มาตรการคุ้มครองความเป็นส่วนตัว

ดีแทคในฐานะผู้ควบคุมข้อมูล มีหน้าที่และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นผลผูกพันกับข้อตกลงที่ท่านให้ไว้ในสัญญาการให้บริการ เพื่อตรวจสอบ การประเมินผลและสร้างความมั่นใจได้ว่านโยบายความเป็นส่วนตัวได้ถูกบังคับใช้อย่างเป็นระบบและระเบียบ

เรามีมาตรการเพื่อคุ้มครองความเป็นส่วนตัวของท่านอย่างไร

ที่ดีแทค เรามีผู้เชี่ยวชาญและเจ้าหน้าที่ที่มีความรับผิดชอบต่อนโยบายความเป็นส่วนตัวโดยเฉพาะ ซึ่งมีหน้าที่ในการดูแล ปกป้อง คุ้มครอง ตลอดจนหน้าที่อื่นๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน โดยเฉพาะอย่างยิ่งการอบรม ให้ความรู้กับพนักงานและผู้มีส่วนเกี่ยวข้องในการปกป้องคุ้มครอง ให้คำแนะนำ และตรวจสอบกระบวนการต่างๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน

ดีแทคในฐานะผู้ควบคุมข้อมูล มีหน้าที่และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นผลผูกพันกับข้อตกลงที่ท่านให้ไว้ในสัญญาการให้บริการ

เพื่อตรวจสอบ การประเมินผลและสร้างความมั่นใจได้ว่านโยบายความเป็นส่วนตัวได้ถูกบังคับใช้อย่างเป็นระบบและระเบียบ เทเลนอร์กรุ๊ป ผู้ถือหุ้นรายใหญ่ของดีแทคและกลุ่มผู้ให้บริการด้านโทรคมนาคมชั้นนำของโลกจึงได้จัดตั้งกลุ่มงานตรวจสอบ (Group Internal Audit) ซึ่งเป็นหน่วยงานอิสระในการรับรองและให้คำปรึกษาภายใน โดยมีหน้าที่ในการพัฒนาประสิทธิภาพของการบริหารจัดการความเสี่ยงภายใน ควบคุมและรายงานกระบวนการด้านธรรมาภิบาลของบริษัทในประเด็นที่เกี่ยวข้องกับการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่าน

ดีแทคมีแนวทางอย่างไรต่อการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act: PDPA ได้รับการบัญญัติขึ้นเพื่อปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล โดยมีการกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับมาตรฐานสากล ตลอดจนมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคล

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีสาระสำคัญดังนี้ การเก็บ ใช้ และ เปิดเผย ข้อมูลส่วนบุคคลต้องเป็นไปตามวัตถุประสงค์ของสัญญาให้บริการ และต้องได้รับความยินยอมในกรณีที่จะมีการใช้บนวัตถุประสงค์อื่น ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไรก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล และประเมินว่าจะมีผลกระทบต่อเจ้าของข้อมูลจะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบโดยไม่ชักช้า

ลูกค้ามีสิทธิอย่างไรบ้างตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ลูกค้าดีแทคทุกท่านในฐานะ “เจ้าของข้อมูล” ต่างมีสิทธิในข้อมูลของตัวเองโดยชอบธรรมตามกฎหมาย และสามารถใช้สิทธินั้นได้ โดยแบ่งออกได้ดังนี้

สิทธิในการคัดค้าน (Right to Object)

ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยร้องขอต่อดีแทคเมื่อไรก็ได้ ตามเงื่อนไขที่กฎหมายกำหนด โดยร้องขอผ่านแบบฟอร์มที่เราจัดไว้หรือติดต่อกับผู้ดูแลระบบ

สิทธิในการเข้าถึง (Right to Access)

ท่านมีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตัวเองจากดีแทค หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตัวเองอาจไม่แน่ใจว่าได้ให้ความยินยอมไปหรือไม่ โดยสิทธิการเข้าถึงข้อมูลนั้นต้องไม่ขัดต่อกฎหมายหรือคำสั่งศาล และการใช้สิทธินั้นต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น ซึ่งผู้ใช้งานเว็บไซต์อาจเข้าไปดูข้อมูลตนเองในบัญชีสมาชิกของตนเองได้ หรือร้องขอกับดีแทคได้

สิทธิในการลบหรือทำลาย (Right to Erasure or Deletion)

ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ หรือข้อมูลนั้นสามารถเข้าถึงได้ง่าย ท่านมีสิทธิขอให้เราลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ ตามเงื่อนไขที่กฎหมายกำหนด โดยดีแทคจะเป็นผู้รับผิดชอบค่าใช้จ่ายและการดำเนินการนั้น

สิทธิในการขอรับหรือให้โอนย้าย (Right to Portability)

ในกรณีที่ท่านต้องการดีแทคโอนข้อมูลส่วนบุคคลไปยังผู้ให้บริการรายอื่น ก็สามารถขอให้เราจัดทำข้อมูลที่อ่านได้ง่ายหรือจัดทำข้อมูลในรูปแบบที่เข้าถึงได้ด้วยวิธีการอัตโนมัติ และโอนไปยังผู้ให้บริการอีกรายได้ ซึ่งข้อมูลที่โอนไปนั้น ท่านยังสามารถขอรับข้อมูลนั้นจากผู้ควบคุมเราได้ แต่วิธีการนี้จะต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของผู้อื่น

สิทธิในการขอระงับใช้ข้อมูล (Right to Suspend)

ท่านมีสิทธิขอให้ดีแทคระงับการใช้ข้อมูลได้ หากไม่กระทบกับข้อมูลในสัญญาบริการหลักของท่าน