7.นโยบายการเก็บรักษาและทำลายข้อมูลส่วนบุคคล
ประกาศ นโยบาย เรื่อง การเก็บรักษาและทำลายข้อมูลส่วนบุคคล
(Data Retention and Disposal Policy)
1. คำนิยาม
| คำศัพท์ | ความหมาย |
| องค์กร | บริษัท เจ อาร์ เอ็ม เจริญมิตร กรุ๊ฟ จำกัด |
| ข้อมูลส่วนบุคคล (Personal Data) |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ , IP Address , Cookies , Log File เป็นต้น |
| การประมวลผลข้อมูลส่วนบุคคล (Processing of Personal Data) |
การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล (อันจะส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะใดลักษณะหนึ่งได้) เช่น การจัดเก็บ รวบรวม การบันทึก การจัดระบบ จัดโครงสร้าง การปรับปรุงหรือการแก้ไขข้อมูล การดึงข้อมูล การให้คำปรึกษาที่ต้องใช้ข้อมูลในการให้คำปรึกษา การใช้ข้อมูล การเปิดเผยด้วยการส่งต่อ การเผยแพร่ หรือ การกระทำใด ๆ เพื่อให้ข้อมูลสามารถเข้าถึงหรือใช้งานได้ การรวมข้อมูลเข้าด้วยกัน การดำเนินการเพื่อให้ข้อมูลสอดคล้องกัน การจำกัดการใช้งาน การลบ หรือการทำลายข้อมูล |
| เจ้าของข้อมูลส่วนบุคคล (Data Subject) |
บุคคลธรรมดาที่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคล และให้หมายรวมถึงผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ รวมตลอดทั้งผู้ที่ถือว่าเป็นเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล |
| ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) |
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล |
| ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) |
บุคคลหรือองค์กรใดที่ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคลหรือองค์กรใดที่ประมวลผลข้อมูลส่วนบุคคลตามค าสั่งของผู้ควบคุมข้อมูลส่วนบุคคล |
| กำรจัดทำขอมูลนิรนาม (Anonymization) |
กระบวนการที่ทำให้ความเสี่ยงในการระบุตัวตนของเจ้าของข้อมูลนั้นน้อยมากจนแทบไม่ต้องให้ความสำคัญกับความเสี่ยง (Negligible Risk) |
2. หลักการและเหตุผล
ปัจจุบันเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศใช้งาน บริษัท เจ อาร์ เอ็ม เจริญมิตร กรุ๊ฟ จำกัด เห็นถึงความสำคัญของข้อมูลส่วนบุคคลที่ จัดเก็บ รวมรวม และมีการใช้งาน ซึ่งจะต้องปฏิบัติให้สอดคล้องกับกฎหมายดังกล่าว ในการดูแลรักษาความมั่นคงปลอดภัยและดำเนินการต่าง ๆ ให้สอดคล้องกับข้อกำหนดของกฎหมาย จึงจำเป็นต้อง จัดเก็บ รวบรวม เปิดเผย และใช้งาน ข้อมูลส่วนบุคคลที่ นำมาประมวลผล เพื่อประเมินช่องว่างสถานภาพที่เป็นอยู่เทียบกับข้อกำหนด ความต้องการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และความมั่นคงปลอดภัยของระบบสารสนเทศที่จัดเก็บข้อมูลส่วนบุคคล รวมทั้งการจัดทำ ปรับปรุง นโยบายและแนวปฏิบัติหรือหลักเกณฑ์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามที่กฎหมายกำหนด และสร้างความเชื่อมั่นต่อเจ้าของข้อมูลส่วนบุคคลที่ มีการนำข้อมูลส่วนบุคคลมาประมวลผล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 23 วรรค 3 ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ทั้งนี้ในกรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจนให้กำหนระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม และมาตรา 37 วรรค 3 ระบุว่าผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา จึงทำให้มีความจำเป็นในการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล และขั้นตอนการลบทำลายข้อมูลส่วนบุคคล
3. วัตถุประสงค์
เอกสารฉบับนี้มีวัตถุประสงค์เพื่อใช้ในการกำหนดขั้นตอนกระบวนการปฏิบัติการเก็บรักษาข้อมูลส่วนบุคคลและกระบวนการทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดการเก็บรักษาและไม่มีการนำข้อมูลกลับมาประมวลผล หรือ เมื่อเจ้าของข้อมูลมีการร้องขอให้ทำลายข้อมูล
4.ขอบเขต
เอกสารฉบับนี้ประกอบไปด้วยการเก็บรักษาข้อมูลส่วนบุคคลและการลบทำลายข้อมูลส่วนบุคคล โดยเอกสารฉบับนี้จะถูกนำไปใช้เมื่อมีสถานการณ์การจัดเก็บรักษาข้อมูลส่วนบุคคล และลบทำลายข้อมูลเมื่อสิ้นสุดระยะเวลาการเก็บรักษา
การเก็บรักษาข้อมูส่วนบุคคลประกอบไปด้วยระยะเวลาในการเก็บรักษาข้อมูล และสื่อที่ใช้เก็บข้อมูลโดยแยกตามประเภทของข้อมูล
การลบทำลายข้อมูลส่วนบุคคลประกอบไปด้วย ขั้นตอนการปฏิบัติการทำลายข้อมูล และในการลบทำลายข้อมูล
5.การกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 23 วรรค 3 ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ทั้งนี้ในกรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม จึงทำให้ต้องกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
| ประเภทของข้อมูล | สื่อที่ใช้เก็บข้อมูล | ระยะเวลาในการเก็บรักษาข้อมูล |
| ข้อมูลเจ้าหน้าที่และผู้บริหาร |
เครื่องคอมพิวเตอร์ (PC) กระดาษ ระบบ File Server ระบบสแกนลายนิ้วมือ ระบบ AD |
10 ปีหลังสิ้นสุดสภาพการเป็นเจ้าหน้าที่
90 วัน หลังได้รับการแจ้งวันพ้นสภาพ |
| ข้อมูลผู้สมัครงาน |
กระดาษ ระบบ File Server |
10 ปี นับจากวันที่ได้รับข้อมูล และกรณีไม่ผ่านการคัดเลือกจะเก็บข้อมูลไว้ 1 ปี |
| ข้อมูลผู้มาฝึกอบรม |
กระดาษ ระบบ File Server ระบบ WIFI Controller (Server ClearPass) |
10 ปี นับจากวันที่จัดเก็บเอกสาร
90 วัน หลังจากหมดเวลาการอนุญาตให้ใช้งาน |
| CCTV | ระบบ CCTV |
90 วัน |
6. การทำข้อมูลนิรนาม (Anonymization)
การทำลายข้อมูลส่วนบุคคลแบ่งออกเป็น 2 วิธีดังนี้
- ทำลายสื่อที่ใช้เก็บบันทึกข้อมูลส่วนบุคคล
- การจัดทำข้อมูลส่วนบุคคลให้เป็นข้อมูลนิรนาม (Anonymization)
- [Scrambling] การผสมข้อมูล เป็นการสลับลำดับของตัวอักษรในข้อมูลด้วยกฎเกณฑ์หนึ่ง ๆ เช่น กำหนดกฎเกณฑ์ว่าให้สลับตัวอักษรตัวแรกกับตัวที่สามของทุกช่องข้อมูล ยกตัวอย่างเช่น 012345 กลายเป็น 210345 เป็นต้น
- [Masking] การปิดทับข้อมูล การเปลี่ยนส่วนใดส่วนหนึ่งของข้อมูล เช่น ข้อมูลหมายเลขโทรศัพท์ 0123456789 แสดงเป็น ######6789
- [Blurring or Noising] การลดความชัดเจนของข้อมูลลง เป็นการใช้ข้อมูลโดยประมาณแทนที่ข้อมูลดั้งเดิม เพื่อลดความเฉพาะเจาะจงของข้อมูลลง วิธีดังกล่าวนั้นทวีความนิยมมากขึ้นในภาครัฐ ภาคเอกชนทั่วโลก เช่น มีชุดข้อมูลเป็นสีรถและทะเบียนรถอาจจะลดข้อมูลเหลือสีรถ
- [Pseudonymization] การแฝงข้อมูล เป็นวิธีการในการแทนที่สิ่งที่ระบุตัวตนของเจ้าของข้อมูลโดยตรง เช่น ชื่อ ที่อยู่ หรือ รหัสประจำตัวต่าง ๆ ด้วยชื่อหรือรหัสที่สร้างขึ้นมา
- [De-identification] การขจัดตัวตน คือการลบข้อมูลในส่วนที่จะทำให้มีการระบุตัวตนใหม่เป็นการป้องกันการย้อนรอยเพื่อระบุตัวตน (re-identification) โดยพิจารณาถึงตัวข้อมูลเป็นหลัก ซึ่งหมายรวมถึงการแฝงข้อมูลด้วย เช่น มีชุดข้อมูล ชื่อ นายจอห์น อีเมล์ john@example.com เบอร์โทร 0987654321 แสดงเป็น นาย A อีเมล - เบอร์โทร
7. การลบทำลายข้อมูลส่วนบุคคล
7.1 ขั้นตอนการลบทำลายข้อมูลส่วนบุคคล
7.1.1 หลักเกณฑ์ในการเริ่มต้นกระบวนการ
1.1.1 เมื่อครบกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
1.1.2 เมื่อเจ้าของข้อมูลส่วนบุคคลร้องขอให้มีการทำลายข้อมูลส่วนบุคคล
7.1.2 ขั้นตอนการปฏิบัติงาน
1.2.1 คณะทำงานข้อมูลส่วนบุคคลขออนุญาตทำลายข้อมูลส่วนบุคคลที่ครบกำหนดหรือเจ้าของข้อมูลส่วนบุคคลมีการร้องขอให้ทำลายอย่างเป็นลายลักอักษรพร้อมทั้งระบุเหตุผลการทำลายและวิธีการที่จะใช้ในการทำลายข้อมูลส่วนบุคคล
1.2.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทำการพิจารณา และอนุมัติในการทำลายข้อมูล
• กรณีให้ทำลาย ให้ดำเนินการต่อในข้อ 1.2.3
• กรณีที่ไม่ให้ทำลายให้สิ้นสุดกระบวนการ
1.2.3 คณะทำงานข้อมูลส่วนบุคคลดำเนินการทำลายข้อมูลส่วนบุคคลตามแนวทางในการ ทำลายข้อมูลส่วนบุคคล
1.2.4 คณะทำงานข้อมูลส่วนบุคคลบันทึกหลักฐานการทำลายข้อมูลส่วนบุคคล
1.2.5 คณะทำงานข้อมูลส่วนบุคคลแจ้งผลการทำลายข้อมูลส่วนบุคคลกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
7.2 การลบทำลายข้อมูลส่วนบุคคล
| ประเภทสื่อที่ใช้เก็บ | การทำลายบันทึกข้อมูล | Anonymization |
| เอกสาร |
ใช้เครื่องย่อยเอกสาร เผาทำลาย |
Masking |
| เอกสารอิเล็กทรอนิกส์ |
ลบออกจากไดรฟ์เครือข่ายและล้างถังรีไซเคิลเป็นประจำ |
- |
| CD , DVD | ใช้เครื่องทำลาย CD/DVD หรือ หักทำลายเป็นส่วน ๆ อย่างน้อย 4 ส่วน | - |
| Thumb drive | ถอดแยกชิ้นส่วน และทำลายแผงวงจรภายในจนไม่สามารถประกอบใช้งานได้ | • Masking • Scrambling • Blurring or noising • Pseudonymization • De-identification เช่น การลบข้อมูล หรือเขียนข้อมูลทับด้วยวิธีเปลี่ยนโครงสร้างของไฟล์ |
| ประเภทสื่อที่ใช้เก็บ | การทำลายบันทึกข้อมูล | Anonymization |
| Hard disk ประเภทจานหมุน | ทำให้แผ่นเก็บข้อมูลภายในเป็นรอยขีดข่วนร้ายแรง (ทุบ เจาะ บดขยี้) หรือ ใช้เครื่องทำลายแบบ Degaussing | • Masking • Scrambling • Blurring or noising • Pseudonymization • De-identification เช่น การลบข้อมูล หรือเขียนข้อมูลทับด้วยวิธีเปลี่ยนโครงสร้างของไฟล์ |
| Hard disk ประเภท SSD | ถอดแยกชิ้นส่วน และทำลายแผงวงจรภายในจนไม่สามารถประกอบใช้งานได้(ทุบ เจาะ บดขยี้) หรือ ใช้เครื่องทำลายแบบ Degaussing | • Masking • Scrambling • Blurring or noising • Pseudonymization • De-identification เช่น การลบข้อมูล หรือเขียนข้อมูลทับด้วยวิธีเปลี่ยนโครงสร้างของไฟล์ |
7.3 การจ้างผู้ให้บริการภายนอกในการทำลายข้อมูลส่วนบุคคล
กรณีองค์กรมีการจ้างผู้ให้บริการภายนอกในการทำลายข้อมูลส่วนบุคคล ต้องมีการกำกับ และ ควบคุมกระบวนการระหว่างการทำลาย และเก็บรวบรวมหลักฐานการทำลายข้อมูลส่วนบุคคลจากผู้ให้บริการภายนอก
8. ช่องทางการติดต่อ
กรณีมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้
8.1 สถานที่ติดต่อ : บริษัท เจ อาร์ เอ็ม เจริญมิตร กรุ๊ฟ จำกัด
อยู่เลขที่ 71/1 หมู่ 7 ถ.ตลิ่งชัน – สุพรรณบุรี ต.ละหาร อ.บางบัวทอง จ.นนทบุรี 11110
โทรศัพท์ 02-918-2645 (ติดต่อได้ในเวลาทำการจันทร์ - เสาร์ ตั้งแต่ 08:00น. - 17:00น.)
8.2 เจ้าหน้าที่ผู้ดูแลคุ้มครองข้อมูลส่วนบุคคล : อีเมล dpo-jrm@martonthailand.com
โทรศัพท์ 02-918-2645 (ติดต่อได้ในเวลาทำการจันทร์ - เสาร์ ตั้งแต่ 08:00น. - 17:00น.)
