Author Kris

แนวปฏิบัติในการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล   บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด กำหนดกรอบการทำงานของผู้ควบคุมข้อมูล (Data Controller) โดยอ้างอิงจากมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เรื่องการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: ROPA) เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยในทุกกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลจะต้องมีการจัดทำตารางบันทึกการประมวลผลในรูปแบบอิเล็กทรอนิกส์ ประกอบด้วยหัวข้อต่าง ๆ ดังนี้   ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล   ชื่อผู้ควบคุมข้อมูลส่วนบุคคล บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด ที่อยู่ 15,17 […]

ตัวอย่าง   ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล โครงการ…..(ระบุชื่อบันทึกข้อตกลงความร่วมมือหรือสัญญาฉบับหลัก)…. ระหว่าง สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) กับ……..(ชื่อคู่สัญญา)…..…. ——————————— ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (“ข้อตกลง”) ฉบับนี้ทำขึ้น เมื่อวันที่…. (ระบุวันที่ลงนามในข้อตกลง)……. ณ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) โดยที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “สพร.” ฝ่ายหนึ่ง ได้ตกลงใน….(ระบุชื่อบันทึกข้อตกลงความร่วมมือ/สัญญาหลัก)…. ฉบับลงวันที่ ….. (ระบุวันที่ลงนามข้อตกลงความร่วมมือหรือวันทำสัญญาหลัก)………. ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “(บันทึกความร่วมมือ/สัญญา)” กับ …….. (ระบุชื่อคู่สัญญา)…….. ซึ่งต่อไปในข้อตกลงฉบับนี้เรียกว่า “…..(ระบุชื่อเรียกคู่สัญญา……” อีกฝ่ายหนึ่ง ตาม (ระบุชื่อบันทึกความร่วมมือ/สัญญาหลัก) ดังกล่าวกำหนดให้ สพร. มีหน้าที่และความรับผิดชอบในส่วนของการ…….(ระบุขอบเขต สิทธิ หน้าที่ของ สพร. ตามบันทึกความร่วมมือ/สัญญาหลัก)…… ซึ่งในการดำเนินการดังกล่าวประกอบด้วยการมอบหมายหรือแต่งตั้งให้…… (ระบุชื่อคู่สัญญา)……เป็นผู้ดำเนินการกระบวนการเก็บรวบรวม ใช้ หรือเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลแทนหรือในนามของ สพร. […]

ตัวอย่าง เอกสารแสดงความยินยอม (Consent Form) วันที่________________ ชื่อบริการ _____________________________________________________________________ ข้าพเจ้า นาย/นาง/นางสาว _____________________________________________________ ❒  “ให้” ความยินยอม                                ❒  “ไม่ให้” ความยินยอม ในการ…………..(ระบุวัตถุประสงค์ในการขอความยินยอม เช่น ให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) เปิดเผยข้อมูลส่วนบุคคลให้คู่ค้าและ/หรือพันธมิตรทางธุรกิจ เพื่อการวิเคราะห์ คัดสรรและนำเสนอผลิตภัณฑ์หรือบริการ สิทธิประโยชน์ รายการส่งเสริมการขาย หรือข้อเสนอต่าง ๆ ของคู่ค้าและ/หรือพันธมิตรนั้น)……………. ทั้งนี้ ก่อนการแสดงเจตนา ข้าพเจ้าได้อ่านรายละเอียดจากเอกสารชี้แจงข้อมูล หรือได้รับคำอธิบายจากสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคล และมีความเข้าใจดีแล้ว ข้าพเจ้าให้ความยินยอมหรือปฏิเสธไม่ให้ความยินยอมในเอกสารนี้ด้วยความสมัครใจ ปราศจากการบังคับหรือชักจูง และข้าพเจ้าทราบว่าข้าพเจ้าสามารถถอนความยินยอมนี้เสียเมื่อใดก็ได้เว้นแต่ในกรณีมีข้อจำกัดสิทธิตามกฎหมายหรือยังมีสัญญาระหว่างข้าพเจ้ากับสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ที่ให้ประโยชน์แก่ข้าพเจ้าอยู่ กรณีที่ข้าพเจ้าประสงค์จะขอถอนความยินยอม ข้าพเจ้าทราบว่าการถอนความยินยอมจะมีผลทำให้…..(ระบุผลกระทบจากการถอนความยินยอม เช่น ข้าพเจ้าอาจได้รับความสะดวกในการใช้บริการน้อยลง หรือ ไม่สามารถเข้าถึงฟังก์ชันการใช้งานบางอย่างได้ เป็นต้น)….. […]

ตัวอย่าง คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ…..(ระบุชื่อโครงการ/กิจกรรม/แอปพลิเคชัน)……. ————————————————————————————————————— คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งาน…..(ระบุชื่อโครงการ/กิจกรรม/แอปพลิเคชัน)…….(ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)… (ระบุชื่อหน่วยงานของท่าน)…(ซึ่งต่อไปในประกาศนี้ เรียกว่า “…..สพร…..(ระบุชื่อหน่วยงานของท่าน)” หรือ “เรา”) ดำเนินการ ในฐานะ…(โปรดเลือกสถานะ ระหว่าง ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล)…ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้ …..(วรรคนี้ให้ระบุที่มาที่ไปของกิจกรรมการประมวลผลว่าเกี่ยวกับอะไร ทำงานอย่างไร มีความสำคัญและความจำเป็นอย่างไร) (ตัวอย่างเช่น : สพร. ได้ทำการพัฒนา “แอปพลิเคชัน ทางรัฐ” พอร์ทัลกลางเพื่อประชาชน สำหรับอำนวยความสะดวกในการทำธุรกรรมออนไลน์ภาครัฐผ่านช่องทางเดียวด้วยบัญชีเข้าใช้งานเดียว รองรับการตรวจสอบข้อมูลส่วนบุคคลของท่าน และการขอรับบริการต่าง ๆ ของรัฐ บนมาตรฐานความปลอดภัยขั้นสูง พร้อมติดตามสถานะการขอใช้บริการภาครัฐได้อย่างสะดวก เช่น การแสดงข้อมูลบุคคล การตรวจสอบสิทธิ เป็นต้น)……. […]

ข้อตกลงให้ประมวลผลข้อมูลส่วนบุคคล 1. บทนำ บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำัก (ต่อไปในนโยบายนี้เรียกว่า “เค แอนด์ โอฯ” หรือ “บริษัทฯ”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า เค แอนด์ โอฯ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย เค แอนด์ โอฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ เค แอนด์ โอฯ โดยมีเนื้อหาสาระดังต่อไปนี้ 2.  ขอบเขตการบังคับใช้นโยบาย นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ เค แอนด์ […]

บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด กำหนดกรอบการทำงานเป็นขั้นตอนการปฏิบัติของผู้ควบคุมข้อมูล (Data Controller) โดยอ้างอิงจากมาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เรื่องหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีทั้งหมด 5 ข้อ ดังนี้   มาตรา 37 (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวน มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษา ความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด   ให้อธิบายมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลครอบคลุมอย่างน้อย 3 ประเด็นดังนี้ 1) การธำรงไว้ซึ่งความลับ (confidentiality) 2) ความถูกต้องครบถ้วน (integrity) และ 3) สภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคล ทั้งนี้ […]