Skip to content Skip to footer

นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

บริษัท เยอรมัน ออโต้ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้บุคลากรและบุคคลที่เกี่ยวข้องของบริษัททราบและเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อกำหนดแนวทางในการปฏิบัติงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีรายละเอียด ดังนี้

  1. วัตถุประสงค์

          1) เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน บุคลากร ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

          2) เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

          3) เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลต่อบุคลากร ลูกค้า พันธมิตรทางการค้า ตลอดจนบุคคลอื่น ๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล

  1. ขอบเขตการบังคับใช้

          นโยบายฉบับนี้ ใช้บังคับกับบริษัท กรรมการ ผู้บริหาร พนักงาน และบุคลากรของบริษัท

  1. คำนิยาม

คำศัพท์

ความหมาย

บริษัท

บริษัท เยอรมัน ออโต้ จำกัด

ข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ

ข้อมูลส่วนบุคคลอ่อนไหว

ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

เจ้าของข้อมูลส่วนบุคคล

บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ

ผู้ควบคุมข้อมูลส่วนบุคคล

บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

การประมวลผล

การกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น

คำนิยามอื่น ๆ

ในกรณีที่นโยบายฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

  1. การประมวลผลข้อมูลส่วนบุคคล

          บริษัทจะประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ฐานะผู้ประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ ดังนี้

          1) บริษัทจะดำเนินการแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล

          2) บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายอนุญาตเท่านั้น

          3) บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กฎหมายกำหนด

          4) บริษัทจะจัดให้มีมาตรการจัดการเหตุละเมิดข้อมูลส่วนบุคคล

          5) บริษัทจะจัดให้มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

          6) บริษัทจะจัดให้มีกระบวนการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลเมื่อหมดความจำเป็นในการประมวลผล

          7) บริษัทจะดำเนินการด้านต่าง ๆ ให้สอดคล้องตามที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำหนด

  1. บทบาทหน้าที่และความรับผิดชอบ

          ผู้บริหารและกรรมการมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามนโยบายฉบับนี้ อีกทั้งส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท

          นอกจากนี้ ผู้บริหารและกรรมการจะกำหนดกระบวนการติดตามผลการปฏิบัติตามกฎหมาย การทบทวนแนวทางการทำงานให้สอดคล้องตามกฎหมาย

          คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่และความรับผิดชอบในการให้คำแนะนำ ตรวจสอบ กำกับดูแล เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย และรายงานผลให้กับผู้บริหารและกรรมการทราบ

          พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนการแจ้งเหตุการณ์ผิดปกติเกี่ยวกับกระบวนการคุ้มครองข้อมูลส่วนบุคคลให้แก่ผู้บังคับบัญชาทราบ  

  1. บทกำหนดโทษ

          ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ผู้นั้นอาจถูกดำเนินการทางวินัยของบริษัท

          ทั้งนี้ หากการกระทำดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

  1. การแก้ไขเปลี่ยนแปลงนโยบาย

          บริษัทจะทำการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว และหากมีการแก้ไข เปลี่ยนแปลง บริษัทจะประกาศให้ทราบภายใน 30 วันนับแต่วันที่มีการแก้ไขเปลี่ยนแปลง

 

 

                    ทั้งนี้ ให้มีผลตั้งแต่วันที่ [โปรดระบุ] เป็นต้นไป                                                                                       

 

 ประกาศ ณ วันที่ [โปรดระบุ]

 

 

……………………………………….

(…………………………………..) 

                                                                                              ประธานเจ้าหน้าที่ผู้บริหาร