นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับพนักงาน เพื่อใช้ภายในบริษัทฯ (Internal Use)
กรณีมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของพนักงานในบริษัทฯ และเพื่อเป็นแนวปฏิบัติกรณี
พนักงานของบริษัทฯ มีหน้าที่ต้องดำเนินการใด ๆ กับข้อมูลส่วนบุคคล

1. วัตถุประสงค์

ด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับในวันที่ 1 มิถุนายน พ.ศ. 2565 บริษัทฯ จึงให้ความสำคัญกับการปฏิบัติตามข้อกำหนดของกฎหมาย (Law Compliance) อันรวมถึงการคุ้มครองข้อมูลส่วนบุคคลของพนักงานเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษา ข้อมูลส่วนบุคคลของพนักงานนั้น มีความสอดคล้องตามที่พระราชบัญญัติดังกล่าวกำหนด บริษัทฯ จึงได้จัดทำนโยบายเพื่อคุ้มครองข้อมูลส่วนบุคคลฉบับพนักงานเพื่อใช้ภายในบริษัทฯ (Internal Use) กรณีมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของพนักงานในบริษัทฯและเพื่อเป็นแนวปฏิบัติกรณีพนักงานของบริษัทฯมีหน้าที่ต้องดำเนินการใดๆ กับข้อมูลส่วนบุคคล

2. ขอบเขตของนโยบายและแนวปฏิบัติ

นโยบายและแนวปฏิบัติฉบับนี้ จัดทำขึ้นเพื่อกำหนดเป็นนโยบายในการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของพนักงานของบริษัทฯและเพื่อกำหนดเป็นแนวปฏิบัติสำหรับพนักงานซึ่งมีหน้าที่และความรับผิดชอบ หรือที่ได้รับมอบหมายให้ทำหน้าที่ หรือดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลจากผลการบังคับใช้ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยบริษัทฯ นั้นอยู่ในสถานะเป็นทั้งผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติแล้วแต่กรณี

3. คำนิยาม

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลอ่อนไหว คือ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือ ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล คือ บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการ เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล
ผู้ประมวลข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
สำนักงาน คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการ คือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ คือ บริษัท ยิบอินซอย จำกัด และบริษัทในเครือ
พนักงาน หมายถึง บุคคลที่บริษัทตกลงจ้างให้ทำงานตามสัญญาจ้างแรงงานไม่ว่าจะเรียกชื่อว่าอย่างไร

4. รายละเอียดในสาระสำคัญของนโยบายคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

4.1. บริษัทฯ ถือเป็นนโยบายที่สำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล อันรวมถึงข้อมูลส่วนบุคคลของพนักงาน

4.2. บริษัทฯ จึงเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นในการบริหาร หรือภายใต้

วัตถุประสงค์อันชอบด้วยกฎหมายเท่านั้น กล่าวคือ วัตถุประสงค์ดังต่อไปนี้

เพื่อใช้ในการบริหารจัดการด้านทรัพยากรบุคคล สวัสดิการ และสุขอนามัยของพนักงาน
เพื่อใช้ประกอบการยื่นประมูลงานหรือเสนองานกับบริษัทลูกค้า
หรือในการดำเนินธุรกิจตามวัตถุประสงค์ของบริษัทฯ
เพื่อใช้ในด้านการตลาดหรือประชาสัมพันธ์ภาพลักษณ์ของบริษัทฯ ที่อาจจำเป็นต้องนำเสนอข้อมูลของพนักงาน
เพื่อใช้เป็นข้อมูลยื่นหรือเสนอให้กับหน่วยงานของรัฐตามที่กำหนดในกฎหมายต่างๆ หรือตามที่เจ้าหน้าที่ของรัฐมีคำสั่งหรือ ร้องขอ เช่น การเสียภาษีให้กับกรมสรรพากร

ทั้งนี้ หากจำเป็นต้องมีการเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานเกินกว่าที่กำหนดเอาไว้ข้างต้น บริษัทฯ ก็จะแจ้งขอความยินยอมเพิ่มเติมจากพนักงานเป็นกรณีๆ ไป

4.3. บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้เท่านั้น

4.4. บริษัทฯ จะกำหนดหน้าที่ของผู้เก็บรวบรวมข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต

4.5. บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมเป็นหนังสือ หรือทำโดยผ่านระบบ อิเล็กทรอนิกส์จากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น

4.6. บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เช่น สัญญาจ้างแรงงาน

3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกภาพจากกล้อง CCTV

4) เป็นการปฏิบัติตามกฎหมายของบริษัทฯ เช่น การส่งข้อมูลให้กรมสรรพากร หรือการปฏิบัติตามกฎหมายคุ้มครองแรงงาน

4.7. บริษัทฯ จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลอ่อนไหวของพนักงาน ยกเว้นในกรณีดังต่อไปนี้

1) ได้รับความยินยอมโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์จากเจ้าของข้อมูลส่วนบุคคล

2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ ความยินยอมได้ ไม่ว่าด้วยเหตุผลใดก็ตาม

3) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยซัดแจ้งของเจ้าของข้อมูลส่วนบุคคลเอง

4) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เป็นการปฏิบัติหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือ ยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

5) เป็นการจำเป็นในการปฏิบัติตามกฎหมาย การคุ้มครองแรงงาน การประกันสังคม หรืออื่นๆ ที่เกี่ยวข้อง

4.8. พนักงานเจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลส่วนบุคคลนั้นได้ง่ายรวมถึงการขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนตลอดเวลาที่มีการเก็บรักษา และมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือนำส่งข้อมูลในกรณีที่องค์กรหรือหน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม

4.9. บริษัทฯ จะแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงข้อมูลดังต่อไปนี้ ก่อนเก็บรวบรวมข้อมูลส่วนบุคคล

1) วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากบริษัทฯ มีการเปลี่ยนแปลงวัตถุประสงค์ดังกล่าว บริษัทฯ ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และให้ความยินยอมอีกครั้ง

2) ระยะเวลาในการเก็บรวบรวมตลอดระยะเวลาการเป็นพนักงานของบริษัทฯ และจัดเก็บรักษาข้อมูลส่วนบุคคลของพนักงานที่พ้นสภาพจากการเป็นพนักงานนับแต่วันที่นิติสัมพันธ์ระหว่างพนักงานกับบริษัทฯ สิ้นสุดลงเป็น ระยะเวลาไม่เกิน 10 ปี ตามระยะเวลาที่กฎหมายเกี่ยวข้องกำหนด โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ โดยเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวบริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

3) ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมอาจจะถูกเปิดเผย

4) ข้อมูลเกี่ยวกับช่องทาง วิธีการ และสถานที่ติดต่อขององค์กร

5) สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

6) หากเป็นกรณีเจ้าของข้อมูลส่วนบุคคลจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นเพื่อเข้าทำสัญญา ให้แจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบ รวมทั้งแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการไม่ให้ข้อมูลส่วนบุคคล

4.10. บริษัทฯ จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากพนักงานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และมี นโยบายชัดเจนในการห้ามมิให้พนักงานที่เกี่ยวข้องหรือที่ได้รับมอบหมายให้ทำหน้าที่เกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน เช่น ฝ่ายทรัพยากรบุคคล จะเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลหากได้ข้อมูลส่วนบุคคลจากแหล่งอื่นให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วันพร้อมทั้งได้รับความยินยอมจากเจ้าของข้อมูล

4.11. บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

4.12. บริษัทฯ จะปฏิบัติตามคำร้องอันชอบด้วยกฎหมายของเจ้าของข้อมูลส่วนบุคคล อันประกอบด้วย

1) การขอเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

2) การขอสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

3) การขอระงับการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

4) การขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

5) การขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม

6) การขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เปลี่ยนแปลง

7) การถอนความยินยอมในการเก็บรวบรวม ช้ำหรือเปิดเผยข้อมูลส่วนบุคคลของตน

8) การขอให้ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

4.13. บริษัทฯ สามารถปฏิเสธคำร้อง ของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อมีเหตุอันจำเป็น เช่น อาจเกิดผลกระทบข้อมูลส่วน บุคคลอื่น เป็นต้น โดยบันทึกการปฏิเสธคำร้องพร้อมเหตุผล

4.14. บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลที่เหมาะสม ไม่ต่ำกว่ามาตรฐานที่ กฎหมายกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

4.15. บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม ปกปิดเป็นความลับ

4.16. บริษัทฯ จะจัดให้มีการทบทวนมาตรการรักษาความมั่นคงปลอดภัยเมื่อมีความจำเป็น หรือเทคโนโลยีมีการ

4.17 . บริษัทฯ จะจัดให้มีการตรวจสอบการเก็บรวบรวม ใช้ เปิดเผย ลบ หรือทำลายข้อมูลส่วนบุคคลสม่ำเสมอว่ายังคงเป็นไปตามนโยบายขององค์กร และกฎหมายหรือไม่

4.18. กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลส่วนบุคคลใดๆ ของพนักงาน ให้ทำเป็นหนังสือระบุเหตุผลความจำเป็นที่ต้องการ มาให้ผู้ควบคุมข้อมูลส่วนบุคคลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับการอนุมัติ

4.19. ในกรณีที่หน่วยราชการขอข้อมูลส่วนบุคคลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคล พิจารณาหรือทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกำหนด เช่น ประกันสังคม สรรพากร คุ้มครองแรงงาน ให้ส่งได้เลยและบันทึกการส่งไว้ เพื่อการตรวจสอบ

4.20. กรณีจำเป็นต้องส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ผู้บริหารระดับ Vice President ขึ้นไป เป็น ผู้อนุมัติและดำเนินการตามที่กฎหมายกำหนดอย่างเคร่งครัด ทั้งนี้ ภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4.2 และข้อ 4.7 ที่ 1) เท่านั้น

4.21. ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทำการละเมิด เปิดเผย เข้าถึง นำไปใช้หาประยชน์ส่วนตัวหรือทำลาย โดยไม่ได้รับการอนุมัติ จากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือดำเนินคดีจนถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด กำหนด

4.22. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติหรือดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทำเป็นความลับ เท่าที่จำเป็นโดยสุจริต และให้ถือว่าข้อมูลส่วนบุคคลทั่วไปของพนักงานเป็นข้อมูลสำหรับใช้ภายใน (Internal Use) และข้อมูล อ่อนไหวของพนักงานเป็นข้อมูลลับ (Confidential)

4.23. บริษัทฯ จะแจ้งเหตุละเมิดข้อมูลส่วนบุคคลให้แก่สำนักงานทราบภายใน 72 ชม. นับแต่ทราบเหตุ เว้นแต่เหตุดังกล่าวไม่มีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของบุคคล (หากเหตุดังกล่าวมี)

4.24. ความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ องค์กรต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยา

4.25. บริษัทฯ จะจัดทำและบันทึกรายการ อย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานตรวจสอบ

1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท

3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

5) สิทธิ และวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไข ในการเข้าถึงข้อมูลส่วนบุคคลนั้น

6) การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

7) การปฏิเสธคำขอหรือการคัดค้าน

8) คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย

4.26. บริษัทฯ จะจัดทำและบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่คณะกรรมการประกาศ

4.27 . บริษัทฯ จะปฏิบัติตามหลักกฎหมายว่าด้วยเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

5. รายการข้อมูลส่วนบุคคลของพนักงานที่จำเป็นต่อการบริหารงาน

เพื่อให้การบริหารงานใดๆ ของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดำเนินไปอย่างมีประสิทธิภาพ ทัน เหตุการณ์และโดยสุจริต องค์กรมีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ตลอดเวลาที่จ้างงาน

5.1 ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯ กำหนด ถือเป็นข้อมูลที่จำเป็นที่บริษัท ฯ ต้องรู้เพื่อจัดการทำงานให้ตรตามความรู้ ความสามารถ ประสบการณ์และเหมาะสมกับคุณสมบัติส่วนตัวของพนักงานแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จำเป็น ให้เป็นไปตามเอกสารที่บริษัทฯ กำหนด

5.2 ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทำงาน เช่น

1) สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือเพื่อคำนวณลดหย่อนภาษี

2) ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือเอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่

เพื่อช่วยเหลือ รักษาอย่างถูกต้อง รวดเร็ว
เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือสาธารณะ

3) แผนที่ รูปถ่าย หรือข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอดหรือช่วยเหลือความเดือดร้อนอื่น รวมถึงสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน

4) ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออก พื้นที่ของบริษัทฯ หรือการจัดที่จอดรถให้ปลอดภัย และเพียงพอ

5) ข้อมูลส่วนบุคคลอื่นใด ที่องค์กรพิจารณาเห็นความจำเป็นในทางการบริหาร หรือตามที่กฎหมายกำหนดให้บริษัท ฯ เก็บรวบรวมที่จะมีต่อไปในอนาคต

6. เอกสารอ้างอิง

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563
แนวปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลฉบับพนักงานเพื่อใช้ภายในบริษัทฯ (Internal Use)

กรณีมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของพนักงานในบริษัทฯ และเพื่อเป็นแนวปฏิบัติกรณีพนักงานของบริษัทฯ มี หน้าที่ต้องดำเนินการใดๆ กับข้อมูลส่วนบุคคล

เพื่อให้พนักงานทุกคนของบริษัทฯ ให้ความสำคัญต่อการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน หรือ กรณีพนักงานของบริษัทฯ มีหน้าที่ต้องดำเนินการใดๆ กับข้อมูลส่วนบุคคล ให้เป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด บริษัทฯ

จึงได้กำหนดแนวปฏิบัติโดยขอให้พนักงานทุกคนใช้เป็นแนวทางในการทำงาน ดังนี้

1. ให้พนักงานดำเนินการตามนโยบาย ในกรณีได้รับมอบหมายให้ทำหน้าที่เก็บรวบรวม ใช้ หรือเปิดเผย หรือดำเนินการใดๆ กับข้อมูลส่วนบุคคล

2. ในการดำเนินการตามข้อ 1. ให้ใช้แบบของหนังสือสัญญา หรือแบบฟอร์มที่บริษัทฯ จัดไว้ให้

3. ให้แจ้ง หรือรายงานกรณีที่มีข้อมูลรั่วไหล (Data Breach) ตามมลำดับชั้นไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ จัดตั้งขึ้น เพื่อให้ทำหน้าที่เป็นศูนย์กลางในการดำเนินการใดๆ ในระดับนโยบาย เพื่อให้มั่นใจได้ว่าบริษัทฯ และพนักงานของบริษัทฯ ได้ให้ความสำคัญต่อการปฏิบัติตามนโยบาย หรือแนวปฏิบัติที่เกี่ยวข้องกับการ คุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ ได้กำหนดขึ้น อันสอดคล้องและเป็นไปตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล