Page 83 - คู่มือ PDPA4
P. 83

ูU
                                                                U
                       •  ขEอมูลสUวนบุคคลที่มีการเก็บรวบรวม ไดEแก คำอธิบายเกี่ยวกับหมวดหมของเจEาของขEอมล
                                                                                                        ู
                          สUวนบุคคล (categories of individual) หรือหมวดหมูUขEอมูลสUวนบุคคล (categories of personal
                          data) ที่องคfกรทำการประมวลผล
                       •  ระยะเวลาการเก็บรักษาขEอมูลสUวนบุคคล

                                                                                                        ู
                       •  สิทธิและวิธีการเขEาถึงขEอมูลสUวนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเขEาถึงขEอมล
                          สUวนบุคคลและเงื่อนไขในการเขEาถึงขEอมูลสUวนบุคคลนั้น

                       •  การใชEหรือเปดเผยตามมาตรา 27 วรรคสาม กลUาวคือ หากองคfกรใชEหรือเปดเผยขEอมูลสUวนบุคคล
                          โดยไดEรับยกเวEนไมUตEองขอความยินยอมตามมาตรา 24 หรือมาตรา 26 องคfกรตEองบันทึกการใช E
                          หรือเปดเผยนั้นไวEในรายการตามมาตรา 39 ดEวย ซึ่งในทางปฏิบัติหมายความถึง (1) ใหEระบุฐาน

                          ทางกฎหมายในการประมวลผล และ (2) ใหEระบุการเปดเผยขEอมูลสUวนบุคคลไปยังบุคคลภายนอก
                       •  การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดคEานการใชEสิทธิของเจEาของขEอมูลสUวนบุคคล
                          ตามมาตรา 30 วรรคสาม (สิทธิในการเขEาถึง) มาตรา 31 วรรคสาม (สิทธิในการขอใหEโอนขEอมูล)

                          มาตรา 32 วรรคสาม (สิทธิในการคัดคEานการประมวลผล) และมาตรา 36 วรรคหนึ่ง (สิทธิในการ
                          ขอแกEไขขEอมูลใหEถูกตEอง) ตามเงื่อนไขที่กฎหมายกำหนด
                       •  คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 37 (1)


                                                                                                        ุ
                       ในสUวนของรูปแบบการบันทึกรายการของกิจกรรมการประมวลผลขEอมูลสUวนบุคคลของผูEควบคม
               ขEอมูลสUวนบุคคลนั้น กฎหมายไมUไดEมีรูปแบบตายตัว เพียงแตUตEองจัดทำเป]นลายลักษณfอักษร โดยจะจัดทำเปน
                                                                                                        ]
               หนังสือหรือในรูปแบบอิเล็กทรอนิกสfก็ไดE สิ่งสำคัญที่ตEองทำความเขEาใจก็คือ รูปแบบการทำบันทึกดังกลUาว
               จะตEองแกEไข เปลี่ยนแปลง และเขEาถึงไดEงUาย  ดังนั้น การทำบันทกในรูปแบบไฟลfอิเล็กทรอนิกสfผUานโปรแกรม
                                                                     ึ
               พื้นฐานแบบสเปรดชีต (spreadsheet) เชUน MS Excel เป]นตEน

                       สำหรับแนวทางในการกรอกขEอมูลลงในบันทึกรายการของกิจกรรมการประมวลผลขEอมูลสUวนบุคคล

               ผูEควบคุมขEอมูลสUวนบุคคลควรพิจารณารายละเอียดที่ปรากฏอยูUในประกาศการคุEมครองขEอมูลสUวนบุคคล

               (privacy notice)

               ตัวอย,าง บันทึกรายการ (Record of Processing Activities: ROPA) สำหรับผู#ควบคุมข#อมูลส,วนบุคคล

                 ส&วนที่ 1: ข0อมูลเกี่ยวกับผู0ควบคุมข0อมูลส&วนบุคคล
                 ผู2ควบคุมข2อมูลส#วนบุคคล
                 ชื่อ-สกุล/ชื่อองคMกร   บริษัท เจ2าปnาเดอะแคท จำกัด
                 ที่อยู#              565 ซอยรามคำแหง 39 แขวงพลับพลา เขตจตุจักร กรุงเทพฯ 10310
                 อีเมล                jaopaa@thecat.com
                 เบอรMโทรศัพทM        XX-XXX-XXX
                 เจ2าหน2าที่คุ2มครองข2อมูลส#วนบุคคล (Data Protection Officer: DPO) (ถ2ามี)
                 ชื่อ-สกุล            คุณต2นสน รักไดโนเสารM
                 ที่อยู#              566 ซอยรามคำแหง 40 แขวงพลับพลา เขตจตุจักร กรุงเทพฯ 10311
                 อีเมล                cooper@thedog.com
                 เบอรMโทรศัพทM        XX-XXX-XXX





               12 l สำนักงานคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล
   78   79   80   81   82   83   84   85   86   87   88