นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ขอบเขตแนวทางการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
-
นโยบายใช้บังคับการประมวลผลข้อมูลส่วนบุคคลทั้งปวงที่เกิดขึ้นตามชอบเขตและวัตถุประสงค์ของบริษัทน้ำตาลเอราวัณ จำกัด และบริษัทในเครือ ("กลุ่มบริษัทน้ำตาลเอรารัณ จำกัด")
ซึ่งรวมถึงการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยบุคคลหรือนิติบุคคลภายนอก หรือโดยอุปกรณ์หรือระบบ ภายนอกตามขอบเขตและวัตถุประสงค์ดังกล่าว -
นโยบายนี้ไม่ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลของบุคลากรของ กลุ่มบริษัทน้ำตาลเอราวัณจำกัด เพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้น อันไม่เกี่ยวข้อง
กับขอบเขตและ วัตถุประสงค์ของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด -
การปฏิบัติตามนโยบายนี้ จะต้องดำเนินการแนวปฏิบัติ หรือนโยบาย หรือข้อหารือที่จะได้ออกในรายละเอียดต่อไปตามนโยบายนี้ รวมถึงประกาศ หรือระเบียบอื่นๆ
ของกลุ่มบริษัท น้ำตาลเอราวัณจำกัด ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลสารสนเทศ รายละเอียด แนวปฏิบัติ และความหมายต่างๆ ให้ใช้อ้างอิงตามประกาศและแนวปฏิบัติอื่นๆ
ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
1.หลักการคุ้มครองข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลของกลุ่ม บริษัท น้ำตาลเอราวัณ จำกัด ต้องดำเนินการตามหลักการดังต่อไปนี้
1.1 เป็นการประมวลผลข้อมูลส่วนบุคคลโดยขอบด้วยกฎหมาย โปร่งใส และตรวจสอบ (Lawuiness, Faimess and Transparency)
1.2 เป็นการประมวลผลข้อมูลส่วนบุคลภายในขอบเขตและวัตถุประสงค์ที่กำหนดและไม่นำไปใช้หรือเปิดเผยนอกขอบเขตและวัตถุประสงค์ของการประมวลผลข้อมูลนั้น (Purpose Limitation)
1.3 เป็นการประมวลผลข้อมูลส่วนบุคคลเป็นไปเท่าที่จำเป็นเกี่ยวข้องและเพียงพอต่อชอบเขตและ วัตถุประสงค์ของการประมวลผลข้อมูลนั้น (Data Minimization)
1.4 เป็นการประมวลผลข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy)
1.5 เป็นการจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation)
1.6 เป็นการประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการเพื่อการรักษาความมั่นคงปลอดภัยของข้อมูล (Integrity, Confidentiality, Availability)
2.หน้าที่และความรับผิดชอบ
2.1 คณะกรรมการกำกับดูแลข้อมูลของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด มีหน้าที่ในทางบริหารที่จะ รับผิดชอบในการดำเนินการให้เป็นไปตามประราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
และกฎหมาย หรือระเบียบที่เกี่ยวข้อง โดยดำเนินการผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่กำกับดูแลและติดตามการปฏิบัติตามนโยบาย และระเบียบต่างๆ ที่เกี่ยวข้อง
2.2 ส่วนงานและบุคลากรทุกคนที่มีความรับผิดชอบต้องดำเนินการตามนโยบายนี้ โดยมีเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลของกลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เป็นผู้ติดตามตรวจสอบและดำเนินการให้เป็นตามกฎหมาย
2.3 กิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะต้องถูกบันทึกไว้ในแบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ การริเริ่ม แก้ไข ปรับปรุง หรือยุติกิจกรรมการประมวลผลข้อมูล
ส่วนบุคคลใดๆ ของส่วนงานจะต้องเสนอขอความเห็นจากเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคลตามแบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
2.4 ในกรณีที่มีข้อพิจารณาทางกฎหมายทีเกี่ยวข้อง รวมถึงความจำเป็นต้องมีเอกสาร ข้อตกลง หรือแบบฟอร์มใด ส่วนงานจะต้องหารือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
3.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีหน้าที่ดังต่อไปนี้
3.1 กำหนดและติดตามตรวจสอบการดำเนินการตามนโยบายและมาตรการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลของ
กลุ่มบริษัท น้ำตาลเอรารัณ จำกัด เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคคล พ.ศ.2562 และกฎหมายหรือระเบียบที่เกี่ยวข้อง
3.2 จัดทำแนวปฏิบัติและคู่มือการปฏิบัติตามนโยบายนี้เพื่อใช้อบรมและเป็นแนวปฏิบัติแก่ส่วนงานและ บุคลากรต่างๆ รวมถึงแนวปฏิบัติการจัดเก็บบันทีกรายการกิจกรรมการประมวลผลข้อมูล
ส่วนบุคคลเพื่อให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
3.3 ให้คำแนะนำแก่ส่วนงานต่างๆ รวมทั้งบุคลากรของ กลุ่มบริษัท น้ำตาลเอราวัณ จำกัด เกี่ยวกับการปฏิบัติตามนโยบายนี้
3.4 ประสานงานและให้ความร่วมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ กลุ่มบริษัทน้ำตาลเอราวัณ จำกัด
รวมทั้งบุคลากรของกลุ่ม บริษัท น้ำตาลเอราวัณ จำกัด ในการปฏิบัติตามนโยบายนี้
3.5 รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามโยบายนี้
3.6 ในกรณีที่มีปัญหาในการปฏิบัติหน้าที่ตามโยบายนี้ ให้รายงานไปยังคณะกรรมการกำกับดูแลข้อมูลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัดโดยตรง
3.7 สนับสนุนและช่วยเหลือการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลของส่วนงานต่างๆ
3.8 ให้คำปรึกษาหารือเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และเป็นที่ติดต่อประสานงานสำหรับเจ้าของ ข้อมูลส่วนบุคคลเพื่อรับคำร้องคำขอและดำเนินการเกี่ยวกับการใช้สิทธิ
ของเจ้าของข้อมูล ส่วนบุคคล
3.9 ติดตามตรวจสอบและแก้ไขข้อต้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
3.10 จัดเก็บบันที่กรายการเกี่ยวกับเหตุการละเมิดข้อมูลส่วนบุคคลและทำหน้าที่แจ้งไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
3.11 บันทึกความเห็นต่อประเดินหารือต่างๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด
3.12 เป็นที่ติดต่อและประสานงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณจำกัด
3.13 ดำเนินการอื่นๆ ตามที่ได้รับมอบหมายตามนโยบายนี้
4.กรณีละเมิดการคุ้มครองข้อมูลส่วนบุคคล
4.1 เหตุของการละเมิดข้อมูลส่วนบุคคลอาจเกิดขึ้นในกรณีที่ข้อมูลส่วนบุคคลถูกเปิดเผยหรือถูกเข้าถึงได้โดย บุคคลที่ไม่ได้รับอนุญาต หรือกรณีที่ข้อมูลส่วนบุคคลถูกใช้ในลักษณะที่เจ้าของข้อมูล
ส่วนบุคคลไม่อาจคาดหมายได้ โดยชอบตามกฎหมาย
4.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการตรวจสอบเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการ คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายเพื่อดำเนินการตามมาตรการที่เหมาะสมเพื่อบรรเทา
ผลกระทบและป้องกันเหตุการละเมิดข้อมูลส่วนบุคลที่จะเกิดขึ้นในอนาคต
4.3 ในกรณีที่สมควรตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการแจ้งเหตุของการละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคล
และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ตามหลักเกณฑ์ดังต่อไปนี้
ผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล |
การดำเนินการ |
กรณีไม่มีความเสี่ยง |
|
กรณีมีความเสี่ยง |
|
การดำเนินการ |
|
4.4 กรณีที่ระบบเทคโนโลยีสารสนเทศหรือกระบวนงานที่เกี่ยวข้องไม่สามารถทำงานได้ ให้บุคลากรหรือส่วนงานที่พบเหตุแจ้งไปยังเจ้าหน้าที่สำนักบริหารเทคโนโลยีสารสนเทศโดยเร็วที่สุด
และให้เจ้าหน้าที่สำนักบริหารเทคโนโลยีสารสนเทศประสานงานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดำเนินการตามที่เหมาะสม
4.5 กรณีเหตุการณ์อื่น ๆ ที่เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ให้บุคลากรหรือส่วนงานที่พบเหตุแจ้งโดยตรง ยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยเร็วที่สุดเพื่อดำเนินการตามที่เหมาะสม
5.การปฏิบัติตามนโยบาย
5.1 การละเมิดไม่ปฏิบัติตามนโยบายนี้ และมาตรการที่เกี่ยวข้อง ถือเป็นกรณีผิดวินัยซึงจะต้องถูกดำเนินการ ทางวินัยที่เกี่ยวข้องต่อไป
5.2 บุคลากรหรือบุคคลอื่น ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามขอบเขตและวัตถุประสงค์ของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด อาจต้องมีความรับผิดเป็นการส่วนตัวตามกฎหมาย
จากการกระทำของตนตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น
6.การทบทวนและปรับปรุงแก้ไข
ให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทบทวนและเสนอปรับปรุงแก้ไขนโยบายนี้และมาตรการต่างๆ ที่เกี่ยวข้องอย่างน้อยทุก 1 ปี โดยคำนึงถึงหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูล
ส่วนบุคคลประกาศกำหนด รวมถึงกฏระเบียบ และประกาศอื่น ๆ ที่อาจมีขึ้นมาในอนาคตที่ส่งผลต่อการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของกลุ่มบริษัทน้ำตาลเอราวัณ จำกัด ซึ่งปรับปรุงล่าสุดเมื่อวันที่ 3 กันยายน พ.ศ.2567
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ติดต่อเบอร์ 042-359-622-8 ต่อ 1458
อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.
เอกสารที่เกี่ยวข้อง