ข้อตกลงการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล (Data Processing Agreement)

Logo คู่สัญญา

โครงการ.....(ระบุชื่อบันทึกข้อตกลงความร่วมมือหรือสัญญาฉบับหลัก)....

ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้จัดทำขึ้นที่ [สถานที่ทำข้อตกลง] โดยมีผลบังคับใช้ตั้งแต่▇▇▇▇▇▇ [ระบุ▇▇▇▇▇▇]

จัดทำขึ้นระหว่าง

ระหว่าง

สำนักงานนโยบายและแผนการขนส่งและจราจร โดย (ชื่อสำนัก/กอง/ศูนย์/สำนักงานโครงการ/กตส./กพร.) กับ……..(ชื่อคู่สัญญา)…..….

ซึ่งตั้งอยู่ เลขที่ ………………………………………………ซึ่งในข้อตกลงนี้จะเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “ผู้รับบริการ” กับ

[ชื่อคู่สัญญา] ซึ่งตั้งอยู่ที่ [ระบุที่อยู่ของคู่สัญญา] ซึ่งต่อไปในข้อตกลงนี้จะเรียกว่า “ผู้ให้บริการ” หรือ “ผู้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล” อีกฝ่ายหนึ่ง

โดยที่

(ก) ผู้ให้บริการและผู้ควบคุมข้อมูลส่วนบุคคลได้เข้าทำสัญญาโดยมีวัตถุประสงค์ [รายละเอียดโดย▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇หลัก] ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก (“สัญญาที่มีอยู่”) ซึ่งรวมถึงรายการสัญญา▇▇▇▇▇▇มี การแจ้งเปลี่ยนแปลงเพิ่มเติมในภายหลัง

(ข) ผู้ให้บริการรับทราบว่าต้อง▇▇▇▇▇▇การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล▇▇▇▇▇▇รับมาตามคำสั่งหรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคลในฐานะผู้▇▇▇▇▇▇ผลข้อมูลเพื่อให้▇▇▇▇▇▇▇▇▇▇▇▇การให้เป็นไป▇▇▇▇▇▇▇▇ที่มีอยู่

(ค) ข้อตกลงการ▇▇▇▇▇▇ผลนี้จึงได้ระบุ▇▇▇▇▇หน้าที่ของทั้งสองฝ่าย รวมถึงพนักงาน และบุคคลภายนอก ซึ่งกระทำการในนามแทนผู้ให้บริการหรือพนักงานของผู้ให้บริการและยังใช้กับข้อมูลส่วนบุคคลที่โอน หรือเข้าถึงได้ระหว่างทั้งสองฝ่ายอันเนื่องมาจากการให้บริการดังกล่าว

(ง) ทั้งสองฝ่ายตกลงร่วมกันให้ข้อตกลงการ▇▇▇▇▇▇ผลนี้เป็นส่วนที่เพิ่มเติมและเป็นส่วนหนึ่งของสัญญาที่ มีอยู่ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก. ด้วย

ดังนั้น ทั้งสองฝ่ายจึงกำหนดข้อตกลง ข้อกำหนด และเงื่อนไขในการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลดังกล่าวกัน ดังนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้▇▇▇▇▇▇ระบุตัวบุคคลนั้น▇▇▇ ▇▇▇ว่าทางตรง หรือทางอ้อม ▇▇▇▇ ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว เลขบัตรประกันสังคม เลขที่ใบอนุญาตขับขี่ เลขประจําตัวผู้เสียภาษี เลขบัญชีธนาคาร หมายเลขบัตรเครดิต จดหมายอิเล็กทรอนิกส์ ทะเบียนรถยนต์ โฉนดที่ดิน รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึง ข้อมูลทางชีวมิติ (Biometric) ▇▇▇▇ ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

“เหตุการละเมิดข้อมูลส่วนบุคคล” หมาย▇▇▇ ▇▇▇รั่วไหลหรือละเมิดมาตรการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลที่ทำให้▇▇▇▇▇▇▇ข้าถึง เปิดเผย ทำสำเนา เปลี่ยนแปลง เก็บ ทำซ้ำ แสดง หรือ จำหน่ายข้อมูลส่วนบุคคลโดยปราศจาก▇▇▇▇▇หรือโดยไม่ชอบด้วยกฎหมาย หรือทำให้▇▇▇▇▇▇▇สูญ หาย ทำลาย เปลี่ยนแปลง หรือเสียหายต่อข้อมูลส่วนบุคคลที่ผู้ให้บริการและ/หรือผู้ให้บริการช่วงได้▇▇▇▇▇▇การส่ง เก็บ หรือ ▇▇▇▇▇▇ผลในประการอื่นอันเกี่ยวเนื่องกับการให้บริการโดยปราศจาก▇▇▇▇▇หรือโดยไม่ชอบด้วยกฎหมาย

“การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล” หมาย▇▇▇ ▇▇▇กระทำการใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่า โดยวิธีการอัตโนมัติหรือ▇▇▇ ▇▇▇▇ การเก็บรวบรวม การบันทึก การ▇▇▇▇▇▇▇▇▇▇ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การใช้ การเปิดเผยโดยการส่ง การแพร่▇▇▇▇▇▇ หรือทำให้มีอยู่ การจัดวาง ให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย รวม▇▇▇▇▇▇อื่นใดที่ถูกควบคุมโดยกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม และ กฎ ▇▇▇▇▇▇▇ ประกาศ คำสั่ง และแนวปฏิบัติที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“หน่วยงานที่มีหน้าที่กำกับดูแล” หมายถึง หน่วยงานใด ๆ ของรัฐด้านการกำกับดูแลหรือที่ตั้งขึ้น ตามกฎหมาย▇▇▇▇▇▇▇▇▇▇บังคับตามกฎหมายหรือกำกับดูแล เขต▇▇▇▇▇ หรือการควบคุมเหนือฝ่ายใด ๆ ที่เกี่ยวข้อง กับธุรกิจ การประกอบกิจการ รวมทั้งเรื่องการคุ้มครองข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคล▇▇▇▇▇▇▇▇▇▇▇หน้าที่ตัดสินใจเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคลซึ่ง▇▇▇▇▇▇การเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

2. วัตถุประสงค์

ผู้ให้บริการมีความจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในนามของ ผู้ควบคุมข้อมูลส่วนบุคคลอันเกี่ยวข้องกับการ▇▇▇▇▇▇งานตามวัตถุประสงค์ ตามเอกสารแนบท้าย ข. โดยผู้ให้บริการ มีหน้าที่▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลตามมาตรฐานความปลอดภัยในระดับเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนดทั้งในขณะนี้ และภายภาคหน้า

3. คำรับรอง และสถานะของแต่ละฝ่าย

3.1 ผู้ควบคุมข้อมูลส่วนบุคคลรับรองว่าตนเป็นผู้ควบคุมข้อมูลส่วนบุคคลและมี▇▇▇▇▇ในการ▇▇▇▇▇▇ผล ข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย

3.2 ผู้ให้บริการรับรองว่าตนเป็นผู้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล ดังนั้นผู้ควบคุมข้อมูลส่วนบุคคล จึงเปิดเผยแก่หรือให้ผู้ให้บริการ▇▇▇▇▇▇เข้าถึงข้อมูลส่วนบุคคลได้เพื่อ▇▇▇▇▇วัตถุประสงค์การ▇▇▇▇▇▇การ ที่ผู้รับบริการจะต้องมีต่อเจ้าของข้อมูลส่วนบุคคล

3.3 ผู้รับบริการเป็นผู้ควบคุมดูแลข้อมูลส่วนบุคคล และมีหน้าที่ปฏิบัติตาม▇▇▇▇▇▇▇▇▇▇▇▇เกี่ยวข้อง ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งหมด รวม▇▇▇▇▇▇ขอและการได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และการออกคำสั่งในการ▇▇▇▇▇▇ผลข้อมูล ส่วนบุคคลต่อผู้ให้บริการ

3.4 การแก้ไขเปลี่ยนแปลงข้อตกลงการ▇▇▇▇▇▇ผล หรือสละ▇▇▇▇▇▇▇▇▇▇▇▇▇▇กระทำได้ เว้นแต่จะทำขึ้น เป็นหนังสือและลงนามโดยทั้งสองฝ่าย อนึ่ง การละเลยหรือล่าช้าของฝ่ายใดฝ่ายหนึ่งในการใช้▇▇▇▇▇▇▇▇▇▇▇ใด ๆ ภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ ไม่เป็นเหตุให้ฝ่ายนั้นเสีย▇▇▇▇▇ดังกล่าว หรือ▇▇▇▇▇อื่นใดภายใต้ข้อตกลงการ ▇▇▇▇▇▇ผลฉบับนี้

3.5 ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้จะต้องอ่านร่วมกับสัญญาที่มีอยู่และประกอบเป็นส่วนหนึ่งของ สัญญาที่มีอยู่ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นในข้อตกลงการ▇▇▇▇▇▇ผลนี้ ให้ข้อกำหนดของสัญญาที่มี▇▇▇▇▇▇▇คง ไม่เปลี่ยนแปลงและมีผลใช้บังคับอย่าง▇▇▇▇▇▇▇

3.6 ในกรณีที่มีข้อความขัดกันระหว่างสัญญาที่มีอยู่และข้อตกลงการ▇▇▇▇▇▇ผลและเอกสารแนบท้าย บันทึกนี้ ให้ข้อความในข้อตกลงการ▇▇▇▇▇▇ผลมีผลใช้บังคับ

4. การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล

4.1ราย▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคล ประเภทเจ้าของข้อมูล ส่วนบุคคล การ▇▇▇▇▇▇การ▇▇▇▇▇▇ผลข้อมูล และระยะเวลาในการ▇▇▇▇▇▇ผลข้อมูลที่ผู้ให้บริการ▇▇▇▇▇▇การ ▇▇▇▇▇▇ผลเพื่อการให้บริการ ให้เป็นไปตามที่ระบุอยู่ในเอกสารแนบท้าย ข และให้ข้อกำหนดและเงื่อนไขต่อไปนี้ ใช้บังคับเกี่ยวกับข้อมูลส่วนบุคคล

4.2 ทั้งสองฝ่ายรับทราบว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับกับการเปิดเผยข้อมูลส่วนบุคคล ผู้ให้บริการรับทราบว่าตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้รับบริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องควบคุมให้ผู้ให้บริการในฐานะผู้▇▇▇▇▇▇ข้อมูลส่วนบุคคล▇▇▇▇▇▇การให้เป็นไปตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคล ผู้รับบริการจึงต้องได้รับคำรับรองจากผู้ให้บริการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การใช้และการ คุ้มครองข้อมูลส่วนบุคคล ผู้ให้บริการจะต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจาก▇▇▇▇▇หรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพ ในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

5. มาตรการรักษาความมั่นคงปลอดภัย

5.1 ผู้ให้บริการรับรองและรับประกันต่อผู้รับบริการว่า ณ ▇▇▇▇▇▇มีผลใช้บังคับและตลอดระยะเวลาของ สัญญาที่มีอยู่ ผู้ให้บริการจะจัดให้มีการป้องกันทางด้านการบริหารจัดการ ทางเทคนิค และทางกายภาพอย่าง เพียงพอ เพื่อให้แน่ใจว่าได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจาก▇▇▇▇▇หรือโดยมิชอบ และต้องทบทวน มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษา ความมั่นคงปลอดภัยที่เหมาะสม

5.2 ผู้ให้บริการจะ▇▇▇▇▇▇การตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าพนักงาน ตัวแทน หรือบุคคล ▇▇▇▇▇▇รับมอบหมายจากผู้ให้บริการจะ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลเพื่อ▇▇▇▇▇วัตถุประสงค์ตามข้อตกลง การ▇▇▇▇▇▇ผลฉบับนี้เท่านั้น โดยปราศจากการใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากคำสั่งที่ชอบด้วยกฎหมายของ ผู้รับบริการเพื่อไม่ให้มีการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลใน▇▇▇▇▇▇ถูกต้องตามวัตถุประสงค์ กา รแทรกแซง การสูญหาย การเข้าถึง การแก้ไข หรือการเปิดเผยโดย▇▇▇▇▇▇รับอนุญาต และ▇▇▇▇▇▇การให้มีการฝึกอบรมพนักงาน ตัวแทน หรือบุคคล▇▇▇▇▇▇รับมอบหมายอย่างเหมาะสมเพื่อให้แน่ใจว่าจะมีการปฏิบัติตามหน้าที่ของตนเอง

5.3 ผู้ให้บริการจะ▇▇▇▇▇▇การมาตรการรักษาความมั่นคงปลอดภัยทั้งปวงที่เกี่ยวข้องกับข้อมูล ส่วนบุคคลตาม▇▇▇▇▇ และ/หรือ ตามเอกสารที่เกี่ยวข้อง ดังรายละเอียดตามเอกสารแนบท้าย ค. (ข้อกำหนดการ เก็บบันทึกและการ▇▇▇▇▇▇ความปลอดภัยของบันทึกข้อมูลส่วนบุคคล) รวมถึง▇▇▇▇▇▇การดังนี้

(1) ใช้กระบวนการแฝงข้อมูล (pseudonymization) และการใช้รหัสเพื่อเข้าถึงข้อมูลส่วนบุคคล

(encryption)

(2) รับรองว่าการให้บริการและระบบการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลจะ▇▇▇▇▇▇การอย่างเป็นความลับ

(confidentiality) ▇▇▇▇▇▇▇ (integrity) พร้อมใช้งาน (availability) และ▇▇▇▇▇▇ฟื้นคืนสู่▇▇▇▇

(3) ใช้▇▇▇▇▇ขอให้ลบหรือทำลาย หรือ ทำให้ข้อมูล▇▇▇▇▇▇ระบุตัวบุคคลได้ (Unidentifiable) ในข้อมูลส่วนบุคคลถ้าหากผู้ให้บริการไม่มีความจำเป็นต้องใช้เพื่อวัตถุประสงค์ในการให้บริการภายใต้สัญญา ที่มีอยู่อีกต่อไป และกฎหมายที่ใช้บังคับหรือคำสั่งศาล

(4) กรณีที่เกิดเหตุขัดข้องใด ๆ ต้อง▇▇▇▇▇▇ซ่อมแซมแก้ไขให้มีความพร้อมใช้งานและมีระบบ หรือขั้นตอนที่▇▇▇▇▇▇ดึงหรือนำข้อมูลส่วนบุคคล▇▇▇▇▇▇ และเข้าถึงข้อมูลส่วนบุคคลได้ภายในระยะเวลาที่เหมาะสม

(5) จัดให้มีการตรวจสอบ ทดสอบการเข้าถึง และการประเมินประสิทธิภาพมาตรการทางเทคนิคของ องค์กรเพื่อยืนยันความมั่นคงปลอดภัยของการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลอย่างสม่ำเสมอ

(6) ไม่เปลี่ยนแปลงมาตรการรักษาความปลอดภัยของตนเอง▇▇▇▇▇▇▇▇▇▇▇ความเสี่ยงของการเข้าถึง ▇▇▇▇▇▇ได้รับอนุญาต

6. หน้าที่ของผู้ให้บริการ

ผู้ให้บริการในฐานะผู้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล มีหน้าที่ดังนี้

6.1 ปฏิบัติตามกฎหมาย ▇▇▇▇▇▇▇ และทางปฏิบัติ▇▇▇▇▇ที่สุดที่ใช้บังคับทั้งหมดเกี่ยวกับการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการให้บริการและการปฏิบัติตามหน้าที่อื่น ๆ ของตนเองภายใต้ สัญญาที่มี▇▇▇▇ ▇▇▇ทั้งกฎหมายคุ้มครองข้อมูลส่วนบุคคล

6.2 ▇▇▇▇▇▇การด้วยประการใด ๆ เพื่อทำให้ผู้รับบริการ▇▇▇▇▇▇เชื่อได้ว่าบุคลากรของผู้ให้บริการ (ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ เจ้าหน้าที่ ผู้แทน พนักงาน ตัวแทน ผู้ให้บริการช่วง หรือผู้รับเหมาของผู้ให้บริการ) ซึ่งจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ ปฏิบัติตามเงื่อนไขทุกประการดังต่อไปนี้

(ก) ตระหนักถึงลักษณะที่เป็นความลับของข้อมูลส่วนบุคคล และต้องปฏิบัติตามข้อกำหนด ในการรักษาความลับและข้อจำกัดการใช้ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

(ข) ได้รับการฝึกอบรมเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับ การให้บริการภายใต้สัญญาที่มีอยู่ทุกประการ

(ค) ตระหนักถึงและปฏิบัติตามหน้าที่ของผู้ให้บริการในฐานะผู้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหน้าที่และความรับผิดชอบของบุคลากรภายใต้กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลอย่างเคร่งครัด

6.3 ให้ความช่วยเหลือแก่ผู้รับบริการให้ปฏิบัติตามหน้าที่ใด ๆ ของตนเองภายใต้กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลตามข้อตกลงการ▇▇▇▇▇▇ผลนี้

6.4 จำกัดการเข้าถึงข้อมูลส่วนบุคคลอย่างเคร่งครัดโดยให้เข้าถึงได้เฉพาะบุคลากรที่จำเป็นต้องเข้าถึง ข้อมูลส่วนบุคคลเพื่อการให้บริการแก่ผู้รับบริการเท่านั้น และตกลงแจ้งให้ผู้รับบริการทราบถึงรายชื่ อรวมทั้ง ขอบข่ายหน้าที่รับผิดชอบของบุคลากรทุกคนซึ่งผู้ให้บริการเห็นว่าจำเป็นต้องเข้าถึงข้อมูลเพื่อการให้บริการ แก่ผู้รับบริการดังกล่าวด้วย

6.5 การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล ต้องทำภายใต้คำสั่งที่เป็นลายลักษณ์▇▇▇▇▇หรือมีบันทึก จากผู้รับบริการเท่านั้น โดยผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบโดยทันที หากเห็นว่าคำสั่งของผู้รับบริการ ไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

6.6 ช่วยเหลือตามคำขอใด ๆ สำหรับการเข้าถึง หรือข้อร้องเรียนที่เกี่ยวกับข้อมูลส่วนบุคคล ที่ผู้ให้บริการ▇▇▇▇▇▇ผลในนามของผู้รับบริการที่ทำขึ้นโดยเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูล ส่วนบุคคล

6.7 ช่วยเหลือรวมถึงให้ความร่วมมือสำหรับการสืบสวนสอบสวนทั้งหมด และปฏิบัติตามคำสั่งทั้งหมด

ของหน่วยงานที่มีหน้าที่กำกับดูแลที่บริหารจัดการและบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

6.8 ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ แก่บุคคลอื่นใด (รวมทั้งบุคคลภายนอกซึ่งเป็นผู้ให้บริการช่วงของ ผู้ให้บริการโดย▇▇▇▇▇▇รับความยินยอมเป็นหนังสือจากผู้รับบริการก่อน และตกลงทำสัญญากับบุคคลอื่นดังกล่าว โดยบุคคลเหล่านั้นจะต้องใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเฉพาะเท่าที่จำเป็น เพื่อปฏิบัติตามหน้าที่ของ ผู้ให้บริการภายใต้สัญญาที่มีอยู่ระหว่างกันเท่านั้น โดยสัญญาดังกล่าวต้องกำหนดให้บุคคลดังกล่าวต้องปฏิบัติตาม หน้าที่ในข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้เสมือนว่าบุคคลดังกล่าวเป็นผู้ให้บริการ

6.9 ▇▇▇▇▇▇การให้แน่ใจว่าบุคคลภายนอกใด ๆ ที่รับข้อมูลส่วนบุคคลตกลงและปฏิบัติตามข้อตกลงการ ▇▇▇▇▇▇ผลข้อนี้ตามขอบเขตเดียวกันกับผู้ให้บริการทุกประการ

6.10 แจ้งให้ผู้รับบริการทราบเป็นหนังสือ เมื่อผู้ให้บริการทราบถึงกรณีดังต่อไปนี้

(1) เมื่อผู้ให้บริการได้ทราบหรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคลตามข้อ 9

ของบันทึกนี้

(2) เมื่อมีคำขอจากเจ้าของข้อมูลส่วนบุคคลขอใช้▇▇▇▇▇ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ตามข้อ 10 ของบันทึกนี้

(3) เมื่อ▇▇▇▇สั่งจากพนักงานเจ้าหน้าที่ คณะกรรมการ หรือหน่วยงาน▇▇▇▇▇▇▇▇▇▇ตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคลตามข้อ 10 ของบันทึกนี้

7. การให้บริการช่วง

7.1 ผู้ให้บริการไม่▇▇▇▇▇▇▇▇▇▇▇▇▇หรือแต่งตั้งบุคคลภายนอกเป็นผู้ให้บริการช่วงเพื่อ▇▇▇▇▇▇ผลข้อมูล ส่วนบุคคลตามข้อตกลงการ▇▇▇▇▇▇ผลนี้ได้ เว้นแต่

(ก) จะ▇▇▇▇▇▇▇▇▇▇▇▇▇▇หรือแต่งตั้งผู้ให้บริการช่วงตามรายชื่อ▇▇▇▇▇▇▇▇อยู่ในเอกสารแนบท้าย ง.

(รายละเอียดผู้ให้บริการช่วง▇▇▇▇▇▇รับอนุญาตจากผู้รับบริการ) หรือ

(ข) ผู้ให้บริการได้รับอนุญาตเป็นลายลักษณ์▇▇▇▇▇จากผู้รับบริการก่อน เพื่อทำการ▇▇▇▇▇▇ผล ข้อมูลส่วนบุคคลซึ่งจะทำในนามของผู้รับบริการ

7.2 ในกรณีที่ผู้ให้บริการได้รับอนุญาตให้▇▇▇▇▇▇▇▇▇▇▇▇▇ผู้ให้บริการช่วงได้ตามข้อ 7.1 ผู้ให้บริการ ต้องจัดให้ผู้ให้บริการช่วงดังกล่าวเข้าทำสัญญาเป็นลายลักษณ์▇▇▇▇▇กับผู้ให้บริการ ตามเงื่อนไขดังนี้

(ก) มีข้อกำหนดหน้าที่ในเรื่องการ▇▇▇▇▇▇ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล▇▇▇▇เดียวกับ ข้อตกลงการ▇▇▇▇▇▇ผลนี้เป็นอย่างน้อย

(ข) ผู้ให้บริการต้องรับผิดต่อผู้ควบคุมข้อมูลส่วนบุคคลทั้งหมดต่อการกระทำใด ๆ ของผู้ให้บริการ

ช่วงนั้น แทนตนได้

(ค) ผู้ให้บริการ▇▇▇▇▇▇เข้าถึงและควบคุมข้อมูลส่วนบุคคลที่มอบหมายให้ผู้ให้บริการช่วง▇▇▇▇▇▇การ (ง) มีเงื่อนไขให้สัญญาให้บริการช่วงสิ้นสุดลงทันทีเมื่อข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้สิ้นสุดลง

ไม่ว่าด้วยเหตุผลใด

(จ) ในกรณีที่ผู้รับบริการร้องขอเป็นลายลักษณ์▇▇▇▇▇ต่อผู้ให้บริการ ผู้ให้บริการต้อง▇ ▇▇▇▇▇การ ตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการช่วงในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคล▇▇▇▇▇▇รับจากผู้รับบริการ และจัดทำ ผลการตรวจสอบรวมทั้งส่งมอบผลการตรวจสอบให้แก่ผู้รับบริการ หากผู้รับบริการเห็นว่าผลการตรวจสอบ แสดงให้เห็นว่าผู้ให้บริการช่วงไม่ปฏิบัติตามหรือมีความเสี่ยง▇▇▇▇▇▇ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรืออาจก่อให้เกิดความเสี่ยงต่อผู้รับบริการไม่ว่าในกรณีใด ๆ ผู้รับบริการอาจขอให้ผู้ให้บริการเปลี่ยนผู้ให้บริการช่วง ได้ทันที โดยผู้รับบริการไม่ต้องรับผิดในความเสียหายหรือค่าใช้จ่ายใด ๆ อันเกิดจากการเปลี่ยนตัวผู้ให้บริการช่วง

8. การรักษาความลับ

8.1 แต่ละฝ่ายตกลงที่จะรักษาข้อมูลที่เป็นความลับทั้งหมดของอีกฝ่ายหนึ่งไว้เป็นความลับอย่างเคร่งครัด และจะใช้มาตรการที่จำเป็นตาม▇▇▇▇▇เพื่อรักษาข้อมูลที่เป็นความลับ รวมถึง

(1) ปฏิบัติตามมาตรการรักษาความปลอดภัยทั้งหมดที่กำหนดขึ้นเพื่อป้องกันข้อมูลที่เป็นความลับ จากการเข้าถึงหรือการใช้โดย▇▇▇▇▇▇รับอนุญาต และ

(2) เก็บรักษาข้อมูลที่เป็นความลับทั้งหมดภายในการควบคุมของฝ่ายดังกล่าว ผู้รับข้อมูลจะต้อง ไม่▇▇▇▇▇▇การต่อไปนี้โดย▇▇▇▇▇▇รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูลก่อน

(ก) เปิดเผยข้อมูลที่เป็นความลับดังกล่าวแก่บุคคลภายนอก (ที่ไม่ใช่หน่วยงานที่มีหน้าที่กำกับ ดูแล▇▇▇▇▇▇▇▇▇▇เหนือผู้รับข้อมูล) เว้นแต่จะได้รับอนุญาตโดยประการอื่นภายใต้สัญญาที่มีอยู่ หรือ

(ข) ใช้ข้อมูลความลับดังกล่าวเพื่อวัตถุประสงค์ใด ๆ ที่นอกเหนือไปจากการใช้▇▇▇▇▇หรือการ ปฏิบัติตามหน้าที่ผูกพันของตนเองภายใต้สัญญาที่มีอยู่ แต่ละฝ่ายจะเปิดเผยข้อมูลที่เป็นความลับของอีกฝ่ายหนึ่ง ได้เฉพาะ (1) ให้แก่บุคคลที่เป็นพนักงานและตัวแทนของตนเองผู้ซึ่งจำเป็นต้องรู้ข้อมูลที่เป็นความลับดังกล่าว

เพื่อใช้▇▇▇▇▇ของผู้รับข้อมูลดังกล่าวหรือเพื่อปฏิบัติตามหน้าที่ผูกพันของผู้รับข้อมูลดังกล่าว▇▇▇▇▇▇▇▇ที่มีอยู่ (2) ให้แก่หน่วยงานกำกับดูแล▇▇▇▇▇▇▇▇▇▇เหนือผู้รับข้อมูล และ (3) ตาม▇▇▇▇▇▇รับอนุญาตโดยประการอื่นภายใต้สัญญา ที่มีอยู่ นอกจากนี้ ผู้รับข้อมูลอาจใช้หรือเปิดเผยข้อมูลที่เป็นความลับ (เว้นแต่ข้อมูลส่วนบุคคล) ตามขอบเขตที่ ผู้รับข้อมูลดังกล่าวถูกบังคับตามกฎหมายให้เปิดเผยข้อมูลที่เป็นความลับดังกล่าว โดยมีเงื่อน ไขว่า ผู้รับข้อมูล จะต้องใช้ความ▇▇▇▇▇▇ตาม▇▇▇▇▇▇▇▇จะ▇▇▇▇▇▇▇▇ล่วงหน้าเกี่ยวกับการถูกบังคับให้เปิดเผยดังกล่าวแก่ผู้ให้ข้อมูล และจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลในส่วนที่เกี่ยวข้องกับความ▇▇▇▇▇▇ใด ๆ ที่จะป้องกันหรือจำกัดขอบเขต ของการเปิดเผยดังกล่าวและ/หรือการใช้ข้อมูลที่เป็นความลับดังกล่าว แต่ละฝ่ายจะต้องใช้ความ▇▇▇▇▇▇ตาม ▇▇▇▇▇▇▇▇จะช่วยเหลืออีกฝ่ายหนึ่งในการค้นหาหรือป้องกันการใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดย▇▇▇▇▇▇ รับอนุญาตอย่างใด ๆ โดยไม่เป็นการจำกัดความข้างต้น แต่ละฝ่ายจะต้องแจ้งให้อีกฝ่ายหนึ่งทราบทั ▇▇▇ในกรณีที่ ฝ่ายดังกล่าวทราบว่าหรือมีเหตุผลที่จะเชื่อได้ว่าบุคคลใด ๆ ▇▇▇▇▇▇เข้าถึงข้อมูลที่เป็นความลับของฝ่ายดังกล่าวได้ฝ่าฝืน หรือ▇▇▇▇▇▇▇ที่จะฝ่าฝืนข้อกำหนดของสัญญาที่มีอยู่และจะให้ความร่วมมือในการขอคำสั่งห้ามต่อบุคคลดังกล่าว

8.2 ข้อมูลที่เป็นความลับจะไม่รวมถึงข้อมูลซึ่ง▇▇▇▇▇▇แสดงให้เห็นได้ว่า

(1) ได้อยู่ในความครอบครองของฝ่ายรับอย่างถูกต้องจากแหล่งที่มาอื่น ก่อนเวลาที่มีการเปิดเผยข้อมูล ดังกล่าวให้แก่ฝ่ายรับภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลนี้ (“เวลา▇▇▇▇▇▇รับ”)

(2) ▇▇▇▇▇▇▇เป็นข้อมูลสาธารณะก่อนเวลา▇▇▇▇▇▇รับ

(3) ▇▇▇▇▇▇▇เป็นส่วนหนึ่งของข้อมูลสาธารณะหลังเวลา▇▇▇▇▇▇รับโดยการพิมพ์โฆษณาหรือวิธีการอื่นใด เว้นแต่การกระทำหรือละเว้นการกระทำที่ไม่มี▇▇▇▇▇ หรือฝ่าฝืนสัญญาที่มีอยู่ในส่วนของฝ่ายรับหรือพนักงานหรือ ตัวแทนของฝ่ายรับ หรือ

(4) ได้ถูกจัดให้แก่ผู้รับข้อมูลหลังจากเวลา▇▇▇▇▇▇รับ โดยไม่มีข้อห้ามของบุคคลภายนอกผู้ซึ่ง ไม่มีหน้าที่ผูกพันต่อผู้ให้ข้อมูลว่าจะต้องรักษาข้อมูลดังกล่าวเป็นความลับ

8.3 ผู้ให้บริการจะต้อง▇▇▇▇▇▇การให้แน่ใจว่าพนักงาน ตัวแทนแต่ละรายของตนเองจะปฏิบัติตาม ข้อตกลงการ▇▇▇▇▇▇ผลนี้ และก่อนที่พนักงาน ตัวแทน แต่ละรายของผู้ให้บริการจะให้บริการภายใต้สัญญา ที่มีอยู่ ผู้ให้บริการจะต้อง

(1) ▇▇▇▇▇▇การให้พนักงานหรือตัวแทนเข้าทำสัญญาเป็นหนังสือกับผู้ให้บริการโดยมีผลผูกพัน พนักงานหรือตัวแทนดังกล่าวตามเงื่อนไขของข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้เป็นอย่างน้อย และ

(2) จัดส่งสำเนาสัญญาที่ลงนามโดยพนักงาน ตัวแทน ดังกล่าวเมื่อผู้ให้บริการร้องขอ

9. การรั่วไหลของข้อมูลส่วนบุคคล

9.1 ในกรณีที่ผู้ให้บริการได้ทราบ หรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคล ผู้ให้บริการต้อง▇▇▇▇▇▇การดังต่อไปนี้ภายใน 24 ชั่วโมงนับแต่ทราบหรือมีเหตุอันควร▇▇▇▇▇▇▇▇▇▇▇รั่วไหลของข้อมูล ส่วนบุคคล รวมถึง

(ก) ให้ข้อมูลที่จำเป็นแก่ผู้รับบริการเพื่อให้ผู้รับบริการ▇▇▇▇▇▇ปฏิบัติหน้าที่ภายใต้กฎหมาย คุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและทันภายในระยะเวลาที่กฎหมายกำหนด โดยข้อมูล▇▇▇▇ว่านั้น หมายความรวมถึงแต่ไม่จำกัดเฉพาะ ลักษณะของการรั่วไหลของข้อมูลส่วนบุคคล ประเภทและจำนวน โดยประมาณของข้อมูลส่วนบุคคลที่รั่วไหลและรายละเอียดของเจ้าของข้อมูลดังกล่าว ผลกระทบ▇▇▇▇▇▇เกิดขึ้นได้ จากการรั่วไหลของข้อมูล มาตรการ▇▇▇▇▇▇▇▇▇▇▇▇การแล้วหรือที่จะเสนอให้▇▇▇▇▇▇การ และมาตรการที่จะเยียวยา ผลกระทบ▇▇▇▇▇▇เกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคลนั้น และ

(ข) ให้ความร่วมมืออย่างเต็มที่กับผู้รับบริการ และ▇▇▇▇▇▇การใด ๆ ตามที่ผู้รับบริการกำหนด เพื่อช่วยในการ▇▇▇▇▇▇การตรวจสอบ ▇▇▇▇▇▇ และเยียวยาความเสียหายอัน▇▇▇▇▇▇▇รั่วไหลของข้อมูลส่วนบุคคลนั้น

9.2 ผู้ให้บริการตกลงไม่เปิดเผยการรั่วไหลของข้อมูลส่วนบุคคลให้แก่บุคคลอื่นใดทราบ โดย▇▇▇▇▇▇ รับอนุญาตเป็นลายลักษณ์▇▇▇▇▇จากผู้รับบริการก่อน เว้นแต่กรณีที่เป็นการปฏิบัติตามกฎหมาย

9.3 ผู้ให้บริการต้องชดใช้บรรดาค่าใช้จ่ายที่เกิดขึ้นจริงในการ▇▇▇▇▇▇การใด ๆ เพื่อจัดการการรั่วไหล ของข้อมูลส่วนบุคคลให้แก่ผู้รับบริการ ในกรณีที่ผู้ให้บริการหรือบุคลากรของผู้ให้บริการหรือผู้ให้บริการช่วงที่อยู่ ในความรับผิดชอบของตนเป็นผู้ก่อให้▇▇▇▇▇▇▇รั่วไหลของข้อมูลส่วนบุคคลดังกล่าวนั้น

10. การร้องเรียน คำร้องขอใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่

10.1 ผู้ให้บริการตกลงให้ความร่วมมือแก่ผู้รับบริการโดยทันทีเพื่อให้ผู้รับบริการ▇▇▇▇▇▇ปฏิบัติ ตามกฎหมายในกรณีดังต่อไปนี้ได้

(ก) กรณี▇▇▇▇▇▇การตามคำร้องขอใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครอง

ข้อมูลส่วนบุคคล

(ข) กรณี▇▇▇▇▇▇การตามคำสั่งหรือหนังสือแจ้งให้ผู้รับบริการมาให้ข้อมูลหรือส่งเอกสารหรือ

หลักฐานใด ๆ ที่ออกโดยพนักงานเจ้าหน้าที่ ซึ่งรวมถึงคณะกรรมการ หรือหน่วยงาน▇▇▇▇▇▇▇▇▇▇ตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล

10.2 ผู้ให้บริการต้องแจ้งผู้รับบริการทราบโดยทันทีภายในระยะเวลา 48 ชั่วโมง นับแต่▇▇▇▇▇▇ได้ รับคำร้องขอใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคล (ถ้ามี) เมื่อได้รับคำร้องเรียน ได้รับแจ้ง หรือได้รับการติดต่อใด ๆ ที่เกี่ยวข้องกับการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลไม่ว่าโดยทางตรงหรือทางอ้อม หรือที่เกี่ยวข้องกับการปฏิบัติหน้าที่ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

10.3 ผู้ให้บริการตกลงจะไม่▇▇▇▇▇▇การตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอ ใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่ หาก▇▇▇▇▇▇รับคำสั่งจากผู้รับบริการเป็น ลายลักษณ์▇▇▇▇▇ก่อน ทั้งนี้ ผู้ให้บริการตกลงให้ความร่วมมือและให้ความช่วยเหลืออย่างเต็มที่แก่ผู้รับบริการในการ ▇▇▇▇▇▇การตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอใช้▇▇▇▇▇ของเจ้าของข้อมูลส่วนบุคคลและ พนักงานเจ้าหน้าที่

11. การส่งคืนหรือทำลายข้อมูลส่วนบุคคล

11.1 ในกรณีที่ผู้รับบริการร้องขอไปยังผู้ให้บริการเป็นลายลักษณ์▇▇▇▇▇ ผู้ให้บริการตกลง จะ▇▇▇▇▇▇การส่งมอบสำเนาและรายงานการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองหรือการควบคุมของ ผู้ให้บริการให้แก่ผู้รับบริการในรูปแบบและช่องทางในการส่งข้อมูลตามที่ผู้รับบริการกำหนดภายใน 7 วัน

11.2 ในกรณีที่สัญญาที่มีอยู่สิ้นสุดลงไม่ว่าด้วยเหตุใด ผู้ให้บริการตกลงจะลบและทำลายข้อมูล ส่วนบุคคลทั้งหมดที่มีอยู่ในการครอบครองโดยทันที หรือหาก▇▇▇▇สั่งเป็นลายลักษณ์▇▇▇▇▇จากผู้รับบริการให้ส่งคืน ข้อมูลส่วนบุคคล ผู้ให้บริการต้องส่งคืนโดยทันที และไม่เก็บข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วน ที่เกี่ยวข้องกับข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้หรือสัญญาที่มี▇▇▇▇▇▇▇ในความครอบครองหรือการควบคุม ของผู้ให้บริการต่อไป

11.3 ในกรณีที่มีกฎหมาย กฎ ▇▇▇▇▇▇▇ หรือคำสั่งของหน่วยงานกำกับดูแลหรือหน่วยงานราชการ กำหนดให้ผู้ให้บริการมีหน้าที่เก็บข้อมูลหรือเอกสารที่มีข้อมูลส่วนบุคคลซึ่งผู้ให้บริการจะต้องส่งคืนหรือทำลาย ดังกล่าวข้างต้นนั้น ผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบเป็นลายลักษณ์▇▇▇▇▇▇▇▇ข้อกำหนดดังกล่าว รายละเอียด ของข้อมูลและเอกสารที่ต้องเก็บ มาตรฐานทางกฎหมายในการเก็บ และกำหนดระยะเวลาในการลบหรือทำลาย ข้อมูลส่วนบุคคลเมื่อข้อกำหนดในการเก็บข้างต้นสิ้นสุดลง

11.4 นอกจากกรณีตามข้อ 11.3 ผู้ให้บริการจะต้องส่งหนังสือแจ้งและรับรองไปยังผู้รับบริการ เป็นลายลักษณ์▇▇▇▇▇ว่าได้▇▇▇▇▇▇การส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคลเป็นที่เรียบร้อยแล้ว โดยต้องแจ้ง ให้ผู้รับบริการทราบภายใน 7 วัน นับแต่▇▇▇▇▇▇ผู้ให้บริการได้ส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคลเสร็จสิ้นแล้ว

12. การตรวจสอบ

12.1 ในกรณีที่ผู้รับบริการมีการร้องขอเป็นลายลักษณ์▇▇▇▇▇ไปยังผู้ให้บริการ ผู้ให้บริการจะต้อง ▇▇▇▇▇▇การส่งมอบข้อมูลที่จำเป็นทั้งหมดให้แก่ผู้รับบริการ เพื่อเป็นการปฏิบัติหน้าที่ตามข้อตกลง การ▇▇▇▇▇▇ผลฉบับนี้

12.2 ผู้ให้บริการตกลงอนุญาตให้ผู้รับบริการและผู้แทนซึ่งเป็นบุคคลภายนอกของผู้รับบริการ เข้าตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ โดยผู้รับบริการ▇▇▇▇▇▇ให้

ผู้ให้บริการทราบล่วงหน้าเป็นลายลักษณ์▇▇▇▇▇▇▇▇น้อยกว่า 7 วัน และผู้ให้บริการตกลงให้ความร่วมมือแก่ ผู้รับบริการและผู้แทนของผู้รับบริการในการเข้าตรวจสอบดังกล่าวข้างต้น

13. การจัดทำบันทึกรายการของกิจกรรมการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล

13.1 ผู้ให้บริการต้องจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล (“บันทึกการ▇▇▇▇▇▇ผลข้อมูล”) ภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ โดยมีรายละเอียดตามที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดเป็นอย่างน้อย โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้และต้อง▇▇▇▇▇▇การ ให้บันทึกดังกล่าวนั้นถูกต้องและเป็นปัจจุบัน

13.2 การบันทึกการ▇▇▇▇▇▇ผลข้อมูลต้องมีรายละเอียดข้อมูล▇▇▇▇▇▇▇▇▇▇ผู้รับบริการจะ▇▇▇▇▇▇ ตรวจสอบได้ว่าผู้ให้บริการได้ปฏิบัติหน้าที่ตามข้อกำหนดของข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ และผู้ให้บริการต้อง นำส่งสำเนาบันทึกการ▇▇▇▇▇▇ผลข้อมูลให้แก่ผู้รับบริการเมื่อผู้รับบริการร้องขอ

14. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross-Border Transfers of Personal Data)

14.1 ผู้ให้บริการรับรองและยืนยันว่าจะไม่ส่ง โอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคล ภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลนี้ไปยังต่างประเทศ โดย▇▇▇▇▇▇รับอนุญาตเป็นลายลักษณ์▇▇▇▇▇จากผู้รับบริการ

14.2 ในกรณี▇▇▇▇▇▇รับอนุญาตเป็นลายลักษณ์▇▇▇▇▇จากผู้รับบริการแล้ว ผู้ให้บริการ▇▇▇▇▇▇ส่งหรือโอน ข้อมูลส่วนบุคคลภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลนี้ไปยังต่างประเทศได้ ทั้งนี้ การส่งหรือโอนข้อมูลส่วนบุคคล ดังกล่าวจะต้องกระทำภายใต้ข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามคำสั่งเป็นลายลักษณ์▇▇▇▇▇ ของผู้รับบริการเท่านั้น โดยผู้ให้บริการจะต้องเข้าทำข้อตกลงเพิ่มเติมหรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้

15. การชดใช้และการเยียวยา

15.1 ผู้ให้บริการจะต้องชดใช้ให้แก่ผู้รับบริการจากความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทาง▇▇▇▇▇▇ หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อผู้บุคคลภายนอก หรือในกรณีที่ ผู้รับบริการจะต้องรับผิดอันเนื่องมาจากการไม่ปฏิบัติตามข้อตกลงภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้หรือตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล หรือการละเมิดคำรับรองและรับประกันของผู้ให้บริการ หรือเจ้าหน้าที่ กรรมการ ผู้แทน พนักงาน ผู้รับจ้างช่วง ผู้ให้บริการช่วง หรือตัวแทนของผู้ให้บริการ

15.2 ข้อจำกัดความรับผิดใด ๆ ที่กำหนดไว้ภายใต้สัญญาที่มีอยู่ และ/หรือ สัญญาอื่นใด (ถ้ามี) จะไม่ใช้ บังคับกับความรับผิดในการชดใช้ค่าสินไหมทดแทนหรือค่าเสียหายภายใต้ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้

16. ระยะเวลาและการสิ้นสุดข้อตกลงการ▇▇▇▇▇▇ผล

16.1 ข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้มีผลใช้บังคับตั้งแต่▇▇▇▇▇▇ [……ระบุ▇▇▇▇▇▇……… ] เป็นต้นไปตราบที่ (ก) สัญญาที่มีอยู่ ตามเอกสารแนบท้าย ก ยัง▇▇มีผลใช้บังคับ หรือ

(ข) ผู้ให้บริการยัง▇▇▇▇▇▇▇▇ผลหรือเก็บรักษาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับสัญญาที่มี ▇▇▇▇▇▇▇ในความครอบครองหรือการควบคุม

16.2 แม้ว่าสัญญาที่มีอยู่สิ้นสุดลงแล้ว ผู้ให้บริการยัง▇▇มีหน้าที่รักษาความลับ และให้ความร่วมมือกับ ผู้รับบริการสำหรับการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นก่อนสัญญาที่มีอยู่สิ้นสุด ไม่ว่าจะทราบ▇▇▇▇▇▇รั่วไหล ก่อนหรือหลังสัญญาที่มีอยู่สิ้นสุดลง

16.3 ในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการแก้ไขเปลี่ยนแปลงอันส่งผลต่อฝ่ายหนึ่งฝ่ายใด ในการปฏิบัติหน้าที่▇▇▇▇▇▇▇▇ที่มีอยู่ หรือข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ ไม่ว่าทั้งหมดหรือแต่บางส่วน▇▇▇▇ ▇▇▇▇สองฝ่าย ตกลงปฏิบัติตามกฎหมายที่มีการแก้ไขอย่างเคร่งครัด เว้นแต่กฎหมายดังกล่าวมีการแก้ไขจนถึงขนาดที่ทำให้ ฝ่ายหนึ่งฝ่ายใดไม่▇▇▇▇▇▇▇▇▇▇▇▇การ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่แก้ไขได้ ฝ่ายหนึ่งฝ่ายใด▇▇▇▇▇▇บอกเลิกข้อตกลงการ▇▇▇▇▇▇ผลได้ โดยแจ้งเป็นลายลักษณ์▇▇▇▇▇พร้อมทั้ง เหตุผลกรณี▇▇▇▇▇▇▇▇▇▇▇▇ปฏิบัติตามกฎหมายดังกล่าวได้โดยชัดแจ้งให้อีกฝ่ายหนึ่งทราบล่วงหน้า ไม่น้อยกว่า 30 วัน

17. การ▇▇▇▇▇▇▇▇

ในกรณีที่จะต้องมีการให้คำ▇▇▇▇▇▇▇▇หรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ คำ▇▇▇▇▇▇▇▇หรือการติดต่อสื่อสารใด ๆ นั้นให้ทำเป็นหนังสือและนำส่งโดยบุคคล หรือโดยทางไปรษณีย์ หรือโดย ทางโทรสารไปยังสถานที่ของผู้รับตามที่ระบุไว้ด้านล่างนี้ หรือตาม▇▇▇▇▇▇รับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คำ▇▇▇▇▇▇▇▇ หรือการติดต่อสื่อสารทั้งหลายจะถูก▇▇▇▇▇▇▇▇▇ให้และได้รับโดยชอบแล้วเมื่อได้รับหากว่าได้ส่งโดยบุคคล และเมื่อ ได้รับโดยทางไปรษณีย์หรือโดยทางโทรสารแล้ว

18. การโอน▇▇▇▇▇เรียกร้อง

▇▇▇▇▇▇▇▇▇▇▇▇สองฝ่ายตกลงจะไม่โอน▇▇▇▇▇เรียกร้อง▇▇▇▇▇▇▇▇นี้ให้แก่บุคคลอื่น

เพื่อเป็นหลักฐานแห่งการนี้ ผู้รับบริการ และ ผู้ให้บริการตามข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้ได้ ลงนามในข้อตกลงการ▇▇▇▇▇▇ผลฉบับนี้โดยกรรมการ หรือผู้▇▇▇▇▇▇▇▇▇▇▇▇▇กระทำการแทนด้านล่าง

เอกสารแนบท้าย ก

สัญญาที่มีอยู่ประกอบด้วยเอกสารดังต่อไปนี้ (▇▇▇▇▇ระบุรายละเอียดในตารางด้านล่าง - ห้ามปล่อยว่างไว้)

เอกสารแนบท้าย ข ราย▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล

เรื่องและระยะเวลาที่ทำการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล: วัตถุประสงค์ของการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล: ประเภทข้อมูลส่วนบุคคล การ▇▇▇▇▇▇การ▇▇▇▇▇▇ผลข้อมูล

[ระบุราย▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇ผลข้อมูล]

เอกสารแนบท้าย ค มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมของการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคล

ผู้ให้บริการตกลงจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนี้ [▇▇▇▇▇ระบุมาตรการทั่วไปที่

ผู้ให้บริการใช้เพื่อการ▇▇▇▇▇▇และจัดใ👉้มีความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล].

เอกสารแนบท้าย ง รายละเอียดผู้ให้บริการช่วง

[▇▇▇▇▇ระบุ ชื่อ ที่อยู่ ข้อมูลสำ👉รับการติดต่อของผู้ใ👉้บริการช่วงที่ผู้ให้บริการ▇▇▇▇▇▇▇เพื่อการ▇▇▇▇▇▇ผลข้อมูล ส่วนบุคคล, ถ้ามี].