นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
เนื่องจาก บริษัท พีวี ออดิท จำกัด (“บริษัท”)
เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ซึ่งในที่นี้คือพนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัท
อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล
โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย
ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม
การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ
ของเจ้าของข้อมูลส่วนบุคคลบริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ดังมีข้อความต่อไปนี้
1. คำนิยาม
กฎหมายคุ้มครองข้อมูล ส่วนบุคคล |
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ
และคำสั่งที่เกี่ยวข้อง
|
ข้อมูลส่วนบุคคล |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
|
เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล |
เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
|
บริษัท |
บริษัท พีวี ออดิท จำกัด |
ผู้ควบคุมข้อมูลส่วนบุคคล |
บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือผู้สมัครงาน
หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว
|
ผู้ประมวลผลข้อมูลส่วนบุคคล |
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
|
เว็บไซต์ |
เว็บไซต์ ซึ่งบริษัท พีวี ออดิท จำกัด เป็นเจ้าของ |
2. บททั่วไป
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
4.
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและการดำเนินการเกี่ยวกับข้อมูล
- การพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท
รวมถึงการคัดเลือกในกรณีนักศึกษาฝึกงาน
- การยืนยันตัวบุคคลและเพื่อการติดต่อ
- การกำหนดเงินเดือนหรือค่าตอบแทน และ อื่นๆ
- การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลส่วนบุคคลกำหนด
- ตรวจสอบใบอนุญาตผู้สอบบัญชีรับอนุญาต ผู้สอบบัญชีภาษีอากร หรือใบอนุญาตอื่น ๆ
ที่เกี่ยวข้องกับตำแหน่งงาน หรือเลขที่ใบอนุญาต
- เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท
และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท
การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท
และการบันทึกภาพภายในอาคารหรือบริษัท หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
- วัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล
ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
- การสรรหาบุคลากร เช่น
การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของการจ้างงานโดยอาจมีการเปลี่ยนสถานภาพของเจ้าของข้อมูลส่วนบุคคลจากผู้ฝึกงาน
ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ
- การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน
การปรับระดับพนักงาน การเกษียณอายุ ฯลฯ
- การใช้ข้อมูลชื่อ นามสกุล ตำแหน่ง ลายมือชื่อเพื่อใช้ดำเนินธุรกิจและบริหารจัดการงานบุคคล เช่น
การอนุมัติเอกสาร การดำเนินการทางด้านระเบียบวินัย การลงโทษทางวินัย
การประเมินผลการปฏิบัติงานของพนักงาน การจองที่พัก การจัดการด้านการเดินทางให้พนักงาน
- การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน
โบนัส และสวัสดิการต่างๆ รวมถึงข้อมูลการหักภาษี ณ ที่จ่ายของพนักงาน ผลประโยชน์ลดหย่อนภาษี
- การใช้ข้อมูลเพื่อจัดการอบรมหรือสัมมนา รวมถึงการเปิดเผยให้แก่สถาบันหรือศูนย์ฝึกอบรมภายนอก
- การใช้ข้อมูลชื่อ นามสกุลของพนักงานเพื่อการดำเนินธุรกิจของบริษัท เช่น
การติดต่อประสานงานกับคู่ค้า ผู้รับจ้าง หรือหน่วยงานราชการที่เกี่ยวข้อง การวางแผนการดำเนินงาน
การบันทึกข้อมูลเวลาการทำงานการติดต่อสื่อสารและการประชาสัมพันธ์งานหรือกิจกรรมต่าง ๆ
- วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
- การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย
หรือตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
- การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง
ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง
รวมถึงการป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่ของพนักงาน
- การแจ้งรายชื่อ และเลขที่ใบอนุญาตผู้สอบบัญชีของทีมงานให้กับลูกค้าหรือหน่วยงานอื่น ๆ
เพื่อเสนองาน หรือแจ้งก่อนเข้าไปตรวจ
- การแจ้งชื่อ นามสกุล เลขประจำตัวผู้เสียภาษี
เลขที่ผู้สอบบัญชีรับอนุญาตให้กับลูกค้าเพื่อใช้เป็นข้อมูลในการยื่นภาษีเงินได้นิติบุคคล
- เรียกร้องสินไหมทดแทนประกันภัยหรือประกันชีวิต
- ตรวจสอบความสัมพันธ์และข้อมูลการถือหุ้น เพื่อตรวจสอบความมีส่วนได้เสียกับลูกค้า
(รวมถึงข้อมูลของครอบครัวและเครือญาติ)
และยืนยันการปฏิบัติตามจรรยาบรรณของผู้ประกอบวิชาชีพบัญชี
รวมถึงเปิดเผยข้อมูลให้หน่วยงานกำกับดูแล เช่น
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
- เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท
และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท
การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท
และการบันทึกภาพภายในอาคารหรือบริษัท หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
- วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูลส่วนบุคคล เช่น
การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัท
หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูลส่วนบุคคล ข้อบังคับการทำงาน
หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
5. การเปิดเผยข้อมูลส่วนบุคคล
6. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคล
8. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
-
การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
- การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
-
การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
-
การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล
การลักขโมยอุปรกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
- การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ
หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล
9. การใช้บังคับนโยบายความเป็นส่วนตัว
10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
11. การทบทวนนโยบาย
12. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
13. ช่องทางติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer) |
อุษา วิวรรณธนานุตร์
E-mail address : dpo@pvaudit.co.th
โทร. 02-645-0080
|
สถานที่ติดต่อ : |
บริษัท พีวี ออดิท จำกัด
ที่อยู่: 46/8 ชั้น 10 อาคารรุ่งโรจน์ธนกุล ถ.รัชดาภิเษก
แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพฯ 10310
โทร. 02-645-0080
|