พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. 2562

แนวทางปฏิบัติในการรักษาความลับทางธุรกิจและการคุ้มครองข้อมูลส่วนบุคคล

1. บริษัทฯ ได้มีการจัดทำ “บันทึกข้อตกลงเรื่องหน้าที่และความรับผิดในการรักษาความลับทางธุรกิจและการคุ้มครองข้อมูลส่วนบุคคล” ซึ่ง กรรมการ ผู้บริหาร และพนักงานทุกท่านได้อ่านและทำความเข้าใจข้อความในข้อตกลง ลงลายมือชื่อ และยึดถือสำเนาบันทึกฯฉบับดังกล่าวไว้เป็นหลักฐานและเพื่อใช้เป็นเอกสารอ้างอิง
2. กรรมการ ผู้บริหาร และพนักงาน ตกลงจะรักษาความลับเกี่ยวกับรายงาน และ/หรือรายละเอียด และ/หรือภาพ และ/หรือข้อมูลใดๆ ที่เกี่ยวข้องกับข้อมูลของทรัพย์สินที่ได้รับ ในการจัดทำให้รายงานการประเมินมูลค่าทรัพย์สิน (Valuation Report) และหรือบริการอื่นใดสำหรับลูกค้าที่ว่าจ้างบริษัท ในการไม่นำข้อมูลหรือรายละเอียดใดๆหรือข้อมูล ภาพ การนำเสนอกระบวนการ และผลการวิเคราะห์ฯลฯ ที่ปรากฏในรายงาน และปรากฏในเอกสารต่างๆใดๆที่บริษัทได้จัดทำ พิมพ์ นำเสนอ หรือในการติดต่อสื่อสารใดๆ โดยห้ามมิให้พนักงานนำไปเผยแพร่ คัดลอก ทำสำเนา ทำซ้ำนำออกไปด้วยประการใดๆ โดยปราศจากความยินยอมของบริษัทหรือจากลูกค้า นอกเหนือจากภารกิจการงานในทางการที่จ้าง
3. กรรมการ ผู้บริหาร และพนักงาน ต้องหลีกเลี่ยงที่จะพูดถึงความลับทางธุรกิจและข้อมูลส่วนบุคคลในที่สาธารณะ
4. กำหนดชั้นความลับของข้อมูลออกเป็น 3 ชั้น คือ ลับที่สุด ลับมาก และ ลับ โดยมีรายละเอียด ดังนี้
   • ลับที่สุด หมายถึง ข้อมูลข่าวสารลับ ซึ่งหากเปิดเผยทั้งหมด หรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่บริษัทอย่างร้ายแรงที่สุด
   • ลับมาก หมายถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมด หรือเพียงบางส่วน จะก่อให้เกิดความเสียหายแก่ประโยชน์ของบริษัทอย่างร้ายแรง
   • ลับ หมายถึง ข้อมูลข่าวสารลับ ซึ่งหากเปิดเผยทั้งหมด หรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์ของบริษัท
5. บริษัทฯ มีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทฯ จำกัดการเข้าถึงข้อมูลของลูกค้าสำหรับกรรมการ ผู้บริหาร และพนักงาน ที่มีความจำเป็นต้องได้รับข้อมูล และกลุ่มบุคคลดังกล่าวจะประมวลผลข้อมูลของลูกค้าภายใต้เงื่อนไขที่บริษัทฯ กำหนดเท่านั้น
6. บริษัทได้จัดแยกฐานข้อมูลของบริษัท ออกจากระบบการสื่อสารทางอินเตอร์เน็ตกับบุคคลภายนอกบริษัทโดยเด็ดขาด ดังนั้น กรรมการ ผู้บริหาร และพนักงาน ในขณะปฏิบัติงานต้องใช้งานคอมพิวเตอร์แบบ Desktop ที่บริษัทได้จัดเตรียม หรือมีไว้ให้พนักงานได้ใช้งานโดยเฉพาะเท่านั้น ซึ่งบริษัทฯไม่อนุญาตให้พนักงานใช้คอมพิวเตอร์พกพา หรือโทรศัพท์มือถือหรืออุปกรณ์ต่างๆ ในการเชื่อมต่อ คัดลอกหรือทำสำเนาด้วยประการใดๆต่อข้อมูลทั้งหมด หรือเพียงบางส่วนออกไปจากระบบฐานข้อมูลของบริษัทฯ
7. แม้กรรมการ ผู้บริหาร และพนักงาน จะมิได้ทำงานในฐานะ กรรมการ ผู้บริหาร หรือพนักงาน ของบริษัทต่อไปในอนาคต แต่ก็ยังคงต้องมีหน้าที่ดังกล่าวต่อ บรรดาความลับทางธุรกิจ ตลอดจนข้อมูลส่วนบุคคลที่อาจอยู่ในความครอบครอง หรือที่พนักงานรู้เห็น จนกว่าจะได้รับความยินยอมจากบริษัทหรือจากลูกค้า หรือต้องมีหน้าที่ต้องปฏิบัติตามกฎหมายเช่น การปฏิบัติตามคำสั่งเจ้าพนักงาน หรือจากคำสั่งศาล เว้นเสียแต่ว่าข้อมูลดังกล่าวมิได้รับการคุ้มครองใดๆทางกฎหมาย เพราะมิใช่ความลับทางธุรกิจ หรือมิใช่ข้อมูลส่วนบุคคลที่ไม่พึงเปิดเผยต่อบุคลภายนอกผู้ไม่มีส่วนเกี่ยวข้อง