Page 89 - คู่มือ PDPA4
P. 89

ส"วนที่ 2: บันทึกรายการของกิจกรรมการประมวลผลข<อมูลส"วนบุคคล
 ข<อมูลเกี่ยวกับผู<ควบคุมข<อมูลส"วนบุคคล   รายละเอียดทั่วไปของการประมวลผลข<อมูลส"วนบุคคล [ข<อ 3 (4)]
 ผู.ควบคุมข.อมูลส3วนบุคคล (และตัวแทน หากมี)   ประเภทหรือลักษณะ (ชื่อกิจกรรม)   ข.อมูลส3วนบุคคล   วัตถุประสงคI
 ชื่อ-สกุล/ชื่อองคIกร บริษัท คูเปLอรIเดอะด็อก จำกัด   คำอธิบาย: ชื่อกิจกรรมนั้นอาจตั้งขึ้นโดย คำอธิบาย: การระบุหมวดหมู3ของข.อมูลส3วนบุคคล คำอธิบาย: การกำหนดวัตถุประสงคIหลักของกิจกรรม จะต.อง
 ที่อยู3 566 ซอยรามคำแหง 40 แขวงพลับพลา เขต พิจารณารูปแบบการประกอบธุรกิจหรือ เพื่อกำหนดว3าภายใต.กิจกรรมการประมวลผล พิจารณาว3ามีการทำกิจกรรมการประมวลผลเพราะอะไร ซึ่ง
 จตุจักร กรุงเทพฯ 10311   ลักษณะของกิจกรรมการประมวลผลข.อมูล ข.อมูลส3วนบุคคลนี้ประกอบไปด.วยข.อมูลส3วน โดยทั่วไปแล.วกิจกรรมหนึ่งจะมีวัตถุประสงคIหลักเพียง
 อีเมล cooper@thedog.com   ส3วนบุคคลของตน   บุคคลในลักษณะใด   วัตถุประสงคIเดียว
 เบอรIโทรศัพทI XX-XXX-XXX   ตัวอย3าง: การวิเคราะหIพฤติกรรมการใช.งาน ตัวอย3าง: ข.อมูลระบุตัวตน/ข.อมูลการติดต3อ/ ตัวอย3าง: เพื่อใช.ในการทำการตลาดและแนะนำสินค.า
 เจ.าหน.าที่คุ.มครองข.อมูลส3วนบุคคล (หากมี) คุณดิน  เว็บไซตIของลูกค.า   ข.อมูลทางการเงิน/ข.อมูลส3วนบุคคลละเอียดอ3อน
 ดาวเดือน + ข.อมูลติดต3อ
 การโอนข<อมูลไปยังต"างประเทศ (หากมี) [ข<อ 3 (5)]   มาตรการรักษาความมั่นคงปลอดภัยตามมาตรา 40 วรรคหนึ่ง (2) [ข<อ 3 (6)]
 ชื่อประเทศและองคIกร/บุคคลปลายทาง   คำอธิบายมาตรการรักษาความปลอดภัย   บันทึกการแจ.งเหตุการณIละเมิดข.อมูลส3วนบุคคลกับ
                                 ผู.ควบคุมข.อมูลส3วนบุคคล (หากมี)
 คำอธิบาย: การระบุชื่อประเทศที่มีการโอนข.อมูลส3วน คำอธิบาย: การระบุคำอธิบายทั่วไปของมาตรการรักษาความปลอดภัยทาง คำอธิบาย: นอกเหนือจากการกำหนดมาตรการการรักษาความปลอดภัยของข.อมูล
 บุคคลไปถึงนั้นเพื่อให.ทราบว3าประเทศปลายทาง เทคนิคและองคIกรนั้นสามารถกำหนดประเภทของมาตรการก็ได.   แล.ว มาตรา 40 วรรคหนึ่ง (2) ยังกำหนดหน.าที่ในการแจ.งให.ผู.ควบคุมข.อมูลส3วน
 ดังกล3าวนั้นอยู3ภายใต.มาตรฐานการคุ.มครองข.อมูล   บุคคลทราบถึงเหตุการณIละเมิดข.อมูลส3วนบุคคลภายใต.การดูแลของผู.ประมวลผล
 ส3วนบุคคลเพียงพอหรือไม3   ข.อมูลส3วนบุคคลเพิ่มเติมด.วย
 ตัวอย3าง: สหรัฐอเมริกา, บริษัท ไฉไล จำกัด   ตัวอย3าง: การกำหนดสิทธิเข.าถึง (access control) / การจัดเก็บแบบ กรณีไม3มีให.ใส3 N/A
 เข.ารหัส (encrypted storage)
 หมายเหตุ ในการจัดทำตารางบันทึกรายการของกิจกรรมการประมวลผลข.อมูลส3วนบุคคล ผู.ประกอบการควรจะจัดทำตารางเป{นแนวนอนเชื่อมต3อกันไประหว3าง 1) รายละเอียดทั่วไปของการประมวลผลข.อมูลส3วนบุคคล
 2) มาตรการรักษาความมั่นคงปลอดภัย 3) การใช.สิทธิ และ 4) หมายเหตุ















 16 l สำนักงานคณะกรรมการคุ.มครองข.อมูลส3วนบุคคล
   84   85   86   87   88   89   90   91   92   93   94