Page 10 - นโยบายคุ้มครองข้อมูลส่วนบุคคล
P. 10

นโยบายคุ้มครองข้อมูลส่วนบุคคล






                   1.6 สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right to restriction of processing)

                   1.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability)
                   1.8 สิทธิในการคัดค้านการประมวลข้อมูลส่วนบุคคล (Right to object)

                   1.9 สิทธิในการร้องเรียนต่อคณะกรรมการ (Right to lodge a complaint)
               2.  หน่วยธุรกิจที่เกี่ยวข้องและทีม Data Protection จะต้องร่วมจัดท าบันทึกรายการการประมวลผลข้อมูล
                   ส่วนบุคคล โดยรายละเอียดของบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลจะต้องเป็นไปตามที่ กฎหมาย

                   คุ้มครองข้อมูลส่วนบุคคล และหลักเกณฑ์ที่เกี่ยวข้องก าหนด
               3.  บริษัทฯ จะต้องมีการระบุช่องทางในการใช้สิทธิให้กับเจ้าของข้อมูลส่วนบุคคลทราบ

               4.  หน่วยธุรกิจที่เกี่ยวข้องและทีม Data Protection จะต้องบันทึกรายละเอียดเกี่ยวกับการขอใช้สิทธิของ
                   เจ้าของข้อมูลส่วนบุคคล โดยต้องประกอบด้วยข้อมูลอย่างน้อย ดังต่อไปนี้
                   4.1  รายละเอียดของเจ้าของข้อมูลส่วนบุคคล

                   4.2  รายละเอียดการขอตามสิทธิของเจ้าของข้อมูลส่วนบุคคล
                   4.3  รายละเอียดของการด าเนินการ ซึ่งรวมถึงเหตุผลในกรณีที่มีการปฏิเสธการขอตามสิทธิของเจ้าของ

                        ข้อมูลส่วนบุคคล
               5.  เมื่อมีการขอใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคล หน่วยธุรกิจที่เกี่ยวข้องจะต้องปฏิบัติตามกระบวนการการขอ
                   ใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลของบริษัทฯ โดยเคร่งครัด ทั้งนี้การบริหารจัดการสิทธิของเจ้าของข้อมูล

                   ส่วนบุคคลจะเป็นไปตามระเบียบปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลว่าด้วยการนั้น


               ส่วนที่ 3 การประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องตามกฎหมาย (Lawfulness of Processing)

               1.  หน่วยธุรกิจที่เกี่ยวข้อง และ ทีม Data Protection จะต้องร่วมกับทบทวนให้การประมวลผลข้อมูลส่วน

                   บุคคลมีความสอดคล้องกับกฎหมาย โดยจะต้องระบุฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลสวนบุคคล
                                                                                                  ่
                   โดยการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปตามวัตถุประสงค์อันชอบด้วย

                   กฎหมาย และมีความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและ/หรือกฎหมายอื่น ดังนั้น การ
                   ประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ จะต้องมีฐานการประมวลผลตามกฎหมาย (Lawful Basis of
                   Processing) ในการด าเนินกิจกรรมต่างๆ ดังนี้

                   1.1 ฐานการประมวลผลข้อมูลส่วนบุคคลทั่วไป ได้แก่
                        (1)  ฐานสัญญา (contract)

                        (2)  ฐานหน้าที่ตามกฎหมาย (legal obligation)
                        (3)  ฐานภารกิจของรัฐ (public task)
                        (4)  ฐานประโยชน์อันชอบธรรม (legitimate interest)

                        (5)  ฐานประโยชน์ส าคัญต่อชีวิต (ระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ) (vital interest)
                        (6)  ฐานจดหมายเหตุ/ วิจัย/ สถิติ

                        (7)  ฐานความยินยอม (consent)




            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         10
   5   6   7   8   9   10   11   12   13   14   15