fbpx

สิ่งจำเป็นสำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

โดย | มี.ค. 21, 2023 | NEW

Last Updated on มีนาคม 21, 2023 by Admin Biew

เจ้าของสถานที่

1. เจ้าของสถานที่ต้องมี Privacy Notice (นโยบายความเป็นส่วนตัว) เป็นของตัวเอง แต่ละพื้นที่มีจุดประสงค์การเก็บข้อมุลที่ต่างกัน

2. เจ้าของสถานที่ ต้องประกาศระเบียบข้อบังคับในการใช้สถานที่ Policy

3. เจ้าของสถานที่ต้องเป็นผู้ร่วมร่าง DPA (data processing agreement) ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ขอบเขตการทำงานด้านข้อมูลให้กับบริษัทรักษาความปลอดภัย

4. การใช้กล้องวงจรปิด ต้องแจ้งเตือนเจ้าของข้อมูลตลอดจนเก็บ และใช้อย่างระมัดระวัง และไม่ให้มีการใช้อย่างผิดกฏหมาย

บริษัท รักษาความปลอดภัย

1. บริษัท รปภ. ต้องเซ็น DPA (data processing agreement) กับผู้ว่าจ้าง เพื่อกำหนดขอบเขตการทำงาน ด้านข้อมูลส่วนบุคคลที่ชัดเจนกับผู้ว่าจ้าง

2. หาก บริษัทรปภ.มีผู้รับเหมาช่วง (sub-processor) บริษัทรปภ.ต้องแจ้งผู้ว่าจ้างเพื่อขออนุญาติ และ บริษัทต้องร่างและเซ็นDPA กับผู้รับเหมาช่วง

3. พนักงานต้องผ่านการฝึกอบรมเรื่อง PDPA (Awareness Training)

4. พนักงานทุกคนที่เข้าถึงข้อมูลได้ควรเซ็น NDA (เอกสารรักษาความลับ)

เจ้าหน้าที่ รปภ.

1. พนักงานรักษาความปลอดภัย แจ้งให้ผู้มาติดต่อเรื่อง Privacy Notice (นโยบายความเป็นส่วนตัว)

2. พนักงานรักษาความปลอดภัยแจ้งวัตถุประสงค์การเก็บข้อมูลส่วนบุคคล 
เช่น สวัสดีครับ รบกวนขออนุญาตแลกบัตรเพื่อมาตราการรักษาความปลอดภัย