ประกาศ

                              เรื่อง        ข้อบังคับในการทำงาน ว่าด้วย หมวด การรักษาความปลอดภัยข้อมูลส่วนบุคคล

--------------------------------------------------------------------------------------------------------------------------------------------------------------

 

ตามที่รัฐบาลได้ตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นต้นไป  โดยบริษัทฯได้ออกประกาศนโยบายคุ้มครองข้องมูลส่วนบุคคลเป็นการทั่วไป เมื่อวันที่ 1 มิถุนายน 2565 และได้ออกประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลของกรรมการ และพนักงาน เมื่อวันที่ 6 มิถุนายน 2565 นั้น  เพื่อเป็นการควบคุม กำกับดูแล ให้พนักงานและผู้มีส่วนเกี่ยวข้องในองค์กรปฏิบัตตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด จึงขอประกาศเป็นข้อบังคับในการทำงาน ดังนี้

 

1.            บททั่วไปเกี่ยวกับข้อมูลส่วนบุคคล

               บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานและบุคคลทั่วไปที่มีนิติสัมพันธ์ทางกฎหมายกับบริษัทฯ ไม่ว่าในทางใด ๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”) และมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามมาตร 37 (1) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ

2.            คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ หรือหมายถึงข้อมูลส่วนบุคคลของกรรมการ พนักงานหรือลูกจ้าง ผู้สมัครงาน คู่ค้า ลูกค้า ผู้มาติดต่องาน ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

“พนักงาน” หมายถึง พนักงานทุกประเภทตามคำจำกัดความตามข้อบังคับการทำงาน

3.            ข้อจำกัดสิทธิของพนักงานหรือลูกจ้าง

ห้ามมิให้พนักงงานหรือลูกจ้างเข้าถึง ใช้ แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เว้นแต่กรณีที่มี  ความจำเป็นในการปฏิบัติการตามหน้าที่ของตน

4.            ข้อปฏิบัติในกรณีที่จะต้องเข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ก่อนที่จะเข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความจำเป็นตามที่ระบุไว้ในข้อ 3. นั้น พนักงานหรือลูกจ้างจะต้องลงนามในเอกสารกำหนดหน้าที่ในการรักษาความลับของข้อมูลส่วนบุคคลซึ่งมีผลบังคับใช้ได้ตามกฎหมายก่อน

พนักงานหรือลูกจ้างทุกคนต้องตระหนักถึงหนังสือแจ้งนโยบายการคุ้มครองส่วนบุคคลและมีหน้าที่สนับสนุนให้บริษัทฯ สามารถดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามนโยบายดังกล่าวได้

5.            โทษทางวินัยกรณีฝ่าฝืนไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

พนักงานหรือลูกจ้างผู้ใด เปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคล หรือ นำไปใช้ประโยชน์ส่วนตัวด้วยการกระทำโดยเจตนาหรือประมาท ไม่ว่าจะเกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลหรือไม่ หากการกระทำโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้รับมอบอำนาจจากผู้ควบคุมข้อมูลส่วนบุคคล หรือ กรรมการผู้มีอำนาจ หรือ กรรมการผู้จัดการ หรือจากเจ้าของข้อมูล บริษัทฯ ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใด ๆ

6.             พนักงานหรือลูกจ้างผู้ใด ละเมิด ไม่ปฏิบัติตามการรักษาความปลอดภัยข้อมูลส่วนบุคคลนี้ ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานหรือลูกจ้างผู้นั้นต้องชดใช้ความเสียหายเต็มจำนวนตามที่กฎหมายกำหนด

 

7.            ประกาศเพิ่มเติมข้อบังคับในการทำงานฉบับนี้ถือเป็นส่วนหนึ่งของข้อบังคับในการทำงานของบริษัท นันทวัน แมนเนจเม้นท์ จำกัด ที่จดทะเบียนไว้ถูกต้องตามกฎหมาย

ประกาศใช้ ณ วันที่ 1 มิถุนายน  2565