นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทได้เล็งเห็นถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามกฎหมายและกฎเกณฑ์คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) บริษัทจึงได้มีการดำเนินการ ดังนี้

1. จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล และระเบียบปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดวิธีการปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลในเรื่องต่างๆ เช่น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูล การลบหรือการทำลายข้อมูล และการจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เป็นต้น

2. แต่งตั้งผู้ช่วยกรรมการผู้จัดการ เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัท พร้อมด้วยคณะทำงานด้านการคุ้มครองส่วนบุคคลที่มาจากส่วนงานต่างๆทั่วทั้งองค์กร จำนวน 17 คน

3. กำหนดบทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีหน้าที่หลักในการบริหารจัดการกำกับดูแลพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและระเบียบปฏิบัติ และเป็นผู้ให้แนวทางการตัดสินใจในเรื่องการคุ้มครองข้อมูลส่วนบุคคล เช่น การปฏิบัติตามสิทธิของเจ้าของข้อมูล การจัดการกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคล เป็นต้น รวมถึงการเสริมสร้างวัฒนธรรมองค์กรในการคุ้มครองข้อมูลส่วนบุคคล เป็นตัวแทนของบริษัทในการติดต่อประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

4. กำหนดให้มีการทบทวนและปรับปรุงระเบียบปฏิบัติ ปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้องและมีความเป็นปัจจุบัน

5. กำหนดบทลงโทษ หากมีการละเมิดฝ่าฝืน ไม่ปฏิบัติตามระเบียบปฏิบัติที่บริษัทกำหนด ให้ลงโทษทางวินัยตั้งแต่ตักเตือน คาดโทษ พักงาน เลิกจ้าง และอาจมีการดำเนินคดีทางกฎหมายได้

นอกจากนี้ บริษัทได้ให้ความรู้และความเข้าใจในเรื่องการรักษาความปลอดภัยของข้อมูล แก่หัวหน้าพนักงานในแต่ละฝ่าย รวมถึงบริษัทได้จัดทำสัญญาไม่เปิดเผยความลับเพื่อให้พนักงานทุกคนรับทราบและลงนามในสัญญา ให้พนักงานเกิดการตระหนักและปฏิบัติตามสัญญาไม่เปิดเผยข้อมูลอย่างเคร่งครัด เพื่อป้องกันการรั่วไหลข้อมูลต่างๆของบริษัท ไปยังบุคคลภายนอกที่ไม่มีส่วนเกี่ยวข้อง