นโยบายคุ้มครองข้อมูลส่วนบุคคล






                   2.2  เป็นการกระท าตามสัญญาเพื่อประโยชน์ของเจ้าของข้อมูลสวนบุคคล
                                                                       ่
                   2.3  เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น
                        เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมในขณะนั้นได้

                   2.4  เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่มาตรการคุ้มครองข้อมูลส่วนบุคคลของ
                        ประเทศปลายทางไม่เพียงพอ
                   2.5  เป็นการจ าเป็นเพื่อด าเนินภารกิจเพื่อประโยชน์สาธารณะเป็นส าคัญ

                   2.6  เป็นการปฏิบัติตามกฎหมาย
               3.  การโอนถ่ายและการประมวลผลข้อมูลต้องด าเนินการด้วยวิธีที่ปลอดภัย และเป็นไปตามมาตรฐานความ

                   ปลอดภัยของบริษัทฯ พร้อมทั้งสอดคล้องกับนโยบายด้านความมั่นคงปลอดภัยสารสนเทศและกระบวนการ
                   ความมั่นคงปลอดภัยด้านสารสนเทศ


               ส่วนที่ 5 การควบคุมหน่วยงานภายนอกที่มีการประมวลผลข้อมูลส่วนบุคคล (Controlling other parties
               involving the processing of personal data)


               หน่วยธุรกิจที่เกี่ยวข้องจะต้องมีการระบุรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในสัญญาระหว่างบริษัทฯ
               และหน่วยงานภายนอก โดยจะต้องครอบคลุมเนื้อหาอย่างน้อยดังต่อไปนี้

               1.  ข้อตกลงการไม่เปิดเผยความลับของข้อมูล
               2.  รายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

               3.  การป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
               4.  สิทธิของบริษัทในการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลของหน่วยงานภายนอก
               5.  มาตรการการลบ ท าลาย หรือส่งคืนข้อมูลเมื่อสิ้นสุดระยะเวลาการประมวลผลข้อมูล

               6.  การแจ้งต่อบริษัทฯ เมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล


               ส่วนที่ 6 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)


               1.  บริษัทฯ จะต้องมีการแต่งตั้งเจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคล โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่

                                                                                            ่
                   ได้รับการแต่งตั้งจะต้องมีคุณสมบัติและการปฏิบัติหน้าที่ตามที่คณะกรรมการคุ้มครองข้อมูลสวนบุคคลกาหนด
               2.  เจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ ดังต่อไปนี้
                   2.1  ให้ค าแนะน าแก่ผู้ที่เกี่ยวข้องทั้งภายในบริษัทฯ และภายนอกบริษัทฯ ในการประมวลผลข้อมูลสวนบุคคล
                                                                                               ่
                   2.2  ตรวจสอบการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งภายในบริษัทฯ และภายนอกบริษัทฯ


                                                                                   ่
                   2.3  ประสานงานและให้ความร่วมมือกับสานักงานคณะกรรมการคุ้มครองข้อมูลสวนบุคคล
                                                              ่
                   2.4  ให้ค าแนะน าในการวิเคราะห์ผลกระทบของข้อมูลสวนบุคคล
                                                                                     ู
                   2.5  รายงานผลการปฏิบัติงานเกยวกับการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้บริหารสงสุดของบริษัทฯ
                                             ี่
               3.  บริษัทฯ จะต้องแจ้งรายชื่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้กับส านักงานคณะกรรมการคุ้มครองข้อมูล
                   ส่วนบุคคลตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกาหนด





            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         12