แบบแจ้งเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่าน

Privacy Notice

 

 

แบบแจ้งเกี่ยวกับการใช้

ข้อมูลส่วนบุคคลของท่าน

Privacy Notice

 

แบบแจ้งเกี่ยวกับการใช้
ข้อมูลส่วนบุคคลของท่าน

Privacy Notice

 

สำหรับพนักงาน

วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้

นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน

  1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
  2. บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
  3. บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
  4. บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
  5. พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
  6. พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
  7. กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
  8. ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
  9. การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
  10. ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
  11. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด

รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน

  1. ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
  2. ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
    • สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
    • ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
      ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
      ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
      ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ 
    • แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
    • ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
    • ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต

ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้

  1. ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
    • แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
    • จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
  2. ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
    • เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
    • จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
    • กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
      ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
      ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
      ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ
    • จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
    • เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
    • เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
    • หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
    • ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
    • จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  3. เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน 
    • ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
    • ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
    • วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้ 
  4. เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
    • เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
    • เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
    • เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
    • เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  5. เจ้าหน้าที่ความปลอดภัยในการทํางาน
    • เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
    • ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
  6. ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
  7. เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  8. ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน

การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้

  1. มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
  2. มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
  3. มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
  4. มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
  5. มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์

บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน

  1. พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
  2. พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
  3. พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
  4. พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป

     

ประกาศ ณ วันที่ 1 พฤศจิกายน 2566

ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"

 

สำหรับพนักงาน

วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้

นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน

  1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
  2. บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
  3. บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
  4. บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
  5. พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
  6. พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
  7. กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
  8. ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
  9. การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
  10. ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
  11. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด

รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน

  1. ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
  2. ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
    • สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
    • ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
      ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
      ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
      ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ 
    • แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
    • ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
    • ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต

ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้

  1. ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
    • แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
    • จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
  2. ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
    • เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
    • จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
    • กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
      ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
      ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
      ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ
    • จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
    • เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
    • เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
    • หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
    • ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
    • จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  3. เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน 
    • ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
    • ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
    • วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้ 
  4. เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
    • เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
    • เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
    • เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
    • เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  5. เจ้าหน้าที่ความปลอดภัยในการทํางาน
    • เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
    • ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
  6. ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
  7. เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  8. ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน

การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้

  1. มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
  2. มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
  3. มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
  4. มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
  5. มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์

บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน

  1. พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
  2. พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
  3. พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
  4. พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป

     

ประกาศ ณ วันที่ 1 พฤศจิกายน 2566

ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"


แบบแจ้งเกี่ยวกับการใช้ข้อมูลส่วนบุคคล
Privacy Notice

 

สำหรับพนักงาน

วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้

นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน

  1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
  2. บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
  3. บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
  4. บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
  5. พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
  6. พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
  7. กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
  8. ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
  9. การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
  10. ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
  11. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด

รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน

  1. ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
  2. ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
    • สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
    • ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
      ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
      ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
      ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ 
    • แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
    • ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
    • ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต

ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้

  1. ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
    • แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
    • จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
  2. ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
    • เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
    • จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
    • กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
      ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
      ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
      ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ
    • จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
    • เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
    • เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
    • หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
    • ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
    • จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  3. เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน 
    • ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
    • ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
    • วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้ 
  4. เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
    • เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
    • เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
    • เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
    • เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
    • เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
    • บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  5. เจ้าหน้าที่ความปลอดภัยในการทํางาน
    • เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
    • ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
  6. ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
  7. เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
  8. ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน

การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้

  1. มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
  2. มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
  3. มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
  4. มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
  5. มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์

บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน

  1. พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
  2. พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
  3. พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
  4. พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป

     

ประกาศ ณ วันที่ 1 พฤศจิกายน 2566

ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"