Go to Top
Privacy Policy Cookies Policy การขอใช้สิทธิ
CONTENTS
  1. Introduction/Purpose
  2. Scope
  3. Definition
  4. Responsibilities
  5. Policy  
  6. Training
  7. Control of Records
  8. Review and Audit

1. INTRODUCTION/PURPOSE 

เพื่อให้เป็นไปตามข้อกำหนดของพรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งรวมถึงที่จะมีการแก้ไข เปลี่ยนแปลง เพิ่มเติมขึ้นในอนาคต บริษัท บีแอลซีพี เพาเวอร์ จำกัด (“บริษัท”)  เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นแนวปฏิบัติในเก็บ ใช้ รวบรวม หรือเปิดเผยข้อมูลส่วนบุคคลในกิจกรรมต่าง ๆ ของบริษัทให้สอดคล้องกับบทบัญญัติแห่งกฎหมาย 


2. SCOPE

นโยบายฉบับนี้ใช้บังคับกับพนักงานของบริษัททุกฝ่ายที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน คณะกรรมการ ผู้บริหาร ลูกจ้าง ผู้สมัครงาน ผู้รับเหมา คู่สัญญา  บุคคลภายนอก ผู้เข้าร่วมกิจกรรม หรือ ผู้มาเข้าติดต่อ โดยพนักงานทุกฝ่ายจะต้องปฏิบัติให้สอดคล้องกับรายละเอียดที่กำหนดไว้ในนโยบายนี้


3. DEFINITION

คำหรือข้อความต่าง ๆ ที่ปรากฏให้มีความหมายดังนี้

กฎหมายคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
 
ข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
 
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
 
บริษัท
บริษัท บีแอลซีพี เพาเวอร์ จำกัด
 
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือผู้สมัครงาน หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว

ผู้ประมวลผลข้อมูลส่วนบุคคล
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
 
คู่สัญญา
คู่ค้า ผู้ร่วมธุรกิจ ซัพพลายเออร์ หรือบุคคลอื่นใดที่ทำสัญญากับบริษัท ซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท
 
บุคคลภายนอก
บุคคลภายนอกบริษัทซึ่งเป็นบุคคลธรรมดา และมีความสัมพันธ์โดยตรงหรือโดยอ้อมกับบริษัท รวมถึงการใช้บริการเว็บไซต์หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของบริษัท โดยบุคคลภายนอกสำหรับบริษัทได้แก่ เจ้าหน้าที่หน่วยงานราชการหรือเอกชนที่เกี่ยวข้อง ผู้เข้าร่วมกิจกรรมของบริษัท ที่ปรึกษาของบริษัท ผู้เข้าเยี่ยมชมเว็บไซต์ของบริษัท ผู้เข้าร่วมกิจกรรม ผู้ติดต่อ หรือบุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง เป็นต้น

เว็บไซต์
เว็บไซต์ ซึ่งบริษัท บีแอลซีพี เพาเวอร์ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

4. RESPONSIBILITIES 

พนักงานทุกฝ่ายที่เกี่ยวข้องกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องปฏิบัติตามนโยบายในข้อ 5 อย่างเคร่งครัด รวมทั้งจะต้องจัดให้มีการแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ในครั้งแรกที่มีการเก็บข้อมูลส่วนบุคคลของแต่ละกิจกรรมต่อเจ้าของข้อมูลส่วนบุคคลด้วย


5. POLICY

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน พันธมิตรทางธุรกิจ เป็นต้น 

ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

5.2 ประเภทของข้อมูลส่วนบุคคลที่บริษัทมีการจัดเก็บ

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้ 

5.2.1 ข้อมูลส่วนบุคคลทั่วไป

  1. ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย ลายมือชื่อ สถานที่ทำงาน ตำแหน่งงานประวัติการศึกษา ข้อมูลการทำงาน ประวัติการฝึกอบรม ประวัติการจ้างงาน ข้อมูลผลงานต่าง ๆ สถานภาพทางการสมรส สถานภาพทางการทหาร ข้อมูลเกี่ยวกับครอบครัวหรือผู้ที่ติดต่อได้ในกรณีฉุกเฉินของเจ้าของข้อมูล  ข้อมูลตามสำเนาเอกสารที่ออกโดยหน่วยงานราชการ เช่น สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน เป็นต้น
  2. ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ และข้อมูลอื่นที่บริษัทสามารถติดต่อได้ เป็นต้น
  3. ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง
  4. ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
  5. ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time)  ข้อมูลที่ถูกค้นหาหรือเข้าชม  ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
  6. บันทึกภาพนิ่งและภาพเคลื่อนไหว รวมถึงการบันทึกภาพผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้


5.2.2. ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) 

หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี)  ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น

ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่ 

(1) ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ 

(2) กรณีอื่นใดที่บริษัทอาจมีสิทธิเก็บได้หรือมีหน้าที่ต้องเก็บตามที่กฎหมายกำหนด

5.3 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล 

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือตามระยะเวลาอันสมควรเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคลของบริษัท กรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาไว้ได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.4 แหล่งที่มาของข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวมและได้รับข้อมูล มีดังนี้

  1. บริษัทได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เช่น เมื่อเจ้าของข้อมูลกรอกแบบฟอร์มต่าง ๆ ผ่านเว็บไซต์บริษัท หรือผ่านช่องทางอื่นที่บริษัทจัดเตรียมไว้ เมื่อเจ้าของข้อมูลเข้าทำสัญญากับบริษัท เมื่อเจ้าของข้อมูลส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับบริษัท หรือเมื่อเจ้าของข้อมูลสอบถามข้อมูล ให้ความเห็น หรือคำติชม หรือส่งข้อร้องเรียนต่อบริษัททางโทรศัพท์ อีเมล โทรสาร ทางไปรษณีย์ ข้อมูลการใช้งานเว็บไซต์หรือแอพพลิเคชั่นของบริษัท การใช้คุกกี้ (Cookies) ที่อยู่ไอพี เป็นต้น
  2. บริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกหรือจากแหล่งที่มาอื่น เช่น หน่วยงานราชการ เว็บไซต์กรมพัฒนาธุรกิจการค้า เว็บไซต์กรมสรรพากร เว็บไซต์อื่น ๆ เป็นต้น

5.5 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

5.5.1 วัตถุประสงค์ที่บริษัทอาจต้องได้รับความยินยอม

บริษัทอาจจำเป็นต้องอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ 

(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคล กรณีการเข้าและออกพื้นที่

(ข) เพื่อการยืนยันและพิสูจน์ตัวบุคคล เช่น การยืนยันตัวตนบุคคลโดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น

(ค) เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานหรือผู้รับเหมาภายในบริษัท

(ง) เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือ ประกันชีวิต หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง เป็นต้น

(จ) เพื่อปฏิบัติตามหลักเกณฑ์เกี่ยวกับความปลอดภัย สิ่งแวดล้อม และอาชีวอนามัยในสถานประกอบการ

(2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

5.5.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ 

บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่

(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล

(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย

(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล

(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ

(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

5.5.3 ทั้งนี้ บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

ก. กรณีผู้สมัครงาน 

หากเจ้าของข้อมูลคือผู้สมัครงาน บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ (1) ถึง (5) ข้างต้นเพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

  • การพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท รวมถึงการคัดเลือกในกรณีนักศึกษาฝึกงาน
  • การยืนยันตัวบุคคลและเพื่อการติดต่อ
  • การกำหนดเงินเดือนหรือค่าตอบแทน และ อื่นๆ
  • การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
  • วัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
  • การทำสัญญาจ้างแรงงานในอนาคต

ข. กรณีพนักงานหรือลูกจ้างของบริษัท

หากเจ้าของข้อมูลคือพนักงานหรือลูกจ้างของบริษัท บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการดังต่อไปนี้

วัตถุประสงค์ในการปฏิบัติงานด้านทรัพยากรมนุษย์

  • การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของการจ้างงาน โดยอาจมีการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ การทำสัญญาจ้าง การทำเอกสารประกอบสัญญาจ้างหรือเอกสารอื่นที่เกี่ยวข้องเพื่อการทำสัญญาจ้างดังเช่น Work Permit และ Visa เป็นต้น
  • การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ การประเมินผลการปฏิบัติงาน ฯลฯ
  • การพัฒนาบุคลากร เช่น การจัดอบรมหลักสูตรทั้งภายในและภายนอก การทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยราชการ การจัดสื่อการเรียนรู้ออนไลน์ การเก็บประวัติการอบรมเพื่อการพัฒนาทรัพยากรมนุษย์ เป็นต้น
  •  การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง ค่าล่วงเวลา อัตราการขึ้นเงินเดือน โบนัส และสวัสดิการต่างๆ
  •  การติดต่อสื่อสารและการประชาสัมพันธ์งานหรือกิจกรรมต่าง ๆ รวมถึงช่องทางในการบริหารงานททรัพยากรบุคคลด้วยวิธีการทางอิลเกทรอนิกส์หรือดิจิทัล 
  •  วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
  • การปฏิบัติตามภาระหน้าที่ทางกฎหมายหรือตามคำสั่งของเจ้าพนักงานรัฐ เช่น ข้อกำหนดเกี่ยวกับแรงงาน อาชีวอนามัย และความปลอดภัย ประกันสังคมหรือกฎหมายเกี่ยวการคนพิการ เป็นต้น 
  • การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
  • การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง รวมถึงการป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่ของพนักงาน
  • วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล เช่น การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัท หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน  หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล


วัตถุประสงค์ในการปฏิบัติงานด้านการเงินและการบัญชี

  • การทำรายการเบิกจ่ายต่าง ๆ ตามกิจกรรมของบริษัท เช่น การเบิกจ่ายค่ารักษาพยาบาล การตรวจสุขภาพก่อนเข้างาน ซึ่งรวมถึงการเก็บข้อมูลลงในใบเสร็จเพื่อเป็นหลักฐานประกอบการเบิกจ่ายด้วย
  • การยื่นเอกสารหรือคำร้องต่อสถาบันการเงินที่เกี่ยวข้อง เช่น การขออนุมัติบัตรเครดิต
  • การประเมินการจัดอันดับเครดิตโดยสถาบันผู้จัดอันดับเครดิต 
  • การทำเครดิตบูโรของบริษัท
  • การตรวจสอบบัญชีและรายการกิจกรรมต่าง ๆ โดยผู้ตรวจสอบภายนอกและผู้ตรวจสอบภายใน


วัตถุประสงค์ในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ

  • การเก็บฐานข้อมูลเพื่อใช้ในการติดต่อสื่อสารภายในและภายนอกของพนักงาน 
  • การเก็บฐานข้อมูลเพื่อการเข้าถึงระบบปฏิบัติการต่าง ๆ ภายในบริษัท เช่น คอมพิวเตอร์ของบริษัท อีเมล์ แอพลิเคชั่น ระบบปฏิบัติการทางเว็บไซต์ ระบบการพิมพ์ ระบบอินเทอร์เนต 
  • การเฝ้าระวังความปลอดภัยทางไซเบอร์ การควบคุมความปลอดภัยของข้อมูลและระบบภายในบริษัท การจำกัดสิทธิการเข้าถึงข้อมูลส่วนต่าง ๆ ของบริษัทตามความจำเป็นและเหมาะสม การบริหารจัดการข้อมูลและการวิเคราะห์ข้อมูล
  • การสำรองข้อมูลเพื่อการกู้คืน

วัตถุประสงค์ในการปฏิบัติงานด้านการบริหารความสัมพันธ์ภายนอกองค์กร (External Relations)

  • การประชาสัมพันธ์กิจกรรมหรือโครงการต่าง ๆ ทั้งภายในและภายนอกบริษัท 
  • การขึ้นทะเบียนบุคลากรหรือการขอใบอนุญาตต่าง ๆ จากหน่วยงานที่เกี่ยวข้อง 

วัตถุประสงค์ในการปฏิบัติงานด้านการตรวจสอบภายใน

  • การเตรียมการตรวจประเมินภายในต่าง ๆ เช่น ISO14001 ISO45001 ISO27001 เป็นต้น และรวมถึงการเก็บฐานข้อมูลต่าง ๆ เพื่อใช้ประกอบการตรวจภายในและการจัดทำรายงานการตรวจประเมินที่เกี่ยวข้องด้วย 

วัตถุประสงค์ในการปฏิบัติงานด้านงานธุรการ

  • การใช้และการเข้าถึงสิ่งอำนวยความสะดวกต่าง ๆ ของบริษัท อันได้แก่ การใช้บัตรพนักงานแทนบัตรเงินสดในการโรงอาหาร การใช้บัตรพนักงานในการเข้าและออกอาคารสถานที่ การใช้เครื่องถ่ายเอกสาร
  • การอำนวยความสะดวกอื่น เช่น การจัดรถรับส่ง การส่งเอกสาร การทำนามบัตรประจำตำแหน่ง

วัตถุประสงค์ในการปฏิบัติงานด้านการดูแลรักษาความปลอดภัยอาชีวอนามัยและสิ่งแวดล้อม

  • การรักษามาตรฐานด้านสุขภาพและความปลอดภัย เช่น การทำบัตรผ่านในการเข้าออกบริษัท การทำแบบสอบถามเพื่อคัดกรองโรคระบาด การทำประกันภัย การบันทึกกล้องวงจรปิด การตรวจวัดปริมาณแอลกอฮอล์ การตรวจคัดกรองด้วยการแสกนใบหน้าและวัดอุณหภูมิ
  • การปฏิบัติตามการควบคุมของกฎหมาย เช่น การแจ้งขึ้นทะเบียนเจ้าหน้าที่ เช่น ผู้ควบคุมมลพิษ ผู้ปฏิบัติการด้านสิ่งแวดล้อม การทำงานในที่อับอากาศ
  • การส่งเสริมสวัสดิการ เช่น การตรวจสุขภาพประจำปี

วัตถุประสงค์ในการปฏิบัติงานด้านกฎหมายและการกำกับดูแลองค์กร

  • การมอบอำนาจหรือรับมอบอำนาจเพื่อทำการในกิจการที่เกี่ยวข้องกับตำแหน่งหน้าที่และธุรกิจของบริษัท
  • การทำสัญญาและเอกสารประกอบการทำสัญญาที่เกี่ยวข้องกับตำแหน่งหน้าที่และธุรกิจของบริษัท
  • การจัดทำเอกสารสำคัญของทางบริษัทโดยเฉพาะเอกสารทางทะเบียนพาณิชย์ เช่น บัญชีรายชื่อคณะกรรมการบริษัท บัญชีรายชื่อผู้ถือหุ้น รวมถึงการจัดประชุมและการทำรายงานการประชุม
  • การรับเอกสารหรือบันทึกจากส่วนงานราชการ เพื่อการปฏิบัติการให้เป็นไปตามคำสั่งหรือกฎหมาย

ค. กรณีคู่สัญญาหรือบุคคลภายนอก

  • เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทฯ กับคู่สัญญาใด ๆ รวมถึงกาดำเนินการของบริษัทให้เป็นไปตามสัญญา
  • เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ขอคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
  • เพื่อบันทึกการตั้งเจ้าหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำเครดิตบูโรของบริษัท การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
  • เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของเจ้าของข้อมูล กรณีเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
  • เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก  ผู้รับเหมา หรือคู่สัญญา และเพื่อประโยชน์ในการปฏิบัติงานทางด้านธุรการ เช่น การจัดยานพาหนะรับส่ง การจองที่พัก การจัดส่งเอกสาร
  • เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัทฯ และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อ กรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี การจัดอบรมตามข้อกำหนดของกฎหมาย การตรวจวัดปริมาณแอลกอฮอล์หรือสารเสพติด เป็นต้น
  • เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
  • เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมาของบริษัท รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
  • เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
  • เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
  • เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
  • เพื่อการตรวจสอบหรือตรวจประเมินโดยผู้ตรวจสอบภายในของบริษัทหรือผู้ตรวจสอบภายนอก ในการกำกับดูแลกิจการให้เป็นไปตามมาตรฐานในการดำเนินธุรกิจและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง
  • เพื่อการบริหารจัดการข้อมูลภายในบริษัทและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของบริษัท


บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูลในกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอม

(2) เป็นกรณีที่กฎหมายกำหนด

5.6 การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้ 

(1) เพื่อให้สามารถดำเนินการตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลสว่นบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

(2) บริษัทได้รับความยินยอมจากเจ้าของข้อมูล หรือ

(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล หรือ

(4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัท เพื่อการรักษาความปลอดภัยของบริษัท เป็นต้น หรือ

(5) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือ แรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา และสำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด  เป็นต้น

โดยทั้งนี้บริษัทอาจเปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ซึ่งเกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลข้างต้นดังต่อไปนี้

  1. ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ เช่น การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ การตรวจสอบทางบัญชี หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท หรือบริการที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูล
  2. ที่ปรึกษาของบริษัท ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร หรือผู้เชี่ยวชาญอื่นใดทั้งภายในและภายนอกของบริษัท เป็นต้น
  3. หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น ศาล ตำรวจ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน สำนักพัฒนาสังคมและความมั่นคงของมนุษย์ กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการขนส่ง  กรมพัฒนาธุรกิจการค้า กรมโรงงานอุตสาหกรรม การนิคมอุตสาหกรรมแห่งประเทศไทย สำนักงานตรวจคนเข้าเมือง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
  4. คู่ค้า ผู้รับเหมา คู่สัญญาของบริษัท ที่เจ้าของข้อมูลเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของเจ้าของข้อมูล หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
  5. ธนาคาร สถาบันการเงิน ธนาคารแห่งประเทศไทย
  6. บริษัทประกัน หรือโรงพยาบาลสำหรับการดำเนินงานใด ๆ ของบริษัท
  7. บุคคลหรือหน่วยงานอื่นใดที่เจ้าของข้อมูลให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือหน่วยงานนั้น 
5.7 การส่งหรือโอนข้อมูลไปต่างประเทศ

บริษัทอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปต่างประเทศ โดยหากเป็นกรณีที่บริษัทต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการขอความยอนยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน และบริษัทจะดำเนินการตรวจสอบว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด อย่างไรก็ตาม บริษัทอาจโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ไปยังต่างประเทศได้โดยไม่ต้องได้รับความยินยอมดังกรณีต่อไปนี้

(1) เป็นการปฏิบัติตามกฎหมาย

(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

(3) เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

(4) เป็นการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้

(5) เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

5.8 สิทธิของเจ้าของข้อมูลส่วนบุคคล

(1) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม เจ้าของข้อมูลส่วนบุคคลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด

(2) ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้

(3) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลส่วนบุคคลยังมีสัญญากับบริษัท หรือเจ้าของข้อมูลส่วนบุคคลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลส่วนบุคคลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

(4) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

(5) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

(ก) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(ข) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(ค) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

(6) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(ก) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

(ข) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป

(ค) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 5.8 (5) (ก) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(ง) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย 

(7) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(ก) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด

(ข) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน

(ค) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(ง) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล

(8) เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

5.9 มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

  1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
  2. การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
  4. การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือข้อมูลส่วนบุคคล และ
  5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล
อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลบริษัทจะแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลส่วนทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า


5.10 การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับการใช้บริการของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ที่ถูกเก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว เจ้าของข้อมูลจะต้องใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วยตนเอง


5.11 ข้อมูลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง


5.12 ช่องทางการติดต่อ

เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม  ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลได้ตามทางช่องทางดังต่อไปนี้


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer)
นายธัชชัย เพลินขจรเกียรติ E-mail address: DPO@blcp.co.th โทร. 038-925137

สถานที่ติดต่อ :
บริษัท บีแอลซีพี เพาเวอร์ จำกัด  เลขที่ 9 ถนนไอแปด นิคมอุตสาหกรรมมาบตาพุด  ตำบลมาบตาพุด อำเภอเมืองระยอง จังหวัดระยอง 21150

ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่าง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
E-mail address : pdpc@mdes.go.th โทร. 02-142-1033

สถานที่ติดต่อ :
120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคาร B) ศูนย์ราชการฯ แจ้งวัฒนะ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

6. TRAINING

ก่อนมีการประกาศใช้นโยบายฉบับนี้ ทางฝ่ายกฎหมายจะต้องจัดให้มีการอบรมความรู้แก่ทุกฝ่ายที่เกี่ยวข้องเพื่อให้ทราบถึงแนวทางปฏิบัติในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล


7. CONTROL OF RECORDS

การจัดเก็บเอกสารฉบับนี้ให้จัดเก็บเอกสารตัวจริงและสำเนาในห้องเก็บเอกสารของทางฝ่าย Document Control ส่วนสำเนาอิเล็กทรอนิกส์ให้จัดเก็บในระบบ EDMS หรือ server ของบริษัท


8. REVIEW AND AUDIT 

นโยบายฉบับนี้จะต้องมีการทบทวนอย่างน้อยหนึ่งครั้งภายในสองปีนับแต่วันที่ใช้บังคับ หรือทบทวนเมื่อมีการเปลี่ยนแปลง แก้ไข หรือ เพิ่มเติม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมายอื่นใดที่เกี่ยวข้อง


© Copyright โรงไฟฟ้าบีแอลซีพี. All Rights Reserved.
Website by BIZA . Version Website 5.2.0.

ลิงค์ในส่วนล่างเว็บไซต์ :

Privacy Policy Cookies Policy การขอใช้สิทธิ