Page 48 - คู่มือ PDPA4
P. 48
มาตรา 39
้
้
ึ
ึ
่
ุ
บันทกรายการ เพือให้เจาของข้อมฺลส่วนบคคลและสํานักงานตรวจสอบได ซ่งจะ
่
เรียกวา Record of Processing Activity (ROP) โดยกฎหมายไม่ได้เขียนไว้ว่า
่
ตองทาเป็นเอกสาร แตตองมี 8 เรืองดงตอไปนีในการบันทกเอกสาร
ั
้
ึ
่
่
ํ
้
้
ี
1. ข้อมฺลส่วนบคคลทเกบรวบรวม
่
็
ุ
็
ั
2. วตถุประสงคในการเกบรวบรวม
์
3. ข้อมฺลเกยวกบผฺ้ควบคุมข้อมฺลส่วนบคคล
ี
ั
ุ
่
ุ
็
4. ระยะเวลาในการเกบรักษาข้อมฺลส่วนบคคล
ึ
ิ
5. สิทธิและวธีการเข้าถงข้อมฺลส่วนบคคล
ุ
้
6. การใช้หรือเปิดเผยข้อมฺลทไดรับการยกเวนไม่ตองขอความยินยอม
่
้
้
ี
้
7. เหตุผลในการปฏเสธการใช้สิทธิของเจาของข้อมฺลส่วนบคคล
ุ
ิ
ี
่
ั
ํ
ั
8. คาอธิบายเกยวกบมาตรการรักษาความมั่นคงปลอดภย
ํ
ในการบันทก สามารถทาเป็นแบบฟอร์มหรืออาจจะทาบน Excel กได กรณีอย่บน
ึ
้
็
ฺ
ํ
ื
้
่
่
็
่
Excel ให้นํา 8 เรองนี้ไปวางเป็นคอลมน์ไว และกจกรรมกไลมาเป็นแตละ Roll ใน
ิ
ั
ื
ส่วนของข้อมฺลนีไม่จาเป็นตองปริ้นออกมาหรอส่งตอให้ใคร ให้เกบไวดภายใน แตเมือ
้
ฺ
็
้
ํ
่
่
่
้
ไหร่กตามทมีเหตุการณ์เกดข้น เช่นการละเมิดข้อมฺลส่วนบคคล มีการฟ้องร้องเกด
็
ุ
ิ
ึ
ิ
่
ี
้
ุ
่
ี
้
ึ
ข้น สํานักงานคณะกรรมการคมครองข้อมฺลส่วนบคคล จะส่งเจาหน้าทเข้ามาตรวจ
ุ
้
่
ั
ั
สอบเอกสารตวนี้ หรือให้บริษทส่งเอกสารตวนีไปให้คณะกรรมการดฺ วาบันทก
ั
ึ
้
ิ
รายการกจกรรมถฺกตองตามกฎหมายหรือไม่
มาตรา 40 วรรค 3
เรองของ Data Processor ผฺทรับทางานให้กบ Data Controller ควรจดทา
ื
่
้
่
ั
ี
ั
ํ
ํ
่
้
้
เอกสารระหวาง ผฺควบคุมข้อมฺล (Data Controller) และ ผฺประมวลผลข้อมฺล
่
่
้
้
(Data Processor) ซึ่งเรียกวาข้อตกลงระหวาง ผฺควบคุมข้อมฺลและผฺประมวล
้
ผลข้อมฺล ซึ่งใครจะเป็นฝ่ายเร่มทากอนกได กฎหมายไม่ไดกาหนดไว แตกฎหมาย
่
ํ
ิ
้
็
้
่
ํ
้
่
ํ
กาหนดไววาตองมีเอกสาร Data Processing Agreement หรือ DPA ไว้
้
้
้
ู
ู
ุ
้
่
ื
ั
ื
บริษัท อี-บิซิเนส พลัส จำกัด HR ควรร เพ�อรบมอ พ.ร.บ.คมครองขอมลสวนบุคคล (PDPA) 48
E-BUSINESS PLUS CO., LTD.