 ในกรณีที่เจ้าของข้อมูลมีข้อสงสัย หรือ มีเหตุผิดปกติ หรือ เกิดความเสียหาย เจ้าของข้อมูลมีสิทธิขอตรวจสอบการเก็บรักษา การใช้ การเปลี่ยนแปลง การระงับ การถอนข้อมูลของตนเองได้ทุกวันในเวลาทำงาน โดยแจ้งความประสงค์ได้ที่ผู้จัดการหน่วยงานที่ตนติดต่อด้วย เพื่อแจ้งผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการให้
6.2 เจ้าของข้อมูลมีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ได้ที่ผู้จัดการหน่วยงานที่ตนติดต่อด้วย เพื่อแจ้งผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการให้
6.3 เจ้าของข้อมูลมีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใด ๆ ที่บริษัทร้องขอภายในเวลาที่บริษัทกำหนด
6.4 ในกรณีที่เจ้าของข้อมูลมีการเปลี่ยนแปลง เช่น เปลี่ยนชื่อ เปลี่ยนหมายโทรศัพท์ เปลี่ยนชื่อผู้มีอำนาจ หรือข้อมูลอื่นที่จำเป็นต้องใช้ในการทำงานร่วมกันหรือตามที่กฎหมายกำหนด ต้องแจ้งให้บริษัททราบโดยเร็วเพื่อความราบรื่นในการทำงานร่วมกัน
6.5 เจ้าของข้อมูลมีหน้าที่แจ้งข้อมูลส่วนบุคคลที่อาจเป็นอันตราย หรือ อาจเกิดความเสียหาย เพื่อความสงบเรียบร้อยในการทำธุรกิจร่วมกัน โดยแจ้งผู้จัดการที่เกี่ยวข้องเพื่อพิจารณาแก้ไข ป้องกันได้ทันเหตุการณ์
7. บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดข้อมูลส่วนบุคคลของผู้อื่น
7.1 หากผู้ร่วมงาน เปิดเผย ละเมิด ข้อมูลส่วนบุคคลที่บริษัท เก็บ รักษาไว้ หรือ นำไปใช้ประโยชน์ส่วนตัว หรือ ทำให้เกิดความเสียหาย โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคลหรือประธานเจ้าหน้าที่บริหาร ถือว่าผู้ร่วมงานท่านนั้นได้กระทำการทุจริตต่อหน้าที่ จงใจทำให้บริษัท ได้รับความเสียหาย บริษัท ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชยใด ๆ
7.2 ผู้ร่วมงานที่บริษัท มอบหมายหรือแต่งตั้งให้มีหน้าที่เก็บ ใช้ รักษา ประมวลผลข้อมูลส่วนบุคคล หากผู้ร่วมงานกระทำความผิดเอง บริษัท ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชยใด ๆ
7.3 หากผู้ร่วมงานขอข้อมูล และใช้ข้อมูลจากเจ้าของข้อมูลโดยการส่วนตัว และนำไปหาประโยชน์เพิ่ม หรือ ทำให้เจ้าของข้อมูลเสียหาย ถือว่ามีความผิดตามนโยบายนี้ บริษัท ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชยใด ๆ
7.4 ผู้ร่วมงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ ผู้ร่วมงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจำนวนตามที่กฎหมายกำหนด
บริษัท ขอให้ผู้ร่วมงานทุกคนปฏิบัติตามระเบียบปฏิบัติข้างต้นนี้อย่างเคร่งครัด
จึงประกาศมาเพื่อทราบโดยทั่วกัน
ประกาศเมื่อวันที่ 24 พฤษภาคม 2565
นางสาวพิมพ์ จารุเศรนี
กรรมการผู้จัดการ |
