Page 85 - คู่มือ PDPA4
P. 85

ส"วนที่ 2: บันทึกรายการ
                                              มาตรการรักษาความมั่นคงปลอดภัย
 รายละเอียดทั่วไปของการประมวลผลข=อมูลส"วนบุคคล (เก็บรวบรวม ใช= เปEดเผย)
                                                   ตามมาตรา 37 (1)
 ชื่อกิจกรรม   วัตถุประสงคC   ข2อมูลส#วนบุคคลที่มีการเก็บรวบรวม   การใช2 / เปNดเผย   ระยะเวลา   มาตรการรักษาความปลอดภัย
 คำอธิบาย: ชื่อกิจกรรม  คำอธิบาย: การกำหนด  คำอธิบาย: ข2อมูลส#วนบุคคลที่มีการ  คำอธิบาย: อธิบายลักษณะการใช2ข2อมูล   คำอธิบาย: การระบุระยะเวลา  คำอธิบาย: ระบุมาตรการรักษาความ
 อาจตั้งขึ้นจากรูปแบบ  วัตถุประสงคCหลักของกิจกรรม  เก็บรวบรวม ควรระบุ    ส#วนบุคคลดังกล#าว หรือการเปNดเผยข2อมูล  ในการจัดเก็บข2อมูลส#วนบุคคล  ปลอดภัย
 การประกอบธุรกิจหรือ  จะต2องพิจารณาว#ามีการทำ  - หมวดหมู#ของข2อมูลส#วนบุคคล   ส#วนบุคคล โดยการอ2างอิงว#า    นั้นเพื่อให2ทราบว#าข2อมูลส#วน
 ลักษณะของกิจกรรมที่  กิจกรรมการประมวลผลเพราะ  - กลุ#มของบุคคลที่เป^นเจ2าของข2อมูล  ในแต#ละกิจกรรมีการอาศัยฐานการปฏิบัติ  บุคคลจะถูกจัดเก็บไว2เป^นระยะ
 มีการเก็บรวบรวม ใช2   อะไร ซึ่งโดยทั่วไปแล2วกิจกรรม ส#วนบุคคล   ตามกฎหมายในมาตรา 24 หรือมาตรา 26  เวลานานเพียงใด
 หรือเปNดเผยข2อมูล   หนึ่งจะมีวัตถุประสงคCหลัก
 ส#วนบุคคล   เพียงวัตถุประสงคCเดียว
 ตัวอย#าง: การจัดเก็บ  ตัวอย#าง: เพื่อใช2ในการ  ตัวอย#าง: ข2อมูลระบุตัวตน และข2อมูล  ตัวอย#าง: ใช2ในการพิจารณาคุณสมบัติ   ตัวอย#าง: 3 ปj หลังจากการยื่น  ตัวอย#าง: การกำหนดสิทธิเข2าถึง
 ประวัติผู2สมัครงาน   พิจารณาคุณสมบัติผู2สมัครงาน  การติดต#อของผู2สมัครเป^นพนักงาน   ผู2สมัครงาน ตามฐานสัญญา (มาตรา 24   ใบสมัคร   (access control) เฉพาะเจ2าหน2าที่
 (3))                                         ฝuายบุคคลและผู2บริหาร
 ตัวอย#าง: การจัดเก็บ   ตัวอย#าง: เพื่อใช2ในการ  ตัวอย#าง: ข2อมูลระบุตัวตน เบอรCโทร   ตัวอย#าง: ใช2ในการให2บริการตามฐาน  ตัวอย#าง: 10 ปj    ตัวอย#าง: การกำหนดสิทธิเข2าถึง
 ฐานข2อมูลลูกค2า   ให2บริการกับลูกค2า   ที่อยู# ข2อมูลการให2บริการแก#ลูกค2า   สัญญา (มาตรา 24 (3))   (access control) / การจัดเก็บแบบ
                                              เข2ารหัส (encrypted storage)
 การใช=สิทธิ                                หมายเหตุ
 สิทธิของเจ2าของข2อมูลส#วนบุคคล   การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิของ
 เจ2าของข2อมูลส#วนบุคคล
 คำอธิบาย: การระบุสิทธิของเจ2าของข2อมูลส#วนบุคคลในกรณีจะ คำอธิบาย: การบันทึกรายละเอียดการปฏิเสธคำขอหรือการคัดค2านการใช2สิทธิ
 เป^นไปตามหมวด 3 ของ พ.ร.บ. คุ2มครองข2อมูลส#วนบุคคล   ของเจ2าของข2อมูลส#วนบุคคลอาจจะระบุโดยการทำลิงกCเชื่อมโยงใน Excel ไป
 sheet อื่นที่ลงรายละเอียดการปฏิเสธสิทธิในกิจกรรมนั้นแต#ละครั้ง
 ตัวอย#าง: สิทธิขอแก2ไขข2อมูล ฯลฯ   ตัวอย#าง: sheet 2
 หมายเหตุ ในการจัดทำตารางบันทึกรายการ ผู2ประกอบการควรจะจัดทำตารางเป^นแนวนอนเชื่อมต#อกันไประหว#าง 1) รายละเอียดทั่วไปของการประมวลผลข2อมูลส#วนบุคคล 2) มาตรการรักษาความมั่นคงปลอดภัย
 3) การใช2สิทธิ และ 4) หมายเหตุ






                                            คู#มือ PDPA สำหรับผู2ประกอบ SMEs  l 13
   80   81   82   83   84   85   86   87   88   89   90