- 15
- Sep
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท (Privacy Policy)
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท (Privacy Policy)
บริษัท อีคอทส์ จำกัด จัดตั้งขึ้นในปี พ.ศ. 2545 ได้มีการพัฒนาองค์กรอย่างต่อเนื่อง มุ่งเน้นการดำเนินธุรกิจให้เป็นไปอย่างมีประสิทธิภาพ สอดคล้องกับสภาพแวดล้อมทางธุรกิจในแต่ละช่วง เพื่อให้ครอบคลุมความต้องการของลูกค้าที่หลากหลาย และสร้างโอกาสใหม่ๆ ทางธุรกิจให้เกิดขึ้น ซึ่งการดำเนินการทางธุรกิจบริษัทมีความจำเป็นต้องมีการเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม ซึ่งข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่เป็นเจ้าของข้อมูล (Data Subject) อาจส่งผลให้เป็นการยืนยันตัวตนของเจ้าของข้อมูล ไม่ว่าทางตรงหรือทางอ้อมได้
เพื่อให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประชาชน ผู้ประกอบการและผู้ปฏิบัติงาน ควรศึกษา ทำความเข้าใจในบทบาทและสิทธิของผู้ที่เกี่ยวข้องกับข้อมูลดังนี้
1.ข้อมูลส่วนบุคคล (Personal Data)
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ เช่น ชื่อ-สกุล ที่อยู่ เลขบัตรประชาชน ข้อมูลสุขภาพ หมายเลขโทรศัพท์ e-mail ประวัติอาชญากรรม ศาสนา เชื้อชาติ เป็นต้น
2.บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
-เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลนั้นสามารถระบุถึงตัวบุคคลได้
-ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคล ซึ่งมีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และดำเนินการปกป้องมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
-ผู้ประมวลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งต้องจัดมาตราการการดูแลความปลอดภัยให้มีความเหมาะสม
3.การเก็บรวบรวม ให้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฏหมาย จะต้องได้รับความยินยอมจากเจ้าของสิทธิ ดังนี้
-เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-ต้องแจ้งวัตถุประสงค์ ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลทราบก่อน รวมถึงมีการเปลี่ยนแปลงหรือเพิ่มวัตถุประสงค์ ยกเว้นที่กฎหมายกำหนด
-เจ้าของข้อมูลส่วนบุคคลจะถอนหรือยินยอมเมื่อใดก็ได้ ถ้าไม่มีข้อจำกัดสิทธิ
4.สิทธิของเจ้าของข้อมูลส่วนข้อมูล (Data Subject Right)
-สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)
-สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
-สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
-สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure, also known as right to be forgotten)
-สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)
-สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)
-สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)
5.ความรับผิดชอบและบทลงโทษ
ผู้ที่ละเมิดกฏหมายมีหน้าที่รับผิดชอบต่อการฝ่าฝืนบทบัญญัติตามมาตรา 77 ถึง มาตรา 90 ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562