Page 88 - คู่มือ PDPA4
P. 88
ส"วนที่ 2: บันทึกรายการของกิจกรรมการประมวลผลข<อมูลส"วนบุคคล
ข<อมูลเกี่ยวกับผู<ควบคุมข<อมูลส"วนบุคคล รายละเอียดทั่วไปของการประมวลผลข<อมูลส"วนบุคคล [ข<อ 3 (4)]
ผู.ควบคุมข.อมูลส3วนบุคคล (และตัวแทน หากมี) ประเภทหรือลักษณะ (ชื่อกิจกรรม) ข.อมูลส3วนบุคคล วัตถุประสงคI
ชื่อ-สกุล/ชื่อองคIกร บริษัท คูเปLอรIเดอะด็อก จำกัด คำอธิบาย: ชื่อกิจกรรมนั้นอาจตั้งขึ้นโดย คำอธิบาย: การระบุหมวดหมู3ของข.อมูลส3วนบุคคล คำอธิบาย: การกำหนดวัตถุประสงคIหลักของกิจกรรม จะต.อง
ที่อยู3 566 ซอยรามคำแหง 40 แขวงพลับพลา เขต พิจารณารูปแบบการประกอบธุรกิจหรือ เพื่อกำหนดว3าภายใต.กิจกรรมการประมวลผล พิจารณาว3ามีการทำกิจกรรมการประมวลผลเพราะอะไร ซึ่ง
จตุจักร กรุงเทพฯ 10311 ลักษณะของกิจกรรมการประมวลผลข.อมูล ข.อมูลส3วนบุคคลนี้ประกอบไปด.วยข.อมูลส3วน โดยทั่วไปแล.วกิจกรรมหนึ่งจะมีวัตถุประสงคIหลักเพียง
อีเมล cooper@thedog.com ส3วนบุคคลของตน บุคคลในลักษณะใด วัตถุประสงคIเดียว
เบอรIโทรศัพทI XX-XXX-XXX ตัวอย3าง: การวิเคราะหIพฤติกรรมการใช.งาน ตัวอย3าง: ข.อมูลระบุตัวตน/ข.อมูลการติดต3อ/ ตัวอย3าง: เพื่อใช.ในการทำการตลาดและแนะนำสินค.า
เจ.าหน.าที่คุ.มครองข.อมูลส3วนบุคคล (หากมี) คุณดิน เว็บไซตIของลูกค.า ข.อมูลทางการเงิน/ข.อมูลส3วนบุคคลละเอียดอ3อน
ดาวเดือน + ข.อมูลติดต3อ
การโอนข<อมูลไปยังต"างประเทศ (หากมี) [ข<อ 3 (5)] มาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 40 วรรคหนึ่ง (2) [ข<อ 3 (6)]
ชื่อประเทศและองคIกร/บุคคลปลายทาง คำอธิบายมาตรการรักษาความปลอดภัย บันทึกการแจ.งเหตุการณIละเมิดข.อมูลส3วนบุคคลกับ
ผู.ควบคุมข.อมูลส3วนบุคคล (หากมี)
คำอธิบาย: การระบุชื่อประเทศที่มีการโอนข.อมูลส3วน คำอธิบาย: การระบุคำอธิบายทั่วไปของมาตรการรักษาความปลอดภัยทาง คำอธิบาย: นอกเหนือจากการกำหนดมาตรการการรักษาความปลอดภัยของข.อมูล
บุคคลไปถึงนั้นเพื่อให.ทราบว3าประเทศปลายทาง เทคนิคและองคIกรนั้นสามารถกำหนดประเภทของมาตรการก็ได. แล.ว มาตรา 40 วรรคหนึ่ง (2) ยังกำหนดหน.าที่ในการแจ.งให.ผู.ควบคุมข.อมูลส3วน
ดังกล3าวนั้นอยู3ภายใต.มาตรฐานการคุ.มครองข.อมูล บุคคลทราบถึงเหตุการณIละเมิดข.อมูลส3วนบุคคลภายใต.การดูแลของผู.ประมวลผล
ส3วนบุคคลเพียงพอหรือไม3 ข.อมูลส3วนบุคคลเพิ่มเติมด.วย
ตัวอย3าง: สหรัฐอเมริกา, บริษัท ไฉไล จำกัด ตัวอย3าง: การกำหนดสิทธิเข.าถึง (access control) / การจัดเก็บแบบ กรณีไม3มีให.ใส3 N/A
เข.ารหัส (encrypted storage)
หมายเหตุ ในการจัดทำตารางบันทึกรายการของกิจกรรมการประมวลผลข.อมูลส3วนบุคคล ผู.ประกอบการควรจะจัดทำตารางเป{นแนวนอนเชื่อมต3อกันไประหว3าง 1) รายละเอียดทั่วไปของการประมวลผลข.อมูลส3วนบุคคล
2) มาตรการรักษาความมั่นคงปลอดภัย 3) การใช.สิทธิ และ 4) หมายเหตุ
16 l สำนักงานคณะกรรมการคุ.มครองข.อมูลส3วนบุคคล