นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับงานตรวจสอบบัญชี
(Audit Service Policy)
1. บทนำ
— —บริษัท สำนักงานปิติเสวี จำกัด ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า องค์กร มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลได้ ถูกจัดทำขึ้น เพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัท รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้
2. คำนิยาม
กฎหมายคุ้มครองข้อมูล ส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎระเบียบ และคำสั่งที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing) การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
เจ้าของข้อมูลส่วนบุคคล (Personal Data Owner) บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ องค์กร เก็บรวบรวม ใช้ หรือเปิดเผย
เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล (Data Protection Officer) เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บริษัทซึ่งมีอานาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว ครอบคลุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
— —บริษัทให้บริการตรวจสอบและสอบทานงบการเงิน เพื่อให้สอดคล้องตามมาตรฐานวิชาชีพที่เกี่ยวข้อง ในการให้บริการตรวจสอบบัญชี และอื่นๆ และปฎิบัติตามข้อแนะนำจากหน่วยกำกับดูแลที่เกี่ยวข้อง ดังนั้นข้อมูลต่างๆ ที่ได้มาจากการปฎิบัติงาน ซึ่งข้อมูลส่วนบุคคลประเภทต่างๆ จากแหล่งข้อมูลดังต่อไปนี้
- 3.1 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่างๆ เช่น การแจ้งชื่อผู้สอบบัญชี ในการเข้าตรวจสอบที่ลูกค้า การขอข้อมูลลูกค้าในการประสานงานตอบกลับใบเสนองาน การส่งยืนยันยอดในหลายๆ องค์ประกอบในงบการเงิน การตรวจสอบระบบ Payroll และผลประโยชน์พนักงาน เป็นต้น
- 3.2 ข้อมูลติดต่อข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เพื่อการติดต่อการส่งงบการเงิน หรือ การวางแผนการตรวจนับและตรวจสอบเรื่องอื่นๆ
- 3.3 ข้อมูลส่วนตัวอื่นๆ ที่ได้จากการตรวจสอบ เช่น การสอบทานสัญญาต่างๆ การสอบทานการประชุมที่เกี่ยวข้องการสอบทานการควบคุมภายในที่สำคัญ เป็นต้น
4. ประเภทของข้อมูลส่วนบุคคลที่ บริษัทเก็บรวบรวม
- 4.1 บริษัทเก็บรวบรวมหรือได้มาซึ่งข้อมูลจากลูกค้า และมีการนำมาใช้ และเปิดเผยอย่างจำกัด เพื่อการตรวจสอบตามมาตรฐานวิชาชีพที่เกี่ยวข้องเท่านั้น
- 4.2 บริษัทอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้ผู้กำกับดูแลที่เกี่ยวข้อง หรือ หน่วยงานราชการ หรือ ผู้สอบบัญชี ตามมาตรฐานวิชาชีพ หรือ ข้อกฎหมายที่กำหนด เท่านั้น
- 4.3 ประเภทข้อมูลที่รวบรวมจากการปฎิบัติงาน มีดังต่อไปนี้ -
| ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
|---|---|
| ข้อมูลเฉพาะตัวบุคคล | ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น |
| ข้อมูลเกี่ยวกับการทำงานและการศึกษา | รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัว ผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น |
| ข้อมูลทางการเงิน | เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี |
| ข้อมูลสำหรับการติดต่อ | ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams, Facebook) แผนที่ตั้งของที่พัก เป็นต้น |
| ข้อมูลด้านเทคโนโลยี | ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทาธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่างๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น |
| ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ เป็นต้น บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามกฎหมายอนุญาต เท่านั้น |
| ข้อมูลอื่นๆ | เช่น ภาพนิ่ง และภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูล อื่นๆ ที่สามารถระบุตัวตนบุคคลได้ |
5. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
— —บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
- 1) เพื่อปฏิบัติตามข้อกำหนด พรบ คุ้มครองข้อมูลส่วนบุคคล 2562 และจัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เพื่อสนับสนุนการบริการตรวจสอบครอบคลุมตามวัตถุประสงค์ที่เกี่ยวข้อง เช่น การขยายรายการค้าของลูกค้า การบริหารการวิเคราะห์งบการเงิน การปฏิบัติตตามข้อกฎหมาย รวมถึงการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล ที่ให้กับทางบริษัทเป็นไปเพื่อการให้บริการตรวจสอบ และที่เกี่ยวข้อง เป็นไปตามมาตรฐานวิชาชีพ และข้อกฎหมายที่กำหนด
- 2) เพื่อให้การบริการตรวจสอบและบริการที่เกี่ยวข้องเป็นไปตามมาตรฐานการตรวจสอบคุณภาพ และให้ความเชื่อมั่นกับลูกค้าในเรื่องการบริหารความเสี่ยง การรักษาความเป็นอิสระ การควบคุมการขัดผลประโยชน์ ตามจรรยาบรรณวิชาชีพ ในการให้บริการเพื่อให้เกิดการบริการสอดคล้องกับมาตรฐานในการตรวจสอบบัญชี บริษัทมีนโยบายในการปฎิบัติตามข้อกำหนดข้างต้นในเรื่องการเก็บรวบรวม ใช้ และ เปิดเผย ข้อมูลส่วนบุคคลถึงแม้บริษัทจะได้รับยกเว้นไม่ต้องทำหนังสือขอความยินยอม จากการปฎิบัติงานภายในวิชาชีพที่มีกฎหมายรองรับ
6. ประเภทบุคคลที่ เปิดเผยข้อมูลส่วนบุคคลของท่าน
การรักษาความลับ
สืบเนื่องจากบริษัทให้บริการตามมาตรฐานวิชาชีพและต้องปฎิบัติตามจรรยาบรรณวิชาชีพที่สำคัญ ดังนั้น ข้อมูลต่างๆ ที่ท่านให้กับทางบริษัท บริษัทตระหนักตลอดเวลาในเรื่องการรักษาความลับที่นอกเหนือจากที่กฎหมายบังคับ หรือ จรรยาบรรณวิชาชีพจากข้อกำหนดของหน่วยงานกำกับดูแล หรือข้อกำหนดอื่นที่เกี่ยวข้องกับการให้บริการตรวจสอบ ข้อตระหนักนี้จะนำมาใช้ในช่วงระหว่างตรวจสอบและหลังจากการตรวจสอบ
ประเภทบุคคลที่เปิดเผย
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 5 ข้างต้น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้
| ประเภทบุคคลผู้รับข้อมูล | รายละเอียด |
|---|---|
| หน่วยงานของรัฐที่เกี่ยวข้องกรณี มีคดีฟ้องร้องทางกฎหมาย | กรณีการให้บริการตรวจสอบในเรื่องหนี้สินที่อาจจะเกิดขึ้นมีคดีความฟ้องร้องและมีการร้องขอจากฝ่ายกฎหมาย |
| คณะกรรมการต่างๆ หรือหน่วยงานภายในบริษัทที่ทำหน้าที่เกี่ยวข้องกับการบริหารงานคุณภาพ | การให้บริการตรวจสอบของบริษัทต้องปฎิบัตืตามมาตรฐานการบริหารงานคุณภาพที่สภาวิชาชีพเป็นผู้กำหนด |
| หน่วยงานกำกับดูแล ของบริษัท | หน่วยงานกำกับดูแลของบริษัท หรือ เครือข่าย อาจมีการสุ่มสอบทานกระดาษทำการที่ทำการตรวจสอบ ซึ่งอาจครอบคลุมในเรื่องข้อมูลส่วนบุคคลจากการปฏิบัติงานตรวจสอบตามมาตรฐานสอบบัญชี |
| ที่ปรึกษาวิชาชีพ | ในการตรวจสอบ หากพบประเด็นที่มีความซับซ้อน และประเด็นการใช้ดุยลพินิจ บริษัท อาจมีการสอบถามประเด็นกับที่ปรึกษาที่มีความเชี่ยวชาญ ที่ตระหนักในเรื่องความเป็นอิสระและ รักษาความลับ ตามจรรยาบรรณวิชาชีพในทิศทางเดียวกับบริษัท |
| ผู้ตรวจสอบของบริษัทอื่น | ในกรณีที่มีการตรวจสอบปีแรกโดยผู้สอบบัญชีอื่น โดยบริษัทเคยเป็นผู้สอบบัญชีเดิม ผู้สอบบัญชีใหม่ของลูกค้า อาจขอสอบทานกระดาษทำการที่บริษัทตรวจสอบ เพื่อประเมินความเสียงก่อนการให้บริการต่อตามมาตรฐานวิชาชีพ หรือใช้วิธีอื่นแล้วแต่ดุลยพินิจของผู้สอบบัญชีรายใหม่ |
7. การสอบทานจากภายนอก
— —สืบเนื่องจากบริษัทมีความมุ่งมั่นในการให้บริการคุณภาพ ข้อมูลกระดาษทำการการตรวจสอบของบริษัทจะถูกสอบทานโดยฝ่ายกำกับดูแลที่มีความเป็นอิสระ หรือ หน่วยงานควบคุมท่านภาพของบริษัทและเครือข่าย รวบถึงผู้สอบบัญชีจากภายนอกที่ตรวจสอบเป็นปีแรก ผู้สอบทานดังกล่าวข้างต้นเป็นผู้มีประสบการณ์ ความรู้ ความสามารถชั้นสูง และมีความเป็นอิสระจากงานที่ทำงานสอบทาน ซึ่งจะตระหนักในเรื่องการรักษาความลับของลูกค้าเช่นเดียวกับบริษัท
8. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
— —บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือตามวัตถุประสงค์ ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดสัญญากับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท เว้นแต่บริษัทมีความจำเป็นต้องเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด
9. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
— —บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด ดังนั้นบริษัทจึงมีมาตรการรักษาความปลอดภัย รวมถึง มีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านสูญหาย ถูกใช้ในทางที่ไม่ชอบ เข้าถึง เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะบุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเท่านั้น โดยบุคคลเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขที่บริษัทกาหนดเท่านั้น
— —บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการมาตรการป้องกันด้านเทคนิคและมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วย การดาเนินการดังต่อไปนี้ เป็นอย่างน้อย
- (1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
- (2) การกำหนดเกี่ยวกับการอนุญาตหรือกาหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
- (3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
- (4) การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบ ทำสาเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือข้อมูลส่วนบุคคล และ
- (5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล
อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่านบริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
— —องค์กร ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลรวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
11. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
— —พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่างๆ ประกอบด้วย
- 11.1 สิทธิในการเพิกถอนความยินยอม
— —หากท่านได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอม ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ เว้นแต่ มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ ทั้งนี้การเพิกถอนความยินยอมอาจส่งผลกระทบต่อท่าน โปรดศึกษาหรือสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม เพื่อประโยชน์ของตัวท่านเอง - 11.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
— —ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมไว้กับบริษัทฯ ได้ หากท่านเป็นพนักงานปัจจุบันของบริษัทฯ ท่านสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ด้วยตนเอง ผ่านระบบของบริษัทฯ - 11.3 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
— —ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นที่สามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค - 11.4 สิทธิในการคัดค้านการประมวลผลข้อมูล
— —ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล เว้นแต่ เป็นกรณีที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยัน การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมายตามแต่กรณี - 11.5 สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
— —ท่านมีสิทธิในการขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเป็นเผยโดยไม่ชอบด้วยกฎหมาย หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิของเพิกถอนความยินยอมหรือใช้สิทธิขอคัดค้านการประมวลผลข้อมูล - 11.6 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล
— —ท่านมีสิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างการตรวจสอบคำร้องขอใช้สิทธิแก้ไขหรือขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือกรณีที่บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทฯ ระงับการใช้แทน - 11.7 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
— —ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากท่านเป็นพนักงานหรือบุคคลากรปัจจุบันของบริษัทฯ ท่านสามารถปรับปรุงข้อมูลส่วนบุคคลของท่านได้ตามขั้นตอนดำเนินการของบริษัทฯ - 11.8 สิทธิร้องเรียน
— —ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว ได้ที่
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210 - 11.9 สินธิในการตรวจสอบและยื่นข้อร้องเรียน
— —ท่านมีสิทธิในการตรวจสอบและยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลส่วนบุคคลรั่วไหล หรือมีการใช้หรือประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
12. การทบทวนนโยบาย
— —นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจาเป็นหรือตามความเหมาะสม
13. กฎหมายที่ใช้บังคับและเขตอานาจศาล
— —นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอานาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
14. ช่องทางการติดต่อบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีข้อสงสัย หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
บริษัท สำนักงานปีติเสวี จำกัด
8/4 ชั้น 1,3 ซอยวิภาวดี-รังสิต 44 ถนนวิภาวดี-รังสิต ลาดยาว จตุจักร กรุงเทพมหานคร 10900
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เรื่องทั่วไปเกี่ยวกับการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคล Email : hr@pitiseviaudit.com
เรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล Email : hr@pitiseviaudit.com
15. การเปลี่ยนแปลงประกาศ ฉบับนี้
— —บริษัทฯ อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศฯ ที่สำคัญใดๆ พร้อมกับประกาศฯ ฉบับปรับปรุงผ่านช่องทางที่เหมาะสม ทั้งนี้บริษัทฯ ขอแนะนำใหท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นระยะๆ
นโยบายฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
