นโยบายคุ้มครองข้อมูลส่วนบุคคล






                   1.2 ฐานการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ได้แก่

                        (1)  ฐานความยินยอมโดยชัดแจ้ง (explicit consent)
                        (2)  ฐานประโยชน์ที่ส าคัญต่อชีวิต (vital interest)

                        (3)  ฐานเพื่อการด าเนินการของมูลนิธิ สมาคม หรือองค์กรไม่แสวงก าไร (not-for-profit body)
                        (4)  ฐานข้อมูลที่เปิดเผยโดยสาธารณะโดยความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
                             (made public by the data subject)

                        (5)  ฐานความจ าเป็นเพื่อด าเนินการเกี่ยวกับสิทธิเรียกร้อง (legal claim)
                        (6)  ฐานความจ าเป็นในการปฏิบัติตามกฎหมายเกี่ยวกับลูกจ้าง สังคม ความคุ้มครองทางสังคม

                             (employment, social security and social protection law)
                        (7)  ฐานความจ าเป็นในการปฏิบัติตามกฎหมายเกี่ยวกับเวชศาสตร์ป้องกัน หรืออาชีวศาสตร์
                             (health or social care)

                        (8)  ฐานความจ าเป็นในการปฏิบัติตามกฎหมายเพื่อประโยชน์สาธารณะด้านสาธารณสุข (public
                             health)

                        (9)  ฐานความจ าเป็นในการปฏิบัติตามกฎหมายเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์
                             สถิติ (archiving, research and statistics)
                        (10)  ฐานความจ าเป็นในการปฏิบัติตามกฎหมายเพื่อประโยชน์สาธารณะที่ส าคัญ (substantial

                             public interest)
               2.  หากหน่วยธุรกิจเลือกใช้วิธีการขอความยินยอม จะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น

                   และจะต้องขอความยินยอมก่อนที่จะมีการประมวลผลเกิดขึ้น โดยจะต้องค านึงถึงการเก็บหลักฐานของการขอ
                   ความยินยอมไว้อย่างเหมาะสม ทั้งนี้ การขอความยินยอมดังกล่าวจะต้องเป็นไปตามหลักเกณฑ์ของ
                   คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และระเบียบปฏิบัติที่บริษัทฯ ก าหนด

               3.  หากมีการเปลี่ยนแปลงวัตถุประสงค์ที่ใช้ฐานการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะต้องขอ
                   ความยินยอมใหม่ทุกครั้ง

               4.  การใช้และ/หรือการเปิดเผยข้อมูลส่วนบุคคลต้องเป็นไปตามระเบียบปฏิบัติ แนวทางและกระบวนการที่บริษัทฯ
                   ก าหนดขึ้นเท่านั้น


               ส่วนที่ 4 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (International Transmission or Transfer of
               Personal Data)


               1.  การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องค านึงถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่
                   เพียงพอ และเป็นไปตามหลักเกณฑ์ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

               2.  ห้ามส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลที่อยู่นอกประเทศ เว้นแต่
                                                                                      ู่
                   2.1  บริษัทฯ มีความจ าเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคสัญญาหรือเพื่อใช้ในการ
                        ด าเนินการตามค าขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าท าสัญญานั้นเป็นการกระท าตามสัญญาเพื่อ
                        ประโยชน์ของเจ้าของข้อมูลส่วนบุคคล



            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         11