OUR
POLICY
PRIVACY POLICY for APPLICANTS
ประกาศความเป็นส่วนตัว
(สำหรับผู้สมัครงาน)
บริษัท แกรนด์ฟาร์ม่า จำกัด
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท แกรนด์ฟาร์ม่า จำกัด (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้สมัครงานกับบริษัท อ
นิยาม
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ห�รือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย”
หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้สมัครงาน”
หมายถึง บุคคลธรรมดาซึ่งแสดงความประสงค์จะเข้ารับการคัดเลือกหรือสัมภาษณ์งาน เพื่อทำสัญญากับบริษัทเป็นพนักงานประจำ พนักงานชั่วคราว รวมถึงพนักงานรับเหมาค่าแรง หรือบุคลากรในตำแหน่งอื่นใดที่ทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับค่าจ้าง สวัสดิการ และค่าตอบแทนอื่น ไม่ว่าจะเรียกชื่ออย่างไรเพื่อตอบแทนการทำงาน ทั้งนี้ ไม่ว่าจะแสดงความประสงค์ด้วยตนเองมายังบริษัทโดยตรง หรือผ่านการดำเนินการของบริษัทจัดหางานภายนอก หรือองค์กรภายนอกอื่นใด
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆ ของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป
ได้แก่ คำนำหน้า ชื่อ ชื่อส��กุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด อาชีพ ที่อยู่ปัจจุบันหรือที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ หมายเลขโทรศัพท์ อีเมลส่วนตัว เป็นต้น
ข้อมูลตามเอกสารอ้างอิง
ได้แก่ ข้อมูลตามประวัติการสมัครงาน (Curriculum Vitae / Resume) ข้อมูลในใบสมัครงาน ข้อมูลเอกสารอื่น ๆ (เช่น กรณีมีการแนบเอกสารเพิ่มเติมที่เกี่ยวข้องกับตำแหน่งงานที่สมัคร) เป็นต้น
ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม
ได้แก่ ประวัติการศึกษาและการฝึกอบรม หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษาความสามารถด้านภาษา ข้อมูลการอบรมและการทดสอบ กิจกรรมที่เข้าร่วมระหว่างศึกษา เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน
ได้แก่ ทักษะในการทำงาน ทักษะภาษา ความรู้พิเศษ ประสบการณ์และประวัติการทำงาน สถานที่ทำงานเก่าและปัจจุบัน ระยะเวลาการทำงานในอดีตถึงปัจจุบัน ตำแหน่งงานและเงินเดือนที่ต้องการ วันที่สมัครงาน เป็นต้น
ข้อมูลการประเมินผลการสัมภาษณ์งานโดยบริษัท
ได้แก่ ผลการประเมินทักษะ ข้อคิดเห็นต่อตัวผู้สมัคร ผลการสัมภาษณ์ เป็นต้น
ข้อมูลโทรทัศน์วงจรปิด
ได้แก่ ภาพเคลื่อนไหวหรือภาพนิ่งที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท
ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงาน
ได้แก่ ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน สำเนาใบขับขี่ สำเนาใบสำคัญการผ่านเกณฑ์ทหาร สำเนาหนังสือรับรองการทำงาน สำเนาหนังสือรับรองเงินเดือน สำเนาสลิปเงินเดือน ข้อมูลทะเบียนบ้าน สำเนาหลักฐานการเปลี่ยนชื่อ และเอกสารที่เกี่ยวข้อง เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ได้แก่ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ เช่น น้ำหนักและส่วนสูง โรคประจำตัว ผลการตรวจสุขภาพ (ใบรับรองแพทย์) อุณหภูมิร่างกาย ความพิการ เป็นต้น
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
-
ข้อมูลส่วนบุคคลของผู้สมัครงาน
จากตัวท่านเองโดยตรง
โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
• ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
• ผ่านทางเอกสาร ได้แก่ แบบฟอร์มใบสมัครงาน จดหมายแนะนำตัว ประวัติย่อการทำงาน (Curriculum Vitae / Resume) หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการสมัครงานของบริษัท เป็นต้น
• ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น เว็บไซต์จัดหางานที่ท่านได้ให้ข้อมูลส่วนบุคคลของท่านไว้สำหรับการสมัครงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
ได้แก่ บุคลากรของบริษัทที่ท่านได้ฝากให้ช่วยเหลือในการติดต่อประสานงานเรื่องการสมัครงานของท่าน องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในใบสมัครงานเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ เป็นต้น
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
-
ข้อมูลส่วนบุคคลของผู้สมัครงาน
จากตัวท่านเองโดยตรง
โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
• ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
• ผ่านทางเอกสาร ได้แก่ แบบฟอร์มใบสมัครงาน จดหมายแนะนำตัว ประวัติย่อการทำงาน (Curriculum Vitae / Resume) หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการสมัครงานของบริษัท เป็นต้น
• ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น เว็บไซต์จัดหางานที่ท่านได้ให้ข้อมูลส่วนบุคคลของท่านไว้สำหรับการสมัครงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
ได้แก่ บุคลากรของบริษัทที่ท่านได้ฝากให้ช่วยเหลือในการติดต่อประสานงานเรื่องการสมัครงานของท่าน องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในใบสมัครงานเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-
ข้อมูลส่วนบุคคลของผู้สมัครงาน
วัตถุประสงค์ของการเก็บรวบรวม
ฐานทางกฎหมาย
1. การพิจารณาใบสมัคร การนำข้อมูลมาใช้และเปิดเผยเป็นการภายในบริษัทเพื่อใช้ประกอบการสัมภาษณ์ การประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่งที่ผู้สมัครได้ลงสมัครไว้ ตลอดจนตำแหน่งอื่น ๆ ที่บริษัทเห็นว่าเหมาะสม รวมถึง การติดต่อเพื่อนัดสัมภาษณ์ การแจ้งผลการสัมภาษณ์และการเสนอตำแหน่งงาน เพื่อการเข้าทำสัญญาจ้างกับท่าน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. ตรวจสอบประวัติของผู้สมัครงานจากบุคคลหรือองค์กรภายนอก รวมถึงการตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น อาชีพที่ต้องมีเงื่อนไขตามที่กฎหมายกำหนด เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว รวมถึงการตรวจสอบและจัดเก็บข้อมูลสุขภาพและข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน เพื่อวัตถุประสงค์ในการคุ้มครองแรงงานและสวัสดิภาพในการทำงาน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
3. การบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการพิจารณาและต�ิดต่อกับท่าน เมื่อบริษัทเปิดรับสมัครในตำแหน่งงานที่ท่านได้สมัครไว้หรือตำแหน่งงานอื่นใดในอนาคตซึ่งบริษัทเห็นว่าเหมาะสมกับท่าน (เฉพาะกรณีที่ท่านไม่ผ่านการสัมภาษณ์งานหรือไม่เข้าทำสัญญาจ้างกับบริษัทด้วยเหตุผลประการอื่น)
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
4. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบ��ริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
5. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรั�ฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
6. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
หน้าที่และความรับผิดชอบของบุคลากร
พนักงานและบุคลากรทุกคน รวมถึงบุคคลที่ได้รับการว่าจ้างและพนักงานของบุคคลที่บริษัทว่าจ้าง มีหน้าที่ในการปฏิบัติตามกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และจะต้องรักษาความลับในข้อมูลส่วนบุคคลอย่างเคร่งครัด และไม่นำข้อมูลส่วนบุคคลที่ได้รับในระหว่างการปฏิบัติหน้าที่การงานไปใช้ในทางที่ไม่เหมาะสม ใช้เพื่อแสวงหาประโยชน์ส่วนตัว หรือใช้โดยมิชอบด้วยกฎหมาย โดยอาจแบ่งหน้าที่ได้ตามลำดับขั้น ดังนี้
1. ตำแหน่งกรรมการผู้จัดการและบุคลากรระดับบริหาร
มีหน้าที่กำกับดูแลกระบวนการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดของบริษัท ดังนี้
-
มอบหมายงานให้แก่พนักงานในการกำหนดวิธีปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงวิธีปฏิบัติในการจัดการความเสี่ยงที่อาจเกิดขึ้นจากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัท พร้อมทั้งแนวทางในการแก้ปัญหาอย่างเป็นรูปธรรมเมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลขึ้นภายในบริษัท
-
จัดให้มีการควบคุมและตรวจสอบการปฏิบัติตามนโยบายหรือความเหมาะสมของนโยบายนี้อย่างสม่ำเสมอ
-
เป็นผู้อนุมัติในการดำเนินงานเชิงนโยบายต่าง ๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น จัดให้มีการทบทวนความเหมาะสมของนโยบายนี้หรือการคุ้มครองข้อมูลส่วนบุคคลภายในบริษัทหรือแก้ไขเปลี่ยนแปลงนโยบายนี้
2. ตำแหน่งระดับผู้จัดการฝ่าย
มีหน้าที่กำกับดูแลการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในฝ่ายของตนซึ่งอาจมีลักษณะที่แตกต่างกันไปตามแต่ละฝ่าย โดยอาจแบ่งหน้าที่ได้ดังนี้
-
อนุญาตให้บุคคลใดเข้าถึงข้อมูลส่วนบุคคลหรือมอบหมายหน้าที่ให้แก่พนักงานในการเป็นผู้รับผิดชอบในการดูแลข้อมูลส่วนบุคคลในส่วนต่าง ๆ ของฝ่าย
-
จัดให้มีแนวปฏิบัติและการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในฝ่าย และสร้างความเข้าใจร่วมกันว่าข้อมูลส่วนบุคคลใดที่จำเป็นต้องเก็บและข้อมูลส่วนบุคคลใดที่ไม่จำเป็นต้องเก็บเพื่อการใช้ปฏิบัติงานภายในฝ่าย
-
จัดให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลในฝ่ายให้มีมาตรฐานตามกฎหมายและนโยบายนี้
-
รับรายงานจากผู้ใต้บังคับบัญชากรณีได้รับแจ้งถึงเหตุการละเมิดข้อมูลส่วนบุคคล และพิจารณาว่าการละเมิดนั้นอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลหรือไม่ รวมถึงการปรึกษาหารือกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือผู้รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และผู้บริหารเพื่อพิจารณาให้มีคำสั่งให้ดำเนินการใดๆ ที่เหมาะสมตามนโยบายนี้ต่อไป
3. ตำแหน่งระดับพนักงาน/หัวหน้างาน
มีหน้าที่ปฏิบัติตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยเฉพาะในส่วนที่เป็นขั้นตอนในระดับการปฏิบัติการ ดังนี้
-
เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายและนโยบายนี้ รวมถึงเข้าร่วมการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
-
ปฏิบัติตามหน้าที่ที่ได้รับมอบหมายในการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ในเรื่องที่เกี่ยวกับการจัดการข้อมูลส่วนบุคคล เช่น ความปลอดภัย การส่ง โอนเปิดเผย หรือ การบันทึกข้อมูล ต่าง ๆ เป็นต้น
-
แจ้งให้ผู้บังคับบัญชาทราบในกรณีที่เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ในบริษัท หรือคำสั่งให้กระทำการใด ๆ ดังกล่าวไม่ชอบด้วยกฎหมาย หรือเมื่อเห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ อาจก่อให้เกิดความเสี่ยงต่อการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
-
แจ้งให้ผู้บังคับบัญชาทราบโดยทันทีในกรณีทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคล ไม่ว่าการละเมิดนั้นจะเกิดจากการจงใจหรือประมาทเลินเล่อของบุคคลใดก็ตาม และไม่ว่าการละเมิดนั้นอาจจะมีหรือไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
4. ผู้รับจ้างและผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท
มีหน้าที่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและนโบบายนี้อย่างเคร่งครัด นอกจากนี้ยังต้องอยู่ภายใต้บังคับของสัญญาประมวลผลข้อมูลส่วนบุคคลที่ทำไว้กับบริษัท (ถ้ามี) โดยมีหน้าที่ดังนี้
-
เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายและนโยบายนี้ รวมถึงเข้าร่วมการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเมื่อมีการร้องขอ
-
แจ้งให้บริษัททราบโดยไม่ชักช้าหากมีการละเมิดข้อมูลส่วนบุคคล ทั้งนี้ภายในระยะเวลา 24 ชั่วโมงนับตั้งแต่ที่ทราบถึงการละเมิดนั้น
-
สนับสนุนและช่วยเหลือบริษัทในการตอบสนองคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
การฝ่าฝืนกฎหมายและนโยบายนี้ของพนักงานอาจถือเป็นเหตุลงโทษทางวินัยได้ และการฝ่าฝืนกฎหมายหรือนโยบายนี้ของผู้รับจ้างหรือผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท อาจถือว่าเป็นการผิดสัญญาที่มีกับบริษัทด้วยเช่นกัน หากการฝ่าฝืนหรือไม่ปฏิบัติตามดังกล่าวส่งผลกระทบทำให้เกิดความเสียหายแก่บริษัท บริษัทอาจถือให้เป็นเหตุเลิกจ้างหรือเลิกสัญญาได้ นอกจากนี้ยังอาจมีโทษทางอาญาซึ่งเป็นโทษปรับและจำคุกสำหรับผู้กระทำการแทนบริษัทที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย พนักงานและผู้ที่เกี่ยวข้องจึงต้องศึกษากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและนโยบายนี้ และปฏิบัติตามอย่างเคร่งครัด
มาตรการการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยเชิงนโยบายและเชิงเทคนิคที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ตามมาตรฐานที่กฎหมายกำหนด
การบันทึก การใช้และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะต้องจัดให้มีการบันทึกการใช้และเปิดเผยข้อมูลที่ได้เก็บรวบรวม โดยมีรายการอย่างน้อย ได้แก่
— ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม รวมถึงวัตถุประสงค์และระยะเวลาการจัดเก็บข้อมูล
— การใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีการเก็บข้อมูลโดยอาศัยฐานทางกฎหมายอื่นที่ไม่ใช่การขอความยินยอม
— สิทธิและวิธีการและเงื่อนไขในการใช้สิทธิเข้าถึงข้อมูลของเจ้าของข้อมูลส่วนบุคคล
— การปฏิเสธหรือคัดค้านคำขอใช้สิทธิประเภทต่างๆ พร้อมเหตุผลตามที่ระบุในนโยบายนี้ และ
— คำอธิบายมาตรการรักษาความมั่นคงปลอดภัยที่บริษัทจัดให้มีขึ้น
ทั้งนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบได้ และสามารถบังคับตามสิทธิที่เจ้าของข้อมูลส่วนบุคคลแจ้งหรือร้องขอแก่บริษัท
การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์กรระหว่างประเทศ
บริษัทสามารถโอนหรือส่งข้อมูลส่วนบุคคลไปยังต่างประเทศในกรณีดังต่อไปนี้
1. ประเทศปลายทางได้ถูกรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
2. กรณีประเทศปลายทางมีมาตรฐานไม่เพียงพอ การโอนข้อมูลส่วนบุคคลจะต้องเข้าข้อยกเว้นตามกฎหมาย อันได้แก่
• เป็นการปฏิบัติตามกฎหมาย
• ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยแจ้งให้รู้ถึงมาตรฐานที่ไม่เพียงพอของประเทศหรือองค์กรปลายทางแล้ว
• เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำร้องขอก่อนเข้าทำสัญญา
• เป็นการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
• เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
3. กรณีที่เป็นการส่งหรือโอนข้อมูลระหว่างบุคคลหรือนิติบุคคลต่างประเทศซึ่งอยู่ในเครือกิจการเดียวกัน บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลระหว่างกัน โดยไม่ต้องดำเนินการตามที่กำหนดไว้ข้างต้น โดยบริษัทจะต้องจัดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลระหว่างกันในเครือธุรกิจเดียวกันที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ในปัจจุบันบริษัทยังไม่มีนโยบายการส่งข้อมูลส่วนบุคคลระหว่างกันสำหรับบริษัทในเครือ)
ในปัจจุบัน คณะกรรมการยังมิได้มีการกำหนดประเทศที่มีมาตรฐานเพียงพอและยังไม่มีการรับรองนโยบายการส่งหรือโอนข้อมูลส่วนบุคคลระหว่างกันสำหรับบริษัทในเครือ อย่างไรก็ตาม บริษัทก็ยังสามารถส่งข้อมูลส่วนบุคคลไปต่างประเทศหรือองค์กรระหว่างประเทศได้หากบริษัทได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามมาตรฐานที่กฎหมายกำหนด ทั้งนี้ ปัจจุบันกฎหมายยังไม่ได้กำหนดมาตรฐานดังกล่าวไว้แต่อย่างใด บริษัทจึงสามารถดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามเงื่อนไขที่กำหนดไว้ในข้อ 2 จนกว่าจะมีการประกาศใช้กฎหมายเพิ่มเติมในเรื่องดังกล่าว
การดำเนินการเมื่อมีการละเมิดข้อมูลส่วนบุคคล
เมื่อมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นภายในบริษัท โดยที่เหตุละเมิดนั้นมีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล พนักงานและบุคลากรทุกคนจะต้องประสานงานกันเพื่อดำเนินการให้ถูกต้องตามกฎหมาย โดยบริษัทจะต้องแจ้งการละเมิดดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ที่ได้ทราบเหตุเท่าที่สามารถจะกระทำได้ ในกรณีที่การละเมิดนั้นมีความเสี่ยงสูงที่จะเกิดผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ให้บริษัทแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมแนวทางเยียวยาโดยไม่ชักช้าด้วย
การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้อาจมีการแก้ไขเปลี่ยนแปลงเป็นตามสมควร ทั้ง��นี้ตามการเปลี่ยนแปลงของกฎหมาย และความเหมาะสมทางธุรกิจ
หมายเหตุ: นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ได้รับการแก้ไขเปลี่ยนแปลงครั้งล่าสุดเมื่อวันที่ [1 มิถุนายน 2565]
การสอบถามข้อมูลเพิ่มเติม และการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล โปรดติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ฝ่ายทรัพยากรมนุษย์
เบอร์ติดต่อ: 02-4521883
Email: Grandpharma.hr@gmail.com
CONTACT US
GRAND
PHARMA
บริษัท แกรนด์ ฟาร์ม่า จำกัด
เลขที่ 6 ซอยบางกระดี่ 4 แสมดำ บางขุนเทียน กรุงเทพมหานคร 10150
Tel: 02-4521883 // Fax: 02-4521884
For any general inquiries, please fill in the following contact form:
