Last Updated on มีนาคม 21, 2023 by Admin Biew
เจ้าของสถานที่
1. เจ้าของสถานที่ต้องมี Privacy Notice (นโยบายความเป็นส่วนตัว) เป็นของตัวเอง แต่ละพื้นที่มีจุดประสงค์การเก็บข้อมุลที่ต่างกัน
2. เจ้าของสถานที่ ต้องประกาศระเบียบข้อบังคับในการใช้สถานที่ Policy
3. เจ้าของสถานที่ต้องเป็นผู้ร่วมร่าง DPA (data processing agreement) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ขอบเขตการทำงานด้านข้อมูลให้กับบริษัทรักษาความปลอดภัย
4. การใช้กล้องวงจรปิด ต้องแจ้งเตือนเจ้าของข้อมูลตลอดจนเก็บ และใช้อย่างระมัดระวัง และไม่ให้มีการใช้อย่างผิดกฏหมาย
บริษัท รักษาความปลอดภัย
1. บริษัท รปภ. ต้องเซ็น DPA (data processing agreement) กับผู้ว่าจ้าง เพื่อกำหนดขอบเขตการทำงาน ด้านข้อมูลส่วนบุคคลที่ชัดเจนกับผู้ว่าจ้าง
2. หาก บริษัทรปภ.มีผู้รับเหมาช่วง (sub-processor) บริษัทรปภ.ต้องแจ้งผู้ว่าจ้างเพื่อขออนุญาติ และ บริษัทต้องร่างและเซ็นDPA กับผู้รับเหมาช่วง
3. พนักงานต้องผ่านการฝึกอบรมเรื่อง PDPA (Awareness Training)
4. พนักงานทุกคนที่เข้าถึงข้อมูลได้ควรเซ็น NDA (เอกสารรักษาความลับ)
เจ้าหน้าที่ รปภ.
1. พนักงานรักษาความปลอดภัย แจ้งให้ผู้มาติดต่อเรื่อง Privacy Notice (นโยบายความเป็นส่วนตัว)
2. พนักงานรักษาความปลอดภัยแจ้งวัตถุประสงค์การเก็บข้อมูลส่วนบุคคล
เช่น สวัสดีครับ รบกวนขออนุญาตแลกบัตรเพื่อมาตราการรักษาความปลอดภัย