นโยบายคุ้มครองข้อมูลส่วนบุคคล






                     4.  นโยบายฉบับนี้ครอบคลุมถึงการส่งต่อข้อมูลสู่องค์กรภายนอก หน่วยงานราชการ หรือบุคคลที่ได้รับ

                         อนุญาตตามกฎหมาย ข้อบังคับ หรือข้อบังคับกฎหมายอื่นๆ


               นโยบาย ค าสั่ง ระเบียบและแนวทางปฏิบัติที่เกี่ยวข้อง

                                                                                                  ่
                                                                  ั
               บริษัทฯ ก าหนดให้บุคลากรของบริษัทฯ ทุกคน ต้องให้ความส าคญและรับผิดชอบในการคุ้มครองข้อมูลสวนบุคคล
                                                                                           ่
               โดยจะต้องศึกษาและปฏิบัติตามนโยบาย ค าสั่ง ระเบียบ และแนวปฏิบัติในการคุ้มครองข้อมูลสวนบุคคลที่บริษัทฯ
               ก าหนดไว้อย่างเคร่งครัด อาทิเช่น:

                                                                                             ้
                      -   นโยบายด้านความมั่นคงปลอดภัยสารสนเทศและกระบวนการความมั่นคงปลอดภัยดานสารสนเทศ
                      -   นโยบายและระเบียบปฏิบัติด้านธรรมาภิบาลข้อมูล

                      -   นโยบายความเป็นส่วนตัว (Privacy Policy หรือ Privacy Notice)
                                                                          ั
                      -   ระเบียบปฏิบัติว่าด้วยมาตรการการรักษาความมั่นคงปลอดภยของข้อมูลส่วนบุคคล (Data
                          Security)

                      -   ระเบียบปฏิบัติว่าด้วยการจัดท าคู่มือปฏิบัติงาน (Work Manual) และบันทึกการประมวลผลข้อมูล
                          ส่วนบุคคล (Record of Processing Activity)
                                                                          ่
                      -   ระเบียบปฏิบัติว่าด้วยการเก็บรวบรวม ใช้และเปิดเผยข้อมูลสวนบุคคล (Collection, Use and
                          Disclosure of Personal Data Regulation)

                      -   ระเบียบปฏิบัติว่าด้วยการเก็บรักษา ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล และการท าลายข้อมูลส่วน
                          บุคคล (Personal Data Retention, Personal Data Retention Period and Destruction
                          of Personal Data Regulation)

                      -   ระเบียบปฏิบัติว่าด้วยการส่ง/โอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก และการจัดท าข้อตกลง
                          สัญญาที่เกี่ยวข้อง (Personal Data Transmission/Transfer to Third Party and
                          Preparation of Related Agreements Regulation)

                      -   ระเบียบปฏิบัติว่าด้วยการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Data Transfer)
                      -  ระเบียบปฏิบัติว่าด้วยการวิเคราะห์ผลกระทบของข้อมูลส่วนบุคคล (Data Protection Impact
                          Assessment: DPIA)

                                                                 ิ
                      -  ระเบียบปฏิบัติว่าด้วยการบริหารจัดการกรณีที่เกดเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
                          (Personal Data Breach Management)

                                                                          ่
                      -   ระเบียบปฏิบัติว่าด้วยการปฏิบัติตามสิทธิของเจ้าของข้อมูลสวนบุคคล (Rights of Data Subject)
                          และการบริหารจัดการข้อร้องเรียนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Complaint

                          Management for PDPA issue)
                      -   นโยบายหรือแนวปฏิบัติอื่นๆ ที่บริษัทฯ เห็นว่าเป็นการจ าเป็น









            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                          8