นโยบายคุ้มครองข้อมูลส่วนบุคคล






                “การบันทึก”         หมายถึง ข้อมูลหรือสารสนเทศในรูปแบบเฉพาะ ซึ่งถูกสร้างขึ้น หรือได้มาจากกจกรรม
                                                                                                   ิ
                (Record)            บุคคลหรือกิจกรรมองค์กร และได้ส ารอง (เก็บรักษา) ไว้เป็นหลักฐานของกิจกรรมนั้นๆ
                                    เพื่อใช้อ้างอิงในอนาคต

                “บุคคลภายนอก”       หมายถึง บุคคลธรรมดา หรือนิติบุคคล หน่วยงานราชการ หน่วยงานก ากับดูแล หรือ
                                    บุคคลอื่นที่มิใช่เจ้าของข้อมูล มิใช่บริษัทฯ มิใช่ผู้ประมวลผลข้อมูล และมิใช่บุคคลผู้ได้รับ
                                    อ านาจจากบริษัทฯ หรือผู้ประมวลผลข้อมูลโดยตรงให้ประมวลผลข้อมูลของเจ้าของ

                                    ข้อมูล
                “ข้อมูลของ          หมายถึง ข้อมูลทุกรูปแบบทั้งแบบอิเลกทรอนิกส์และไม่ใช่อิเลกทรอนิกส ซึ่งได้รับจาก
                                                                   ็
                                                                                     ็
                                                                                              ์
                บุคคลภายนอก”        หรือครอบครองโดยพันธมิตรของบริษัทฯ หรือบุคคลภายนอก
                “การละเมิดข้อมูล    หมายถึง การที่ข้อมูลส่วนบุคคลรั่วไหล การเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วน
                ส่วนบุคคล”          บุคคลโดยไม่มีสิทธิ หรือผิดวัตถุประสงค์ การปฏิเสธสิทธิของเจ้าของข้อมูลสวนบุคคล
                                                                                                 ่
                                    ที่เจ้าของข้อมูลส่วนบุคคลพึงมีตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ให้
                                    หมายความรวมถึงการละเมิดหรือฝ่าฝืนมาตรการความปลอดภัยที่น าไปสู่การท าลาย

                                    โดยบังเอิญหรือไม่ชอบด้วยกฎหมาย ความเสียหาย การเปลี่ยนแปลง การเปิดเผยโดย
                                    ไม่มีอ านาจ หรือการเข้าถึง ซึ่งข้อมูลส่วนบุคคลที่มีการส่ง เก็บรักษา ประมวลผล หรือ
                                    การกระท าอื่นใดที่ขัดต่อกฎหมาย

                “ระเบียบปฏิบัติในการ หมายถึงระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ที่
                คุ้มครองข้อมูลส่วน  ได้รับความเห็นชอบจาก PDPC Committee และ/หรือคณะกรรมการอื่น

                บุคคล” (Personal    ที่เกี่ยวข้อง
                Data Protection
                Procedure)


                                              หมวดที่ 2 ขอบเขตและการบังคับใช้



               นโยบายฉบับนี้ใช้บังคับการประมวลผลของข้อมูลส่วนบุคคลที่บริษัทฯ มีการเก็บรวบรวม ใช้ และเปิดเผย โดย
               ครอบคลุมถึงการปฏิบัติหน้าที่ของบุคคลดังต่อไปนี้


                     1.  นโยบายฉบับนี้มีผลบังคับใช้ไปถึงบุคลากรทั้งหมด ได้แก่ คณะกรรมการบริษัท ผู้บริหาร พนักงาน
                         ประจ า พนักงานชั่วคราว พนักงานสัญญาจ้าง ตัวแทนประกันชีวิต รวมถึงสายงาน หน่วยธุรกิจ บุคคล

                         และ/หรือบริษัทอื่นที่อยู่ภายใต้การควบคุมของบริษัทฯ ณ วันที่นโยบายฉบับนี้มีผลใช้บังคับ และให้มี
                         ผลบังคับใช้ต่อไป เว้นแต่จะได้มีการเปลี่ยนแปลง แก้ไข หรือยกเลิกโดยบริษัทฯ

                     2.  นโยบายฉบับนี้มีผลบังคับใช้ไปถึงพันธมิตรของบริษัททั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ซึ่งมีสวน
                                                                                                        ่
                         ร่วมในการเข้าถึงหรือประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ
                     3.  นโยบายฉบับนี้ใช้บังคับข้อมูลส่วนบุคคลทุกรูปแบบ ทั้งข้อมูลอิเล็กทรอนิกส์และไม่ใช่อิเล็กทรอนิกส ์

                         ตามที่ระบุในหมวดที่ 1


            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                          7