นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท ไอร่า แอนด์ ไอฟุล จำกัด (มหาชน)

นโยบาย

คุ้มครองข้อมูลส่วนบุคคล

_______________________________________

ก. เหตุผลในการออกนโยบาย

เพื่อให้เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม ตลอดจน กฎ ระเบียบ ประกาศ หลักเกณฑ์ คำสั่งของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ หน่วยงานราชการอื่นใดที่เกี่ยวข้อง บริษัท ไอร่า แอนด์ ไอฟุล จำกัด (มหาชน) (ซึ่งต่อไปในนโยบายฉบับนี้จะเรียกว่า “บริษัท”) จึงเห็นควรให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อเป็นมาตรฐานในการกำหนดแนวทาง หลักเกณฑ์ และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า คู่สัญญา ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และ/หรือ ลูกจ้าง ของบริษัทตลอดจนบุคคลผู้ติดต่อทำธุรกรรมใดๆ กับบริษัท

ข. วัตถุประสงค์

เพื่อให้เป็นไปตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่อาจมีแก้ไขเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และบทบัญญัติเกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่อให้ยึดถือเป็นแนวทางปฏิบัติโดยทั่วกันทั้งองค์กร จึงเห็นควรให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้บังคับเป็นหลักเกณฑ์

ค. ขอบเขตการใช้บังคับ

นโยบายนี้ใช้บังคับกับข้อมูลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลและจากแหล่งอื่น ตลอดจนใช้บังคับกับบุคคลภายนอก ผู้ติดต่อทำธุรกรรมกับบริษัท เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณชน หรือบุคคลอื่นที่ไม่เกี่ยวข้อง หรือเกิดเหตุการละเมิดข้อมูลส่วนบุคคล รวมถึงเพื่อป้องกันการร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล

_______________________________________

หมวดที่ 1

บททั่วไป

ข้อ 1. คำนิยาม

“บริษัท” หมายความว่า บริษัท ไอร่า แอนด์ ไอฟุล จำกัด (มหาชน) และให้หมายความรวมถึงสำนักงานสาขา (Branch) และสำนักงานชั่วคราว (Booth) ด้วย

“พนักงาน” หมายความว่า พนักงานของบริษัท ไอร่า แอนด์ ไอฟุล จำกัด (มหาชน) ที่ประจำอยู่สำนักงานใหญ่และสำนักงานสาขา ตลอดจนพนักงานที่ออกปฏิบัติงานนอกพื้นที่ หรือเป็นตัวแทนของบริษัทในการประชาสัมพันธ์หรือเก็บรวบรวม ใช้ และเปิดเผยข้อมูล

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุหรือบอกลักษณะที่ทำให้ระบุตัวบุคคลนั้นได้ ไม่ว่าทั้งทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมืองความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่กฎหมายกำหนด

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า บุคคลคนเดียว หรือหลายคน ที่ได้รับแต่งตั้งให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) โดยมีหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่อาจมีแก้ไขเพิ่มเติม

“สินเชื่อ” หมายความว่า การให้กู้ยืมเงินสินเชื่อส่วนบุคคลภายใต้การประกอบธุรกิจของบริษัท

“บุคคลภายนอก” หมายถึง คู่สัญญา คู่ค้า บุคคลผู้ติดต่อทำธุรกรรมกับบริษัทไม่ว่าทางใด และให้หมายความรวมถึง พนักงาน ตัวแทน ผู้ร่วมค้า และผู้ติดต่อกับบุคคลข้างต้นนี้ขึ้นไปตลอดสายด้วย

ข้อ 2. ให้ฝ่ายกฎหมายเป็นผู้รักษาการและควบคุมการปฏิบัติตามนโยบายนี้ ในอันที่จะตรวจสอบ และพิจารณาออกกฎ ระเบียบ ข้อบังคับ คู่มือ และ/หรือแนวปฏิบัติใด เพื่อให้การปฏิบัติตามนโยบายนี้สำเร็จลุล่วงไป โดยนำเสนอขออนุมัติต่อ ผู้มีอำนาจอนุมัติตามนโยบายการมอบหมายอำนาจหน้าที่ของบริษัท (Delegation of Authority)

ข้อ 3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

    บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

    1. ข้อมูลที่บ่งชี้ตัวตน อาทิเช่น ชื่อ ที่อยู่ วันเกิด สัญชาติ หมายเลขบัตรประชาชน สถานที่ติดต่อ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือภาพถ่าย เป็นต้น
    2. ข้อมูลเกี่ยวกับเพศชายหรือหญิง
    3. ข้อมูลด้านอิเล็กทรอนิกส์ เบอร์โทรศัพท์ อีเมล หมายเลขบัตรอิเล็กทรอนิกส์ หมายเลขประจำเครื่องคอมพิวเตอร์(IP address) ประเภทบราวเซอร์ โดเมน เว็บไซต์ ที่อยู่เว็บไซต์อ้างอิงวันและเวลาที่เข้าเยี่ยมชมเว็บไซต์รวมถึงการสมัครเป็นสมาชิกหรือขอใช้บริการไม่ว่าด้านใดๆ ทางเว็บไซต์
    4. การตั้งค่าและบริการต่างๆ ของข้อมูลส่วนบุคคล เป็นต้น
    5. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะเก็บรวบรวม เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีกฎหมายอนุญาตให้เก็บรวบรวมได้ โดยไม่ต้องได้รับความยินยอม

หมวดที่ 2

การได้มาซึ่งข้อมูลส่วนบุคคล

ข้อ 4. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งที่มา ดังนี้

    4.1 ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากกรณีดังนี้

    • ก. ขั้นตอนการสมัครสินเชื่อ สมัครใช้บริการ หรือการยื่นคำร้องขอต่างๆ กับบริษัท
    • ข. ความสมัครใจของเจ้าของข้อมูลส่วนบุคคลในการทำแบบสอบถาม (Survey)
    • ค. การโต้ตอบทางอีเมล (E-mail) หรือช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
    • ง. การใช้คุ๊กกี้ (Cookies) ผ่าน Web browser’s cookies ของเจ้าของข้อมูลส่วนบุคคล
    • จ. บันทึกผู้เข้าชมเว็บ (Log Files) ของบริษัท
    • ฉ. ข้อมูลผ่านทางหน้าเว็บไซต์ (Website)
    4.2 ข้อมูลส่วนบุคคลระบุความเชื่อมโยงมาจากบุคคลที่สามหรือจากแหล่งอื่น ดังนี้

    • ก. บริษัทคู่ค้า
    • ข. ข้อมูลจากการสืบค้นได้เป็นการทั่วไป เช่น มีการเผยแพร่เป็นสาธารณะ อินเตอร์เน็ต หน่วยงานราชการหรือองค์กรอื่น เป็นต้น
    • ค. การโต้ตอบทางอีเมล (E-mail) หรือช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล

หมวดที่ 3

วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

ข้อ 5. บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อพิจารณาอนุมัติ วิเคราะห์ ประมวลผล การให้บริการอย่างหนึ่งอย่างใด การปรับปรุงคุณภาพ การรับส่ง การโอน การแลกเปลี่ยนข้อมูล ประเมินผลลักษณะการใช้งานผ่านเว็บไซต์หรือบริการด้วยวิธีทางอิเล็กทรอนิกส์ การโฆษณา การประชาสัมพันธ์เกี่ยวกับผลิตภัณฑ์ของบริษัท แนะนำสินเชื่อหรือการแก้ไขหรือปรับปรุงแต่งเว็บไซต์เพื่อความทันสมัยและง่ายต่อการใช้งาน สิทธิประโยชน์ ข้อเสนอพิเศษต่างๆ การบังคับใช้ภายในบริษัท และคุ้มครองข้อมูลส่วนบุคคลของแหล่งที่มาอื่น รวมถึงเพื่อการส่งและโอนข้อมูลไปยังต่างประเทศตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล หรือเพื่อให้เป็นไปตามบทบัญญัติของกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง

หมวดที่ 4

การประมวลผลข้อมูลส่วนบุคคล

ข้อ 6. เมื่อรับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

การเก็บรวบรวม ใช้และเปิดเผยตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลเพื่อกิจการ วัตถุประสงค์ ปรับปรุงคุณภาพ การวิเคราะห์ หรือติดตามการให้บริการของบริษัท รวมถึงนอกเหนือจากวัตถุประสงค์ตามที่ระบุไว้ที่เกี่ยวกับการบริการต่างๆ ตามความจำเป็นตามนโยบายฉบับนี้

ทั้งนี้ บุคคล หน่วยงานที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลดังกล่าวที่มีหน้าที่ตามกฎหมายในการดูแลและรักษาข้อมูลส่วนบุคคลหรือของผู้ที่อาจได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล นอกจากนี้ บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง

บริษัทอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ หรือองค์การระหว่างประเทศ เพื่อวัตถุประสงค์ในการเก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ประเทศปลายทางหรือองค์การระหว่างประเทศดังกล่าวต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

หมวดที่ 5

การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ข้อ 7. บริษัททำการเก็บรักษาข้อมูลส่วนบุคคล ดังนี้

    1. จัดเก็บในรูปแบบ Hard Copy และ/หรือ Soft Copy
    2. เก็บไว้ในสถานที่ทำงานของบริษัทในรูปแบบระบบคอมพิวเตอร์ของบริษัท
    3. ระยะเวลาการการจัดเก็บข้อมูลส่วนบุคคลเป็นไปตามระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลที่กฎหมายกำหนด
    4. เมื่อพ้นระยะเวลาจัดเก็บ หรือ บริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการเก็บรวบรวมข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการที่เหมาะสม และจะดำเนินการให้แล้วเสร็จภายในระยะเวลาสิ้นสุดตามกฎหมาย
    5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ E-mailมีระยะเวลาการจัดเก็บ 10 ปี นับแต่วันที่เลิกสัญญา

หมวดที่ 6

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ข้อ 8. เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอต่อบริษัทเพื่อให้ดำเนินการดังต่อไปนี้

    1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้กับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลดังกล่าวอยู่กับบริษัท
    2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (right of access) เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัท
    3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    4. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัททำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุถึงตัวบุคคล ด้วยเหตุผลบางประการได้
    5. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (right to restriction) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเอง ด้วยเหตุผลบางประการได้
    6. สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (right to transfer) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลของตนเองที่ได้ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นหรือตนเองได้ ด้วยเหตุผลบางประการ
    7. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเอง ด้วยเหตุผลบางประการได้

ข้อ 9. เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น หรือเจ้าของข้อมูลส่วนบุคคลสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่างๆ ได้ทางเว็บไซต์ (Website)

ทั้งนี้ ในการดำเนินตามสิทธิข้างต้นของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

หมวดที่ 7

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ข้อ 10. บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทอาจจัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามนโยบายนี้เป็นไปด้วยความเรียบร้อย

หมวดที่ 8

การรักษาความมั่นคงปลอดภัย

ข้อ 11. เพื่อประโยชน์ในการเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้

1. กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายหรือคู่มือของบริษัทอย่างเคร่งครัด

2. การส่ง และ/หรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งบริษัทรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลส่วนบุคคลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้

3. บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

4. ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบโดยเร็ว ในกรณีที่เกิดจากความบกพร่องของบริษัทให้เสนอแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ

ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือการเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

5. บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพให้มีมาตราฐานของระบบรักษาข้อมูลส่วนบุคคล

หมวดที่ 9

กิจกรรมทางการตลาดและการส่งเสริมการตลาด

ข้อ 12. เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทอาจส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ การให้บริการใดๆ ของบริษัทให้แก่เจ้าของข้อมูลส่วนบุคคล เพื่อที่จะได้รับประโยชน์ในการให้บริการอย่างเต็มประสิทธิภาพ โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิรับหรือยกเลิกความยินยอมรับข้อมูลข่าวสารดังกล่าวจากบริษัท

หมวดที่ 10

โทษ

ข้อ 13. พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และหรือความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบ การกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และหรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป

Comments are closed