กลุ่มบริษัทน้ำตาลเอราวัณ - นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ขอบเขตแนวทางการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

  • นโยบายใช้บังคับการประมวลผลข้อมูลส่วนบุคคลทั้งปวงที่เกิดขึ้นตามชอบเขตและวัตถุประสงค์ของบริษัทน้ำตาลเอราวัณ จำกัด และบริษัทในเครือ ("กลุ่มบริษัทน้ำตาลเอรารัณ จำกัด")
    ซึ่งรวมถึงการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยบุคคลหรือนิติบุคคลภายนอก หรือโดยอุปกรณ์หรือระบบ ภายนอกตามขอบเขตและวัตถุประสงค์ดังกล่าว

  • นโยบายนี้ไม่ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลของบุคลากรของ กลุ่มบริษัทน้ำตาลเอราวัณจำกัด เพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้น อันไม่เกี่ยวข้อง
    กับขอบเขตและ วัตถุประสงค์ของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด

  • การปฏิบัติตามนโยบายนี้ จะต้องดำเนินการแนวปฏิบัติ หรือนโยบาย หรือข้อหารือที่จะได้ออกในรายละเอียดต่อไปตามนโยบายนี้ รวมถึงประกาศ หรือระเบียบอื่นๆ
    ของกลุ่มบริษัท น้ำตาลเอราวัณจำกัด ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลสารสนเทศ รายละเอียด แนวปฏิบัติ และความหมายต่างๆ ให้ใช้อ้างอิงตามประกาศและแนวปฏิบัติอื่นๆ
    ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

1.หลักการคุ้มครองข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลของกลุ่ม บริษัท น้ำตาลเอราวัณ จำกัด ต้องดำเนินการตามหลักการดังต่อไปนี้

1.1 เป็นการประมวลผลข้อมูลส่วนบุคคลโดยขอบด้วยกฎหมาย โปร่งใส และตรวจสอบ (Lawuiness, Faimess and Transparency)

1.2 เป็นการประมวลผลข้อมูลส่วนบุคลภายในขอบเขตและวัตถุประสงค์ที่กำหนดและไม่นำไปใช้หรือเปิดเผยนอกขอบเขตและวัตถุประสงค์ของการประมวลผลข้อมูลนั้น (Purpose Limitation)

1.3 เป็นการประมวลผลข้อมูลส่วนบุคคลเป็นไปเท่าที่จำเป็นเกี่ยวข้องและเพียงพอต่อชอบเขตและ วัตถุประสงค์ของการประมวลผลข้อมูลนั้น (Data Minimization)

1.4 เป็นการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy)

1.5 เป็นการจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation)

1.6 เป็นการประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการเพื่อการรักษาความมั่นคงปลอดภัยของข้อมูล (Integrity, Confidentiality, Availability)

2.หน้าที่และความรับผิดชอบ

2.1 คณะกรรมการกำกับดูแลข้อมูลของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด มีหน้าที่ในทางบริหารที่จะ รับผิดชอบในการดำเนินการให้เป็นไปตามประราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
และกฎหมาย หรือระเบียบที่เกี่ยวข้อง โดยดำเนินการผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่กำกับดูแลและติดตามการปฏิบัติตามนโยบาย และระเบียบต่างๆ ที่เกี่ยวข้อง

2.2 ส่วนงานและบุคลากรทุกคนที่มีความรับผิดชอบต้องดำเนินการตามนโยบายนี้ โดยมีเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลของกลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เป็นผู้ติดตามตรวจสอบและดำเนินการให้เป็นตามกฎหมาย

2.3 กิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะต้องถูกบันทึกไว้ในแบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ การริเริ่ม แก้ไข ปรับปรุง หรือยุติกิจกรรมการประมวลผลข้อมูล
ส่วนบุคคลใดๆ ของส่วนงานจะต้องเสนอขอความเห็นจากเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคลตามแบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

2.4 ในกรณีที่มีข้อพิจารณาทางกฎหมายทีเกี่ยวข้อง รวมถึงความจำเป็นต้องมีเอกสาร ข้อตกลง หรือแบบฟอร์มใด ส่วนงานจะต้องหารือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

3.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีหน้าที่ดังต่อไปนี้

3.1 กำหนดและติดตามตรวจสอบการดำเนินการตามนโยบายและมาตรการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลของ
กลุ่มบริษัท น้ำตาลเอรารัณ จำกัด เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคคล พ.ศ.2562 และกฎหมายหรือระเบียบที่เกี่ยวข้อง

3.2 จัดทำแนวปฏิบัติและคู่มือการปฏิบัติตามนโยบายนี้เพื่อใช้อบรมและเป็นแนวปฏิบัติแก่ส่วนงานและ บุคลากรต่างๆ รวมถึงแนวปฏิบัติการจัดเก็บบันทีกรายการกิจกรรมการประมวลผลข้อมูล
ส่วนบุคคลเพื่อให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้

3.3 ให้คำแนะนำแก่ส่วนงานต่างๆ รวมทั้งบุคลากรของ กลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เกี่ยวกับการปฏิบัติตามนโยบายนี้

3.4 ประสานงานและให้ความร่วมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด
รวมทั้งบุคลากรของกลุ่ม บริษัท น้ำตาลเอราวัณ จำกัด ในการปฏิบัติตามนโยบายนี้

3.5 รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามโยบายนี้

3.6 ในกรณีที่มีปัญหาในการปฏิบัติหน้าที่ตามโยบายนี้ ให้รายงานไปยังคณะกรรมการกำกับดูแลข้อมูลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัดโดยตรง

3.7 สนับสนุนและช่วยเหลือการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลของส่วนงานต่างๆ

3.8 ให้คำปรึกษาหารือเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และเป็นที่ติดต่อประสานงานสำหรับเจ้าของ ข้อมูลส่วนบุคคลเพื่อรับคำร้องคำขอและดำเนินการเกี่ยวกับการใช้สิทธิ
ของเจ้าของข้อมูล ส่วนบุคคล

3.9 ติดตามตรวจสอบและแก้ไขข้อต้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

3.10 จัดเก็บบันที่กรายการเกี่ยวกับเหตุการละเมิดข้อมูลส่วนบุคคลและทำหน้าที่แจ้งไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

3.11 บันทึกความเห็นต่อประเดินหารือต่างๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด

3.12 เป็นที่ติดต่อและประสานงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณจำกัด

3.13 ดำเนินการอื่นๆ ตามที่ได้รับมอบหมายตามนโยบายนี้

4.กรณีละเมิดการคุ้มครองข้อมูลส่วนบุคคล

4.1 เหตุของการละเมิดข้อมูลส่วนบุคคลอาจเกิดขึ้นในกรณีที่ข้อมูลส่วนบุคคลถูกเปิดเผยหรือถูกเข้าถึงได้โดย บุคคลที่ไม่ได้รับอนุญาต หรือกรณีที่ข้อมูลส่วนบุคคลถูกใช้ในลักษณะที่เจ้าของข้อมูล
ส่วนบุคคลไม่อาจคาดหมายได้ โดยชอบตามกฎหมาย

4.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการตรวจสอบเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการ คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายเพื่อดำเนินการตามมาตรการที่เหมาะสมเพื่อบรรเทา
ผลกระทบและป้องกันเหตุการละเมิดข้อมูลส่วนบุคลที่จะเกิดขึ้นในอนาคต

4.3 ในกรณีที่สมควรตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการแจ้งเหตุของการละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคล
และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ตามหลักเกณฑ์ดังต่อไปนี้

ผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

การดำเนินการ

กรณีไม่มีความเสี่ยง

  • บันทึกเหตุของการละเมิดข้อมูลส่วนบุคคล

กรณีมีความเสี่ยง

  • บันทึกเหตุของการละเมิดข้อมูลส่วนบุคคล
  • แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลภายใน 72 ชั่วโมง
     

การดำเนินการ

  • บันทึกเหตุของการละเมิดข้อมูลส่วนบุคคล
  • แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลภายใน 72 ชั่วโมง
  • แจ้งเจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยเร็ว
     

4.4 กรณีที่ระบบเทคโนโลยีสารสนเทศหรือกระบวนงานที่เกี่ยวข้องไม่สามารถทำงานได้ ให้บุคลากรหรือส่วนงานที่พบเหตุแจ้งไปยังเจ้าหน้าที่สำนักบริหารเทคโนโลยีสารสนเทศโดยเร็วที่สุด
และให้เจ้าหน้าที่สำนักบริหารเทคโนโลยีสารสนเทศประสานงานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดำเนินการตามที่เหมาะสม

4.5 กรณีเหตุการณ์อื่น ๆ ที่เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ให้บุคลากรหรือส่วนงานที่พบเหตุแจ้งโดยตรง ยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยเร็วที่สุดเพื่อดำเนินการตามที่เหมาะสม

5.การปฏิบัติตามนโยบาย

5.1 การละเมิดไม่ปฏิบัติตามนโยบายนี้ และมาตรการที่เกี่ยวข้อง ถือเป็นกรณีผิดวินัยซึงจะต้องถูกดำเนินการ ทางวินัยที่เกี่ยวข้องต่อไป

5.2 บุคลากรหรือบุคคลอื่น ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามขอบเขตและวัตถุประสงค์ของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด อาจต้องมีความรับผิดเป็นการส่วนตัวตามกฎหมาย
จากการกระทำของตนตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น

6.การทบทวนและปรับปรุงแก้ไข

ให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทบทวนและเสนอปรับปรุงแก้ไขนโยบายนี้และมาตรการต่างๆ ที่เกี่ยวข้องอย่างน้อยทุก 1 ปี โดยคำนึงถึงหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูล
ส่วนบุคคลประกาศกำหนด รวมถึงกฏระเบียบ และประกาศอื่น ๆ ที่อาจมีขึ้นมาในอนาคตที่ส่งผลต่อการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด ซึ่งปรับปรุงล่าสุดเมื่อวันที่ 3 กันยายน พ.ศ.2567

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ติดต่อเบอร์ 042-359-622-8 ต่อ 1458
อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.


เอกสารที่เกี่ยวข้อง