Blog 73 นโยบายคุ้มครองข้อมูลส่วนบุคคล Privacy Policy ตามข้อกำหนด PDPA

วิธีเขียน  นโยบายคุ้มครองข้อมูลส่วนบุคคล หรือ 

Privacy Policy จัดทำระบบ PDPA มีหลายรูปแบบ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
Privacy Policy of KS Nation Consultant Co.,Ltd.
จัดทำเมื่อวันที่ 31 พฤษภาคม 2565

            บริษัทฯตระหนักถึงความสำคัญอย่างยิ่งต่อการให้ความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบาย                  การคุ้มครองข้อมูลส่วนบุคคล

โดยนโยบายนี้ได้กำหนดถึงขอบเขต ความหมายต่างๆเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนวิธีการในการดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการรักษาข้อมูล สิทธิต่างๆของเจ้าของข้อมูลส่วนบุคคล (Data Subjects) รวมถึงการดำเนินการอื่นใดที่เกี่ยวกับข้อมูลส่วนบุคคล เพื่อเป็นการปกป้องและคุ้มครองข้อมูลส่วนบุคคล ที่ติดต่อขอรับการอบรมภายในและกิกรรมต่างๆให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

            ตามอำนาจของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  บริษัทฯขอออกประกาศว่า

ข้อ 1 ประกาศนี้เรียกว่า “ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล”

ข้อ 2 บทนิยาม  “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลต่างๆที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“เจ้าของข้อมูลส่วนบุคคล Data Subject: DS ” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                         “ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller: DC” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                        “ผู้ประมวลผลข้อมูลส่วนบุคคล Data Processor: DP” หมายถึง บุคคลหรือนิติบุคคล                  ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลหรือนิติบุคคลนั้น ซึ่งดำเนินการดังกล่าวไม่ได้เป็นผู้ควบคุมข้อมูลส่วนบุคคล

                          “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลเชื้อชาติ เผ่าพันธุ์ ศาสนา ความคิดเห็นทางการเมือง ความเชื่อในลัทธิหรือปรัชญา ประวัติอาชญากรรม พฤติกรรมทางเพศ ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ความพิการ ข้อมูลสหภาพแรงงาน เป็นต้น

                        ข้อ 3  บริษัทจะใช้และเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมย์  ไลน์ ไปรษณีย์อิเล็กทรอนิกส์อื่นๆเพื่อจัดเก็บ หรือเชื่อมต่อกับกับฐานข้อมูลการขึ้นทะเบียนและ    การใช้สำหรับการติดต่อ ให้บริการ ประชาสัมพันธ์ หรือแจ้งข้อมูลข่าวสารกับผู้เกี่ยวข้องเจ้าของข้อมูลเท่านั้น

                       ข้อ 4 บริษัทจะใช้และเก็บรวบรวมข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้

          ข้อ 5 ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ไปส่งต่อ ขายหรือเผยแพร่ให้กับ    บุคคลอื่นที่ไม่ได้เกี่ยวข้อง ยกเว้นว่าจะได้รับอนุญาตจากเจ้าของข้อมูล

                        ข้อ 6 บริษัทจะเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลในการตรวจสอบและยืนยันตัวบุคคลจากการติดต่อใช้บริการและกิจกรรมต่างๆที่ไม่ต้องห้ามตามกฎหมาย และปฏิบัติให้สอดคล้องตามกฎหมาย ข้อตกลง และสัญญาที่เกี่ยวข้องต่อกันทุกประการ

                        ข้อ 7 บริษัทจะเก็บรวบรวมข้อมูล การใช้ และเปิดเผยข้อมูลจากเจ้าของข้อมูลส่วนบุคคลด้วยความระมัดระวัง ทั้งทางตรงและทางอ้อมของทุกขั้นตอนการบริการต่างๆ เช่น ขั้นตอนการยื่นคำขอ การอนุมัติ การขออนุญาต การลงทะเบียน การขึ้นทะเบียน การลงนามในสัญญา เอกสารต่างๆ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสาร หรือร้องเรียนใดๆสามารถติดต่อผ่านทุกช่องทางติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูล                  

   ข้อ 8 บริษัทมีกำหนดบุคคลมาทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer: DPO) และ            ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อจะเก็บรวบรวมข้อมูล การใช้ และเปิดเผยข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลเข้ามาติดต่อรับบริการตามสัญญาหรือกิจกรรมอันตกลงร่วมกัน รวมถึงถ้ามีการจัดทำและการใช้งานเว็บไซต์ของบริษัทในอนาคต หรือบริการด้วยการใช้คุกกี้(Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

                        ข้อ 9 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการและกิจกรรมเพียงเท่าที่จำเป็นในทุกรูปแบบเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น ยกเว้นกรณีต่อไปนี้

                                1 กรณีที่กฎหมายกำหนด หรือตามที่มีข้อตกลงร่วมกันเป็นลายลักษณ์อักษร

                                2 เพื่อประโยชน์ของผู้ใช้บริการอบรม เกี่ยวกับการศึกษา วิจัย หรือความปลอดภัย

                                3 เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้บริการอบรม

                                4 เพื่อประโยชน์แก่การสอบสวนหรือการพิจารณาพิพากษาคดีของศาลยุติธรรม

                        ข้อ 10 บริษัทจะไม่มีการจัดเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้บริการอบรมอย่างเด็ดขาด เว้นแต่เป็นกรณีที่กฎหมายกำหนด

                        ข้อ 11 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างเด็ดขาดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น

                        ข้อ 12 บริษัทได้กำหนดให้มีมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่าง รวมถึงการป้องกันการเข้าถึง การสูญหาย การทำลาย การใช้ การแก้ไขเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือการกระทำอันไม่ชอบกับกฎหมาย ตามนโยบายส่วนตัวด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศให้สอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  

                        ข้อ 13 เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนเกี่ยวกับสิทธิได้ทุกเวลากับเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer: OPD)

                         ข้อ 14 เจ้าของข้อมูลส่วนบุคคล สามารถขอถอนความยินยอมได้ทุกเวลา กรณีมีผลกระทบใดๆต่อท่านหรือกับระบบงานจะดำเนินการแจ้งกลับให้ท่านทราบทันที

                        ข้อ 15 เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังนี้

                                  1  สิทธิการได้รับแจ้งรายละเอียดในการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคล

                                  2  สิทธิขอเข้าถึงข้อมูลส่วนบุคคลได้ทุกเวลา

                                  3  สิทธิการขอให้โอน และส่งคืนข้อมูลส่วนบุคคล

                                  4  สิทธิการคัดค้านการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                                  5 สิทธิการขอให้ลบทำลาย ทำให้ข้อมูลส่วนบุคคลเพื่อให้ที่จะไม่สามารถระบุตัวบุคคล

                                  6  สิทธิการขอให้ระงับการใช้ข้อมูลส่วนบุคคลทั้งชั่วคราวหรือตลอดกาล

                                  7  สิทธิการขอให้ปรับปรุง หรือแก้ไขข้อมูลส่วนบุคคลได้ทุกเวลาตามประสงค์

                                  8  สิทธิการร้องเรียนกรณีที่มีข้อสงสัย หรือพบว่าผู้ควบคุมหรือผู้ประเมินผลไม่ปฏิบัติตาม  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 16 บริษัทจะดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลแจ้งมาและประสงค์ใดๆให้แล้วเสร็จภายใน 30 วัน และกรณีร้องเรียนภายใน 3 วัน ให้ตรงกับความต้องการและสอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  

KS NATION CONSULTANT CO.,LTD.

การอบรมภายในตระหนักถึงความเป็นส่วนตัวและข้อมูลส่วนบุคคล 

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com

บริษัทแต่งตั้ง DPO คือ  สุนทร มือถือ 0816493828  Line ID: iatf16949

ยกตัวอย่างวิธีการเขียน 

นโยบายคุ้มครองข้อมูลส่วนบุคคล 

Privacy Policy ตามข้อกำหนด PDPA

เขียนได้ทั้งแบบมีรายละเอียดที่ต้องสื่อสาร

ถึงเจ้าของข้อมูลส่วนบุคคลให้ทราบทุกด้าน

หรือเขียนเน้นใจความสำคัญของกฎหมาย

ให้ลองเขียนตามหัวข้อข้างล่าง ดังนี้

ตามบทความข้างบน เป็นแนวทางหนึ่งสามารถ

นำไปจัดทำนโยบายส่วนบุคคล 

การจัดทำระบบ PDPA ควรจัดตั้งคณะทำงาน

ศึกษาอบรมข้อกฎหมายจาก พ.ร.บ.ให้เข้าใจ

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

วิธีที่สะดวก รวดเร็ว ง่ายที่สุดเขียนโปรแกรมลงเวป

ด้วยนัก IT นักพัฒนาระบบคอมพิวเตอร์

ใช้คุ๊กกี้ สร้าง Pop Up ให้เด้งขึ้นมาว่า ยอมรับ หรือ ปฏิเสธ

เขียนต่อคราวหน้า..............................................................................................

หลักสูตรฝึกอบรม

FMEA What’s Change in The New AIAG & VDA 1st Edition 2019.

การประยุกต์ใช้ PFMEA in The New AIAG & VDA 1st Edition 2019.
ข้อกำหนด การบริหารความเสี่ยง และผู้ตรวจติดตามภายใน

Requirements, Risk Management, Internal Auditor

ISO9001:2015 QMS

ISO14001:2015 EMS

IATF16949:2016 AQMS

Genius QMR/EMR/SMR

ISO45001:2018 OH&SMS

The Manager & Leadership

ISO/FSSC22000:2018 FSMS

GHP/BRC/HACCP/ ISO17025

7 Quality Management Principles

ISO31000:2018 การบริหารความเสี่ยง

Root Cause Analysis/ 5S/ Walk Rally

การคิดแบบมีตรรกะ (Logical Thinking)

ISO13485 Medical Device/ ISO22301 BCMs

ISO19011:2018 แนะนำแนวทางการตรวจประเมิน

Core Tools: APQP/ PPAP/ FMEA/ SPC/ MSA/ 8D

Genius Supervisory/ ISO & IATF16949 Awareness

Control of Documented Information for ISO/IATF16949

การบริหารการเปลี่ยนแปลง (Management of Change: MOC)

หลักสูตรอื่นๆออกแบบให้ตามที่ต้องการอบรม"as your require"

KS NATION CONSULTANT CO.,LTD.

ติดต่อ K.NAT K.Sun 081 3029339, 081 6493828, 083 2431855 

ksnationconsultant@hotmail.com 

isoiatf@hotmail.com

ออกใบ Certificate ให้ผู้เข้าอบรมจริงทุกท่าน ค่าฝึกอบรมสามารถนำไปลดหย่อนภาษีได้

"as your require"

In-House Training: http://ksnationconsultant.blogspot.com/

http://ksthailand.blogspot.com/

บทความ ISO9001&IATF16949/TQM/Six Sigma สามารถคลิ๊ค

link:  quality1996-quality1996.blogspot.com/   

บทความ GMP/HACCP/FSMS/FSSC22000  link:  http://qualitysolving.blogspot.com/

บทความ EMS/OH&S /SA8000  link: http://safetysolving.blogspot.com/

หรือ  http://McQMR.blogspot.com/

Check List ISO ทุกระบบ link:  http://Mcqmrtraining-Mcqmr.blogspot.com/

หรือ  http://sites.google.com/site/isosiamtraining/

หรือ SA8000 Check List link ที่  http://McQMRTraining.blogspot.com/

หรือ   http://mcqmr-training-consulting.blogspot.com/ 

สำหรับโรงงานที่ต้องการควบคุมและกำจัดสัตว์รบกวนและสัตว์พาหะ ทั้งแมลง ปลวก นก หนูต่างๆ

สามารถติดต่องาน Pest Control โดย Click:   http://www.nanoherb.com

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com ฟรี 

บทความด้านระบบการจัดการต่างๆของ McQMR และ Soonthorn  Ngamprompong หรือ        ของสุนทร งามพร้อมพงศ์ (อาจารย์ศรราม) เป็นลิขสิทธิ์ของบริษัท KS NATION CONSULTANTCO.,LTD. ห้ามสำเนาและคัดลอกโดยไม่ได้รับอนุญาต 

Copy Right, All Rights Reserved.

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

จึงขอแจ้งให้ทราบว่าจะมีนโยบายความเป็นส่วนตัวแจ้งให้ทราบทุกครั้ง

ที่ ติดต่อเรื่องการอบรมภายในเพื่อแจ้ง KS Privacy Policy

กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com