Page 6 - นโยบายคุ้มครองข้อมูลส่วนบุคคล
P. 6

นโยบายคุ้มครองข้อมูลส่วนบุคคล






                “PDPC               หมายถึง คณะกรรมการก ากับดูแลการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูล

                Committee”          ส่วนบุคคล (Personal Data Protection Compliance Committee) ซึ่งมี
                                    องค์ประกอบ อ านาจและหน้าที่ตามค าสั่งของบริษัทฯ

                “ผู้ใช้” หรือ “ผู้ใช้  หมายถึง บุคคลดังต่อไปนี้
                ข้อมูล” (Data       ▪  พนักงานบริษัทฯ
                Users)              ▪  บุคลากรที่บริษัทฯ ก าหนดให้เข้าถึงข้อมูล เพื่อปฏิบัติงานตามที่ได้รับมอบหมาย

                                       เช่น ผู้รับเหมา หน่วยงานภายนอก ที่ปรึกษาฯ เป็นต้น
                                    ▪  บุคลากรของพันธมิตรของบริษัทฯ ซึ่งได้รับความยินยอม/อนุญาตจากบริษัทฯ ให้

                                       เข้าถึงข้อมูลอย่างเฉพาะเจาะจงและจ ากัด เพื่อปฏิบัติงานตามที่ได้รับมอบหมายซึ่ง
                                       เป็นไปเพื่อสนับสนุนการด าเนินงานของบริษัทฯ
                “หน่วยธุรกิจ”       หมายถึง สายงาน ฝ่ายงาน หรือหน่วยปฏิบัติงานภายใต้โครงสร้างและการควบคุมของ

                (Business Unit)     บริษัทฯ
                “ผู้ดูแลข้อมูล” (Data  หมายถึง ตัวแทนหน่วยธุรกิจ (ผู้บริหารฝ่ายหรือผู้บริหารระดับสูงขึ้นไป) ซึ่งมีหน้าที่

                Steward)            สูงสุดในการระบุ อธิบาย และบังคับใช้กฎทางธุรกิจ พร้อมทั้งการก าหนดค านิยาม
                                    ของข้อมูลต่างๆ ผู้ดูแลข้อมูลยังมีความรับผิดชอบโดยตรงต่อเนื้อหาข้อมูล บริบท กฎ
                                    ทางธุรกิจที่เกี่ยวข้องกับข้อมูลที่รับผิดชอบ รวมทั้งการอนุมัติค าร้องขอเข้าถึงข้อมูลที่

                                    รับผิดชอบนั้นๆ
                “ส านักงานธรรมาภิ   หมายถึง ทีม Data Management and Data Quality ซึ่งเป็นหน่วยธุรกิจที่ขึ้นตรง

                บาลข้อมูล” (Data    ต่อฝ่าย Data Strategy and Data Partnership มีหน้าที่ดูแลส่วนงานปลีกย่อย
                Governance          ด้านนโยบาย ขั้นตอน มาตรฐาน ที่เกี่ยวข้องกับการธรรมาภิบาลข้อมูล และรายงานต่อ
                Office - DGO)       คณะกรรมการข้อมูล คณะกรรมการ Data Council (Data Council Committee -

                                    DCC)
                “ทีม Data           หมายถึง หน่วยงานที่บริษัทฯ จัดตั้งขึ้น และขึ้นตรงต่อ DPO (Data Protection

                                                                                                      ่
                Protection”         Officer – DPO) มีหน้าที่ก ากับดูแลให้บริษัทปฏิบัติตามกฎหมายคุ้มครองข้อมูลสวน
                                    บุคคลและกฎหมายอื่นที่เกี่ยวข้อง
                “ผู้เสนอขาย”        หมายถึง พนักงานหรือลูกจ้างของบริษัท ตัวแทนประกันชีวิต นายหน้าประกันชีวิต

                                    หรือธนาคารที่ได้รับอนุญาตให้เสนอขายกรมธรรม์ของบริษัทฯ
                “การเข้าถึง”        หมายถึง สิทธิในการอ่าน/ดู บันทึก คัดลอก เก็บส ารอง จัดเก็บ สืบค้น ดาวน์โหลด

                (Access)            หรือแก้ไข (อัพเดท แทรก/เพิ่ม ลบ) ข้อมูล รวมถึงการจัดการสิทธิการเข้าถึงนั้นๆ
                “การประมวลผล”       หมายถึง การกระท าการใดๆ ที่เกี่ยวเนื่องกับข้อมูล เช่น รวบรวม บันทึก ท าส าเนา ท าซ ้า
                (Processing)        โอน ค้นหา คัดแยก จัดเก็บ แบ่ง ผนวก ผสาน แก้ไข จัดเตรียม ใช้ เปิดเผย เผยแพร่

                                    จัดเก็บ จัดการ จัดประเภท ปรับปรุง เข้าถึง เปิดเผยโดยการส่งข้อมูลหรือให้เห็นข้อมูล
                                    ปกปิด โยกย้ายหรือวิธีอื่น เพื่อไม่ให้เห็นข้อมูล รวมถึงการกระท าใดๆ ที่เกี่ยวเนื่องกบ
                                                                                                       ั
                                    ข้อมูล ไม่ว่าโดยวิธีอัตโนมัติ กึ่งอัตโนมัติ หรืออื่นๆ



            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                          6
   1   2   3   4   5   6   7   8   9   10   11