แบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล

นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก

1. วัตถุประสงค์

1.1
เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน
1.2
เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขต

ใช้เป็นนโยบายของบริษัท เกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย (ต่อไปในเอกสารฉบับนี้จะเรียกรวมว่า “บริษัทฯ”)

3. คำจำกัดความ

หน่วยงานภายนอก หมายถึง ผู้รับจ้าง ผู้ให้บริการ หน่วยงานราชการ หรือบุคคลอื่นใดซึ่งไม่ใช่บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งจะได้ใช้ข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้เก็บรวบรวมในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

4. นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก

4.1
บริษัทฯ ต้องจัดให้มีสัญญาการเปิดเผยหรือโอนย้ายข้อมูล (Data Transfer/Sharing Agreement)
4.2
บริษัทฯ ต้องกำหนดมาตรการรักษาความปลอดภัยของข้อมูลระหว่างโอนข้อมูล
4.3
บริษัทฯ ต้องกำหนดช่องทางให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิขอโอนข้อมูล
4.4
บริษัทฯ ต้องกำหนดให้ผู้ซึ่งได้รับการเปิดเผยข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่น้อยไปกว่าที่กฎหมายกำหนด

5. บทลงโทษ

พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ

6. การทบทวน

กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย

(นายวีระพงค์ ลือสกุล)
ประธานเจ้าหน้าที่บริหาร