Policy on disclosure of personal data to external agencies

Policy on disclosure of personal data to external agencies

Policy on disclosure of personal data to external agencies

1. วัตถุประสงค์

1.1  เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน

1.2  เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขต

ใช้เป็นนโยบายของบริษัท เกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย (ต่อไปในเอกสารฉบับนี้จะเรียกรวมว่า “บริษัทฯ”)

3. คำจำกัดความ

หน่วยงานภายนอก หมายถึง ผู้รับจ้าง ผู้ให้บริการ หน่วยงานราชการ หรือบุคคลอื่นใดซึ่งไม่ใช่บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งจะได้ใช้ข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้เก็บรวบรวมในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

4. นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก

4.1  บริษัทฯ ต้องจัดให้มีสัญญาการเปิดเผยหรือโอนย้ายข้อมูล (Data Transfer/Sharing Agreement)

4.2  บริษัทฯ ต้องกำหนดมาตรการรักษาความปลอดภัยของข้อมูลระหว่างโอนข้อมูล

4.3  บริษัทฯ ต้องกำหนดช่องทางให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิขอโอนข้อมูล

4.4  บริษัทฯ ต้องกำหนดให้ผู้ซึ่งได้รับการเปิดเผยข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่น้อยไปกว่าที่กฎหมายกำหนด

5. บทลงโทษ

พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ

6. การทบทวน

กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย

(Mr. Wiraphong Luesakun)
Chief Executive Officer

Shopping Cart
Scroll to Top