เอกสาร PDPA

บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด

ลำดับที่	ชื่อเอกสาร	อ้างอิงกฎหมาย PDPA	ประโยชน์ของเอกสาร
1	นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)	อาจจะถือเป็นส่วนหนึ่งของ ม.37	สำหรับพนักงานภายในบริษัทได้ทราบแนวปฏิบัติ
2	นโยบายความเป็นส่วนตัวสำหรับผู้สมัครงาน (Privacy Notice for Job Applicant)	ม.23	แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่บริษัทจะเก็บรวบรวมข้อมูล ช่องทางการแจ้ง – ตามช่องทางการได้มาซึ่งข้อมูลส่วนบุคคล เช่น ผ่านเว็บไซด์ การแสกน QR Code เป็นต้น
3	นโยบายความเป็นส่วนตัวสำหรับพนักงาน (Privacy Notice for Employee)
4	นโยบายความเป็นส่วนตัวสำหรับนักศึกษาฝึกงาน (Privacy Notice for Intern)
5	นโยบายความเป็นส่วนตัวสำหรับพนักงานรับเหมาแรงงาน (Privacy Notice for Subcontract Employee)
6	นโยบายความเป็นส่วนตัวสำหรับคณะกรรมการษริษัท (Privacy Notice for Employee)
7	นโยบายความเป็นส่วนตัวสำหรับผู้ถือหุ้น (Privacy Notice for Shareholder)
8	นโยบายความเป็นส่วนตัวสำหรับลูกค้า พันธมิตรทางธุรกิจ และผู้มาติอต่อ (Privacy Notice for Customers - Business Partners - Visitors)
9	นโยบายความเป็นส่วนตัวสำหรับคู่ค้า (Privacy Notice for Supplier)
10	นโยบายความเป็นส่วนตัวสำหรับผู้เข้ามาติดต่อ (Privacy Notice for Visitor)
11	นโยบายความเป็นส่วนตัวสำหรับผู้ใช้งานเว็บไซด์หรือแพลตฟอร์มของบริษัท (Privacy Notice for Website user)
12	หนังสือให้ความยินยอมสำหรับพนักงาน บริษัทรถไฟฟ้า ร.ฟ.ท. จำกัด ("รฟฟท.")	ม.19 , ม.24 , ม.26	การประมวลผลข้อมูลส่วนบุคคล (เก็บรวบรวม ใช้ หรือเปิดเผย) บางกรณีบริษัทต้องขอความยินยอมจากเจ้าของข้อมูล (ซึ่งไม่เข้าข้อยกเว้น) เป็นเอกสารที่ใช้คู่กับ Privacy Notice
13	หนังสือให้ความยินยอมสำหรับลูกค้า พันธมิตรทางธุรกิจ ผู้มาติดต่อ บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
14	หนังสือให้ความยินยอมสำหรับคู่ค้า บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
15	หนังสือให้ความยินยอมสำหรับพนักงานรับเหมาแรงงาน บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
16	หนังสือให้ความยินยอมสำหรับผู้เข้ามาติดต่อบริษัท รถไฟฟ้า ร.ฟ.ท.จำกัด (1)
17	หนังสือให้ความยินยอมสำหรับผู้มาติดต่อ บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
18	หนังสือให้ความยินยอมสำหรับคณะกรรมการ บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
19	หนังสือให้ความยินยอมสำหรับผู้ถือหุ้น บริษัท รถไฟฟ้า ร.ฟ.ท. จำกัด
20	แบบฟอร์มขอใช้สิทธิ	ม.30 - ม.35	เพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล
21	หนังสือปฏิเสธคำขอใช้สิทธิ	ม.30 - ม.35 , ม.39	หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย
22	หนังสือแจ้งเก็บรวบรวมข้อมูลจากแหล่งอื่น	ม. 25	หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย
23	สัญญาประมวลผลข้อมูลส่วนบุคคล-Data Processing Agreement	ม.40	เมื่อให้บุคคล/หน่วยงานภายนอกประมวลผลข้อมูลส่วนบุคคล
24	แบบบันทึกรายการประมวลผลข้อมูลตาม ม.39	ม.39	เพื่อการตรวจสอบของเจ้าของข้อมูลและสคส.
25	แบบบันทึกรายการกิจกรรมประมวลผลข้อมูลตาม ม.40	ม.40 (3)	เพื่อแสดงต่อผู้ควบคุมข้อมูล สคส. หรือผู้ได้รับมอบหมายจาก สคส.
26	ร่างมาตรการคุ้มครองข้อมูลส่วนบุคคล	ม.37	หลักฐานการปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย
27	ตัวอย่างป้ายแจ้ง CCTV - CCTV Notification sign board	ม.23	แนวปฏิบัติเพื่อให้สอดคล้องกับกฎหมาย
28	สัญญารักษาความลับ	ส่วนหนึ่งของ ม.37(1)	เอกสารที่เกี่ยวข้องและ/หรือเป็นส่วนหนึ่งของแนวปฏิบัติตามม.37
29	PDPA Procedure (ฉบับย่อ)	-	ใช้สื่อสารและปฏิบัติในหน่วยงานต่าง ๆ
30	สัญญาจ้างเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)	ม.41	เอกสารหลักฐานกรณีการจ้างบุคคลภายนอก ที่ไม่ใช่พนักงานภายใน
31	หนังสือแต่งตั้งผู้รับผิดชอบ	-	เพื่อความชัดเจนในการปฏิบัติงาน
32	แบบฟอร์ม DPIA	รอกฎหมายลำดับรอง	บริษัทต้องดำเนินการเมื่อกิจกรรมการประมวลผลข้อมูลส่วนบุคคลมีความเสี่ยงสูง
33	BCR	ม. 28, 29	การส่งหรือโอนข้อมูลไปต่างประเทศสำหรับบริษัทในเครือธุรกิจ
34	หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล	ม. 37 (4)	หนังสือแจ้ง สคส. กรณีเกิดการละเมิดข้อมูลส่วนบุคคล
35	ข้อแนะนำอื่น ๆ เพิ่มเติม	-	ปรับปรุงเอกสารให้สอดคล้องกับการคุ้มครองข้อมูลส่วนบุคคล
36	ข้อตกลงในการแบ่งปันข้อมูล (DSA)	อาจจะถือส่วนหนึ่งของ ม.37(1)	เอกสารที่เกี่ยวข้องและ/หรือเป็นส่วนหนึ่งของแนวปฏิบัติตามม.37
37	แบบฟอร์ม Data Flow	-	สำรวจสภาพปัจจุบันเกี่ยวกับการไหลของข้อมูลส่วนบุคคลที่บริษัทรับผิดชอบ เพื่อนำไปสู่การจัดทำเอกสารและมาตรการปฏิบัติให้สอดคล้องกับ PDPA

เอกสาร PDPA

การตั้งค่าคุกกี้

จัดการการกำหนดลักษณะความยินยอม