แบบแจ้งเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่าน
Privacy Notice
แบบแจ้งเกี่ยวกับการใช้
ข้อมูลส่วนบุคคลของท่าน
Privacy Notice
แบบแจ้งเกี่ยวกับการใช้
ข้อมูลส่วนบุคคลของท่าน
Privacy Notice
สำหรับพนักงาน
วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้
นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน
- บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
- บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
- บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
- บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
- พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
- พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
- กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
- ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
- การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
- ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
- การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด
รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน
- ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
- ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
- สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
- ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ - แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
- ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
- ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต
ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้
- ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
- แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
- จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
- ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
- เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
- จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
- กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ - จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
- เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
- เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
- หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
- ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
- จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน
- ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
- ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
- วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
- เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
- เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
- เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
- เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ความปลอดภัยในการทํางาน
- เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
- ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
- ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
- เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน
การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้
- มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
- มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
- มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์
บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน
- พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
- พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
- พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
- พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป
ประกาศ ณ วันที่ 1 พฤศจิกายน 2566
ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"
สำหรับพนักงาน
วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้
นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน
- บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
- บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
- บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
- บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
- พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
- พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
- กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
- ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
- การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
- ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
- การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด
รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน
- ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
- ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
- สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
- ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ - แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
- ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
- ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต
ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้
- ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
- แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
- จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
- ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
- เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
- จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
- กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ - จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
- เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
- เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
- หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
- ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
- จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน
- ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
- ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
- วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
- เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
- เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
- เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
- เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ความปลอดภัยในการทํางาน
- เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
- ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
- ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
- เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน
การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้
- มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
- มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
- มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์
บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน
- พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
- พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
- พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
- พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป
ประกาศ ณ วันที่ 1 พฤศจิกายน 2566
ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"
แบบแจ้งเกี่ยวกับการใช้ข้อมูลส่วนบุคคล
Privacy Notice
สำหรับพนักงาน
วัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดย สุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกําหนดนโยบาย และระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดดังต่อไปนี้
นโยบายการเก็บรักษา ใช้ ข้อมูลส่วนบุคคลของพนักงาน
- บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
- บริษัทฯ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นในการบริหาร หรือ ตามที่กฎหมาย หรือ ตามที่องค์กร หน่วยงานที่เกี่ยวข้องกําหนดเท่านั้น
- บริษัทฯ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม เข้าถึงข้อมูลได้ง่าย ปกปิดเป็นความลับ
- บริษัทฯ กําหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอน การตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต
- พพนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นําส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
- พนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บรักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
- กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทําเป็นหนังสือระบุเหตุผลความจําเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
- ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา / ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกําหนด เช่น ประกันสังคม สรรพากร สวัสดิการคุ้มครองแรงงาน ให้สามารถส่งได้เลย และบันทึกการส่งไว้เพื่อการตรวจสอบ
- การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติและดําเนินการตามที่กฎหมายกําหนดอย่างเคร่งครัด
- ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทําการละเมิด เปิดเผย เข้าถึง นําไปหาประโยชน์ส่วนตัว หรือทําลาย ข้อมูล นี้โดยไม่ได้รับอนุมัติจากผู้ที่บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือ ดําเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจํานวนตามอัตราที่กฎหมายกําหนด
- การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดําเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทําเป็นความลับ เท่าที่จําเป็น โดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้ เป็นข้อมูลลับในระดับสูงสุด
รายการข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในการบริหารงาน
เพื่อให้การบริหารงานใดๆ ของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดําเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต บริษัทฯ มีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ ตลอดเวลาที่จ้างงาน
- ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯกําหนด ถือเป็นข้อมูลที่จําเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ทําตามความรู้ ความสามารถ ประสบการณ์และเหมาะสม กับคุณสมบัติส่วนตัวของแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จําเป็น ให้เป็นไปตามเอกสาร ที่บริษัทกําหนด
- ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทํางาน เช่น
- สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือ เพื่อคํานวณลดหย่อน ภาษี
- ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือ เอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
ก. เพื่อช่วยเหลือ รักษาที่ถูกต้อง รวดเร็ว
ข. เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
ค. เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือ สาธารณะ - แผนที่ รูปถ่าย หรือ ข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น รวมถึงเพื่อสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
- ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออกพื้นที่ของบริษัท หรือ การจัดที่จอดให้ปลอดภัยและเพียงพอ
- ข้อมูลส่วนบุคคลอื่นใด ที่บริษัทฯพิจารณาเห็นความจําเป็นในทางการบริหาร หรือ ตามที่กฎหมายกําหนดให้บริษัทเก็บรวมรวมที่จะมีต่อไปในอนาคต
ผู้ควบคุมข้อมูลและผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน
เพื่อให้การเก็บรักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตานโยบาย และข้อกําหนดของกฎหมายที่เกี่ยวข้อง บริษัทฯจึงกําหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้
- ประธานกรรมการบริหาร มีหน้าที่ดังต่อไปนี้
- แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบัน เป็นความลับและสอดคล้องกับกฎหมายที่กําหนด 3.1.2 เป็นผู้ทบทวน / อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอํานาจของผู้ควบคุมข้อมูลส่วนบุคคล หรือ การส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือ ต่างประเทศที่เกี่ยวข้อง
- จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกําหนด
- ผู้จัดการแผนกบริหารทรัพยากรบุคคล มีหน้าที่ดังต่อไปนี้
- เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจําเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กําหนด
- จัดทํารายละเอียดเกี่ยวกับข้อมูลของพนักงานที่จะเก็บรักษาและควบคุมข้อมูลส่วนบุคคลที่จําเป็นต้องใช้งาน พร้อมเหตุผลความจําเป็นในการใช้
- กําหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
ก. การเก็บเป็นเอกสาร เก็บตู้เก็บเอกสารต้องมีกุญแจเปิด - ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
ข. การเก็บในคอมพิวเตอร์ หรือ ระบบสารสนเทศ ต้องมีรหัส ( Password ) เฉพาะคนที่เก็บรักษาเท่านั้น
ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ จะเปลี่ยนแปลงจะนําออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อ - จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจําเป็นที่ต้องมีนโยบาย ระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
- เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จําเป็นในงานของบริษัทฯ หรือ ที่เป็นประโยชน์ต่อเจ้าของข้อมูล
- เป็นผู้เก็บกุญแจสํารอง หรือ รับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
- หากพบเหตุผิดปกติในการเก็บรักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกําหนดให้ระงับยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบ เพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
- ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษา ใช้ตรงตามนโยบาย หรือ กฎหมายกําหนด
- จัดทํารายงานข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกําหนด
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่ทําหน้าที่รับสมัครงานเป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน
- ข้อมูลของผู้สมัครงาน ที่รับเข้าทํางาน ให้เก็บไว้ตลอดเวลาและไม่น้อยกว่า 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
- ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทํางาน ให้เก็บรักษาไม่น้อยกว่า 6 เดือน
- วิธีการทําลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทําลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
- เป็นประมวลผลข้อมูล ใช้ เก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
- เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคํานวณภาษีประจําปี หรือ เพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
- เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือ ข้อมูลอื่นที่เจ้าของข้อมูลร้องขอ
- เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกําหนด
- เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
- บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- เจ้าหน้าที่ความปลอดภัยในการทํางาน
- เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
- ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทําตามกฎหมายกําหนด
- ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศ ให้คําแนะนําวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละมิด ไม่ถูกทําลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกําหนด กํากับ ตรวจสอบ ให้พนักงาน สารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคล ลงในระบบสารสนเทศ อย่างเป็นความลับ
- เจ้าหน้าที่เทคโนโลยีสารสนเทศ ประมวลผลข้อมูล กําหนด Password ในการเก็บรักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทําลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
- ผู้จัดการฝ่ายบริหารทรัพยากรบุคคล หรือผู้ที่เกี่ยวข้อง ทําการทบทวน เพิ่มเติม ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วน บุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน
การเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน
พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้
- มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทํางาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคล) เพื่อดําเนินการให้
- มีสิทธิขอรับการรับรอง หรือใช้มูลส่วนบุคคลขเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการแผนกบริหารทรัพยากรบุคคลล) เพื่อดําเนินการให้
- มีหน้าที่จัดส่งเอกสาร หรือ ข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯร้องขอภายในเวลาที่บริษัทฯกําหนด
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลใดๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้บริษัทฯทราบภายใน 14 วัน
- มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสําคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาญากรรม หรือ การทําผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อ ชีวิต ทรัพย์สิน หรือ ต่อความสงบเรียบร้อยในการทํางานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการฝ่ายบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์
บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้และหรือละเมิดสิทธิส่วนบุคคลของพนักงาน
- พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือ นําไปใช้ประโยชน์ส่วนตัวโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการฝ่ายบุคคล หรือ กรรมการผู้จัดการ หรือ จากเจ้าของข้อมูล บริษัทฯ ถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทําให้บริษัทเสียหาย ละเมิดสิทธิส่วนบุคคลทําให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
- พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บรักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทําความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
- พนักงานที่ไม่นําส่งข้อมูลส่วนบุคคลที่บริษัทฯ ร้องขอ หรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่ จงใจทําให้บริษัทฯ เสียหาย บริษัทฯ จะลงโทษทางวินัยตามที่เห็นสมควร
- พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจํานวนตามที่กฎหมายกําหนด บริษัทฯ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้อย่างเคร่งครัด เพื่อให้ ข้อมูลส่วนบุคคลของพนักงานมีการเก็บรักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทํางานร่วมกันตลอดไป
ประกาศ ณ วันที่ 1 พฤศจิกายน 2566
ท่านสามารถใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล คลิกที่นี่ "ขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล"
