ประกาศ

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) (ต่อไปนี้เรียกว่าบริษัท) เคารพสิทธิความเป็นส่วนตัวของลูกค้า ผู้ถือหุ้น ผู้ขาย ผู้ส่งมอบ ผู้รับเหมาช่วง และพนักงานของบริษัท รวมถึงบุคคลอื่นๆ ที่เกี่ยวข้อง และบริษัทตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลที่ต้องได้รับการคุ้มครอง เพื่อป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัว ซึ่งอาจสร้างความเดือดร้อนหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อเป็นกรอบในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังนี้

ขอบเขตการบังคับใช้

นโยบายฉบับนี้ใช้สำหรับบริษัท พนักงานของบริษัท และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามบริษัท และให้บริษัทย่อยใช้นโยบายนี้เป็นกรอบในการกำหนดนโยบายและแนวทางปฏิบัติ

คำนิยาม

1. “บริษัท” หมายความว่า บริษัท อีสเทิร์นโพลีเมอร์กรุ๊ป จำกัด (มหาชน) และให้หมายถึง กรรมการ และพนักงานของบริษัทด้วย
2. “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุถึงตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
3. “บุคคล” หมายความว่า บุคคลธรรมดา
4. “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5. “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
6. “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือกลุ่มบุคคลที่ได้รับการแต่งตั้งเพื่อมีหน้าที่ให้ข้อเสนอแนะ ทวนสอบการดำเนินงานและประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัท จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัท ภายใต้วัตถุประสงค์ อาทิเช่น เพื่อการปฏิบัติการภายใน การเสนอขายสินค้าและบริการ การจัดซื้อจัดจ้าง การสื่อสารทางการตลาด การพัฒนาผลิตภัณฑ์และบริการ การวิเคราะห์ข้อมูล การปฏิบัติตามกฎหมาย การบริหารงานทรัพยากรบุคคล การอาชีวอนามัยและความปลอดภัย และการรักษาความมั่นคงปลอดภัย เป็นต้น

ในกรณีที่บริษัท จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเพิ่มเติมเพื่อชี้แจงวัตถุประสงค์ในการใช้ข้อมูล

ในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง

1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. ประเภทบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกใช้หรือถูกเปิดเผย
3. สิทธิของเจ้าของข้อมูล ระยะเวลาในการเก็บรวบรวมไว้
4. เหตุผลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
5. ข้อมูลช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท

แหล่งที่มาของข้อมูลส่วนบุคคล

1. ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงที่ได้ให้ไว้จากการที่เจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัท
2. ได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น และมีความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยวิธีใดวิธีหนึ่งภายใน 30 วันทำงานนับแต่วันที่เก็บรวบรวม

ความยินยอม

บริษัทจะจัดเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามความจำเป็นบนฐานความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะดำเนินการขอความยินยอมตามที่กฎหมายกำหนด เว้นแต่การจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามข้อยกเว้นตามความจำเป็นของกฎหมายดังนี้

ข้อมูลส่วนบุคคลทั่วไป

1. เป็นความจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. เป็นความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3. เป็นความจำเป็นเพื่อการปฏิบัติตามสัญญาในฐานะคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
4. เป็นความจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
5. เป็นความจำเป็นเพื่อประโยชน์อันชอบธรรมหรือประโยชน์โดยชอบด้วยกฎหมายของบริษัท
6. เป็นความจำเป็นในการปฏิบัติตามกฎหมายของบริษัท

ข้อมูลส่วนบุคคลอ่อนไหว

1. เป็นความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคล ไม่สามารถให้ความยินยอมไม่ว่าด้วยเหตุใดก็ตาม
2. เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
3. เป็นความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4. เป็นความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
5. เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การจัดการด้านสุขภาพ
6. เป็นความจำเป็นเพื่อประโยชน์สาธารณะด้านสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามา ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคล
7. เป็นความจำเป็นในการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคมซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัท หรือของเจ้าของข้อมูลส่วนบุคคลโดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
8. การศึกษาวิจัยทางวิทยาศาตร์ หรือสถิติ ทั้งนี้ จะกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็น และจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

ในกรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับประวัติอาชญากรรม บริษัทจะกระทำภายใต้การควบคุมของหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย หรือได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด

ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมได้ทุกเมื่อ รวมทั้งมีสิทธิปฏิเสธการให้ความยินยอมได้ อย่างไรก็ตามหากการถอนความยินยอมหรือปฏิเสธการให้ความยินยอมดังกล่าวส่งผลกระทบต่อการปฏิบัติตามสัญญาหรือการให้บริการ บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบนั้น

การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์และ/หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องผ่านช่องทางต่างๆ โดยเจ้าของข้อมูลส่วนบุคคลอาจให้ข้อมูลส่วนบุคคลแก่บริษัทอันเกิดจากที่เจ้าของข้อมูลส่วนบุคคลได้ติดต่อกับบริษัท เช่น การติดต่อสอบถาม การขอข้อมูล การกรอกแบบฟอร์ม การแสดงความคิดเห็น การสมัครงาน การเข้า – ออกพื้นที่ของกลุ่มบริษัท การซื้อ การขาย การสมัครใช้บริการอื่นๆ ของบริษัท เป็นต้น

ประเภทบุคคลที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลนั้นประกอบไปด้วย ข้อมูลส่วนบุคคลของลูกค้า ผู้ถือหุ้น ผู้ขาย ผู้ส่งมอบ ผู้รับเหมาช่วงประเภทบุคคล หรือบุคคลผู้มีอำนาจกระทำการแทนนิติบุคคล ผู้สมัครงาน ฝึกงาน สมัครรับทุนการศึกษา ผู้ที่บริษัทให้ความช่วยเหลือหรือการบริจาค และพนักงานของบริษัท รวมถึงผู้มาติดต่อหรือเยี่ยมชม เป็นต้น

ประเภทข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือประมวลผลข้อมูลซึ่งขึ้นอยู่กับประเภทบุคคลประกอบไปด้วย

1. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลการติดต่อทางโซเชียลมีเดีย และรายละเอียดของบุคคลที่ติดต่อกรณีฉุกเฉิน เป็นต้น
2. ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล วันเดือนปีเกิด อายุ เพศ รูปถ่าย สถานะการสมรส สถานภาพทางทหาร ความสนใจและความคิดเห็นต่างๆ ศาสนา ข้อมูลสุขภาพ ผลการตรวจสุขภาพ ความพิการและข้อมูลชีวภาพ หมายเลขและสำเนาบัตรประชาชนหรือหนังสือเดินทาง ลายมือชื่อ ข้อมูลเกี่ยวกับสมาชิกในครอบครัว ข้อมูลเกี่ยวกับการศึกษา ความสามารถและการพัฒนาตนเอง และคุณสมบัติอื่นๆ ข้อมูลเกี่ยวกับประสบการณ์ทำงาน ข้อมูลเกี่ยวกับการเงิน หมายเลขบัญชี และข้อมูลเกี่ยวกับภาษีอากร
3. ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เว็บไซต์รวมถึงการใช้คุกกี้เก็บข้อมูลเพื่อปรับปรุงและพัฒนาเว็บไซต์ และเพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของบริษัทและกฎหมายที่เกี่ยวข้อง
4. ข้อมูลรูปถ่ายและภาพเคลื่อนไหว
5. ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาว่าจ้างพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงาน ใบสมัครงาน รวมถึงเอกสารประกอบการสมัครงงาน และความเห็นการประเมินการสัมภาษณ์พนักงาน
6. ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงานตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นต้น
7. ข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานรวมถึงการดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลที่เป็นข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะดำเนินการใช้ ประมวลผลหรืออาจเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็นภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่ชอบด้วยกฎหมายให้ผู้ที่เกี่ยวข้อง ดังนี้

1. ภายในบริษัท บริษัทย่อยหรือบริษัทร่วมทุน ทั้งนี้ อาจมีความจำเป็นในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทย่อย ณ ต่างประเทศ หรือองค์การระหว่างประเทศที่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. หน่วยงานของรัฐหรือหน่วยงานที่มีหน้าที่กำกับดูแลตามกฎหมาย
3. หน่วยงานที่ร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
4. ผู้ให้บริการหรือผู้รับบริการหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลหรือจัดเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลเพื่อพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบสารสนเทศ ระบบการเงิน/บัญชี การบริหารจัดการทรัพยากรบุคคล เป็นต้น

ข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามารถ และผู้เสมือนไร้ความสามารถ

บริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการจัดเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องสำหรับผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ ซึ่งรวมถึงการขอความยินยอมจากผู้มีอำนาจปกครองสำหรับผู้เยาว์ ผู้อนุบาลหรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนสำหรับผู้ไร้ความสามารถหรือผู้เสมือนไร้ความสามารถ อย่างไรก็ตามบริษัทไม่มีนโยบายใช้แรงงานผู้เยาว์

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนด และ/หรือจัดเก็บตามที่กฎหมายกำหนด โดยคำนึงถึงความจำเป็นตามแนวปฏิบัติของข้อมูลแต่ละประเภท และหลังจากสิ้นสุดระยะเวลาดังกล่าว บริษัทจะทำลายหรือลบข้อมูลส่วนบุคคลโดยวิธีการที่เหมาะสมตามที่บริษัทกำหนด

สิทธิของเจ้าของข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ จะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิได้ตามที่กฎหมายกำหนด

ความสมบูรณ์และคุณภาพของข้อมูลส่วนบุคคล

ความสมบูรณ์และคุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้น บริษัทจะเก็บข้อมูลที่ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจที่คลาดเคลื่อน

มาตรการรักษาความมั่นคงปลอดภัย

เพื่อการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบ ซึ่งบริษัทได้จัดให้มีระบบการจัดเก็บข้อมูลส่วนบุคคล มีกลไกควบคุมการเข้าถึง มีมาตรการด้านรักษาความมั่นคงปลอดภัย และบริษัทจะจัดให้มีการทบทวนมาตรการเป็นประจำเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ตามมาตรการดังนี้

1. กำหนดสิทธิในการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายทางด้านสารสนเทศของบริษัท
2. การให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่อยู่ภายในบริษัทหรือบริษัทย่อยจะดำเนินการเปิดเผยเฉพาะผู้ที่มีมาตรการป้องกัน การเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลที่เหมาะสม
3. จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา เว้นแต่เป็นการเก็บรักษาไว้เพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด หรือเจ้าของข้อมูลส่วนบุคคลร้องขอให้ระงับใช้แทน
4. จัดให้มีคณะทำงานคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การบริหารงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเป็นไปด้วยความเรียบร้อย มีประสิทธิภาพ สอดคล้องกฎหมายและ กำหนดมาตรการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล และทบทวนมาตรการเป็นประจำ รวมถึงควบคุม ดูแลการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในส่วนงานในฐานะผู้ควบคุ้มข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามมาตรการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและระดับความเสี่ยงที่อาจจะถูกละเมิด
5. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อเสนอแนะแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลภายในบริษัทเกี่ยวกับการปฏิบัติตามกฎหมายว่าด้วยเรื่องคุ้มครองข้อมูลส่วนบุคคล ทวนสอบความสอดคล้องการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามกฎหมาย มาตรการและวัตถุประสงค์ตามที่กำหนด รวมถึงประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
6. แต่งตั้งผู้ตรวจสอบภายใน เพื่อตรวจสอบความสอดคล้องการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลภายในบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามกฎหมาย มาตรการและวัตถุประสงค์ตามที่กำหนด

ความรับผิดชอบของบุคคล

บริษัทกำหนดให้พนักงานและผู้เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย มาตรการและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

หากผู้มีหน้าที่รับผิดชอบในการดำเนินงานละเลยหรือเพิกเฉยไม่ดำเนินการใดๆ อันเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายและบทบัญญัติแห่งกฎหมายที่เกี่ยวข้องทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลและเป็นเหตุให้เกิดความผิดตามกฎหมาย ผู้นั้นจะได้รับโทษทางวินัยของบริษัทและอาจต้องรับโทษทางกฎหมายตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

การทบทวนนโยบายและการเปลี่ยนแปลงนโยบาย

บริษัทจะทำการทบทวนนโยบายนี้เป็นประจำ หรือในกรณีที่กฎหมายมีการเปลี่ยนแปลง ซึ่งอาจจะทำการแก้ไขนโยบายตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงที่เกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจะแจ้งการแก้ไขผ่านทางเว็บไซค์ของบริษัท

ช่องทางการติดต่อเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล

หากเจ้าของข้อมูลส่วนบุคคลมีคำถามใดๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กำหนด โปรดใช้แบบฟอร์มการติดต่อบนเว็บไซค์ของกลุ่มบริษัทฯ https://epg.co.th/ หรือติดต่อผ่านทางเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) ได้ ดังรายละเอียดต่อไปนี้

- อีเมล์ dpooffice@EPG.co.th
- เลขที่ 770 หมู่ 6 ถ.เทพารักษ์ ต.เทพารักษ์ อ.เมือง จ.สมุทรปราการ 10270

ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มีนาคม 2564 เป็นต้นไป

ประกาศ ณ วันที่ 1 มีนาคม 2564

อ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม