ประกาศบริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน)

เรื่องนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

พ.ศ. 2563

_____________________________

            เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้แก่ พนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของบริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงานหรือทำประโยชน์ให้แก่ บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) หรือในสถานประกอบกิจการของบริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) ไม่ว่าจะเรียกชื่ออย่างไรก็ตามทราบและเข้าใจนโยบายแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) เกี่ยวกับการเก็บรวบรวมการใช้การเปิดเผยการบริหารจัดการข้อมูลส่วนบุคคลซึ่งสอดคล้องกับพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล

            บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) จึงวางนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

ขอบเขต

            บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) เป็นหน่วยงานที่ดำเนินธุรกิจการให้บริการข้อมูลและติดตามทวงถามหนี้ โดยมีข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบเป็นจำนวนมาก จึงได้กำหนดนโยบายที่เกี่ยวกับเงื่อนไข วิธีการขอความยินยอมการเก็บรวบรวมการใช้ และการเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งกฎหมายที่เกี่ยวข้อง

คำนิยาม

“บริษัทฯ” หมายความว่า บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน)

“ข้อมูล” หมายความว่า เรื่องราวหรือข้อเท็จจริงไม่ว่าจะปรากฏในรูปของตัวอักษร ตัวเลข เสียงภาพ หรือรูปแบบอื่นใดที่สื่อความหมายได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ

“บุคคล” หมายความว่า บุคคลธรรมดา

“เจ้าของข้อมูล” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้ระบุตัวเจ้าของข้อมูลได้ไม่ว่าทางตรงหรือทางอ้อมซึ่งเป็นข้อมูลที่สามารถแยกแยะตัวเจ้าของข้อมูลออกจากบุคคลอื่นสามารถติดตามพฤติกรรมของเจ้าของข้อมูลหรือสามารถเชื่อมโยงกับชุดข้อมูลอื่นแล้วทำให้สามารถระบุตัวเจ้าของข้อมูลได้แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น

            (1) ชื่อ – นามสกุล

            (2) เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคารเลขบัตรเครดิต

            (3) ที่อยู่อีเมล หมายเลขโทรศัพท์

            (4) ข้อมูลอุปกรณ์หรือเครื่องมือ และข้อมูลบันทึกต่างๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น

            (5) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตาข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม เป็นต้น

            (6) ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ โฉนดที่ดิน เป็นต้น

            (7) ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่นซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลได้ เช่น วันเกิดและสถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น

            (8) ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

            (9) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ตหรือช่องทางออนไลน์อื่นๆ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่มีหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) หมายความว่า ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินงานประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

1. การเก็บรวบรวมการใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

            1.1 บริษัทฯ จะเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของบริษัทฯ รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงานหรือทำประโยชน์ให้แก่บริษัทฯ หรือในสถานประกอบกิจการของบริษัทฯ ไม่ว่าจะเรียกชื่ออย่างไรก็ตามเพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทฯ การศึกษาวิเคราะห์วิจัยหรือการจัดทำสถิติ และเพื่อปรับปรุงคุณภาพของการให้บริการแก่เจ้าของข้อมูลให้มีประสิทธิภาพมากยิ่งขึ้น โดยจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม มีการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นในกรณีการให้บริการทางเว็บไซต์บริษัทฯ จะจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์โดยระบบอัตโนมัติเพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งานโดยจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นบริษัทฯอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง เฉพาะในกรณีที่มีความจำเป็นเพื่อปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันหรือปรับปรุงคุณภาพ และประสิทธิภาพการให้บริการของบริษัทฯ โดยจะแจ้งถึงการจัดเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบ

            1.2 บริษัทฯ อาจส่งโอนหรือเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหน่วยงานองค์กรนิติบุคคลใดๆภายนอกซึ่งมีสัญญาอยู่กับบริษัทฯ หรือมีความสัมพันธ์ด้วยทั้งในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ในการปรับปรุงคุณภาพและประสิทธิภาพการให้บริการของบริษัทฯ

            1.3 บริษัทฯจะดำเนินการตามข้อ 1.1 – 1.2 เมื่อได้รับความยินยอมจากเจ้าของข้อมูลยกเว้นในกรณีดังต่อไปนี้

                        1.3.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพ

                                    กรณีการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิตสุขภาพของเจ้าของข้อมูล เช่น การส่งข้อมูลส่วนบุคคลต่อโรงพยาบาลเพื่อการรักษาที่เจ็บป่วยฉุกเฉินจนไม่สามารถให้ความยินยอมได้ด้วยตนเองและไม่มีวิธีอื่นที่สามารถกระทำได้โดยไม่เปิดเผยข้อมูล เป็นต้น

                        1.3.2 เพื่อปฏิบัติตามสัญญา

                                    กรณีการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ เช่น เจ้าของข้อมูลที่ประสงค์จะทำสัญญาจ้างงานกับบริษัทฯ ซึ่งมีความจำเป็นจะต้องทราบ ชื่อ-นามสกุล ที่อยู่ เพื่อให้บริการ เป็นต้น

                        1.3.3 เพื่อปฏิบัติภารกิจของรัฐ

                                    กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะหรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่บริษัทฯ ได้รับมอบหมายโดยบริษัทฯ จะพิจารณาถึงความจำเป็นระหว่างการดำเนินภารกิจและสิทธิของเจ้าของข้อมูลดังนั้นหากบริษัทฯ มีหน้าที่ตามภารกิจของรัฐก็สามารถใช้ฐานข้อมูลนี้ในการประมวลผลได้

                        1.3.4 เพื่อประโยชน์อันชอบธรรม

                                    กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกงการรักษาความปลอดภัยในระบบเครือข่ายการปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น

                        1.3.5 เพื่อการศึกษาวิจัยหรือสถิติ

                                    กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล

                        1.3.6 เพื่อปฏิบัติหน้าที่ตามกฎหมาย

                                    กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ที่กฎหมายกำหนดหรือตามคำสั่งของหน่วยงานรัฐที่มีอานาจแต่จะต้องไม่ใช่กรณีที่ผู้ควบคุมข้อมูลมีดุลพินิจในการเก็บรวบรวมการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลหรือมีทางเลือกอื่นใดที่สามารถทำได้ เช่น บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากรหรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของพนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดในพระราชบัญญัติคอมพิวเตอร์ เป็นต้น

            1.4 บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันเว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งเท่านั้น หรือข้อยกเว้นตามที่กฎหมายกำหนด

2. การรักษาความมั่นคงปลอดภัย

            บริษัทฯจะรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึงการใช้การเปลี่ยนแปลง การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมายด้วยการกำหนดมาตรการเชิงเทคนิค เชิงบริหารจัดการวิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนดหรือสอดคล้องกับมาตรฐานสากล

            บริษัทฯ จะมีการกำหนดมาตรการต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ และปลอดภัยตามมาตรฐานที่กฎหมายกำหนดดังนี้

            2.1 เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคล เช่น การกำหนดชั้นความลับวิธีการเข้าถึงข้อมูล และการจำกัดการเข้าถึงข้อมูล เป็นต้น

            2.2 กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลทางกายภาพจัดให้มีสถานที่ที่เหมาะสม และปลอดภัยในการจัดเก็บข้อมูลหรือเอกสารต่างๆ และกำหนดกระบวนการลบหรือทำลายข้อมูล และอุปกรณ์เมื่อหมดความจำเป็นหรือได้รับการร้องขอจากเจ้าของข้อมูล

            2.3 กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบเทคโนโลยีสารสนเทศ เช่น การแฝงข้อมูล (Pseudonymization) การจัดทำข้อมูลนิรนาม (Anonymization) และการเข้ารหัสข้อมูล(Encryption) เป็นต้น

            2.4 กำหนดแผนการรับมือ และแก้ไขกรณีมีการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล

            2.5 มีมาตรการเชิงเทคนิค และเชิงบริหารจัดการเพื่อรักษาความมั่นคงปลอดภัยในการดำเนินงานที่เกี่ยวกับข้อมูลส่วนบุคคลให้เหมาะสมกับการบริหารความเสี่ยงของบริษัทฯ ตามมาตรฐานสากล

3. สิทธิของเจ้าของข้อมูล

            เจ้าของข้อมูลสามารถร้องขอให้บริษัทฯ ดำเนินการตามสิทธิของเจ้าของข้อมูล ดังนี้

            3.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

                        เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม โดยบริษัทฯจะจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคล และข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของบริษัทฯ ทั้งนี้บริษัทฯมีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนดหรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคอื่น

            3.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

                        เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงเป็นปัจจุบันครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดโดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดงหากบริษัทฯ เห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอบริษัทฯ จะปฏิเสธคำร้องขอของเจ้าของข้อมูล และจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

            3.3 สิทธิในการลบทำลายหรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้

                        เจ้าของข้อมูลสามารถยื่นคำร้องขอลบทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้

โดยบริษัทฯ จะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้

                        (1) เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์

                        (2) เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัทฯไม่มีอำนาจตามกฎหมายในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล

                        (3) เจ้าของข้อมูลคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม และบริษัทฯไม่สามารถปฏิเสธการคัดค้านได้

                        (4) ข้อมูลส่วนบุคคลถูกเก็บรวบรวมใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายทั้งนี้บริษัทฯมีสิทธิปฏิเสธคำร้องขอกรณี ดังนี้

                        (ก) การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น

                        (ข) การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์จดหมายเหตุ ฯลฯ

                        (ค) การเก็บรักษาไว้เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติตามอำนาจรัฐที่บริษัทฯ ได้รับมอบหมาย

                        (ง) การเก็บรักษาข้อมูลตามข้อ 1.4 ที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมายเพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกันอาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณสุข และอื่นๆ ตามที่กฎหมายกำหนด

                        (จ) การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย

            3.4 สิทธิในการเพิกถอนความยินยอม

                        กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับบริษัทฯเจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้โดยบริษัทฯ จะดำเนินการตามคำร้องขอของเจ้าของข้อมูลแต่ไม่รวมถึงการดำเนินการอื่นใดที่ได้กระทำก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอม ทั้งนี้บริษัทฯมีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย

            3.5 สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง

                        เจ้าของข้อมูลสามารถยื่นคำร้องขอรับ หรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่าน หรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไปรวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้โดยมีเงื่อนไข ดังนี้

                        (1) ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                        (2) การเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการ หรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ ตามข้อ 1.3.2 ทั้งนี้บริษัทฯจะปฏิเสธการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลหากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น โดยบริษัทฯจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

            3.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้บริษัทฯใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขดังนี้

                        (1) บริษัทฯอยู่ระหว่างดำเนินการตามข้อ 3.2 หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้วบริษัทฯ สามารถปฏิเสธคำร้องขอดังกล่าวได้

                        (2) เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย และเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ตามข้อ 3.3 แต่เจ้าของข้อมูลขอให้ระงับการใช้แทนทั้งนี้ บริษัทฯจะปฏิเสธคำร้องขอดังกล่าว หากสามารถอ้างฐานทางกฎหมายอื่นในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้

                        (3) เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นแต่เจ้าของข้อมูลขอให้เก็บรักษาไว้เพื่อการก่อตั้งสิทธิตามกฎหมายการปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                        (4) บริษัทฯอยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลตามสิทธิ ข้อ 3.7

            3.7 สิทธิในการคัดค้าน

                        เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้

                        (1) เพื่อการปฏิบัติภารกิจของรัฐ และเพื่อประโยชน์อันชอบธรรมตามข้อ 1.3.3 และ 1.3.4 ทั้งนี้บริษัทฯ จะปฏิเสธการคัดค้านหากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่า หรือเพื่อการก่อตั้งสิทธิตามกฎหมายการปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                        (2) เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ทั้งนี้บริษัทฯจะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ โดยบริษัทฯจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้าน บริษัทฯจะไม่เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจนเมื่อเจ้าของข้อมูลได้แจ้งการคัดค้านให้บริษัทฯ ทราบ

            3.8 สิทธิการได้รับแจ้งข้อมูล

                        เจ้าของข้อมูลมีสิทธิจะได้รับแจ้งข้อมูลกรณีที่บริษัทฯ ได้รับข้อมูลจากเจ้าของข้อมูลโดยตรง หรือได้รับจากบุคคลที่สามตามช่องทางสื่อสารของบริษัทฯ

4. ข้อสงวนสิทธิ

            บริษัทฯขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 3. กรณีดังต่อไปนี้

            (1) กฎหมายกำหนดให้สามารถดำเนินการได้

            (2) ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้

            (3) ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว

            (4) คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัทฯ เป็นต้น

            (5) คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำๆ กันโดยไม่มีเหตุอันสมควร เป็นต้น

5. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            5.1 บริษัทฯ จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย และการดำเนินงานของบริษัทฯ รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็น และข้อเสนอแนะจากเจ้าของข้อมูล โดยบริษัทฯ จะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการ หรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลทราบโดยตรงตามช่องทางการสื่อสารของบริษัทฯ

            5.2 เจ้าของข้อมูลสามารถให้ข้อคิดเห็นและสอบถามข้อมูลเพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือบริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน) เลขที่ 2991/14-15 อาคารวิสุทธานี ซอย 101/3 ถนน ลาดพร้าว แขวงคลองจั่น เขตบางกะปิ กรุงเทพมหานคร 10240 เว็บไซต์ https://gsc-service.com/หรือติดต่อ ฝ่ายทรัพยากรบุคคล หมายเลข 02-793-3816

            ประกาศนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน พ.ศ. 2563 เป็นต้นไป

(คุณภวินท์  คุณาดิเรกวงศ์)

ประธานเจ้าหน้าที่บริหาร

บริษัท โกลบอล เซอร์วิส เซ็นเตอร์ จำกัด (มหาชน)