นโยบายคุ้มครองข้อมูลส่วนบุคคล






               ส่วนที่ 10 การละเมิดข้อมูลบุคคล (Personal Data Breach)


               หากบุคคลใดทราบถึงการละเมิดข้อมูลส่วนบุคคลของบริษัทฯ บุคคลนั้นมีหน้าที่ต้องรายงานเหตุการณ์

               ที่เกิดขึ้นแกผู้บังคับบัญชา หรือ ผู้บริหารที่ก ากับดูแล หรือ ฝ่ายปฏิบัติการและบริการเครือข่ายเทคโนโลยี
                         ่
               สารสนเทศ หรือ ทีม Data Protection ทันที ทั้งนี้ การรายงานดังกล่าวจะถูกเก็บเป็นความลับ เมื่อมีการแจ้ง
               การละเมิดข้อมูลส่วนบุคคล คณะท างานที่ได้รับมอบหมายจะด าเนินการตรวจสอบข้อเท็จจริงที่เกี่ยวข้องกบ
                                                                                                        ั
                                                        ่
               เหตุการณ์ พร้อมเสนอแนวทางแก้ไขที่เหมาะสมแกผู้บริหารระดับสูง หรือคณะกรรมการที่เกี่ยวข้องต่อไป ทั้งนี้การ
               บริหารจัดการกรณีที่เกิดเหตุการณ์การละเมิดข้อมูลส่วนบุคคลให้เป็นไปตามค าสั่งหรือระเบียบว่าด้วยการนั้น


                                         หมวดที่ 4 บทบาท หน้าที่และความรับผิดชอบ



               1.  คณะกรรมการบริษัท
                   -  อนุมัตินโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
                   -  ก ากับดูแลให้บริษัทฯ มีกลไก และมาตรการในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมาย
                      คุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้องก าหนด


               2.  คณะอ านวยการบริหาร

                   -  ก ากับดูแลให้ผู้บริหารและพนักงานมีการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล
                   -  ก ากับดูแลให้บริษัทฯ มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม


               3.  คณะกรรมการก ากับดูแลการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Personal Data

                   Protection Compliance Committee)
                                                        ่
                   -  พิจารณากลั่นกรองนโยบายคุ้มครองข้อมูลสวนบุคคล และ/หรืออนุมัติระเบียบ/แนวปฏิบัติต่างๆ ของบริษัทฯ
                      เพื่อให้เป็นไปตามนโยบาย ประกาศ ค าสั่ง และกฎหมายที่เกยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
                                                                    ี่
                   -  ก ากับดูแลให้ทุกหน่วยงานปฏิบัติตามนโยบาย ค าสั่ง ระเบียบแนวปฏิบัติของบริษัทฯ และคู่มือปฏิบัติงาน
                      ของหน่วยงาน

                                                                                                         ั
                   -  พิจารณากลั่นกรองและ/หรืออนุมัติแผนการด าเนินงานด้านการคุ้มครองข้อูลส่วนบุคคล ตลอดจนก ากบ
                      ดูแล และติดตามผลการด าเนินการของทุกหน่วยงานที่เกี่ยวข้องเพื่อให้มีการปรับปรุงกระบวนการ หรือจัด
                      ให้มีระบบงานเพิ่มเติมเพื่อรองรับข้อก าหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

                   -  แต่งตั้งคณะกรรมการ คณะอนุกรรมการหรือท างานชุดย่อยในการด าเนินงานด้านการคุ้มครองข้อมูลส่วน
                      บุคคลเป็นการเฉพาะเรื่อง

                   -  การด าเนินการด้านอื่นๆ ในการคุ้มครองข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท








            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         14