ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
มิถุนายน 28, 2022 2022-06-28 9:46ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ผู้ควบคุมข้อมูลส่วนบุคคล
(Data Controller)
(Data Controller)
พนักงาน / ลูกจ้าง ทุกระดับ ไม่ว่าจะเป็นเจ้าหน้าที่หรือผู้บริหาร แม้จะมีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลก็เป็นเพียงตัวแทนหรือผู้แทนที่ กระทำการในนามของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น
หน้าที่ของผู้ควบคุมข้อมูลส่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม
เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูล
ดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยชอบด้วยกฎหมาย
กรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่น
จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล
เมื่อพ้นกำหนดระยะเวลการเก็บรักษา/ที่ไม่เกี่ยวข้อง/เกินความจำเป็น /เจ้าของข้อมูลส่วนบุคคลร้องขอหรือถอนความยินยอม
แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
แต่งตั้งตัวแทนภายในราชอาณาจักร
ผู้ควบคุมข้อมูลส่วนบุคคลอยู่นอกราชอาณาจักร และเจ้าของข้อมูลส่วนบุคคลที่อยู่ในราชอาณาจักร
จัดทำบันทึกรายการ (RECORD OF PROCESSING ACTIVITIES)
เป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
