Page 11 - คู่มือ PDPA4
P. 11
ู
่
ุ
้
หน้าที�ผควบคุมข้อมูลสวนบคคล
้
ุ
่
ผประมวลผลข้อมูลสวนบคคล
ู
่
้
ุ
้
และหน้าที�เจาหน้าที�คุมครองข้อมูลสวนบคคล
้
ุ
ุ
้
่
หน้าที�ควบคมขอมูลสวนบคคล (Data Controller) ผูควบคมขอมูลสวนบคคลและ
่
้
ุ
ุ
ุ
่
้
้
• จดให้มีมาตราการรักษาความมั่นคงปลอดภย ผูประมวลผลขอมูลสวนบคคล
ั
ั
้
ั
้
้
ุ
้
ํ
ํ
่
• มีระบบตรวจสอบการลบ/ทาลายข้อมฺล เมือพ้นกาหนด ตองจดให้มีเจาหน้าที�คมครองขอมูล
ั
ุ
่
็
ระยะเวลาเกบรักษา สวนบคคล (DPO) ในกรณีดงนี�
้
• แจงเหตุละเมิดแกสํานักงานภายใน 72 ช.ม.. 1. ผฺควบคุมข้อมฺลส่วนบุคคลหรือ
้
่
ุ
้
ั
• ป้องกนการใช้หรือเปิดเผยข้อมฺลโดยมิชอบ ผฺประมวลผลข้อมฺลส่วนบคคล
็
่
• บันทกรายการเมือมีการเกบรวบรวม การใช้ หรือเปิดเผย เป็นหน่วยงานของรัฐ
ึ
็
ุ
ข้อมฺลส่วนบคคล 2. มีการเกบรวบรวม ใช้ หรือเปิดเผย
้
ํ
ุ
ั
ฺ
ั
ั
่
• แตงต้งตวแทนในราชอาณาจกร (กรณีอย่ทตางประเทศ) จาเป็นตองตรวจสอบข้อมฺลส่วนบคคล
่
ี
่
หรีอระบบอย่างสม�าเสมอ
่
ุ
้
้
หน้าที�ผูประมวลผลขอมูลสวนบคคล (Data Processor)
ี
่
ุ
โดยเหตุทมีข้อมฺลส่วนบคคล
้
ุ
่
ี
ํ
ํ
• ดาเนินการตามคาสั่งทไดรับจากผฺควบคุมข้อมฺลส่วนบคคล
้
เป็นจานวนมาก
ํ
ั
ั
ี
่
• จดให้มีมาตรการรักษาความมั่นคงปลอดภยทเหมาะสม
็
ิ
3. กจกรรมหลกเป็นการเกบรวบรวม ใช้
ั
้
้
ึ
รวมท้งแจงให้ผฺควบคุมข้อมฺลส่วนบคคลทราบถงเหตุการ
ั
ุ
ุ
หรือเปิดเผยข้อมฺลส่วนบคคล ซึ่งข้อมฺล
ุ
ละเมิดข้อมฺลส่วนบคคล
ละเอยดออน (Sensitive personal data)
่
ี
ั
ํ
ิ
• จดทาและเกบรักษาบันทกรายการของกจกรรมการประมวล
็
ึ
ุ
ผลข้อมฺลส่วนบคคล
หมายเหตุ:
ี
ในกจการเครือธุรกจเดยวกน ผฺ้ควบคุม
ิ
ิ
ั
หน้าที�เจาหน้าที�คมครองขอมูลสวนบคคล
้
้
้
่
ุ
ุ
้
ุ
(Data Protection Officer) ข้อมฺลส่วนบคคลหรือผฺประมวลผลข้อมฺล
ั
่
ี
ุ
้
้
ส่วนบคคลอาจจดให้มีเจาหน้าทคุมครอง
่
• ให้คาแนะนําแกผฺควบคุมข้อมฺลส่วนบคคลหรือผฺ้ประมวลผล
ํ
้
ุ
ข้อมฺลส่วนบคคลร่วมกนได ้
ุ
ั
ุ
ข้อมฺลส่วนบคคล
้
• ตรวจสอบการดาเนินงานของผฺควบคุมข้อมฺลส่วนบคคลหรือ
ุ
ํ
ผฺประมวลผลข้อมฺล
้
ประสานงานและให้ความร่วมมือกับสํานักงานในกรณีทีมีปัญหา
่
่
ี
เกยวกบการเกบรวบรว ใช หรือเปิดเผยข้อมฺลส่วนบคคล
ั
ุ
็
้
ฺ
ิ
ิ
่
• รักษาความลบของข้อมฺลทร้หรือไดมาจากการปฏบัตหน้าท ่ ี
ี
ั
ื
ั
้
ุ
้
้
ู
ู
ื
่
บริษัท อี-บิซิเนส พลัส จำกัด HR ควรร เพ�อรบมอ พ.ร.บ.คมครองขอมลสวนบุคคล (PDPA) 11
E-BUSINESS PLUS CO., LTD.