บริษัท รักษาความปลอดภัย

1. บริษัท รปภ. ต้องเซ็น DPA (data processing agreement) กับผู้ว่าจ้าง เพื่อกำหนดขอบเขตการทำงาน ด้านข้อมูลส่วนบุคคลที่ชัดเจนกับผู้ว่าจ้าง

2. หาก บริษัทรปภ.มีผู้รับเหมาช่วง (sub-processor) บริษัทรปภ.ต้องแจ้งผู้ว่าจ้างเพื่อขออนุญาติ และ บริษัทต้องร่างและเซ็นDPA กับผู้รับเหมาช่วง

3. พนักงานต้องผ่านการฝึกอบรมเรื่อง PDPA (Awareness Training)

4. พนักงานทุกคนที่เข้าถึงข้อมูลได้ควรเซ็น NDA (เอกสารรักษาความลับ)

เจ้าหน้าที่ รปภ.

1. พนักงานรักษาความปลอดภัย แจ้งให้ผู้มาติดต่อเรื่อง Privacy Notice (นโยบายความเป็นส่วนตัว)

2. พนักงานรักษาความปลอดภัยแจ้งวัตถุประสงค์การเก็บข้อมูลส่วนบุคคล 
เช่น สวัสดีครับ รบกวนขออนุญาตแลกบัตรเพื่อมาตราการรักษาความปลอดภัย