นโยบายคุ้มครองข้อมูลส่วนบุคคล






               ส่วนที่ 7 การออกแบบโดยค านึงถึงการคุ้มครองข้อมูลส่วนบุคคล (Privacy by Design)


               บริษัทฯ จะต้องค านึงถึงการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่ขั้นตอนของการออกแบบผลตภัณฑ์หรือการให้บริการ
                                                                                     ิ
               โดยค านึงถึงหลักการดังต่อไปนี้
               1.  การจัดเก็บข้อมูลส่วนบุคคลอย่างจ ากัด
                                     ่
               2.  การประมวลผลข้อมูลสวนบุคคลอย่างจ ากด
                                                    ั
               3.  ความถูกต้อง และคุณภาพของข้อมูลส่วนบุคคล
               4.  การระบุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลขั้นต ่า

               5.  การลบ ท าลาย หรือท าให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
               6.  การจัดการข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ชั่วคราวในระหว่างการประมวลผล
                                         ่
               7.  ระยะเวลาการจัดเก็บข้อมูลสวนบุคคล
                                      ี่
               8.  มาตรการในการแลกเปลยนข้อมูลส่วนบุคคล

               ส่วนที่ 8 การวิเคราะห์ผลกระทบของข้อมูลส่วนบุคคล (Data Protection Impact Assessment)


               1.  ส านักงานธรรมาภิบาลข้อมูล (Data Governance Office - DGO) และ ทีม Data Protection จะต้องเป็น
                   ผู้จัดท าระเบียบปฏิบัติในการวิเคราะห์ผลกระทบของข้อมูลส่วนบุคคล (Data Protection Impact
                   Assessment Procedure) และมีการทบทวนระเบียบปฏิบัติอย่างสม ่าเสมอ

               2.  ส านักงานธรรมาภิบาลข้อมูล (Data Governance Office - DGO) และ ทีม Data Protection ต้องเป็น
                   ผู้จัดท าและทบทวนการประเมินผลกระทบของข้อมูลส่วนบุคคล (Data Protection Impact Assessment)

                   ร่วมกับหน่วยธุรกจกอนริเริ่มด าเนินกจกรรมทางธรกจ โครงการ หรือการกระท าอื่นๆ ที่อาจก่อให้เกดผลกระทบ
                                    ่
                                                                                                ิ
                                                             ิ
                                                          ุ
                                 ิ
                                                 ิ
                   ต่อการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
               ส่วนที่ 9 ความปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)
               1.  บริษัทฯ ต้องเก็บข้อมูลเป็นความลับและเปิดเผยต่อบุคลากรที่ได้รับอนุญาตตามข้อก าหนดทางกฎหมายและ
                   กฎเกณฑ์ที่บังคับใช้เท่านั้น

               2.  ส านักงานธรรมาภิบาลข้อมูล (Data Governance Office - DGO) และหน่วยธุรกิจที่เกี่ยวข้องต้องร่วม
                   ด าเนินการให้มีการควบคุมการเข้าถึงข้อมูลอย่างเหมาะสม เพื่อให้มั่นใจว่าบุคคลที่เกี่ยวข้องมีสิทธิในการเข้าถึง
                   ข้อมูลส่วนบุคคลเท่าที่จ าเป็น

               3.  การขอสิทธิเพื่อเข้าถึงข้อมูลนอกเหนือจากที่ก าหนดไว้จะต้องผ่านการพิจารณาจากผู้ดูแลข้อมูล และ/หรือ
                   ผู้บริหารที่ได้รับมอบหมายจากบริษัทฯ ให้เป็นผู้พิจารณา

               4.  การด าเนินการทางเทคนิคในการให้สิทธิเข้าถึงข้อมูลต้องเป็นไปตามนโยบายด้านความมั่นคงปลอดภัย
                   สารสนเทศและกระบวนการความมั่นคงปลอดภัยด้านสารสนเทศ
               5.  ในกรณีที่มีการว่าจ้างผู้ให้บริการจากภายนอกซึ่งต้องมีการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล จะต้องมี

                   กระบวนการท าลาย หรือลบข้อมูล ตามมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ



            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         13