ติดต่อเรา

นโยบายความเป็นส่วนตัว

เอกสารสำหรับการบริหารจัดการเหตุการณ์การละเมิดข้อมูลส่วนบุคคล

เอกสารสำหรับการบริหารจัดการเหตุการณ์การละเมิดข้อมูลส่วนบุคคล

· แบบฟอร์มการแจ้งเหตุการณ์ภายในถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

แบบฟอร์มการแจ้งเหตุการณ์นี้เป็นเพียงแบบการแจ้งรายงานเหตุการณ์ที่เกิดขึ้นภายในองค์กร ซึ่งพนักงานหรือบุคคลใดอาจพบเหตุการณ์ที่ระบุไว้ว่า เป็นเหตุการณ์ละเมิดข้อมูลส่วนบุคคลเพื่อส่งให้แก่ DPO ซึ่งเป็น Focal Point สำหรับการบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคลพิจารณาและใช้เป็นข้อมูลอ้างอิงในการดำเนินงานเพื่อบริหารจัดการเหตุการณ์นั้น

แบบฟอร์มการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลภายในองค์กร

วันและเวลาที่พบเหตุการณ์ละเมิดข้อมูลส่วนบุคคล:

คำอธิบายอย่างละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

..……………………………………………………………………………………………………………………………………………………………………

ประเภทของเจ้าของข้อมูลที่คาดว่าจะได้รับผลกระทบ: ………………………………………………………………………………

ลงนามผู้แจ้งเหตุการณ์พร้อมตำแหน่ง………………………………………

· แบบฟอร์มรายงานบันทึกเหตุการณ์ละเมิดข้อมูลส่วนบุคคลโดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

แบบฟอร์มรายงานนี้เป็นเอกสาร Working Paper ของ DPO ที่ใช้สำหรับการตรวจสอบและบันทึกเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายในองค์กร ทั้งนี้ เอกสารรายงานบันทึกฉบับนี้ใช้เป็นเอกสารภายในบริษัท เพื่อเป็นหลักฐานสำหรับการตรวจสอบโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลในการบันทึกและประเมินผลกระทบที่เกิดขึ้นจากเหตุการณ์ดังกล่าว DPO ต้องทำการบันทึกทุกเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่อาจเกิดขึ้นทั้งหมด ก่อนดำเนินการประเมินความเสี่ยงและผลกระทบของเหตุการณ์ดังกล่าว ก่อนการพิจารณาว่า บริษัท จำเป็นต้องแจ้งเหตุการณ์การละเมิดข้อมูลส่วนบุคคลดังกล่าวให้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือไม่

แบบฟอร์มการรายงานประเมินเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

ข้อมูลโดยสังเขปเกี่ยวกับลักษณะและประเภทของการละเมิดข้อมูลส่วนบุคคล:

…….......................................................................................................................................................................................................

ประเภท และจำนวนเจ้าของข้อมูลที่ได้รับผลกระทบ: ..…………………………………………………………………

ประเภท และจำนวนข้อมูลส่วนบุคคลที่เกิดเหตุการณ์ละเมิด: ..…………………………………………………………………

ผลกระทบที่อาจเป็นการคุกคามต่อเจ้าของข้อมูลส่วนบุคคลที่น่าจะเกิดขึ้นจากเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ..…………………………………………………………………..............................................................................................................................................................................................................................................................................................................................................

สาเหตุที่คาดว่าจะเป็นต้นเหตุของเหตุการณ์การละเมิด..…………………………………………………………………................................................................................................................................

............................................................................................................................................................................................................

มาตรการที่เสนอให้ดำเนินการเพื่อควบคุมและบริหารจัดการเหตุการณ์ที่เกิดขึ้น

..…………………………………………………………………..............................................................................................................................................................................................................................................................................................................................................

ความเห็นเกี่ยวกับการทำหน้าที่แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคล

ลงนาม DPO………………………………………………………………………………

วันที่จัดทำแบบรายงาน

· แบบฟอร์มการรายงานเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

กรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่มีผลกระทบรุนแรงต่อเจ้าของข้อมูลส่วนบุคคล บริษัท ต้องทำหน้าที่ส่งรายงานเหตุการณ์การละเมิดข้อมูลส่วนบุคคลให้แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ saraban@pdpc.co.th และสามารถโทรสอบถามยืนยันการส่งข้อมูลได้ที่เบอร์โทรศัพท์ 02-141-6996 หรือ 02-142-1033

แบบฟอร์มรายงานเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

วันที่…………………………………

รายละเอียดเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล (ข้อมูลการติดต่อบริษัท ชื่อและข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล): ..…………………………………………………………………..................

คำอธิบายลักษณะเหตุการณ์ละเมิดข้อมูลส่วนบุคคล รวมถึงประเภท และจำนวนของ (ก) เจ้าของข้อมูล และ (ข) ข้อมูลส่วนบุคคลที่ได้รับผลกระทบจากเหตุการณ์ละเมิด:..………………………………….....................................................................................................

รายละเอียดผลกระทบที่น่าจะเกิดขึ้นจากเหตุการณ์ละเมิด ซึ่งอาจส่งผลกระทบคุกคามต่อเจ้าของข้อมูลส่วนบุคคล ..…………………

มาตรการที่ดำเนินการ เพื่อควบคุมและบริหารจัดการเหตุการณ์ที่เกิดขึ้น

การทำหน้าที่แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อเจ้าของข้อมูลส่วนบุคคล

ลงนามบริษัท………………………………………………………

· แบบฟอร์มการรายงานเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อเจ้าของข้อมูล

กรณีที่บริษัท ประเมินพบว่า เหตุการณ์ละเมิดข้อมูลส่วนบุคคลดังกล่าวนั้นมีระดับความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล โดยคำนึงถึงประเภทและจำนวนข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด บริษัท ต้องทำการแจ้งต่อเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องโดยไม่ชักช้า เว้นแต่เข้าเงื่อนไขข้อใดข้อหนึ่ง ดังนี้ (1) เมื่อบริษัท ได้ใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลตามสมควรแล้ว หรือ (2) เมื่อบริษัท ได้ใช้มาตรการหลังเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่รับประกันได้ว่า เมื่อดำเนินการดังกล่าวแล้วจะไม่เกิดความผลกระทบที่ประเมินเป็นความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคลนั้นอีกต่อไป หรือ (3) การแจ้งแก่เจ้าของข้อมูลรายบุคคลเป็นการยากเกินสมควร โดยในกรณีดังกล่าวให้บริษัท ดำเนินการแจ้งต่อสาธารณะหรือวิธีการอื่นในทำนองเดียวกันแทน

แบบฟอร์มจดหมายแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อเจ้าของข้อมูล

วันที่………………………………………………………

เรียน [กลุ่มเจ้าของข้อมูลที่ได้รับผลกระทบ]

บริษัท เอทู เทคโนโลยี จำกัด (“บริษัท”) ขอแจ้งให้ท่านทราบว่า ได้เกิดเหตุการณ์ที่เกี่ยวข้องกับการที่ข้อมูลส่วนบุคคลของท่าน ซึ่งบริษัท ประมวลผลตามที่บริษัท ได้แจ้งให้ท่านทราบผ่านนโยบายข้อมูลส่วนบุคคล ทำให้ข้อมูลส่วนบุคคลนั้นถูกเปิดเผยหรือเข้าถึงโดยไม่ถูกต้อง และอาจส่งผลกระทบต่อท่านในฐานะเจ้าของข้อมูล ดังนั้นทางบริษัท จึงมีจุดประสงค์แจ้งให้ท่านทราบถึงเหตุการณ์ดังกล่าวโดยเร็วที่สุด ทั้งนี้ บริษัท รับประกันที่จะดำเนินกระบวนกลไกและมาตรการต่าง ๆ ที่บริษัท สามารถดำเนินการได้อย่างเต็มความสามารถในการแก้ไขเหตุการณ์ที่เกิดขึ้นดังกล่าว

มาตรการที่ดำเนินการ เพื่อควบคุมและบริหารจัดการเหตุการณ์ที่เกิดขึ้น และมาตรการเยียวยาต่อเจ้าของข้อมูลส่วนบุคคล (ถ้ามี)

บริษัท จะแจ้งให้ท่านทราบถึงความคืบหน้าในการดำเนินกระบวนการกลไกต่าง ๆ ของบริษัท ตลอดเวลา และหากท่านมีข้อสงสัยหรือหากท่านต้องการข้อมูลเพิ่มเติมส่วนใด ท่านสามารถติดต่อมายังบริษัทได้ที่ [อีเมล ]

ลงนามบริษัท………………………………

นโยบายความเป็นส่วนตัว

เอกสารสำหรับการบริหารจัดการเหตุการณ์การละเมิดข้อมูลส่วนบุคคล

ค้นหาทั้งหมด

Modal title