Page 84 - คู่มือ PDPA4
P. 84

ส"วนที่ 2: บันทึกรายการ
                                                                                                                                  มาตรการรักษาความมั่นคงปลอดภัย
                                                รายละเอียดทั่วไปของการประมวลผลข=อมูลส"วนบุคคล (เก็บรวบรวม ใช= เปEดเผย)
                                                                                                                                        ตามมาตรา 37 (1)
                     ชื่อกิจกรรม       วัตถุประสงคC    ข2อมูลส#วนบุคคลที่มีการเก็บรวบรวม   การใช2 / เปNดเผย        ระยะเวลา          มาตรการรักษาความปลอดภัย
                 คำอธิบาย: ชื่อกิจกรรม  คำอธิบาย: การกำหนด  คำอธิบาย: ข2อมูลส#วนบุคคลที่มีการ  คำอธิบาย: อธิบายลักษณะการใช2ข2อมูล   คำอธิบาย: การระบุระยะเวลา  คำอธิบาย: ระบุมาตรการรักษาความ
                 อาจตั้งขึ้นจากรูปแบบ  วัตถุประสงคCหลักของกิจกรรม  เก็บรวบรวม ควรระบุ    ส#วนบุคคลดังกล#าว หรือการเปNดเผยข2อมูล  ในการจัดเก็บข2อมูลส#วนบุคคล  ปลอดภัย
                 การประกอบธุรกิจหรือ  จะต2องพิจารณาว#ามีการทำ  - หมวดหมู#ของข2อมูลส#วนบุคคล   ส#วนบุคคล โดยการอ2างอิงว#า    นั้นเพื่อให2ทราบว#าข2อมูลส#วน
                 ลักษณะของกิจกรรมที่  กิจกรรมการประมวลผลเพราะ  - กลุ#มของบุคคลที่เป^นเจ2าของข2อมูล  ในแต#ละกิจกรรมีการอาศัยฐานการปฏิบัติ  บุคคลจะถูกจัดเก็บไว2เป^นระยะ
                 มีการเก็บรวบรวม ใช2   อะไร ซึ่งโดยทั่วไปแล2วกิจกรรม ส#วนบุคคล   ตามกฎหมายในมาตรา 24 หรือมาตรา 26  เวลานานเพียงใด
                 หรือเปNดเผยข2อมูล   หนึ่งจะมีวัตถุประสงคCหลัก
                 ส#วนบุคคล        เพียงวัตถุประสงคCเดียว
                 ตัวอย#าง: การจัดเก็บ  ตัวอย#าง: เพื่อใช2ในการ  ตัวอย#าง: ข2อมูลระบุตัวตน และข2อมูล  ตัวอย#าง: ใช2ในการพิจารณาคุณสมบัติ   ตัวอย#าง: 3 ปj หลังจากการยื่น  ตัวอย#าง: การกำหนดสิทธิเข2าถึง
                 ประวัติผู2สมัครงาน   พิจารณาคุณสมบัติผู2สมัครงาน  การติดต#อของผู2สมัครเป^นพนักงาน   ผู2สมัครงาน ตามฐานสัญญา (มาตรา 24   ใบสมัคร   (access control) เฉพาะเจ2าหน2าที่
                                                                                (3))                                              ฝuายบุคคลและผู2บริหาร
                 ตัวอย#าง: การจัดเก็บ   ตัวอย#าง: เพื่อใช2ในการ  ตัวอย#าง: ข2อมูลระบุตัวตน เบอรCโทร   ตัวอย#าง: ใช2ในการให2บริการตามฐาน  ตัวอย#าง: 10 ปj    ตัวอย#าง: การกำหนดสิทธิเข2าถึง
                 ฐานข2อมูลลูกค2า   ให2บริการกับลูกค2า   ที่อยู# ข2อมูลการให2บริการแก#ลูกค2า   สัญญา (มาตรา 24 (3))                (access control) / การจัดเก็บแบบ
                                                                                                                                  เข2ารหัส (encrypted storage)
                                                          การใช=สิทธิ                                                           หมายเหตุ
                           สิทธิของเจ2าของข2อมูลส#วนบุคคล    การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิของ
                                                                           เจ2าของข2อมูลส#วนบุคคล
                 คำอธิบาย: การระบุสิทธิของเจ2าของข2อมูลส#วนบุคคลในกรณีจะ คำอธิบาย: การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิ
                 เป^นไปตามหมวด 3 ของ พ.ร.บ. คุ2มครองข2อมูลส#วนบุคคล   ของเจ2าของข2อมูลส#วนบุคคลอาจจะระบุโดยการทำลิงกCเชื่อมโยงใน Excel ไป
                                                           sheet อื่นที่ลงรายละเอียดการปฏิเสธสิทธิในกิจกรรมนั้นแต#ละครั้ง
                 ตัวอย#าง: สิทธิขอแก2ไขข2อมูล ฯลฯ          ตัวอย#าง: sheet 2
                หมายเหตุ ในการจัดทำตารางบันทึกรายการ ผู2ประกอบการควรจะจัดทำตารางเป^นแนวนอนเชื่อมต#อกันไประหว#าง 1) รายละเอียดทั่วไปของการประมวลผลข2อมูลส#วนบุคคล 2) มาตรการรักษาความมั่นคงปลอดภัย
                       3) การใช2สิทธิ และ 4) หมายเหตุ






                                                                                                                                คู#มือ PDPA สำหรับผู2ประกอบ SMEs  l 13
   79   80   81   82   83   84   85   86   87   88   89