นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ยาสกาว่า อิเล็คทริก (ประเทศไทย) จำกัด
บริษัท ยาสกาว่า อิเล็คทริก (ประเทศไทย) จำกัด (“บริษัท”) ให้ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อกำหนดแนวทางในการปฏิบัติงานที่เกี่ยวข้องกับ
การประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีรายละเอียด
ดังนี้
3. ขอบเขตการบังคับใช้
นโยบายฉบับนี้ใช้บังคับกับบริษัท กรรมการ ผู้บริหารและพนักงานของบริษัท ตลอดจนบุคคลหรือนิติบุคคลที่
เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท
4. การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามหลักการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดอย่างเคร่งครัด ได้แก่ หลักความชอบด้วยกฎหมาย เป็นธรรม โปร่งใส หลักจำกัดวัตถุประสงค์ หลักประมวลผลข้อมูลเท่าที่จำเป็น หลักความถูกต้อง หลักจำกัดระยะเวลาเก็บรักษา หลักความลับและความปลอดภัย และหลักความรับผิดชอบ
- 4.1 การกำกับดูแล บริษัทจะจัดการโครงสร้างองค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล โดยมีส่วนร่วมจากบุคลากรทุกระดับ
ตั้งแต่ผู้บริหารระดับสูง คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงาน
เพื่อให้การกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลของบริษัทสอดคล้องตามกฎหมาย
- 4.2 นโยบายและการปฏิบัติ บริษัทจะดำเนินการจัดทำนโยบายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนเอกสาร มาตรการ คู่มือ
ขั้นตอนการปฏิบัติงานเพื่อให้บุคลากรเข้าใจในบทบาทหน้าที่ความรับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- 4.3 การอบรมและความตระหนักรู้ บริษัทจะดำเนินการด้านการอบรมและเสริมสร้างความตระหนักรู้ให้แก่บุคลากรที่เกี่ยวข้อง
- 4.4 สิทธิเจ้าของข้อมูลส่วนบุคคล บริษัทจะจัดให้มีมาตรการจัดการการตอบสนองสิทธิของเจ้าของข้อมูลส่วนบุคคล
- 4.5 ความโปร่งใส บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลอย่างโปร่งใส
- 4.6 บันทึกกิจกรรมการประมวลผล บริษัทจะดำเนินการจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
- 4.7 การเปิดเผยข้อมูลส่วนบุคคล บริษัทจะดำเนินการเปิดเผยข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
- 4.8 การบริหารความเสี่ยง บริษัทจะดำเนินการบริหารจัดการความเสี่ยงอันเกี่ยวกับข้อมูลส่วนบุคคลตามหลักเกณฑ์อันเป็นที่ยอมรับและ/หรือที่กฎหมายกำหนด
- 4.9 ความมั่นคงปลอดภัย บริษัทจะดำเนินการด้านมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัยตามหลักเกณฑ์ที่กฎหมายกำหนด
- 4.10 การบริหารเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะจัดให้มีมาตรการบริหารเหตุละเมิดข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลส่วนบุคคล
5. บทบาทหน้าที่
ผู้บริหารระดับสูงมีหน้าที่ในการกำกับดูแลให้ฝ่ายงานต่างๆ ปฏิบัติตามนโยบายฉบับนี้และกฎหมาย ตลอดจน ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท
คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่และความ รับผิดชอบในการให้คำแนะนำ ตรวจสอบ กำกับดูแล เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย และสามารถรายงานโดยตรงไปยังผู้บริหารสูงสุดได้
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย เอกสาร กระบวนการทำงานที่เกี่ยวข้องและกฎหมายวคุ้มครองข้อมูลส่วนบุคคล ตลอดจนการแจ้งเหตุการณ์ผิดปกติเกี่ยวกับข้อมูลส่วนบุคคลให้แก่ผู้บังคับบัญชาทราบ
6. มาตรการเพิ่มเติม
คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีอำนาจออกเอกสาร แนวทาง มาตรการ คู่มือ คำแนะนำ หรือคำปรึกษาที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้บริษัท พนักงาน และผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
7. บทกำหนดโทษ
ผู้ใดฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล และ/หรือ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ผู้นั้นอาจถูกดำเนินการทางวินัยของบริษัท
ทั้งนี้ หากการกระทำดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีเพิ่มเติมต่อไป
8. การแก้ไขเปลี่ยนแปลงนโยบาย
บริษัทจะทำการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ และหากมีการแก้ไข เปลี่ยนแปลง บริษัทจะประกาศให้ทราบทุกครั้ง
ติดต่อเรา
อีเมล
