Page 84 - คู่มือ PDPA4
P. 84
ส"วนที่ 2: บันทึกรายการ
มาตรการรักษาความมั่นคงปลอดภัย
รายละเอียดทั่วไปของการประมวลผลข=อมูลส"วนบุคคล (เก็บรวบรวม ใช= เปEดเผย)
ตามมาตรา 37 (1)
ชื่อกิจกรรม วัตถุประสงคC ข2อมูลส#วนบุคคลที่มีการเก็บรวบรวม การใช2 / เปNดเผย ระยะเวลา มาตรการรักษาความปลอดภัย
คำอธิบาย: ชื่อกิจกรรม คำอธิบาย: การกำหนด คำอธิบาย: ข2อมูลส#วนบุคคลที่มีการ คำอธิบาย: อธิบายลักษณะการใช2ข2อมูล คำอธิบาย: การระบุระยะเวลา คำอธิบาย: ระบุมาตรการรักษาความ
อาจตั้งขึ้นจากรูปแบบ วัตถุประสงคCหลักของกิจกรรม เก็บรวบรวม ควรระบุ ส#วนบุคคลดังกล#าว หรือการเปNดเผยข2อมูล ในการจัดเก็บข2อมูลส#วนบุคคล ปลอดภัย
การประกอบธุรกิจหรือ จะต2องพิจารณาว#ามีการทำ - หมวดหมู#ของข2อมูลส#วนบุคคล ส#วนบุคคล โดยการอ2างอิงว#า นั้นเพื่อให2ทราบว#าข2อมูลส#วน
ลักษณะของกิจกรรมที่ กิจกรรมการประมวลผลเพราะ - กลุ#มของบุคคลที่เป^นเจ2าของข2อมูล ในแต#ละกิจกรรมีการอาศัยฐานการปฏิบัติ บุคคลจะถูกจัดเก็บไว2เป^นระยะ
มีการเก็บรวบรวม ใช2 อะไร ซึ่งโดยทั่วไปแล2วกิจกรรม ส#วนบุคคล ตามกฎหมายในมาตรา 24 หรือมาตรา 26 เวลานานเพียงใด
หรือเปNดเผยข2อมูล หนึ่งจะมีวัตถุประสงคCหลัก
ส#วนบุคคล เพียงวัตถุประสงคCเดียว
ตัวอย#าง: การจัดเก็บ ตัวอย#าง: เพื่อใช2ในการ ตัวอย#าง: ข2อมูลระบุตัวตน และข2อมูล ตัวอย#าง: ใช2ในการพิจารณาคุณสมบัติ ตัวอย#าง: 3 ปj หลังจากการยื่น ตัวอย#าง: การกำหนดสิทธิเข2าถึง
ประวัติผู2สมัครงาน พิจารณาคุณสมบัติผู2สมัครงาน การติดต#อของผู2สมัครเป^นพนักงาน ผู2สมัครงาน ตามฐานสัญญา (มาตรา 24 ใบสมัคร (access control) เฉพาะเจ2าหน2าที่
(3)) ฝuายบุคคลและผู2บริหาร
ตัวอย#าง: การจัดเก็บ ตัวอย#าง: เพื่อใช2ในการ ตัวอย#าง: ข2อมูลระบุตัวตน เบอรCโทร ตัวอย#าง: ใช2ในการให2บริการตามฐาน ตัวอย#าง: 10 ปj ตัวอย#าง: การกำหนดสิทธิเข2าถึง
ฐานข2อมูลลูกค2า ให2บริการกับลูกค2า ที่อยู# ข2อมูลการให2บริการแก#ลูกค2า สัญญา (มาตรา 24 (3)) (access control) / การจัดเก็บแบบ
เข2ารหัส (encrypted storage)
การใช=สิทธิ หมายเหตุ
สิทธิของเจ2าของข2อมูลส#วนบุคคล การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิของ
เจ2าของข2อมูลส#วนบุคคล
คำอธิบาย: การระบุสิทธิของเจ2าของข2อมูลส#วนบุคคลในกรณีจะ คำอธิบาย: การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิ
เป^นไปตามหมวด 3 ของ พ.ร.บ. คุ2มครองข2อมูลส#วนบุคคล ของเจ2าของข2อมูลส#วนบุคคลอาจจะระบุโดยการทำลิงกCเชื่อมโยงใน Excel ไป
sheet อื่นที่ลงรายละเอียดการปฏิเสธสิทธิในกิจกรรมนั้นแต#ละครั้ง
ตัวอย#าง: สิทธิขอแก2ไขข2อมูล ฯลฯ ตัวอย#าง: sheet 2
หมายเหตุ ในการจัดทำตารางบันทึกรายการ ผู2ประกอบการควรจะจัดทำตารางเป^นแนวนอนเชื่อมต#อกันไประหว#าง 1) รายละเอียดทั่วไปของการประมวลผลข2อมูลส#วนบุคคล 2) มาตรการรักษาความมั่นคงปลอดภัย
3) การใช2สิทธิ และ 4) หมายเหตุ
คู#มือ PDPA สำหรับผู2ประกอบ SMEs l 13