Page 88 - คู่มือ PDPA4
P. 88

ส"วนที่ 2: บันทึกรายการของกิจกรรมการประมวลผลข<อมูลส"วนบุคคล
                       ข<อมูลเกี่ยวกับผู<ควบคุมข<อมูลส"วนบุคคล                      รายละเอียดทั่วไปของการประมวลผลข<อมูลส"วนบุคคล [ข<อ 3 (4)]
                   ผู.ควบคุมข.อมูลส3วนบุคคล (และตัวแทน หากมี)   ประเภทหรือลักษณะ (ชื่อกิจกรรม)   ข.อมูลส3วนบุคคล                  วัตถุประสงคI
                 ชื่อ-สกุล/ชื่อองคIกร บริษัท คูเปLอรIเดอะด็อก จำกัด   คำอธิบาย: ชื่อกิจกรรมนั้นอาจตั้งขึ้นโดย คำอธิบาย: การระบุหมวดหมู3ของข.อมูลส3วนบุคคล คำอธิบาย: การกำหนดวัตถุประสงคIหลักของกิจกรรม จะต.อง
                 ที่อยู3 566 ซอยรามคำแหง 40 แขวงพลับพลา เขต พิจารณารูปแบบการประกอบธุรกิจหรือ เพื่อกำหนดว3าภายใต.กิจกรรมการประมวลผล พิจารณาว3ามีการทำกิจกรรมการประมวลผลเพราะอะไร ซึ่ง
                 จตุจักร กรุงเทพฯ 10311              ลักษณะของกิจกรรมการประมวลผลข.อมูล ข.อมูลส3วนบุคคลนี้ประกอบไปด.วยข.อมูลส3วน โดยทั่วไปแล.วกิจกรรมหนึ่งจะมีวัตถุประสงคIหลักเพียง
                 อีเมล cooper@thedog.com             ส3วนบุคคลของตน               บุคคลในลักษณะใด                  วัตถุประสงคIเดียว
                 เบอรIโทรศัพทI XX-XXX-XXX            ตัวอย3าง: การวิเคราะหIพฤติกรรมการใช.งาน ตัวอย3าง: ข.อมูลระบุตัวตน/ข.อมูลการติดต3อ/ ตัวอย3าง: เพื่อใช.ในการทำการตลาดและแนะนำสินค.า
                 เจ.าหน.าที่คุ.มครองข.อมูลส3วนบุคคล (หากมี) คุณดิน  เว็บไซตIของลูกค.า   ข.อมูลทางการเงิน/ข.อมูลส3วนบุคคลละเอียดอ3อน
                 ดาวเดือน + ข.อมูลติดต3อ
                 การโอนข<อมูลไปยังต"างประเทศ (หากมี) [ข<อ 3 (5)]              มาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 40 วรรคหนึ่ง (2) [ข<อ 3 (6)]
                     ชื่อประเทศและองคIกร/บุคคลปลายทาง           คำอธิบายมาตรการรักษาความปลอดภัย                 บันทึกการแจ.งเหตุการณIละเมิดข.อมูลส3วนบุคคลกับ
                                                                                                                      ผู.ควบคุมข.อมูลส3วนบุคคล (หากมี)
                 คำอธิบาย: การระบุชื่อประเทศที่มีการโอนข.อมูลส3วน คำอธิบาย: การระบุคำอธิบายทั่วไปของมาตรการรักษาความปลอดภัยทาง คำอธิบาย: นอกเหนือจากการกำหนดมาตรการการรักษาความปลอดภัยของข.อมูล
                 บุคคลไปถึงนั้นเพื่อให.ทราบว3าประเทศปลายทาง เทคนิคและองคIกรนั้นสามารถกำหนดประเภทของมาตรการก็ได.   แล.ว มาตรา 40 วรรคหนึ่ง (2) ยังกำหนดหน.าที่ในการแจ.งให.ผู.ควบคุมข.อมูลส3วน
                 ดังกล3าวนั้นอยู3ภายใต.มาตรฐานการคุ.มครองข.อมูล                                       บุคคลทราบถึงเหตุการณIละเมิดข.อมูลส3วนบุคคลภายใต.การดูแลของผู.ประมวลผล
                 ส3วนบุคคลเพียงพอหรือไม3                                                              ข.อมูลส3วนบุคคลเพิ่มเติมด.วย
                 ตัวอย3าง: สหรัฐอเมริกา, บริษัท ไฉไล จำกัด   ตัวอย3าง: การกำหนดสิทธิเข.าถึง (access control) / การจัดเก็บแบบ กรณีไม3มีให.ใส3 N/A
                                                     เข.ารหัส (encrypted storage)
                หมายเหตุ ในการจัดทำตารางบันทึกรายการของกิจกรรมการประมวลผลข.อมูลส3วนบุคคล ผู.ประกอบการควรจะจัดทำตารางเป{นแนวนอนเชื่อมต3อกันไประหว3าง 1) รายละเอียดทั่วไปของการประมวลผลข.อมูลส3วนบุคคล
                       2) มาตรการรักษาความมั่นคงปลอดภัย 3) การใช.สิทธิ และ 4) หมายเหตุ















                16 l สำนักงานคณะกรรมการคุ.มครองข.อมูลส3วนบุคคล
   83   84   85   86   87   88   89   90   91   92   93