Page 11 - สรุปข้อมูล พรบ.คุ้มครองข้อมูลส่วนบุคคล
P. 11
ข้อบังคับหลัก
1. ต้องระบุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลและระยะเวลาในการเก็บข้อมูลอย่างชัดเจน
2. ต้องได้รับความยินยอมในการเก็บข้อมูลอย่างชัดเจน
3. ต้องจัดเก็บข้อมูลส่วนบุคคลที่รวบรวมได้อย่างปลอดภัยและป้องกันการรั่วไหล
4. มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ส าหรับดูแลด้านความมั่นคงปลอดภัยของข้อมูลโดยเฉพาะ
5. ห้ามถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามที่ไม่ตรงตามเงื่อนไข
6. มีมาตรการการรักษาความปลอดภัย ต้องจัดให้มีระบบป้องกันข้อมูลที่ได้มาตรฐาน
หากพบว่ามีการรั่วของข้อมูล จะต้องแจ้งเจ้าของข้อมูลภายใน 72 ชม. จากที่ทราบเหตุ
