Page 83 - คู่มือ PDPA4
P. 83
ูU
U
• ขEอมูลสUวนบุคคลที่มีการเก็บรวบรวม ไดEแก คำอธิบายเกี่ยวกับหมวดหมของเจEาของขEอมล
ู
สUวนบุคคล (categories of individual) หรือหมวดหมูUขEอมูลสUวนบุคคล (categories of personal
data) ที่องคfกรทำการประมวลผล
• ระยะเวลาการเก็บรักษาขEอมูลสUวนบุคคล
ู
• สิทธิและวิธีการเขEาถึงขEอมูลสUวนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเขEาถึงขEอมล
สUวนบุคคลและเงื่อนไขในการเขEาถึงขEอมูลสUวนบุคคลนั้น
• การใชEหรือเปดเผยตามมาตรา 27 วรรคสาม กลUาวคือ หากองคfกรใชEหรือเปดเผยขEอมูลสUวนบุคคล
โดยไดEรับยกเวEนไมUตEองขอความยินยอมตามมาตรา 24 หรือมาตรา 26 องคfกรตEองบันทึกการใช E
หรือเปดเผยนั้นไวEในรายการตามมาตรา 39 ดEวย ซึ่งในทางปฏิบัติหมายความถึง (1) ใหEระบุฐาน
ทางกฎหมายในการประมวลผล และ (2) ใหEระบุการเปดเผยขEอมูลสUวนบุคคลไปยังบุคคลภายนอก
• การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดคEานการใชEสิทธิของเจEาของขEอมูลสUวนบุคคล
ตามมาตรา 30 วรรคสาม (สิทธิในการเขEาถึง) มาตรา 31 วรรคสาม (สิทธิในการขอใหEโอนขEอมูล)
มาตรา 32 วรรคสาม (สิทธิในการคัดคEานการประมวลผล) และมาตรา 36 วรรคหนึ่ง (สิทธิในการ
ขอแกEไขขEอมูลใหEถูกตEอง) ตามเงื่อนไขที่กฎหมายกำหนด
• คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 37 (1)
ุ
ในสUวนของรูปแบบการบันทึกรายการของกิจกรรมการประมวลผลขEอมูลสUวนบุคคลของผูEควบคม
ขEอมูลสUวนบุคคลนั้น กฎหมายไมUไดEมีรูปแบบตายตัว เพียงแตUตEองจัดทำเป]นลายลักษณfอักษร โดยจะจัดทำเปน
]
หนังสือหรือในรูปแบบอิเล็กทรอนิกสfก็ไดE สิ่งสำคัญที่ตEองทำความเขEาใจก็คือ รูปแบบการทำบันทึกดังกลUาว
จะตEองแกEไข เปลี่ยนแปลง และเขEาถึงไดEงUาย ดังนั้น การทำบันทกในรูปแบบไฟลfอิเล็กทรอนิกสfผUานโปรแกรม
ึ
พื้นฐานแบบสเปรดชีต (spreadsheet) เชUน MS Excel เป]นตEน
สำหรับแนวทางในการกรอกขEอมูลลงในบันทึกรายการของกิจกรรมการประมวลผลขEอมูลสUวนบุคคล
ผูEควบคุมขEอมูลสUวนบุคคลควรพิจารณารายละเอียดที่ปรากฏอยูUในประกาศการคุEมครองขEอมูลสUวนบุคคล
(privacy notice)
ตัวอย,าง บันทึกรายการ (Record of Processing Activities: ROPA) สำหรับผู#ควบคุมข#อมูลส,วนบุคคล
ส&วนที่ 1: ข0อมูลเกี่ยวกับผู0ควบคุมข0อมูลส&วนบุคคล
ผู2ควบคุมข2อมูลส#วนบุคคล
ชื่อ-สกุล/ชื่อองคMกร บริษัท เจ2าปnาเดอะแคท จำกัด
ที่อยู# 565 ซอยรามคำแหง 39 แขวงพลับพลา เขตจตุจักร กรุงเทพฯ 10310
อีเมล jaopaa@thecat.com
เบอรMโทรศัพทM XX-XXX-XXX
เจ2าหน2าที่คุ2มครองข2อมูลส#วนบุคคล (Data Protection Officer: DPO) (ถ2ามี)
ชื่อ-สกุล คุณต2นสน รักไดโนเสารM
ที่อยู# 566 ซอยรามคำแหง 40 แขวงพลับพลา เขตจตุจักร กรุงเทพฯ 10311
อีเมล cooper@thedog.com
เบอรMโทรศัพทM XX-XXX-XXX
12 l สำนักงานคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล