Policy on disclosure of personal data to external agencies
Policy on disclosure of personal data to external agencies
1. วัตถุประสงค์
1.1 เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน
1.2 เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. ขอบเขต
ใช้เป็นนโยบายของบริษัท เกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย (ต่อไปในเอกสารฉบับนี้จะเรียกรวมว่า “บริษัทฯ”)
3. คำจำกัดความ
หน่วยงานภายนอก หมายถึง ผู้รับจ้าง ผู้ให้บริการ หน่วยงานราชการ หรือบุคคลอื่นใดซึ่งไม่ใช่บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งจะได้ใช้ข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้เก็บรวบรวมในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
4. นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก
4.1 บริษัทฯ ต้องจัดให้มีสัญญาการเปิดเผยหรือโอนย้ายข้อมูล (Data Transfer/Sharing Agreement)
4.2 บริษัทฯ ต้องกำหนดมาตรการรักษาความปลอดภัยของข้อมูลระหว่างโอนข้อมูล
4.3 บริษัทฯ ต้องกำหนดช่องทางให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิขอโอนข้อมูล
4.4 บริษัทฯ ต้องกำหนดให้ผู้ซึ่งได้รับการเปิดเผยข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่น้อยไปกว่าที่กฎหมายกำหนด
5. บทลงโทษ
พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ
6. การทบทวน
กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย
(Mr. Wiraphong Luesakun)
Chief Executive Officer