ประกาศ ที่ 016 / 2565 เรื่อง แต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคล / เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และการกำหนดบทบาทหน้าที่ความรับผิดชอบ(copy)

Last updated: 2022-05-14  |  25 Views  | 

AEROKLAS THAILAND

เพื่อให้การบริหารงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นไปอย่างมีประสิทธิภาพ ถูกต้อง สอดคล้องตามกฎหมาย จึงพิจารณาแต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคล และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดบทบาทหน้าที่ความรับผิดชอบ ดังต่อไปนี้
1. คณะทำงานคุ้มครองข้อมูลส่วนบุคคล

บทบาทหน้าที่ความรับผิดชอบ
1) สนับสนุน ส่งเสริม อำนวยการ สั่งการ ให้เกิดการดำเนินงานที่เกี่ยวข้อง กับ การรวบรวมจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนข้อมูลส่วนบุคคล ให้เป็นไปตามมาตรการคุ้มครองข้อมูลส่วนบุคคล
2) สำรวจและวิเคราะห์ รายละเอียดของงาน ประเมินความเสี่ยงที่เกี่ยวข้อง กับข้อมูลส่วนบุคคล เพื่อกำหนดวัตถุประสงค์ ในการใช้ วิธีการจัดเก็บ การทำลาย และมาตรการคุ้มครองข้อมูลส่วนบุคคล
3) ควบคุม ดูแลการรวบรวมจัดเก็บ ใช้ หรือ การเปิดเผยข้อมูลส่วนบุคคล รวมถึงการทำลายยข้อมูลส่วนบุคคลภายในหน่วยงานให้เป็นไปตามมาตรการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และตามระดับความเสี่ยงที่อาจถูกละเมิด
4) สื่อสารให้พนักงาน ลูกค้า คู่ค้า หรือ บุคคลภายนอกอื่นๆ ที่เกี่ยวข้อง ที่มีการจัดการเก็บ ใช้ ข้อมูลส่วนบุคคล ทราบและเข้าใจเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล
5) ประเมินประสิทธิภาพ การปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล และรายงานผลการประเมินให้ผู้บริหารทราบ
6) กำหนด และทบทวนมาตรฐานการปฏิบัติงาน และแนวปฏิบัติ เพื่อให้การดำเนินงานสอดคล้อง กับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคล
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( Data Protection Officer : DPO )
นางสาวมะลิวรรณ กิตติวิริยะการ รองกรรมการผู้จัดการ
บทบาทหน้าที่ความรับผิดชอบ
1) ให้ข้อเสนอแนะแก่ผู้ควบคุมข้อมูล ส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2) ทวนสอบความสอดคล้องการดำเนินงาน ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับ การจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3) ประสานงานและให้ความร่วมมือกับสำนักงานหน่วยงานราชการในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. พนักงานระดับบังคับบัญชามีบทบาท หน้าที่และความรับผิดชอบ ดังนี้
1) ให้คำแนะนำ และส่งเสริมสร้างความตระหนักรู้ ควบคุมให้กับพนักงานผู้ใต้บังคับบัญชา ปฏิบัติตามกฎหมาย ,นโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึง ขั้นตอนการปฏิบัติงาน , แนวปฏิบัติ และ เอกสารอื่นๆที่เกี่ยวข้องได้อย่างถูกต้อง

4. พนักงานมีบทบาท หน้าที่และความรับผิดชอบ ดังนี้
1) ปฏิบัติให้สอดคล้องตามกฎหมาย ,นโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึง ขั้นตอนการปฏิบัติงาน , แนวปฏิบัติ และ เอกสารอื่นๆที่เกี่ยวข้อง
2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้อง กับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมาย และนโยบายคุ้มครองข้อมูลส่วนบุคคล ให้กับผู้บังคับบัญชารับทราบ

โทษของการไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ อาจมีความผิด และถูกลงโทษทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกำหนด
ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป

ประกาศ ณ วันที่ 10 พฤษภาคม 2565


( นายเอกวัฒน์ วิทูรปกรณ์ )
กรรมการผู้จัดการ

Powered by MakeWebEasy.com