ประกาศ
เรื่อง ข้อบังคับในการทำงาน ว่าด้วย หมวด การรักษาความปลอดภัยข้อมูลส่วนบุคคล
--------------------------------------------------------------------------------------------------------------------------------------------------------------
ตามที่รัฐบาลได้ตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นต้นไป โดยบริษัทฯได้ออกประกาศนโยบายคุ้มครองข้องมูลส่วนบุคคลเป็นการทั่วไป เมื่อวันที่ 1 มิถุนายน 2565 และได้ออกประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลของกรรมการ และพนักงาน เมื่อวันที่ 6 มิถุนายน 2565 นั้น เพื่อเป็นการควบคุม กำกับดูแล ให้พนักงานและผู้มีส่วนเกี่ยวข้องในองค์กรปฏิบัตตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด จึงขอประกาศเป็นข้อบังคับในการทำงาน ดังนี้
1. บททั่วไปเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานและบุคคลทั่วไปที่มีนิติสัมพันธ์ทางกฎหมายกับบริษัทฯ ไม่ว่าในทางใด ๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”) และมีหน้าที่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามมาตร 37 (1) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
2. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ หรือหมายถึงข้อมูลส่วนบุคคลของกรรมการ พนักงานหรือลูกจ้าง ผู้สมัครงาน คู่ค้า ลูกค้า ผู้มาติดต่องาน ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
“พนักงาน” หมายถึง พนักงานทุกประเภทตามคำจำกัดความตามข้อบังคับการทำงาน
3. ข้อจำกัดสิทธิของพนักงานหรือลูกจ้าง
ห้ามมิให้พนักงงานหรือลูกจ้างเข้าถึง ใช้ แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เว้นแต่กรณีที่มี ความจำเป็นในการปฏิบัติการตามหน้าที่ของตน
4. ข้อปฏิบัติในกรณีที่จะต้องเข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ก่อนที่จะเข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความจำเป็นตามที่ระบุไว้ในข้อ 3. นั้น พนักงานหรือลูกจ้างจะต้องลงนามในเอกสารกำหนดหน้าที่ในการรักษาความลับของข้อมูลส่วนบุคคลซึ่งมีผลบังคับใช้ได้ตามกฎหมายก่อน
พนักงานหรือลูกจ้างทุกคนต้องตระหนักถึงหนังสือแจ้งนโยบายการคุ้มครองส่วนบุคคลและมีหน้าที่สนับสนุนให้บริษัทฯ สามารถดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามนโยบายดังกล่าวได้
5. โทษทางวินัยกรณีฝ่าฝืนไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
พนักงานหรือลูกจ้างผู้ใด เปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคล หรือ นำไปใช้ประโยชน์ส่วนตัวด้วยการกระทำโดยเจตนาหรือประมาท ไม่ว่าจะเกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลหรือไม่ หากการกระทำโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้รับมอบอำนาจจากผู้ควบคุมข้อมูลส่วนบุคคล หรือ กรรมการผู้มีอำนาจ หรือ กรรมการผู้จัดการ หรือจากเจ้าของข้อมูล บริษัทฯ ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใด ๆ
6. พนักงานหรือลูกจ้างผู้ใด ละเมิด ไม่ปฏิบัติตามการรักษาความปลอดภัยข้อมูลส่วนบุคคลนี้ ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด ๆ พนักงานหรือลูกจ้างผู้นั้นต้องชดใช้ความเสียหายเต็มจำนวนตามที่กฎหมายกำหนด
7. ประกาศเพิ่มเติมข้อบังคับในการทำงานฉบับนี้ถือเป็นส่วนหนึ่งของข้อบังคับในการทำงานของบริษัท นันทวัน แมนเนจเม้นท์ จำกัด ที่จดทะเบียนไว้ถูกต้องตามกฎหมาย
ประกาศใช้ ณ วันที่ 1 มิถุนายน 2565