นโยบายความเป็นส่วนตัว
(Privacy Policy)

PDPA Consult ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ต่อต้านการล่วงละเมิดสิทธิส่วนบุคคล และเน้นการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ด้วยการบริหารจัดการความเสี่ยงที่เหมาะสมทั้งในทางปฏิบัติและเทคโนโลยี เพื่อป้องกันการรั่วไหลของข้อมูล ซึ่งอาจเป็นสาเหตุให้ผู้ไม่ประสงค์ดีนำข้อมูลส่วนบุคคลไปใช้ในทางมิชอบหรือผิดวัตถุประสงค์ของผู้ใช้บริการ โดยกำหนดให้พนักงาน ทีมงาน รวมทั้งผู้รับจ้างทุกคน ต้องทำตามระเบียบและแนวปฏิบัติที่กำหนดไว้อย่างเคร่งครัด รวมทั้งหลีกเลี่ยงหรืองดเว้นการกระทำใดๆ ที่เป็นการฝ่าฝืนกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

นิยาม

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 กำหนดความหมายของผู้มีส่วนเกี่ยวข้องในกระบวนการบริหารจัดการข้อมูลส่วนบุคคล ดังนี้

  • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  • “คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่เก็บรวบรวม

PDPA Consult จะดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น โดยมีการขอความยินยอมตั้งแต่การเก็บรวบรวม การใช้งาน และการเปิดเผยข้อมูล ภายใต้ข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งภาพประกอบด้วย

  1. ข้อมูลพื้นฐานทั่วไป เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ เป็นต้น
  2. ข้อมูลอ่อนไหว (ตามมาตรา 26) เช่น การนับถือศาสนา ข้อมูลสุขภาพ ข้อมูลชีวภาพ เป็นต้น

วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

PDPA Consult ในฐานะผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ในการให้บริการแก่ท่าน การปฏิบัติตามกฎหมายที่เกี่ยวข้อง และการบริหารจัดการภายใน ดังนี้

  1. เพื่อการติดต่อประสานงานและให้บริการได้อย่างถูกต้องเหมาะสมตามความต้องการของท่าน
  2. เพื่อการจัดทำเอกสาร ใบรับรอง หรือรายงานต่างๆ ที่จำเป็นตามความต้องการของท่าน รวมทั้งข้อกำหนดอื่นที่เกี่ยวข้อง เช่น การออกใบเสร็จรับเงินและใบกำกับภาษี เป็นต้น
  3. เพื่อการประชาสัมพันธ์ นำเสนอข่าวสาร ผลิตภัณฑ์หรือบริการต่างๆ ตามช่องทางที่กำหนด ซึ่งท่านสามารถแจ้งยกเลิกได้อย่างสะดวกทุกช่องทาง
  4. เพื่อประมวลผลข้อมูลสถิติสำหรับการวิเคราะห์ พัฒนาผลิตภัณฑ์ และรูปแบบการให้บริการที่ดียิ่งขึ้น
  5. เพื่อการตรวจสอบของคณะกรรมการ และหน่วยงานรัฐที่มีอำนาจตามกฎหมายที่เกี่ยวข้องกับกิจการของ PDPA Consult

การบริหารจัดการข้อมูลส่วนบุคคล

PDPA Consult กำหนดนโยบายและแนวปฏิบัติในการเก็บรวบรวม ใช้ประโยชน์ และเปิดเผยข้อมูลส่วนบุคคลในภาพรวม ดังนี้

  1. การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของท่าน ในกรณีที่มีความจำเป็นต้องให้หน่วยงานอื่นเป็นช่วยหรือดำเนินการแทน ทาง PDPA Consult จะมีการจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) เพื่อการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างสูงสุด
  2. การเปิดเผยข้อมูลหรือส่งต่อข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่น จะดำเนินการตามที่ท่านร้องขอหรือตามที่กฎหมายกำหนดเท่านั้น เนื่องจาก PDPA Consult ไม่มีนโยบายหรือแนวคิดในการขาย ให้ หรือเช่าใช้ข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ
  3.  การเก็บรวบรวมข้อมูลส่วนบุคคลของท่านมีกำหนดระยะเวลา ดังนี้
    – ตลอดระยะเวลาที่ท่านใช้บริการหรือมีความสัมพันธ์กับ PDPA Consult
    – กรณีทั่วไปจะมีกำหนดระยะเวลาการเก็บข้อมูลสูงสุด 10 ปี เว้นแต่จะมีประกาศเพิ่มเติมของคณะกรรมการ หรือมีกฎหมายที่เกี่ยวข้องกำหนดให้เก็บข้อมูลได้นานกว่านั้น
  4. สิทธิในการร้องขอให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โดยไม่เสียค่าใช้จ่ายใดๆ เป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบด้วย
    – สิทธิในการถอนความยินยอม
    – สิทธิในการขอเข้าถึงข้อมูล
    – สิทธิในการขอถ่ายโอนข้อมูล
    – สิทธิคัดค้านการประมวลผลข้อมูล
    – สิทธิการขอให้ลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลได้
    – สิทธิในการระงับใช้ข้อมูล
    – สิทธิในการขอให้แก้ไขข้อมูล
    – สิทธิร้องเรียนต่อทางทีมงานและคณะกรรมการ ในกรณีที่พนักงาน ทีมงาน หรือผู้รับจ้างของ PDPA Consult ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

PDPA Consult มองเห็นคุณค่าและความสำคัญในข้อมูลส่วนบุคคลของท่าน จึงมีความตระหนักและพยายามอย่างถึงที่สุดในการสร้างความมั่นใจให้กับท่านในการรักษาความมั่นคงปลอดภัยของข้อมูล ด้วยเทคโนโลยีที่ได้รับความเชื่อมั่นตามมาตรฐานสากล โดยมีแนวคิดพื้นฐานสำคัญดังนี้

  1. การรักษาความลับข้อมูล (Confidentiality) คือ มีมาตรการป้องกันการรั่วไหลของข้อมูลทั้งส่วนที่เป็นเอกสารและอิเล็กทรอนิกส์อย่างเคร่งครัด
  2. ความถูกต้องเชื่อถือได้ของข้อมูล (Integrity) คือ การเก็บรักษาและดำเนินการเกี่ยวกับข้อมูลให้มีความถูกต้องเที่ยงตรงตามที่ได้รับแจ้งจากท่าน 
  3. ความต่อเนื่องในการใช้งาน (Availability) คือ ดำเนินการเพื่อรักษาบำรุงรักษาช่องทางการติดต่อกับท่านให้มีเสถียรภาพหรือมีช่องทางที่หลากหลาย ซึ่งจะเป็นประโยชน์ต่อการประสานงาน รับแจ้งขอใช้สิทธิ หรือแจ้งเรื่องร้องเรียนของท่านได้ตลอดเวลา

การติดต่อกับ PDPA Consult

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมทั้งการใช้สิทธิของท่านตามที่กล่าวไว้ในนโยบายฉบับนี้ ท่านสามารถติดต่อกับทีมงาน PDPA Consult ได้ทางอีเมล privacy@pdpaconsult.com

 

ปรึกษาผู้เชี่ยวชาญด้าน PDPA ฟรี

ปรึกษาข้อมูลด้าน PDPA สอบถามข้อมูลเกี่ยวการสัมมนาและให้เทรนนิ่งให้ความรู้ด้าน PDPA ฟรี
ขอใบเสนอราคา และสอบถามบริการด้าน PDPA

ติดต่อหาเราตอนนี้

ปรึกษาผู้เชี่ยวชาญด้าน PDPA ฟรี

ปรึกษาข้อมูลด้าน PDPA สอบถามข้อมูลเกี่ยวการสัมมนาและให้เทรนนิ่งให้ความรู้ด้าน PDPA ฟรี ขอใบเสนอราคา และสอบถามบริการด้าน PDPA

ติดต่อหาเราตอนนี้