Search
  • Admin

หน้าที่ของบริษัทแม่และบริษัทในเครือตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

บทบาทของบริษัทแม่กับการให้บริการ Shared Service แก่บริษัทในเครือ . . . กลุ่มบริษัทในเครือกิจการเดียวกันอาจจะมีบริษัทใดบริษัทหนึ่งในเครือ เช่น บริษัทแม่ (Parent Company) ที่ให้บริการ Shared Services ในด้านต่างๆ แก่บริษัทในเครือ (Subsidiaries/Affiliates) . เช่น ด้าน HR หรือ IT Support หรือ Call Center ที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้าหรือลูกจ้าง . บริษัทแม่ที่ให้บริการ Shared Service ดังกล่าวจะมีบทบาทตาม PDPA ดังนี้ บทบาทในฐานะ Controller สำหรับ ข้อมูลลูกจ้างของบริษัทแม่เอง ข้อมูลลูกค้าหรือคู่ค้าของบริษัทแม่เอง . บริษัทแม่มีหน้าที่ต่างๆ ตามที่ PDPA กำหนดในฐานะ Controller . เช่น การจัดทำ Data Inventory สำหรับ Controller การจัดให้มีมาตการในการรักษาความมั่นคงปลอดภัยที่เหมาะสม การแจ้งเรื่องเหตุละเมิดข้อมูลส่วนบคคลแก่สำนักงานฯ การจัดให้มีข้อตกลง (Data Processing Agreement) กับ Processor ของบริษัทแม่ และอื่นๆ . และบทบาทในฐานะ Processor สำหรับ ข้อมูลของลูกจ้าง ลูกค้าหรือคู่ค้า ของบริษัทในเครือที่มีการเก็บรวบรวมไว้ใน infrastructure/server ของบริษัทแม่ การให้บริการด้าน HR สำหรับข้อมูลลูกจ้างของบริษัทในเครือ การให้บริการด้าน IT Support แก่บริษัทในเครือ (ที่มีการเข้าถึง/ใช้ข้อมูลส่วนบุคคล เช่นข้อมูลลูกจ้าง คู่ค้าหรือลูกค้าของบริษัทในเครือ) การให้บริการด้านอื่นๆ . บริษัทแม่มีหน้าที่ต่างๆ ตามที่ PDPA กำหนดในฐานะ Processor เช่น การจัดทำ Data Inventory สำหรับ Processor การจัดให้มีมาตการในการรักษาความมั่นคงปลอดภัยที่เหมาะสม การแจ้งเรื่องเหตุการเกิดละเมิดข้อมูลส่วนบุคคลแก่ Controller เข้าทำข้อตกลง (Data Processing Agreement) กับ บริษัทในเครือที่เป็น Controller และอื่นๆ

#คุ้มครองข้อมูลส่วนบุคคล #PDPA #GDPR #เตรียมตัว PDPA

PrivacyNote ให้คำปรึกษาและฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA โดยที่ปรึกษามืออาชีพ

Line : https://lin.ee/NHIYt0k 081-714-6016


23 views0 comments