หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน
Personal Data Management (PDPA) Guideline for Private Sector
- 1. หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลสำหรับผู้บริหารองค์กร
- การเก็บรวบรวม การเก็บรักษาและการประมวลผลข้อมูล
- การใช้และเปิดเผยข้อมูล
- คุณภาพของข้อมูล
- การรักษาความปลอดภัยของข้อมูล
- ความโปร่งใส
- การเข้าถึงข้อมูลและการแก้ไขข้อมูล
- การปกปิดตัวตน
- การส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น
- ความรับผิดชอบขององค์กรธุรกิจหรือหน่วยงานเอกชนที่จัดเก็บข้อมูล
- 2. หลักเกณฑ์และแนวทางการดำเนินการในเชิงนโยบายที่ต่องประกาศให้สาธารณชนได้ทราบ
- แนวนโยบายเกี่ยวกับการเก็บรวบรวม การเก็บรักษาและการประมวลผล ข้อมูลส่วนบุคคล
- แนวนโยบายเกี่ยวกับการใช้และการเปิดเผยข้อมูลส่วนบุคคล
- แนวนโยบายเกี่ยวกับการเก็บรักษา การแก้ไขและการโอนข้อมูลส่วนบุคคล
- แนวนโยบายเกี่ยวกับการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
- แนวนโยบายที่สะท้อนให้เห็นถึงความรับผิดชอบขององค์กรธุรกิจ หรือหน่วยงานเอกชนที่จัดเก็บข้อมูล
- 3. หลักเกณฑ์และแนวทางการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรภาคเอกชน
- แนวทางในการกำหนดนโยบายการให้ความคุ้มครองข้อมูลส่วนบุคคลของลูกค้า หรือผู้ใช้บริการ
- แนวทางในการกำหนดมาตรการทางเทคนิคที่จำเป็นสำหรับการให้ความคุ้มครอง ข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ
- แนวทางในการรักษาความปลอดภัยของสถานที่และอุปกรณ์
- แนวทางปฏิบัติเกี่ยวกับพนักงานที่มีหน้าที่รับผิดชอบต่อการรักษาความปลอดภัย ของข้อมูลส่วนบุคคล
- การโอนข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการ
- การทบทวนและประเมินระบบและมาตรการการรักษาความปลอดภัยที่มีอยู่
