นโยบายคุ้มครองข้อมูลส่วนบุคคล






                                                 หมวดที่ 3 ถ้อยแถลงนโยบาย



               นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ ดูแลโดยทีม Data
               Protection สายงานก ากับดูแลกิจการ ซึ่งได้รับอนุมัติจากคณะกรรมการบริษัทและจัดให้มีการประกาศและ

               สื่อสารไปยังพนักงานรวมทั้งหน่วยงานที่เกี่ยวข้อง โดยมีรายละเอียดดังนี้


               ส่วนที่ 1 การคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection)

               บริษัทฯ มีหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล โดยก าหนดไว้เป็นมาตรฐานในการเก็บรวบรวม ใช้และ

               เปิดเผยข้อมูลส่วนบุคคล (หรืออาจเรียกรวมกันว่า “การประมวลผลข้อมูลส่วนบุคคล”) ดังนี้
               1.  การประมวลผลข้อมูลส่วนบุคคลจะต้องเป็นไปตามกฎหมาย มีความเป็นธรรม และมีความโปร่งใส
               2.  การประมวลผลข้อมูลส่วนบุคคลจะต้องเป็นไปอย่างเหมาะสมและเป็นไปตามวัตถุประสงค์ที่ก าหนดไว้

                   ตลอดจนเป็นไปตามฐานในการประมวลผลข้อมูลส่วนบุคคล
               3.  การประมวลผลข้อมูลส่วนบุคคลจะต้องมีการประมวลผลข้อมูลส่วนบุคคลอย่างจ ากัด และสอดคล้องตาม

                   วัตถุประสงค์ที่ก าหนด
               4.  หากมีการเปลี่ยนแปลงวัตถุประสงค์ที่ใช้เป็นฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
                   หน่วยงานที่รับผิดชอบจะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลทุกครั้ง

               5.  การประมวลผลข้อมูลส่วนบุคคลจะต้องมีการปรับปรุงอยู่เสมอ รวมทั้งจะต้องมีการก าหนดขั้นตอนในการ
                   ตรวจสอบ เพื่อให้ข้อมูลส่วนบุคคลมีความถูกต้อง

               6.  บริษัทอนุญาตให้จัดเก็บข้อมูลสวนบุคคลภายในระยะเวลาที่บริษัทฯ ก าหนดเท่านั้น ข้อมูลส่วนบุคคลที่มีการ
                                             ่
                   จัดเก็บเกินระยะเวลาที่ก าหนด ผู้รับผิดชอบจะต้องมีการลบ ท าลาย หรือท าให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่
                   สามารถระบุตัวบุคคลได้ โดยด าเนินการให้เป็นไปตามระเบียบปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลว่าดวย
                                                                                                        ้
                   การนั้น
               7.  การประมวลผลข้อมูลส่วนบุคคลจะต้องค านึงถึงความมั่นคงปลอดภัยสารสนเทศ ซึ่งรวมถึงการป้องกันการ

                   ประมวลผลข้อมูลส่วนบุคคลโดยผู้ที่ไม่มีสิทธิ การลบหรือท าลายข้อมูลทั้งโดยความตั้งใจ และไม่ตั้งใจ
                   ตลอดจนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศให้อยู่ในระดับที่องค์กรยอมรับได้และให้
                   เป็นไปตามระเบียบปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลว่าด้วยการนั้น


               ส่วนที่ 2 การปฏิบัติตามสิทธิของเจ้าของข้อมูลส่วนบุคคล (Rights of Data Subject)


               1.  เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่นบุคคล ดังต่อไปนี้

                   1.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent)
                   1.2 สิทธิในการได้รับแจ้งข้อมูล (Right to be informed)

                   1.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอรับส าเนาข้อมูลส่วนบุคคล (Right of access)
                   1.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)
                   1.5 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure)



            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                          9