นโยบายฉบับนี้กำหนดหลักการ มาตรการ และความรับผิดชอบที่ Optimum International Holding Group (“กลุ่มฯ” “เรา”) ปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลในการดำเนินธุรกิจทั่วโลก ครอบคลุมบริษัทย่อยในธุรกิจน้ำมันและก๊าซ ทองคำและอัญมณี เครื่องสำอาง อาหารและการเกษตร และการลงทุน นโยบายนี้ใช้กับกรรมการ พนักงาน คู่สัญญา และผู้ประมวลผลภายนอกทุกคน
คำ | ความหมาย |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวข้องกับบุคคลที่ระบุตัวได้หรืออาจระบุตัวได้ |
ข้อมูลอ่อนไหว | ข้อมูลสุขภาพ ชาติพันธุ์ ไบโอเมตริก ฯลฯ |
การประมวลผล | การดำเนินการใด ๆ กับข้อมูล (เก็บ ใช้ เปิดเผย ลบ ฯลฯ) |
ผู้ควบคุมข้อมูล | หน่วยงานที่กำหนดวัตถุประสงค์และวิธีการประมวลผล |
ผู้ประมวลผล | ผู้ประมวลผลข้อมูลแทนผู้ควบคุม (เช่น ผู้ให้บริการคลาวด์) |
DPO | เจ้าหน้าที่คุ้มครองข้อมูล ทำหน้าที่กำกับดูแลและติดต่อหน่วยงานกำกับ |
เจ้าของข้อมูล | บุคคลซึ่งข้อมูลส่วนบุคคลเกี่ยวข้องด้วย |
เรายึดหลัก 7 ข้อของ GDPR/PDPL/PDPA:
บทบาท | หน้าที่ |
คณะกรรมการ | อนุมัตินโยบาย จัดสรรทรัพยากร ส่งเสริมวัฒนธรรมคุ้มครองข้อมูล |
DPO | ให้คำแนะนำ ตรวจติดตาม จัดฝึกอบรม ทำ DPIA ประสานงานหน่วยงานรัฐ |
ผู้บริหารหน่วยธุรกิจ | ดำเนินมาตรการในพื้นที่ตน และรับผิดชอบการปฏิบัติตามกฎหมายท้องถิ่น |
IT & Security | ดำเนินมาตรการเทคนิค (เข้ารหัส MFA สำรองข้อมูล ฯลฯ) |
HR | ใส่ข้อคุ้มครองข้อมูลในสัญญา ตอบสนองสิทธิพนักงาน |
พนักงาน/คู่สัญญา | ปฏิบัติตามนโยบาย ผ่านการอบรม รายงานเหตุการณ์ทันที |
ผู้ประมวลผลภายนอก | ปฏิบัติตามเงื่อนไขสัญญาเรื่องความปลอดภัย ความลับ และการแจ้งเหตุ |
ข้อมูลอ่อนไหวต้องมีเงื่อนไขเพิ่มเติม (เช่น ความยินยอมอย่างชัดแจ้ง)
เราอำนวยความสะดวกในการใช้สิทธิ: ขอเข้าถึง แก้ไข ลบ จำกัดการประมวลผล ขอถ่ายโอน คัดค้าน และถอนความยินยอม ภายใน 30 วัน
ใช้องค์กรข้อตกลงมาตรฐาน SCC/BCR หรือสัญญาที่สอดคล้อง PDPL/PDPA เมื่อโอนข้อมูลออกนอกเขตที่มีความคุ้มครองเพียงพอ
การละเมิดนโยบายอาจนำไปสู่การลงโทษทางวินัยถึงขั้นเลิกจ้างหรือดำเนินคดี
ทบทวนปีละครั้ง หรือเมื่อมีการเปลี่ยนแปลงสำคัญ กำหนดทบทวนครั้งถัดไป: ไตรมาส 3/2026
เจ้าหน้าที่คุ้มครองข้อมูล (DPO)