นโยบายความเป็นส่วนตัว
ระเบียบการคุ้มครองข้อมูลส่วนบุคคล
ก่อตั้งเมื่อวันที่ 10 สิงหาคม 2564
แก้ไขเมื่อวันที่ 1 กันยายน 2022
(จุดประสงค์)
หัวข้อที่ 1
วัตถุประสงค์ของกฎระเบียบเหล่านี้คือการสร้าง ดำเนินการ รักษา และปรับปรุงระบบการจัดการเพื่อวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมซึ่งจัดการโดย Media Bank Co., Ltd. (ต่อไปนี้จะเรียกว่า "บริษัทของเรา")
(เป้าหมายที่เกี่ยวข้อง)
ข้อ 2
ข้อกำหนดนี้ใช้กับข้อมูลส่วนบุคคลทั้งหมดที่จัดการโดยบริษัท เช่นเดียวกับทุกแผนกของบริษัท พนักงานทั้งหมดรวมถึงเจ้าหน้าที่ พนักงาน ลูกจ้างชั่วคราว และพนักงานชั่วคราว และการดำเนินงานทั้งหมด และ
(คำนิยาม)
ข้อ 3
1 ในข้อกำหนดนี้ “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลเกี่ยวกับบุคคลที่มีชีวิตที่สามารถระบุตัวบุคคลตามชื่อ วันเกิด และคำอธิบายอื่น ๆ ที่มีอยู่ในข้อมูล (ข้อมูลอื่น ๆ (รวมถึงข้อมูลที่รวบรวมได้ง่ายกับข้อมูลส่วนบุคคลและ จึงระบุตัวบุคคลเฉพาะได้) หรือรหัสที่มีรหัสระบุตัวบุคคล
2. ในบทบัญญัตินี้ คำว่า “ผู้ประกอบธุรกิจจัดการข้อมูลส่วนบุคคล” หมายถึง ผู้ที่ใช้ฐานข้อมูลข้อมูลส่วนบุคคล ฯลฯ หมายถึงบุคคลที่ไม่รวมถึงหน่วยงานบริหารอิสระ ฯลฯ ตามที่กฎหมายกำหนด (กฎหมายฉบับที่ 59, 2003) และหน่วยงานปกครองอิสระในท้องถิ่นที่กำหนดโดยกฎหมายหน่วยงานปกครองท้องถิ่นอิสระ (กฎหมายฉบับที่ 118, 2003)
3. คำว่า "ธุรกิจเกตเวย์" ที่ใช้ในข้อกำหนดนี้หมายถึงธุรกิจที่ดำเนินการโดยผู้ให้บริการระบบเกตเวย์ในการชำระรหัสคิวอาร์
4. "ระบบการจัดการป้องกันข้อมูลส่วนบุคคล" ที่ใช้ในข้อกำหนดนี้หมายถึงระบบการจัดการที่รวมถึงนโยบาย ระบบ แผน การดำเนินการ การตรวจสอบและทบทวนเพื่อคุ้มครองข้อมูลส่วนบุคคลที่บริษัทใช้เพื่อธุรกิจของตนเอง
5. ในบทบัญญัตินี้ "รหัสระบุตัวบุคคล" หมายถึงตัวอักษร ตัวเลข สัญลักษณ์ และรหัสอื่นๆ ที่กำหนดโดยกฎหมายและระเบียบข้อบังคับว่าเป็นรหัสที่สามารถระบุตัวบุคคลเฉพาะจากข้อมูลเพียงอย่างเดียว
6. ในข้อกำหนดเหล่านี้ "ข้อมูลที่ละเอียดอ่อน" หมายถึงข้อมูลส่วนบุคคลที่ต้องได้รับการดูแลเป็นพิเศษ การเป็นสมาชิกสหภาพแรงงาน ที่มาของครอบครัว ภูมิลำเนาถาวร การดูแลสุขภาพและการรักษาพยาบาล และชีวิตทางเพศ (ไม่รวมถึงข้อมูลส่วนบุคคลที่ต้องได้รับการดูแลเป็นพิเศษ) ) ข้อมูลที่เกี่ยวข้อง (บุคคล หน่วยงานระดับชาติ รัฐบาลท้องถิ่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า "กฎหมาย") มาตรา 76 วรรค 1 หรือรัฐบาลต่างประเทศ ฯลฯ ตามขอบเขตที่กำหนดโดยกฎหมายและข้อบังคับ . สิ่งของหรือสิ่งที่เห็นได้ชัดในรูปลักษณะที่ได้จากการมองหรือถ่ายภาพบุคคล).
7. ในข้อกำหนดนี้ "ข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษ" หมายถึงข้อมูลที่ต้องได้รับการพิจารณาเป็นพิเศษในการจัดการเพื่อไม่ให้เกิดการเลือกปฏิบัติที่ไม่เป็นธรรม อคติ หรือผลเสียอื่น ๆ และรวมถึงคำอธิบายต่อไปนี้ตั้งแต่ (1) ถึง (11) หมายถึง ข้อมูลส่วนบุคคลที่มีอยู่
(1) การแข่งขัน
ความหมายอย่างกว้างๆ คือ เชื้อชาติ เชื้อสาย หรือชาติพันธุ์หรือชาติกำเนิด ข้อมูลง่ายๆ เช่น สัญชาติและ "ชาวต่างชาติ" เป็นสถานะทางกฎหมาย และไม่รวมอยู่ในเชื้อชาติด้วยตัวมันเอง นอกจากนี้ สีผิวไม่รวมอยู่ในเชื้อชาติ เพราะเป็นเพียงข้อมูลสำหรับการสรุปเชื้อชาติเท่านั้น
(2) ความเชื่อ
ซึ่งหมายถึงวิธีพื้นฐานในการมองสิ่งต่างๆ และวิธีคิดของแต่ละคน รวมทั้งความคิดและความเชื่อด้วย
(3) สถานะทางสังคม
หมายถึงตำแหน่งที่ตั้งขึ้นกับบุคคลใดบุคคลหนึ่งตามสถานการณ์ และไม่สามารถหลุดพ้นได้โดยง่ายด้วยอำนาจของตนเองตลอดชีวิตที่เหลือ และไม่รวมถึงสถานภาพทางอาชีพหรือภูมิหลังทางการศึกษาเท่านั้น
(4) ประวัติทางการแพทย์
หมายถึง ประวัติความทุกข์ทรมานจากโรค และตรงกับส่วนที่แสดงประวัติทางการแพทย์เฉพาะ (เช่น บุคคลใดบุคคลหนึ่งป่วยเป็นโรคมะเร็ง ป่วยเป็นโรคจิตเภท เป็นต้น)
(5) ประวัติอาชญากรรม
ความเชื่อมั่นก่อนหน้านี้ นั่นคือข้อเท็จจริงที่ได้รับการตัดสินและได้รับการยืนยัน
(6) ข้อเท็จจริงของการถูกทำร้ายโดยอาชญากรรม
หมายถึงการที่คุณตกเป็นเหยื่อของอาชญากรรม ไม่ว่าจะเป็นการทำร้ายร่างกาย จิตใจ หรือการเงินก็ตาม โดยเฉพาะอย่างยิ่ง ในบรรดาการกระทำที่อาจอยู่ภายใต้ข้อกำหนดที่เป็นส่วนประกอบซึ่งกำหนดไว้ในกฎหมายและระเบียบข้อบังคับทางอาญา การกระทำที่มีการดำเนินคดีอาญาได้เริ่มขึ้นจะอยู่ภายใต้หมวดหมู่นี้
(7) มีความพิการทางร่างกาย พิการทางสติปัญญา พิการทางจิต (รวมถึงความพิการทางพัฒนาการ) หรือมีความบกพร่องทางร่างกายและจิตใจอื่น ๆ ตามกฎหมายและข้อบังคับ
อ้างถึงข้อมูลที่ระบุไว้ใน a ถึง d ต่อไปนี้ นอกจากนี้ ข้อมูลที่ระบุตัวบุคคลที่มีความพิการหรือในอดีต (เช่น ความพิการตามกฎหมายว่าด้วยการช่วยเหลืออย่างครอบคลุมในชีวิตประจำวันและทางสังคมของคนพิการ (กฎหมายฉบับที่ 123 ปี 2548) การรับหรือเคยได้รับบริการสวัสดิการใน อดีต) มาใช้บังคับด้วย
B. ข้อมูลที่ระบุถึงการมีอยู่ของความพิการทางร่างกายซึ่งระบุไว้ในตารางที่แนบมาของพระราชบัญญัติสวัสดิการคนพิการทางร่างกาย (พระราชบัญญัติฉบับที่ 283 ปี 1949)
(b) ได้รับการวินิจฉัยหรือกำหนดโดยแพทย์หรือศูนย์ให้คำปรึกษาด้านการฟื้นฟูสมรรถภาพสำหรับบุคคลที่มีความพิการทางร่างกายตามรายการในตารางแยกต่างหาก (รวมถึงข้อมูลเกี่ยวกับชื่อและระดับของความพิการที่ระบุไว้ในตารางแยกต่างหาก)
(ข) ได้รับหรือมีใบรับรองความพิการทางร่างกายจากผู้ว่าราชการจังหวัด นายกเทศมนตรีของเมืองที่กำหนด หรือนายกเทศมนตรีของเมืองหลัก หรือเคยครอบครองมาก่อน รวมทั้ง)
(ค) บุคคลนั้นมีความทุพพลภาพทางร่างกายตามตารางที่แนบมานี้ซึ่งปรากฏชัดจากรูปร่างหน้าตาของบุคคลนั้น
(b) ข้อมูลที่ระบุถึงการมีอยู่ของ “ความพิการทางสติปัญญาตามที่กำหนดไว้ในกฎหมายเพื่อสวัสดิการของบุคคลที่มีความบกพร่องทางสติปัญญา (กฎหมายฉบับที่ 37 ปี 1960)”
(ข) ได้รับการวินิจฉัยหรือระบุว่ามีความบกพร่องทางสติปัญญาโดยแพทย์ ศูนย์แนะแนวเด็ก ศูนย์ให้คำปรึกษาฟื้นฟูสมรรถภาพผู้บกพร่องทางสติปัญญา ศูนย์สวัสดิการสุขภาพจิต หรือศูนย์อาชีพสำหรับคนพิการ (รวมถึงข้อมูลระดับความพิการ) .
(b) เคยได้รับหรือครอบครองคู่มือการฟื้นฟูสมรรถภาพจากผู้ว่าราชการจังหวัดหรือหัวหน้าของเมืองที่กำหนด หรือมีในอดีต (รวมถึงข้อมูลเกี่ยวกับระดับความพิการ)
C. ความผิดปกติทางจิตตามที่กำหนดไว้ในพระราชบัญญัติสุขภาพจิตและสวัสดิการสำหรับผู้พิการทางจิต (พระราชบัญญัติฉบับที่ 123 ปี 1950) (ความผิดปกติทางพัฒนาการตามที่กำหนดไว้ในมาตรา 2 วรรค 2 ของพระราชบัญญัติการสนับสนุนสำหรับบุคคลที่มีความบกพร่องทางพัฒนาการ (พระราชบัญญัติหมายเลข . 167 ของปี 2004) รวมถึงและไม่รวมความพิการทางสติปัญญาตามที่กำหนดไว้ในพระราชบัญญัติสวัสดิการคนพิการทางสติปัญญา")
(ข) ได้รับการวินิจฉัยหรือวินิจฉัยโดยแพทย์หรือสถานสงเคราะห์สุขภาพจิตว่ามีความผิดปกติทางจิตหรือความผิดปกติทางพัฒนาการ (รวมทั้งข้อมูลเกี่ยวกับระดับความผิดปกติ)
(ข) เคยได้รับหรือครอบครองคู่มือสุขภาพและสวัสดิการสำหรับบุคคลที่มีความบกพร่องทางจิตจากผู้ว่าราชการจังหวัดหรือหัวหน้าของเมืองที่กำหนด (รวมถึงข้อมูลเกี่ยวกับระดับความพิการ)
(ง) ระดับความทุพพลภาพเนื่องจากโรคที่ไม่ได้กำหนดวิธีการรักษาและโรคพิเศษอื่น ๆ ที่กำหนดโดยคำสั่งคณะรัฐมนตรีในข้อ 4 วรรค 1 ของพระราชบัญญัติการสนับสนุนอย่างครอบคลุมสำหรับชีวิตประจำวันและทางสังคมของคนพิการ ขอบเขตที่รัฐมนตรีว่าการกระทรวงสาธารณสุข แรงงาน และสวัสดิการกำหนดในวรรคเดียวกัน
(ข) การวินิจฉัยโดยแพทย์ว่าบุคคลนั้นถูกจำกัดการใช้ชีวิตประจำวันหรือสังคมอย่างเข้มงวดอย่างต่อเนื่องเนื่องจากความพิการที่เกิดจากโรคพิเศษที่กำหนดโดยรัฐมนตรีว่าการกระทรวงสาธารณสุข แรงงาน และสวัสดิการ (รวมถึงข้อมูลเกี่ยวกับชื่อและความรุนแรงของโรค ).
(8) การตรวจสุขภาพและการตรวจอื่น ๆ เพื่อป้องกันและตรวจหาโรคในระยะแรก (ในรายการเดียวกัน (เรียกว่า “การตรวจสุขภาพ ฯลฯ”) ผลการตรวจสุขภาพ การตรวจสุขภาพ การตรวจสุขภาพเฉพาะทาง การตรวจวัดสุขภาพ การตรวจภาวะเครียด , การทดสอบทางพันธุกรรม (ที่ดำเนินการในระหว่างการรักษาทางการแพทย์) เพื่อวัตถุประสงค์ในการป้องกันโรคและการตรวจหาระยะแรก ) และผลการตรวจที่เปิดเผยสถานะสุขภาพของผู้เข้ารับการตรวจเอง
(9) จากผลการตรวจสุขภาพ ฯลฯ หรือเนื่องจากการเจ็บป่วย การบาดเจ็บ หรือการเปลี่ยนแปลงทางร่างกายและจิตใจอื่น ๆ แพทย์ได้ให้คำแนะนำ การรักษาพยาบาล หรือการจ่ายยาแก่บุคคลนั้น ฯลฯ เพื่อปรับปรุงสภาพจิตใจและร่างกายของพวกเขา
(10) จับกุม ตรวจค้น ยึด คุมขัง ดำเนินคดี หรือดำเนินคดีอาญาอื่น ๆ (ไม่รวมประวัติอาชญากรรม) กับบุคคลในฐานะผู้ต้องสงสัยหรือจำเลย ความจริงที่ว่าการดำเนินการเกี่ยวกับคดีอาญาได้เกิดขึ้นแล้วนั้นมีความเกี่ยวข้อง ข้อเท็จจริงที่ว่าบุคคลถูกสอบสวนในคดีอาญาโดยมีบุคคลอื่นเป็นผู้ต้องสงสัยหรือการที่บุคคลถูกสอบสวนเป็นพยานไม่อยู่ในหมวดนี้เนื่องจากบุคคลนั้นไม่ใช่ผู้ต้องสงสัยหรือ จำเลย.
(11) การสืบสวน มาตรการพิทักษ์ การพิจารณาคดี มาตรการคุ้มครอง และการคุ้มครองเยาวชนในฐานะเยาวชนตามที่กำหนดไว้ในมาตรา 3 วรรค 1 ของกฎหมายเยาวชน (กฎหมายฉบับที่ 168 ปี 1948) หรือเยาวชนที่ต้องสงสัยว่าได้ดำเนินการตามขั้นตอนที่เกี่ยวข้องกับเหตุการณ์แล้ว . สิ่งนี้ใช้กับข้อเท็จจริงที่ว่าขั้นตอนที่เกี่ยวข้องกับคดีคุ้มครองเยาวชน เช่น มาตรการป้องกัน ได้ดำเนินการบนพื้นฐานของการกระทำผิดของเด็กและเยาวชนหรือสงสัยว่ามีการกระทำผิดของเยาวชน
8. ในข้อกำหนดนี้ “ฐานข้อมูลข้อมูลส่วนบุคคล ฯลฯ” หมายถึง (1) การรวบรวมข้อมูลรวมถึงข้อมูลส่วนบุคคลที่มีการกำหนดค่าอย่างเป็นระบบเพื่อให้สามารถค้นหาข้อมูลส่วนบุคคลเฉพาะโดยใช้คอมพิวเตอร์ และ (2) การรวบรวมข้อมูลที่ประมวลผล บนกระดาษ จัดระเบียบและจำแนกข้อมูลส่วนบุคคลตามกฎบางอย่าง (เช่น ตามลำดับของพยางค์ภาษาญี่ปุ่น) แนบสารบัญ ดรรชนี รหัส ฯลฯ เพื่อให้สามารถค้นหาข้อมูลส่วนบุคคลเฉพาะเจาะจงได้ง่าย และสามารถ เข้าถึงได้โดยง่าย หมายถึง สิ่งที่อยู่ในสถานะที่ค้นหาได้ อย่างไรก็ตาม ข้อมูลที่อยู่ภายใต้ข้อใดข้อหนึ่งต่อไปนี้ (1) ถึง (3) จะไม่อยู่ภายใต้ฐานข้อมูลข้อมูลส่วนบุคคล ฯลฯ เนื่องจากมีความเสี่ยงเพียงเล็กน้อยที่จะทำร้ายสิทธิและผลประโยชน์ของบุคคลเนื่องจากวิธีการใช้งาน
(1) มันถูกออกโดยมีวัตถุประสงค์เพื่อขายให้กับผู้คนที่ไม่ได้ระบุจำนวน และการออกมันไม่ได้เป็นการฝ่าฝืนบทบัญญัติของกฎหมายหรือคำสั่งตามกฎหมาย
(2) สามารถหรืออาจถูกซื้อได้ตลอดเวลาโดยผู้คนจำนวนไม่ระบุ
(3) ทำหน้าที่ตามวัตถุประสงค์โดยไม่ต้องเพิ่มข้อมูลอื่นใดเกี่ยวกับบุคคลที่มีชีวิต
9. ในข้อกำหนดนี้ "ข้อมูลส่วนบุคคล" หมายถึงข้อมูลส่วนบุคคลที่ประกอบกันเป็น "ฐานข้อมูลข้อมูลส่วนบุคคล ฯลฯ" ที่จัดการโดยบริษัท
10. ในข้อกำหนดนี้ "ข้อมูลส่วนบุคคลที่เก็บไว้" หมายถึงการเปิดเผย แก้ไข เพิ่มเติมหรือลบเนื้อหาทั้งหมด การระงับการใช้งาน การลบ และการระงับการให้บริการแก่บุคคลที่สามที่ร้องขอโดยบุคคลหรือตัวแทนของบุคคลนั้น หมายถึง ข้อมูลส่วนบุคคล ที่มีอำนาจตอบสนอง อย่างไรก็ตาม ในบรรดาข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลต่อไปนี้หรือข้อมูลที่จะถูกลบ (ไม่รวมการปรับปรุง) ภายในหกเดือนจะไม่ตกอยู่ภายใต้ข้อมูลส่วนบุคคลที่เก็บไว้
(1) การมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลอาจเป็นภัยคุกคามต่อชีวิต ร่างกาย หรือทรัพย์สินของบุคคลหรือบุคคลที่สาม
(2) ผู้ที่อาจส่งเสริมหรือชักนำให้เกิดการกระทำที่ผิดกฎหมายหรือไม่ยุติธรรมโดยการชี้แจงการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคล
(3) หากการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลมีความชัดเจน มีความเสี่ยงที่ความมั่นคงของชาติอาจเสียหาย ความสัมพันธ์ที่ไว้วางใจกับประเทศอื่นหรือองค์กรระหว่างประเทศอาจลดลง หรืออาจมีความเสี่ยงที่จะเป็น เสียเปรียบในการเจรจากับนานาประเทศหรือองค์การระหว่างประเทศบางประการ
(4) การเปิดเผยการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลอาจรบกวนการป้องกัน การปราบปราม หรือการสอบสวนอาชญากรรมหรือการรักษาความปลอดภัยและความสงบเรียบร้อยสาธารณะอื่น ๆ
11. ในข้อกำหนดนี้ “ข้อมูลที่ประมวลผลโดยไม่ระบุชื่อ” หมายถึงข้อมูลเกี่ยวกับบุคคลที่ได้รับจากการประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สามารถระบุตัวบุคคลได้โดยใช้มาตรการที่กำหนดตามการจัดประเภทของข้อมูลส่วนบุคคล หมายความว่า ข้อมูลส่วนบุคคลจะได้รับการกู้คืนเพื่อให้ไม่สามารถระบุตัวตนซ้ำได้
12 ในข้อกำหนดนี้ "การแจ้งบุคคล" หมายถึงการแจ้งให้บุคคลนั้นทราบโดยตรง ในธุรกิจเกตเวย์ วิธีการ "แจ้งบุคคล" ถึงวัตถุประสงค์ในการใช้งานโดยหลักการแล้วจะเป็นลายลักษณ์อักษร มาใช้บังคับต่อไป )
13. "สิ่งพิมพ์" ที่ใช้ในบทบัญญัติเหล่านี้ หมายถึง การแสดงเจตนาของบุคคลทั่วไปให้ทราบโดยทั่วกัน
14. ในข้อกำหนดนี้ "ความยินยอมของบุคคล" หมายถึงการแสดงเจตนาของบุคคลเพื่อให้ข้อมูลส่วนบุคคลของบุคคลนั้นยินยอมให้จัดการในลักษณะที่บริษัทกำหนด ตามหลักการแล้ว ในธุรกิจเกตเวย์ เมื่อได้รับความยินยอมจากบุคคลที่ระบุไว้ในมาตรา 16, 23 และ 24 ของกฎหมาย จะต้องทำเป็นลายลักษณ์อักษร (รวมถึงบันทึกทางแม่เหล็กไฟฟ้า)
15. ในบทบัญญัตินี้ "พนักงาน" หมายถึงบุคคลที่มีส่วนร่วมโดยตรงหรือโดยอ้อมในธุรกิจของบริษัทภายใต้การควบคุมดูแลของบริษัทภายในองค์กรของบริษัท และพนักงานที่มีความสัมพันธ์ในการจ้างงาน (พนักงานประจำ พนักงานสัญญาจ้าง, พนักงานสัญญาจ้าง, พนักงานพาร์ทไทม์, พนักงานพาร์ทไทม์ ฯลฯ) แต่ยังรวมถึงกรรมการ, เจ้าหน้าที่บริหาร, ผู้อำนวยการ, ผู้สอบบัญชี, ผู้สอบบัญชี, ลูกจ้างชั่วคราว ฯลฯ
16. "การให้" ที่ใช้ในข้อกำหนดนี้หมายถึงการทำให้ข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่เก็บไว้ หรือข้อมูลที่ประมวลผลโดยไม่เปิดเผยตัวตนพร้อมใช้งานสำหรับบุคคลอื่นที่ไม่ใช่ตนเอง
17. ในข้อกำหนดนี้ "ผู้ประกอบธุรกิจการจัดการข้อมูลที่ไม่ระบุตัวตน" หมายถึงการรวบรวมข้อมูลรวมถึงข้อมูลที่ประมวลผลโดยไม่ระบุชื่อซึ่งได้รับการกำหนดค่าอย่างเป็นระบบเพื่อให้สามารถค้นหาข้อมูลเฉพาะที่ประมวลผลโดยไม่ระบุตัวตนได้โดยใช้คอมพิวเตอร์ บุคคลที่ใช้เพื่อวัตถุประสงค์ทางธุรกิจที่ระบุ โดยคำสั่งของคณะรัฐมนตรีเป็นข้อมูลที่มีโครงสร้างอย่างเป็นระบบที่ช่วยให้สามารถดึงข้อมูลเฉพาะที่ประมวลผลโดยไม่เปิดเผยตัวตนได้อย่างง่ายดาย
(ฝ่ายอำนาจศาลและผู้รับผิดชอบ)
ข้อ 4
แผนกที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลในบริษัทของเราคือแผนกตรวจสอบธุรกิจ และหัวหน้าจะเป็นผู้รับผิดชอบในการปกป้องข้อมูลส่วนบุคคล
(ระบุวัตถุประสงค์การใช้งาน)
ข้อ 5
เมื่อจัดการข้อมูลส่วนบุคคล บริษัทต้องระบุวัตถุประสงค์ในการใช้งานให้เจาะจงที่สุดเท่าที่จะเป็นไปได้ ในการระบุวัตถุประสงค์การใช้งานในธุรกิจเกตเวย์ บริษัทจะชี้แจงความสอดคล้องระหว่างข้อมูลส่วนบุคคลแต่ละรายการกับวัตถุประสงค์การใช้งานแต่ละรายการ
2. หากบริษัทสันนิษฐานว่าจะมีการให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามล่วงหน้า จะต้องระบุวัตถุประสงค์ในการใช้งานในลักษณะที่สามารถเข้าใจได้อย่างชัดเจน
3. เกี่ยวกับวัตถุประสงค์การใช้งานที่ระบุไว้ในสามวรรคก่อนหน้านี้ บริษัทจะรับรู้ตามสมควรว่าเกี่ยวข้องกับวัตถุประสงค์การใช้งานก่อนการเปลี่ยนแปลง (วัตถุประสงค์การใช้งานหลังการเปลี่ยนแปลงถือเป็น (ภายในขอบเขตที่บุคคล โดยปกติสามารถคาดหวังและช่วงที่สามารถรับรู้ได้อย่างเป็นกลาง)
(ข้อจำกัดในการใช้งาน)
ข้อ 6
เมื่อจัดการข้อมูลส่วนบุคคลนอกเหนือขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการใช้งานที่ระบุไว้ในวรรค 1, 2 และ 3 ของบทความก่อนหน้า บริษัทจะต้องได้รับความยินยอมจากบุคคลนั้นล่วงหน้า
2. โดยไม่คำนึงถึงวรรคก่อนหน้านี้ ในกรณีต่อไปนี้ บริษัทอาจจัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์การใช้งานที่ระบุโดยไม่ได้รับความยินยอมจากบุคคลนั้น
(1) เมื่อกฎหมายกำหนด
(2) เมื่อจำเป็นต้องปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคล และเป็นการยากที่จะได้รับความยินยอมจากบุคคลนั้น
(3) เมื่อมีความจำเป็นอย่างยิ่งในการปรับปรุงสาธารณสุขหรือส่งเสริมพัฒนาการที่ดีของเด็ก และเป็นการยากที่จะได้รับความยินยอมจากบุคคลนั้น
(4) เมื่อบริษัทของเราจำเป็นต้องร่วมมือกับหน่วยงานระดับชาติ รัฐบาลท้องถิ่น หรือบุคคลที่ได้รับมอบหมายจากพวกเขาในการดำเนินกิจการที่กำหนดโดยกฎหมายและข้อบังคับ และได้รับความยินยอมจากบุคคลที่เกี่ยวข้อง เมื่อมีความเสี่ยง ขัดขวางการปฏิบัติงานของสำนักงาน
3. ในกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการสืบทอดธุรกิจจากผู้ประกอบธุรกิจรายอื่นที่จัดการข้อมูลส่วนบุคคลเนื่องจากการควบรวมกิจการหรือเหตุผลอื่น ๆ บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลก่อนการสืบทอดโดยไม่ได้รับความยินยอมล่วงหน้าจาก บุคคลที่เกี่ยวข้องจะไม่จัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์
(การได้มาซึ่งความเหมาะสม)
ข้อ 7
การได้มาซึ่งข้อมูลส่วนบุคคลจะต้องกระทำโดยวิธีที่ถูกต้องตามกฎหมายและยุติธรรม นอกจากนี้ ข้อมูลส่วนบุคคลจะต้องไม่ถูกได้มาเกินขีดจำกัดที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์การใช้งานที่ระบุ
(ข้อมูลที่ละเอียดอ่อน)
ข้อ 8
ยกเว้นกรณีต่อไปนี้ บริษัทจะไม่ได้มา ใช้ หรือให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สาม
(1) คดีตามกฎหมายและข้อบังคับ
(2) เมื่อมีความจำเป็นในการคุ้มครองชีวิต ร่างกาย หรือทรัพย์สินของมนุษย์
(3) เมื่อมีความจำเป็นอย่างยิ่งในการปรับปรุงสุขภาพของประชาชนหรือส่งเสริมการเลี้ยงดูบุตรให้มีสุขภาพดี
(4) เมื่อมีความจำเป็นต้องร่วมมือกับหน่วยงานระดับชาติ หน่วยงานสาธารณะในท้องถิ่น หรือบุคคลที่ได้รับมอบหมายจากหน่วยงานดังกล่าวในการดำเนินการตามที่กฎหมายและข้อบังคับกำหนด
(5) เมื่อได้รับ ใช้ หรือจัดเก็บสำเนาทะเบียนครอบครัวที่มีข้อมูลที่ละเอียดอ่อนหรือเอกสารอื่นที่สามารถระบุตัวบุคคลเพื่อวัตถุประสงค์ในการระบุตัวบุคคล
(6) เมื่อได้มา ใช้ หรือให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สามในขอบเขตที่จำเป็นสำหรับการโอนสิทธิและภาระผูกพันเนื่องจากขั้นตอนการรับมรดก
(7) เมื่อได้มา ใช้ หรือให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สามในขอบเขตที่จำเป็นสำหรับการดำเนินธุรกิจตามความยินยอมของบุคคล จากความจำเป็นเพื่อให้แน่ใจว่าการดำเนินธุรกิจที่เหมาะสมในด้านเครดิต
(8) เมื่อมีการใช้ข้อมูลไบโอเมตริกซ์ที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนสำหรับการยืนยันตัวตนตามความยินยอมของบุคคล
2. เมื่อได้มา ใช้ หรือให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สามในกรณีที่ระบุไว้ในวรรคก่อนหน้านี้ บริษัทจะต้องตรวจสอบให้แน่ใจว่าการได้มา ใช้ หรือการจัดหาให้กับบุคคลที่สามไม่เบี่ยงเบนไปจากเหตุผลที่ระบุไว้ในก่อนหน้านี้ ข้อควรปฏิบัติด้วยความระมัดระวังเป็นพิเศษ
3. เมื่อได้มา ใช้ หรือให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สามในกรณีที่กำหนดไว้ในวรรค 1 เช่น เมื่อได้มาซึ่งข้อมูลส่วนบุคคลที่ต้องได้รับการดูแลเป็นพิเศษ บริษัทจะต้องปฏิบัติตามข้อ 17 ข้อ 2 ของกฎหมายใน ตามวรรคนี้ เราต้องใช้มาตรการที่เหมาะสมตามกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น ความจริงที่ว่าเราต้องได้รับความยินยอมจากบุคคลนั้นล่วงหน้า
4. เมื่อให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่สาม บริษัทจะไม่ใช้บทบัญญัติของมาตรา 23 วรรค 2 (เลือกไม่ใช้) ของกฎหมาย
5. เมื่อได้รับข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษ บริษัทจะต้องได้รับความยินยอมจากบุคคลนั้นล่วงหน้า อย่างไรก็ตาม สิ่งนี้ใช้ไม่ได้กับกรณีที่ระบุไว้ใน (1) ถึง (7) ด้านล่าง
(1) เมื่อกฎหมายกำหนด
(2) เมื่อจำเป็นต้องปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคล และเป็นการยากที่จะได้รับความยินยอมจากบุคคลนั้น
(3) เมื่อมีความจำเป็นอย่างยิ่งในการปรับปรุงสาธารณสุขหรือส่งเสริมพัฒนาการที่ดีของเด็ก และเป็นการยากที่จะได้รับความยินยอมจากบุคคลนั้น
(4) เมื่อมีความจำเป็นที่ผู้ประกอบธุรกิจจะต้องร่วมมือกับหน่วยงานระดับชาติ ราชการส่วนท้องถิ่น หรือผู้ซึ่งได้รับมอบหมายจากหน่วยงานดังกล่าวในการดำเนินการตามที่กฎหมายและข้อบังคับกำหนดไว้และได้รับความยินยอมจากบุคคลนั้น เมื่อมีความเสี่ยง ขัดขวางการดำเนินการในกิจการที่เกี่ยวข้อง
(5) เมื่อข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งต้องการการดูแลเป็นพิเศษถูกเปิดเผยโดยบุคคล หน่วยงานระดับชาติ รัฐบาลท้องถิ่น บุคคลที่มีรายชื่อในแต่ละรายการของมาตรา 76 วรรค 1 ของกฎหมาย หรือบุคคลที่ระบุโดยข้อบังคับการบังคับใช้ .
(6) เมื่อได้รับข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษซึ่งปรากฏให้เห็นได้ชัดเจนโดยการดูหรือถ่ายภาพบุคคล
(7) เมื่อได้รับการจัดเตรียมข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษ ซึ่งเป็นข้อมูลส่วนบุคคล ในกรณีที่ระบุไว้ในแต่ละรายการของมาตรา 23 วรรค 5 ของกฎหมาย
(การแจ้งเตือน ฯลฯ เกี่ยวกับวัตถุประสงค์ในการใช้งานเมื่อได้มา)
ข้อ 9
เมื่อได้รับข้อมูลส่วนบุคคล บริษัทจะแจ้งหรือประกาศวัตถุประสงค์ในการใช้งานให้บุคคลทราบโดยทันที เว้นแต่จะมีการประกาศวัตถุประสงค์การใช้งานไว้ล่วงหน้า
2. แม้จะมีข้อกำหนดในวรรคก่อน เมื่อได้มาซึ่งข้อมูลส่วนบุคคลของบุคคลที่ระบุไว้ในสัญญาหรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับการทำสัญญากับบุคคลนั้น เมื่อได้มาซึ่งข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง วัตถุประสงค์ในการใช้งานจะต้องเป็น ระบุให้บุคคลทราบล่วงหน้าอย่างชัดเจน อย่างไรก็ตาม จะไม่ใช้บังคับในกรณีที่มีความจำเป็นเร่งด่วนในการคุ้มครองชีวิต ร่างกาย หรือทรัพย์สินของมนุษย์
3. ในธุรกิจเกตเวย์ บริษัทจะต้องได้รับความยินยอมจากบุคคลเมื่อได้รับข้อมูลส่วนบุคคลของบุคคลเป็นลายลักษณ์อักษรโดยตรงจากบุคคลนั้น ในขณะนั้น วิธีระบุวัตถุประสงค์การใช้ให้เป็นไปตามวิธีที่กำหนดไว้ในข้อ ๔ แต่ละข้อ
4 หากบริษัทเปลี่ยนวัตถุประสงค์การใช้งาน บริษัทจะแจ้งให้บุคคลนั้นทราบหรือประกาศวัตถุประสงค์การใช้งานที่เปลี่ยนแปลง
5. ความในสี่วรรคก่อนหน้านี้มิให้ใช้บังคับแก่กรณีดังต่อไปนี้
(1) เมื่อแจ้งให้บุคคลทราบถึงวัตถุประสงค์การใช้งานหรือประกาศต่อสาธารณชนว่าอาจเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิและผลประโยชน์อื่น ๆ ของบุคคลหรือบุคคลที่สาม
(2) การแจ้งให้บุคคลทราบถึงวัตถุประสงค์การใช้งานหรือประกาศต่อสาธารณะอาจเป็นอันตรายต่อสิทธิหรือประโยชน์โดยชอบด้วยกฎหมายของบริษัท
(3) เมื่อมีความจำเป็นต้องร่วมมือกับองค์กรระดับชาติหรือรัฐบาลท้องถิ่นในการดำเนินการตามที่กฎหมายและกฤษฎีกากำหนดไว้ และโดยการแจ้งให้บุคคลนั้นทราบถึงวัตถุประสงค์การใช้งานหรือประกาศวัตถุประสงค์การใช้งานต่อสาธารณะเมื่อมีความเสี่ยงที่จะเกิดอุปสรรค .
(4) เมื่อทราบแล้วว่าวัตถุประสงค์ในการใช้งานนั้นชัดเจนในมุมมองของสถานการณ์ที่ได้มา
(รับรองความถูกต้องของเนื้อหาข้อมูล ฯลฯ)
ข้อ 10
ภายในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน บริษัทจะพัฒนาขั้นตอนสำหรับการเปรียบเทียบและยืนยันเมื่อข้อมูลส่วนบุคคลถูกป้อนลงในฐานข้อมูลข้อมูลส่วนบุคคล ฯลฯ พัฒนาขั้นตอนสำหรับการแก้ไขเมื่อพบข้อผิดพลาด และบันทึกรายการต่าง ๆ เราจะพยายาม รักษาข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบันโดยการอัปเดตข้อมูลและกำหนดระยะเวลาการเก็บรักษา
2. เมื่อบริษัทไม่ต้องการใช้ข้อมูลส่วนบุคคลที่เก็บไว้อีกต่อไป (เมื่อวัตถุประสงค์ในการใช้งานบรรลุผลแล้ว และไม่มีเหตุผลอันสมควรที่จะเก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับวัตถุประสงค์นั้นอีกต่อไป หรือเมื่อวัตถุประสงค์ในการใช้งานมี สำเร็จแล้ว) (เช่น เมื่อตัวธุรกิจซึ่งเป็นพื้นฐานของวัตถุประสงค์ถูกยกเลิก ฯลฯ) จะต้องพยายามลบข้อมูลส่วนบุคคลโดยไม่ชักช้า อย่างไรก็ตาม สิ่งนี้ใช้ไม่ได้หากระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลถูกกำหนดโดยกฎหมายและข้อบังคับ
(มาตรการควบคุมความปลอดภัย)
ข้อ 11
ในการจัดการข้อมูลส่วนบุคคล บริษัทจะใช้มาตรการตามข้อบังคับเหล่านี้และขั้นตอนที่เกี่ยวข้องเพื่อป้องกันการรั่วไหล สูญหาย หรือเสียหายของข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย
1 การจัดการเอกสารที่มีข้อมูลส่วนบุคคล
เอกสารที่มีข้อมูลส่วนบุคคลจะได้รับการจัดการดังต่อไปนี้
(1) การจัดประเภทและการแสดงเอกสาร
เอกสารที่มีข้อมูลส่วนบุคคลควรจัดประเภทเป็นเอกสาร "ลับ" "ลับ" หรือ "สาธารณะ" เอกสารที่จัดประเภทเป็น “ความลับต่อบุคคลที่เกี่ยวข้อง” จะต้องมีป้ายกำกับอย่างเหมาะสมด้วยชื่อการจัดประเภทบนตัวเอกสารเองหรือโดยหน่วยงานที่จัดการ เช่น โฟลเดอร์ เพื่อให้สามารถยืนยันการจัดประเภทได้อย่างชัดเจนเมื่อจัดการเอกสาร จะต้องระบุไว้ในเอกสาร "ลับ" ตามความจำเป็น
② การจัดการที่เหมาะสม
เอกสารที่มีข้อมูลส่วนบุคคลจะต้องได้รับการจัดการอย่างเหมาะสมโดยการกำหนดสิทธิ์ในการเข้าถึง ล็อคที่เก็บข้อมูล และจำกัดการคัดลอกและนำเอกสารออกตามประเภทของเอกสาร
(3) มาตรการในการจัดเก็บและถนอมอาหาร
สำหรับข้อมูลส่วนบุคคลที่จำเป็นต้องจัดเก็บและสงวนไว้เพื่อวัตถุประสงค์ทางธุรกิจ สิทธิ์การเข้าถึงจะถูกจำกัดไว้ที่จำนวนบุคคลขั้นต่ำที่จำเป็น และการควบคุมจะต้องดำเนินการ
④มาตรการเกี่ยวกับการถ่ายโอนและการส่ง
สำหรับข้อมูลส่วนบุคคลที่จำเป็นต้องโอนหรือส่งต่อเพื่อวัตถุประสงค์ทางธุรกิจ ให้จำกัดการเข้าถึงให้อยู่ในจำนวนคนขั้นต่ำที่จำเป็น และใช้การเข้ารหัสข้อมูลและการล็อกรหัสผ่าน
⑤ มาตรการกำจัด
ข้อมูลส่วนบุคคลที่ไม่จำเป็นสำหรับธุรกิจอีกต่อไปจะถูกทำลายหรือทำให้ไม่สามารถอ่านได้ นอกจากนี้ จำนวนผู้จัดการกับการกำจัดจะต้องรักษาให้น้อยที่สุด
2 การจัดการทางเข้า / ออก
เราจะจำกัดการเข้าถึงสถานที่ (อาคาร ห้อง ฯลฯ) ที่ซึ่งข้อมูลส่วนบุคคลถูกจัดเก็บและใช้โดยพนักงานที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล กำหนด และใช้วิธีบันทึกเมื่อออกจากห้อง
3 การจัดการระบบสารสนเทศ
แผนกระบบข้อมูลพัฒนา ดำเนินการ และจัดการระบบข้อมูล (ฮาร์ดแวร์รวมถึงเซิร์ฟเวอร์ คอมพิวเตอร์ ซอฟต์แวร์ เครือข่าย สื่อบันทึก และอุปกรณ์ที่เกี่ยวข้อง) ที่อ้างถึง ใช้ และจัดเก็บข้อมูลส่วนบุคคล แผนกระบบข้อมูลต้องกำหนดขั้นตอนในการจัดการระบบข้อมูลหลังจากพิจารณาอย่างครบถ้วนถึงความสำคัญของระบบข้อมูลในการจัดการความปลอดภัยของข้อมูลส่วนบุคคล พนักงานทุกคนต้องปฏิบัติตามขั้นตอนในการจัดการระบบข้อมูลเพื่อให้แน่ใจว่า:
①แนะนำ พัฒนา ดำเนินการ แก้ไข และกำจัดระบบสารสนเทศตามขั้นตอน
② สำรองข้อมูลและฐานข้อมูล
(3) การป้องกันทางกายภาพของระบบสารสนเทศ
(4) การตั้งค่าที่เหมาะสม การเปลี่ยนแปลง และการตรวจสอบสิทธิ์การเข้าถึงและสิทธิ์ของผู้ดูแลระบบ และการรายงานสถานะการตั้งค่าสิทธิ์การเข้าถึงต่อฝ่ายบริหาร
⑤ การบันทึกและการตรวจสอบสถานะการเข้าถึงข้อมูลส่วนบุคคลและการปกป้องความเป็นส่วนตัวของผู้ใช้
⑥ การจัดการ ID และรหัสผ่านที่เหมาะสม และการตั้งค่าวันหมดอายุ
⑦ การใช้อีเมล อินเทอร์เน็ต และเครือข่ายอื่นๆ อย่างเหมาะสม
⑧ บทนำ การใช้งาน การจัดเก็บ การป้องกันการโจรกรรม และการทิ้งสื่อบันทึกที่เหมาะสม
(9) ข้อจำกัดในการใช้หรือนำระบบสารสนเทศจากภายนอกบริษัท
(10) ข้อจำกัดในการนำอุปกรณ์เคลื่อนที่ เช่น คอมพิวเตอร์ส่วนบุคคล สมาร์ทโฟน แท็บเล็ต และโทรศัพท์มือถือ ออกนอกบริษัท (ระบบอนุญาตแอปพลิเคชัน)
⑪ ห้ามการใช้อุปกรณ์เคลื่อนที่ในธุรกิจ เช่น คอมพิวเตอร์ส่วนบุคคล สมาร์ทโฟน แท็บเล็ต และโทรศัพท์มือถือ
⑫การดำเนินการตามมาตรการต่อต้านไวรัส ซอฟต์แวร์ที่เป็นอันตราย และโปรแกรมที่เป็นอันตราย
(13) การสื่อสารและการตอบสนองที่เหมาะสมในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยข้อมูล
⑭ ห้ามใช้ข้อมูลส่วนบุคคลเป็นข้อมูลทดสอบเพื่อตรวจสอบการทำงานของระบบสารสนเทศ
⑮ การตรวจสอบสถานะการใช้งานระบบข้อมูลและการป้องกันบันทึกสถานะการเข้าถึงที่เหมาะสม
4. เกี่ยวกับสถานะการดำเนินการที่เหมาะสมของมาตรการควบคุมความปลอดภัยที่กำหนดไว้ในข้อนี้ ฝ่ายตรวจสอบ ธุรกิจจะยืนยันและประเมินผลภายในสองเดือนนับจากวันสิ้นปีของทุกๆ ปีธุรกิจ เมื่อได้รับอนุมัติแล้วจะต้องดำเนินการทันที
(การควบคุมดูแลพนักงาน)
ข้อ 12
เมื่อทำสัญญาจ้างงานหรือสัญญาฝากขายกับพนักงาน ต้องแน่ใจว่าได้ทำข้อตกลงไม่เปิดเผยข้อมูล เรื่องการไม่เปิดเผยข้อมูลที่ระบุไว้ในข้อตกลงการไม่เปิดเผยข้อมูลจะยังคงมีผลบังคับใช้ในช่วงระยะเวลาหนึ่ง แม้ภายหลังการยุติข้อตกลง เมื่อมีพนักงานจัดการข้อมูลส่วนบุคคล ผู้จัดการแผนกจะต้องควบคุมดูแลพนักงานที่จำเป็นและเหมาะสม เพื่อให้สามารถจัดการข้อมูลส่วนบุคคลได้อย่างปลอดภัย
2. เนื่องจากการกำกับดูแลที่ระบุไว้ในรายการก่อนหน้านี้ เมื่อพบปัญหาเกี่ยวกับมาตรการควบคุมความปลอดภัยในพนักงาน ผู้จัดการแผนกจะต้องให้คำแนะนำและคำสั่งที่เหมาะสมทันที
3. พนักงานทุกคนที่ฝ่าฝืนข้อบังคับเหล่านี้โดยจงใจหรือประมาทเลินเล่ออย่างร้ายแรงจะต้องถูกลงโทษทางวินัยตามข้อบังคับการจ้างงาน ไม่ว่าในกรณีใด คุณจะต้องเรียกร้องค่าเสียหาย
(ควบคุมงานผู้รับเหมา)
ข้อ 13
เมื่อจ้างเหมาจัดการข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน แผนกตรวจสอบธุรกิจต้องเลือกผู้รับเหมาที่มีคุณสมบัติตามระดับการป้องกันข้อมูลส่วนบุคคลที่เพียงพอในแง่ของประเด็นต่อไปนี้ นอกจากนี้ เมื่อสรุปสัญญาสำหรับการเอาท์ซอร์สดังกล่าว เนื้อหาของสัญญาต้องระบุอย่างชัดเจนว่าควรมีการป้องกันข้อมูลส่วนบุคคลในระดับที่เพียงพอสำหรับรายการต่อไปนี้
(1) ชี้แจงความรับผิดชอบของผู้ตราส่งและทรัสตี
②เรื่องที่เกี่ยวข้องกับการจัดการความปลอดภัยของข้อมูลส่วนบุคคล
③เรื่องที่เกี่ยวข้องกับการรับเหมาช่วง
(4) รายละเอียดและความถี่ของการรายงานต่อผู้ตราส่งเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
⑤ เรื่องที่อนุญาตให้ผู้ตราส่งยืนยันว่ามีการปฏิบัติตามเนื้อหาของสัญญา
⑥มาตรการที่ต้องดำเนินการในกรณีที่ไม่ปฏิบัติตามเนื้อหาของสัญญา
⑦ เรื่องที่เกี่ยวข้องกับการรายงานและการสื่อสารในกรณีของเหตุการณ์หรืออุบัติเหตุ
2. แผนกตรวจสอบธุรกิจต้องได้รับรายงานเป็นลายลักษณ์อักษรทุกปีธุรกิจเกี่ยวกับสถานะการปฏิบัติตามกฎระเบียบเกี่ยวกับการจัดการข้อมูลส่วนบุคคลจากผู้รับเหมาช่วงที่ระบุไว้ในวรรคก่อนหน้านี้
(การดำเนินกิจกรรมการศึกษาและการฝึกอบรม ฯลฯ)
ข้อ 14
บริษัทจะให้การศึกษาและฝึกอบรมแก่พนักงานเพื่อนำไปสู่การปกป้องและจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม
2. เกี่ยวกับการศึกษาและการฝึกอบรมที่กำหนดไว้ในวรรคก่อน ผู้เข้าร่วมจะต้องมีส่วนร่วมในการศึกษาและการฝึกอบรมที่จัดทำโดย Japan Consumer Credit Association ผ่านทางบริษัทในเครือหรือการฝึกอบรมที่มีเนื้อหาเทียบเท่ากัน
(ข้อจำกัดในการให้บริการแก่บุคคลที่สาม)
ข้อ 15
เมื่อให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม บริษัทจะไม่ให้โดยไม่ได้รับความยินยอมจากบุคคลนั้นล่วงหน้า ในการได้รับความยินยอมดังกล่าว บริษัทเชื่อว่าบุคคลจำเป็นต้องตัดสินใจเกี่ยวกับความยินยอม ทั้งนี้ขึ้นอยู่กับขนาดและลักษณะธุรกิจ สถานะการจัดการข้อมูลส่วนบุคคล (รวมถึงลักษณะและจำนวนของข้อมูลส่วนบุคคลที่ต้องจัดการ) ฯลฯ ระบุเนื้อหาให้ชัดเจนในช่วงที่สมเหตุสมผลและเหมาะสม
2. โดยหลักการแล้ว บริษัทจะระบุบุคคลที่สามที่ให้ข้อมูลส่วนบุคคลในธุรกิจเกตเวย์โดยระบุชื่อ และวัตถุประสงค์ในการใช้งานโดยบุคคลที่สามที่ให้ข้อมูลส่วนตัวจะต้องเป็นดังนี้: เฉพาะเจาะจงมากที่สุดเท่าที่จะเป็นไปได้
3 โดยไม่คำนึงถึงสองวรรคก่อนหน้านี้ ในกรณีต่อไปนี้ ไม่จำเป็นต้องได้รับความยินยอมจากบุคคลในการจัดหาข้อมูลส่วนบุคคลให้กับบุคคลที่สาม
(1) เมื่อให้ข้อมูลส่วนบุคคลตามกฎหมายและข้อบังคับ
(2) มีความเสี่ยงในการละเมิดสิทธิ์และผลประโยชน์เฉพาะ เช่น ชีวิต ร่างกาย หรือทรัพย์สินของบุคคล (รวมถึงบริษัท) การให้ข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปกป้องสิ่งนี้ และความยินยอมของบุคคลนั้น หากเป็นเช่นนั้น ยากที่จะได้มา
(3) เมื่อมีความจำเป็นอย่างยิ่งต่อการพัฒนาด้านสาธารณสุขหรือการพัฒนาที่ดีของเด็กที่ยังคงพัฒนาทางร่างกายและจิตใจ และเป็นการยากที่จะได้รับความยินยอมจากบุคคล
(4) เมื่อจำเป็นต้องได้รับความร่วมมือจากบริษัทของเราในการดำเนินกิจการที่กำหนดโดยกฎหมายและคำสั่งของหน่วยงานของรัฐ ฯลฯ และเมื่อบริษัทที่ให้ความร่วมมือได้ให้ข้อมูลส่วนบุคคลแก่หน่วยงานของรัฐ ฯลฯ เมื่อได้รับ ความยินยอมของบุคคลนั้นมีแนวโน้มที่จะรบกวนการดำเนินการของกิจการที่เกี่ยวข้อง
(จัดเตรียมให้กับบุคคลที่สามโดยการยกเลิก)
ข้อ 16
เมื่อให้ข้อมูลส่วนบุคคล (ไม่รวมข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษ ต่อไปนี้จะใช้บังคับในข้อนี้) แก่บุคคลที่สาม บริษัทจะแจ้งให้บุคคลนั้นทราบล่วงหน้าถึงเรื่องที่ระบุไว้ใน (1) ถึง (5) ด้านล่าง หรือ โดยไม่คำนึงถึงบทความก่อนหน้านี้ ข้อมูลส่วนบุคคลอาจถูกมอบให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมล่วงหน้าจากบุคคลนั้น หากข้อมูลนั้นอยู่ในสถานะที่บุคคลสามารถรู้ได้ง่าย และหากมีการแจ้งต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
(1) วัตถุประสงค์ในการใช้งานคือมอบให้กับบุคคลที่สาม
(2) รายการข้อมูลส่วนบุคคลที่ให้แก่บุคคลที่สาม
(3) วิธีการให้บริการแก่บุคคลที่สาม
(4) ยุติการให้บริการแก่บุคคลที่สามตามคำร้องขอของบุคคลนั้น
(5) วิธีการยอมรับคำขอของบุคคล
2. เมื่อบริษัทแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในเรื่องที่จำเป็นตามวรรคก่อนหน้านี้ บริษัทจะต้องเปิดเผยเนื้อหาของเรื่องดังกล่าวโดยใช้อินเทอร์เน็ตหรือวิธีอื่นที่เหมาะสม
3 หากบริษัทให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามโดยการยกเลิกตามวรรค 1 และ 2 รายการข้อมูลส่วนบุคคลที่ให้มา วิธีการให้ หรือการให้บุคคลที่สาม ในกรณีของการเปลี่ยนแปลงวิธีการยอมรับ คำขอของบุคคลที่จะหยุดข้อมูลส่วนบุคคล เนื้อหาที่จะเปลี่ยนแปลงจะต้องแจ้งให้บุคคลนั้นทราบล่วงหน้าหรืออยู่ในสถานะที่บุคคลนั้นสามารถรู้ได้โดยง่าย และจะต้องยื่นต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ เมื่อบริษัทแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในเรื่องที่จำเป็นตามวรรคนี้ เนื้อหาดังกล่าวจะถูกเปิดเผยต่อสาธารณะด้วย
(กรณีที่ไม่สอดคล้องกับข้อกำหนดสำหรับบุคคลที่สาม (1) - สินค้าฝากขาย)
ข้อ 17
ภายในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการใช้งาน เมื่อมีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการว่าจ้างบุคคลภายนอกทั้งหมดหรือบางส่วนของธุรกิจที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล ผู้รับจะต้องไม่ตกอยู่ภายใต้บุคคลที่สาม
(กรณีที่ไม่สอดคล้องกับบทบัญญัติของบุคคลที่สาม (2) - การสืบทอดกิจการ)
ข้อ 18
ในกรณีที่มีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธุรกิจเนื่องจากการสืบทอดธุรกิจของบริษัทเนื่องจากการควบรวมกิจการ การแยกกิจการ การโอนกิจการ ฯลฯ ผู้รับไม่อยู่ภายใต้บุคคลที่สามในข้อ 15
2. แม้ภายหลังการสืบทอดธุรกิจ บริษัทจะใช้ข้อมูลส่วนบุคคลภายในขอบเขตของวัตถุประสงค์การใช้งานก่อนที่จะได้รับการสืบทอดธุรกิจ
(กรณีที่ไม่สอดคล้องกับบทบัญญัติของบุคคลที่สาม ③ - การใช้ร่วมกัน)
ข้อ 19
ในกรณีที่บริษัทให้ข้อมูลส่วนบุคคลที่ใช้ร่วมกับบุคคลใดบุคคลหนึ่งแก่บุคคลใดบุคคลหนึ่ง บุคคลใดบุคคลหนึ่งไม่จัดอยู่ในประเภทของบุคคลที่สามในข้อ 15 ในกรณีนี้ บริษัทจะแจ้งผลกระทบของการใช้ร่วมกัน รายการของข้อมูลส่วนบุคคลที่จะใช้ร่วมกัน ขอบเขตของบุคคลที่จะใช้ร่วมกัน วัตถุประสงค์ของการใช้ของบุคคลที่จะใช้ และผู้รับผิดชอบในการ การจัดการข้อมูลส่วนบุคคลต้องแจ้งชื่อให้บุคคลนั้นทราบล่วงหน้าหรืออยู่ในสถานะที่บุคคลนั้นทราบได้โดยง่าย
2. ในธุรกิจเกตเวย์ โดยหลักการแล้ว บริษัทจะต้องแจ้งเป็นลายลักษณ์อักษรตามที่กำหนดไว้ในวรรคก่อน นอกจากนี้ แม้แต่ในธุรกิจเกตเวย์ก็ยังสามารถใช้ร่วมกันได้ โดยทำให้อยู่ในสถานะที่บุคคลสามารถรู้ได้ง่าย แทนการแจ้งเตือน
3. ในกรณีของการใช้ข้อมูลส่วนบุคคลร่วมกัน บริษัทอาจเปลี่ยน “วัตถุประสงค์การใช้งานของบุคคลที่ใช้ร่วมกัน” ในขอบเขตที่บุคคลนั้นสามารถคาดหวังได้ตามปกติและขอบเขตที่ได้รับการยอมรับอย่างเป็นกลางตามบรรทัดฐานทางสังคม , ``ชื่อของผู้รับผิดชอบในการจัดการข้อมูลส่วนบุคคล'' อาจมีการเปลี่ยนแปลงได้เช่นกัน แต่ก่อน การเปลี่ยนแปลงใด ๆ บุคคลนั้นจะต้องได้รับแจ้งหรือบุคคลนั้นจะต้องสามารถทราบได้โดยง่าย ไม่
(ข้อจำกัดในการให้บริการแก่บุคคลภายนอกในต่างประเทศ)
ข้อ 20
เมื่อให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามที่อยู่ในต่างประเทศ (หมายถึงประเทศหรือภูมิภาคนอกประเทศญี่ปุ่น หลังจากนี้จะใช้เช่นเดียวกัน) บริษัทจะดำเนินการล่วงหน้า ยกเว้นเมื่ออยู่ภายใต้รายการใด ๆ ต่อไปนี้: ต้องได้รับความยินยอม ที่ได้รับจากบุคคลเพื่อให้การให้แก่บุคคลภายนอกในต่างประเทศ
(1) เมื่อบุคคลที่สามอยู่ในประเทศที่กฎหมายกำหนดให้เป็นประเทศที่มีระบบป้องกันข้อมูลส่วนบุคคลซึ่งได้รับการยอมรับว่าอยู่ในระดับเดียวกับประเทศญี่ปุ่น
(2) เมื่อบุคคลที่สามได้สร้างระบบที่สอดคล้องกับมาตรฐานใด ๆ ต่อไปนี้ เป็นระบบที่จำเป็นสำหรับการดำเนินมาตรการอย่างต่อเนื่องเทียบเท่ากับที่ผู้ประกอบธุรกิจควรดำเนินการกับข้อมูลส่วนบุคคล
ข. ระหว่างบริษัทกับบุคคลที่ได้รับข้อมูลส่วนบุคคลเกี่ยวกับการจัดการข้อมูลส่วนบุคคลโดยบุคคลที่ได้รับข้อมูลส่วนบุคคลตามบทบัญญัติในหมวด 4 หมวด 1 ของพระราชบัญญัติในลักษณะที่เหมาะสมและมีเหตุผล ตรวจสอบให้แน่ใจว่ามีการดำเนินการตามมาตรการ
(b) บุคคลที่ได้รับข้อมูลส่วนบุคคลได้รับการรับรองตามกรอบระหว่างประเทศในการจัดการข้อมูลส่วนบุคคล
(3) เมื่ออยู่ภายใต้แต่ละรายการของข้อ 15 วรรค 5
(การเตรียม ฯลฯ ของบันทึกที่เกี่ยวข้องกับการจัดเตรียมให้กับบุคคลที่สาม)
ข้อ 21
เมื่อใดก็ตามที่เราให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม เราต้องเก็บบันทึกรายการที่ระบุในตารางด้านล่าง อย่างไรก็ตาม การให้ข้อมูลส่วนบุคคลดังกล่าวต้องอยู่ภายใต้รายการใด ๆ ของข้อ 15 วรรค 5 หรือข้อ 17 ถึง 19 ) จะไม่มีผลใช้บังคับ
(เรื่องที่ต้องบันทึก)
จัดหาให้กับบุคคลที่สามโดยได้รับความยินยอมจากบุคคล
บทบัญญัติของบุคคลที่สามโดยการเลือกไม่ใช้
วันที่ให้
×
○
ชื่อบุคคลที่สาม ฯลฯ
○
○
ชื่อบุคคล เป็นต้น
○
○
รายการข้อมูลส่วนบุคคล
○
○
โดยได้รับความยินยอมจากบุคคลนั้น
ว่าคุณเป็น
○
×
2 โดยไม่คำนึงถึงย่อหน้าก่อนหน้านี้ หากบริษัทมีการแลกเปลี่ยนข้อมูลส่วนบุคคลอย่างต่อเนื่องหรือซ้ำๆ กับผู้ประกอบธุรกิจที่เฉพาะเจาะจงภายในระยะเวลาหนึ่ง แทนที่จะสร้างบันทึกการแลกเปลี่ยนส่วนบุคคล สามารถสร้างบันทึกได้
3. โดยไม่คำนึงถึงย่อหน้าที่ 1 เมื่อบริษัททำสัญญาจัดหาสินค้าหรือบริการให้กับตัวการ และตามการปฏิบัติตามสัญญาดังกล่าว ข้อมูลส่วนบุคคลของตัวการที่ทำสัญญาด้วยจะถูกโอนไปยังบุคคลที่สาม เมื่อให้ข้อมูลส่วนบุคคลสามารถติดตามการกระจายข้อมูลส่วนบุคคลได้โดยใช้สัญญาหรือเอกสารอื่น ๆ ที่จัดทำขึ้น ณ เวลาที่จัดเตรียม ดังนั้น สัญญาหรือเอกสารอื่น ๆ จึงสามารถใช้เป็นบันทึกได้
4. บริษัทจะเก็บรักษาบันทึกที่สร้างขึ้นตามวรรคก่อนสำหรับระยะเวลาที่ระบุไว้ในแต่ละรายการต่อไปนี้
(1) เมื่อบันทึกถูกสร้างขึ้นตามวิธีการที่ระบุไว้ในวรรค 3
จนถึงวันที่หนึ่งปีผ่านไปนับตั้งแต่วันสุดท้ายที่มีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบันทึก
(2) เมื่อบันทึกถูกสร้างขึ้นตามวิธีการที่ระบุไว้ในวรรค 2
จนถึงวันที่สามปีผ่านไปนับตั้งแต่วันสุดท้ายที่มีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบันทึก
(3) กรณีนอกเหนือจากสองข้อก่อนหน้านี้
3 ปี
(การยืนยันและการสร้างบันทึก ฯลฯ เมื่อได้รับข้อกำหนดจากบุคคลที่สาม)
ข้อ 22
เมื่อได้รับข้อมูลส่วนบุคคลจากบุคคลที่สาม บริษัทจะยืนยันตามวิธีการที่ระบุไว้ในรายการต่อไปนี้ อย่างไรก็ตาม จะไม่มีผลบังคับใช้หากข้อกำหนดของข้อมูลส่วนบุคคลที่เกี่ยวข้องอยู่ภายใต้ข้อใดข้อหนึ่งของข้อ 15 วรรค 5 หรือข้อ 17 ถึง 19
(1) ชื่อและที่อยู่ของบุคคลที่สาม และในกรณีของบริษัท ตัวแทนของบริษัท (หากไม่ใช่บริษัทและมีตัวแทนหรือผู้ดูแลระบบที่ได้รับมอบหมาย ตัวแทนหรือผู้ดูแลระบบ) ชื่อเต็มของ
วิธีการรับประกาศจากบุคคลที่สามซึ่งให้ข้อมูลส่วนบุคคลหรือวิธีอื่นที่เหมาะสม
(2) สถานการณ์การได้มาของข้อมูลส่วนบุคคลโดยบุคคลที่สาม
วิธีการรับจากบุคคลที่สามที่ให้ข้อมูลส่วนบุคคล สัญญาหรือเอกสารอื่นที่แสดงสถานการณ์ที่บุคคลที่สามได้รับข้อมูลส่วนบุคคล หรือวิธีอื่นใดที่เหมาะสม
2. บุคคลภายนอกที่ระบุไว้ในวรรคก่อนจะต้องไม่บิดเบือนข้อมูลที่เกี่ยวข้องกับการยืนยันดังกล่าวต่อบริษัท เมื่อบริษัทดำเนินการยืนยันตามบทบัญญัติของวรรคเดียวกัน
3. เมื่อบริษัทยืนยันตามความในวรรค 1 แล้ว จะต้องบันทึกรายการตามตารางด้านล่างทุกครั้ง อย่างไรก็ตาม การให้ข้อมูลส่วนบุคคลดังกล่าวต้องอยู่ภายใต้รายการใด ๆ ของข้อ 15 วรรค 5 หรือข้อ 17 ถึง 19 ) จะไม่มีผลใช้บังคับ
(เรื่องที่ต้องบันทึก)
ข้อเสนอโดยได้รับความยินยอมจากบุคคล
เด็ก
โดยการเลือกไม่ใช้
ถ้าให้
ให้บริการโดยเอกชน เป็นต้น
ถ้าได้รับ
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เผยแพร่โดยคณะกรรมการ
×
○
×
ปีที่เสนอ
เวลา
×
○
×
ชื่อบุคคลที่สาม ฯลฯ
○
○
○
กระบวนการได้มา
○
○
○
ชื่อบุคคล เป็นต้น
○
○
○
ของข้อมูลส่วนบุคคล
รายการ
○
○
○
โดยได้รับความยินยอมจากบุคคลนั้น
เพื่อผลที่
○
×
×
4 โดยไม่คำนึงถึงย่อหน้าก่อนหน้านี้ หากบริษัทมีการแลกเปลี่ยนข้อมูลส่วนบุคคลอย่างต่อเนื่องหรือซ้ำๆ กับผู้ประกอบธุรกิจที่เฉพาะเจาะจงภายในระยะเวลาหนึ่ง แทนที่จะสร้างบันทึกการแลกเปลี่ยนส่วนบุคคล สามารถสร้างบันทึกได้
5. โดยไม่คำนึงถึงวรรค 3 เมื่อบริษัททำสัญญาจัดหาสินค้าหรือบริการให้กับตัวการ และตามการปฏิบัติตามสัญญาดังกล่าว ข้อมูลส่วนบุคคลของตัวการที่ทำสัญญาได้มาจากธุรกิจอื่น เมื่อได้รับข้อกำหนดแล้วจะสามารถติดตามการกระจายข้อมูลส่วนบุคคลด้วยสัญญาหรือเอกสารอื่น ๆ ที่สร้างขึ้น ณ เวลาที่จัดเตรียม ดังนั้น สัญญาหรือเอกสารอื่น ๆ จึงสามารถใช้เป็นบันทึกได้
6. บริษัทจะเก็บรักษาบันทึกที่สร้างขึ้นตามวรรคก่อนสำหรับระยะเวลาที่ระบุไว้ในแต่ละรายการต่อไปนี้
(1) เมื่อบันทึกถูกสร้างขึ้นตามวิธีการที่ระบุไว้ในวรรค 5
จนถึงวันที่หนึ่งปีผ่านไปนับตั้งแต่วันสุดท้ายที่มีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบันทึก
(2) เมื่อบันทึกถูกสร้างขึ้นตามวิธีการที่ระบุไว้ในวรรค 4
จนถึงวันที่สามปีผ่านไปนับตั้งแต่วันสุดท้ายที่มีการให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบันทึก
(3) กรณีนอกเหนือจากสองข้อก่อนหน้านี้
3 ปี
(การเผยแพร่ ฯลฯ เรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เก็บรักษาไว้)
ข้อ 23
เกี่ยวกับข้อมูลส่วนบุคคลที่เก็บไว้ บริษัทจะกำหนดให้ข้อมูลต่อไปนี้ (1) ถึง (4) อยู่ในสถานะที่บุคคลสามารถรู้ได้ (รวมถึงกรณีที่ตอบกลับโดยไม่ชักช้าตามคำขอของบุคคลนั้น)
(1) ชื่อบริษัทของเรา
(2) วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่เก็บไว้ทั้งหมด (ไม่รวมกรณีที่อยู่ภายใต้มาตรา 8 วรรค 5 รายการ (1) ถึง (3))
(3) ขั้นตอนการตอบสนองต่อคำขอแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่เก็บไว้หรือการร้องขอให้เปิดเผย ฯลฯ และจำนวนเงินค่าธรรมเนียมสำหรับการร้องขอเพื่อแจ้งวัตถุประสงค์ของการใช้หรือขอให้เปิดเผย ฯลฯ ของข้อมูลส่วนบุคคลที่เก็บไว้ ข้อมูล (เฉพาะในกรณีที่ระบุ)
(4) สถานที่ที่จะร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่เก็บไว้
2. ยกเว้นกรณี (1) และ (2) ด้านล่าง เมื่อบุคคลร้องขอการแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่เก็บไว้ที่ระบุตัวบุคคล บริษัท จะแจ้งให้บุคคลนั้นทราบโดยไม่ชักช้า ต้องมี นอกจากนี้ เมื่อมีการตัดสินใจที่จะไม่แจ้ง ผู้หลักจะต้องได้รับแจ้งถึงผลกระทบดังกล่าวโดยไม่ชักช้า
(1) เมื่อวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่เก็บไว้ซึ่งระบุตัวบุคคลนั้นชัดเจนเนื่องจากมาตรการในวรรคก่อน
(2) กรณีที่อยู่ภายใต้มาตรา 9 วรรค 5 ข้อ (1) ถึง (3)
(เปิดเผยข้อมูล)
ข้อ 24
เมื่อบริษัทได้รับคำขอจากบุคคลให้เปิดเผยข้อมูลส่วนบุคคลที่เก็บไว้ซึ่งสามารถระบุตัวบุคคลได้ (รวมถึงการแจ้งข้อเท็จจริงนั้นหากไม่มีอยู่จริง) บริษัทจะแจ้งให้บุคคลนั้นทราบเป็นลายลักษณ์อักษร (ไม่รวมถึงบันทึกทางแม่เหล็กไฟฟ้า) (หากมี วิธีการที่ตกลงโดยผู้ขอเปิดเผยวิธีนั้น) โดยไม่ชักช้า อย่างไรก็ตาม สิ่งนี้ใช้ไม่ได้หากการเปิดเผยนั้นอยู่ภายใต้ข้อใดข้อหนึ่งต่อไปนี้ (1) ถึง (3)
(1) เมื่อมีความเสี่ยงที่จะเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิและผลประโยชน์อื่น ๆ ของบุคคลหรือบุคคลที่สาม
(2) เมื่อมีความเสี่ยงที่จะขัดขวางการดำเนินธุรกิจของเราอย่างเหมาะสม
(3) เมื่อเป็นการฝ่าฝืนกฎหมายและข้อบังคับอื่น ๆ
2. เมื่อบริษัทได้ตัดสินใจที่จะไม่เปิดเผยข้อมูลส่วนบุคคลที่เก็บไว้ทั้งหมดหรือบางส่วนตามข้อกำหนดของวรรคก่อน หรือเมื่อไม่มีข้อมูลส่วนบุคคลที่เก็บไว้ที่เกี่ยวข้องกับคำขอ บุคคลนั้นจะต้องได้รับแจ้งถึงผลกระทบดังกล่าวโดยไม่ ล่าช้า. ไม่.
(การแก้ไข ฯลฯ)
ข้อ 25
หากบริษัทได้รับคำขอให้แก้ไข เพิ่มเติม หรือลบเนื้อหา (ต่อไปนี้จะเรียกว่า "การแก้ไข ฯลฯ") จากบุคคลนั้น เนื่องจากมีข้อผิดพลาดในข้อมูลส่วนบุคคลที่เก็บไว้ซึ่งระบุตัวบุคคลและไม่ได้ จริง การตรวจสอบที่จำเป็นจะต้องดำเนินการโดยไม่ชักช้าในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการใช้งาน และโดยยึดตามผลลัพธ์ การแก้ไข ฯลฯ จะต้องทำตามหลักการ
2. เมื่อบริษัททำการแก้ไข ฯลฯ ในเนื้อหาทั้งหมดหรือบางส่วนของข้อมูลส่วนบุคคลที่เก็บไว้ที่เกี่ยวข้องกับคำขอตามบทบัญญัติของวรรคก่อน หรือตัดสินใจที่จะไม่ทำการแก้ไข ฯลฯ บริษัทจะดำเนินการโดยไม่ ล่าช้า แจ้งข้อเท็จจริงนั้น ( เมื่อคุณทำการแก้ไข ฯลฯ คุณต้องแจ้งให้บุคคลที่มีปัญหาทราบ
(การระงับการใช้งาน ฯลฯ)
ข้อ 26
บริษัทจะแจ้งให้บุคคลนั้นทราบว่าข้อมูลส่วนบุคคลที่เก็บไว้ซึ่งระบุถึงบุคคลที่เกี่ยวข้องนั้นถูกนำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ตั้งใจไว้โดยไม่ได้รับความยินยอมจากบุคคลนั้น อันเป็นการฝ่าฝืนบทบัญญัติของข้อ 5 หรือเป็นเท็จหรือเป็นการละเมิดต่อ บทบัญญัติของข้อ 7 การระงับการใช้หรือการลบข้อมูลส่วนบุคคลที่เก็บไว้ (ต่อไปนี้จะเรียกว่า "การระงับการใช้งาน ฯลฯ") เนื่องจากข้อมูลส่วนบุคคลได้มาโดยวิธีฉ้อฉลหรือข้อมูลส่วนบุคคลที่ต้องการการดูแลเป็นพิเศษได้มาโดยไม่ ความยินยอมของบุคคลที่เกี่ยวข้องในกรณีที่ได้รับการร้องขอและพบว่ามีเหตุผลในการร้องขอ, ตามกฎทั่วไป, การระงับการใช้งาน, ฯลฯ จะต้องดำเนินการโดยไม่ชักช้า
2. บริษัทจะต้องให้ข้อมูลส่วนบุคคลที่เก็บไว้ซึ่งระบุตัวการหลักแก่บุคคลที่สามโดยละเมิดข้อกำหนดของข้อ 15 วรรค 1 หรือข้อ 20 ข้อมูลส่วนบุคคลที่เก็บไว้ในกรณีที่ ได้รับคำขอให้ระงับการให้บริการแก่บุคคลที่สามและพบว่ามีเหตุผลในการร้องขอ โดยหลักการแล้ว การให้บทบัญญัติแก่บุคคลที่สามจะต้องถูกระงับโดยไม่ชักช้า
3 ตามวรรคสองก่อนหน้านี้ เมื่อบริษัทระงับการใช้งาน ฯลฯ หรือตัดสินใจที่จะไม่ระงับการใช้งาน ฯลฯ หรือระงับการให้บริการแก่บุคคลที่สาม หรือไม่ระงับการให้บริการแก่บุคคลที่สาม เมื่อตัดสินใจทำเช่นนั้น จะต้องแจ้งให้ผู้ที่เกี่ยวข้องทราบโดยไม่ชักช้า
(คำอธิบายเหตุผล)
ข้อ 27
บริษัทจะตอบสนองต่อคำขอแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่เก็บไว้ การร้องขอให้เปิดเผย แก้ไข ฯลฯ การระงับการใช้งาน ฯลฯ หรือการระงับการให้ข้อมูลส่วนบุคคลที่เก็บไว้แก่บุคคลที่สาม (ต่อไปนี้จะเรียกว่า “ขอเปิดเผยข้อมูล ฯลฯ”) เมื่อแจ้งบุคคลนั้นว่าจะไม่ใช้มาตรการดังกล่าวทั้งหมดหรือบางส่วนหรือว่าจะใช้มาตรการที่แตกต่างจากมาตรการนั้น ๆ จะต้องพยายามอธิบายเหตุผลให้บุคคลนั้นทราบด้วย
(ขั้นตอนและค่าธรรมเนียมในการตอบกลับคำขอเปิดเผยข้อมูล ฯลฯ)
ข้อ 28
เรื่องที่เกี่ยวข้องกับการร้องขอให้เปิดเผยข้อมูล ฯลฯ จากบุคคลนั้นกำหนดไว้ดังนี้
(1) สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
หากบุคคลนั้นร้องขอให้เปิดเผย แก้ไข เพิ่มเติมหรือลบเนื้อหา ระงับการใช้งาน ลบ หรือระงับการให้บริการแก่บุคคลที่สาม (ต่อไปนี้จะเรียกว่า "การเปิดเผย ฯลฯ") ข้อมูลส่วนบุคคลของตนภายใต้ เปิดเผยตอบกลับภายในระยะเวลาที่เหมาะสมตามขั้นตอนที่กำหนดไว้ในข้อบังคับเหล่านี้
อย่างไรก็ตาม หากอยู่ภายใต้ข้อใดข้อหนึ่งต่อไปนี้ จะไม่มีการเปิดเผย ดังนั้นจึงสามารถตัดสินใจว่าจะไม่เปิดเผยได้ขึ้นอยู่กับการอนุมัติของผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล ตามขั้นตอนในกรณีนั้น ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลจะอนุมัติการใช้ข้อกำหนดในบันทึกการร้องเรียนและให้คำปรึกษา และแจ้งให้บุคคลนั้นทราบ
(1) ข้อมูลที่อาจก่อให้เกิดอันตรายต่อชีวิต ร่างกาย หรือทรัพย์สินของบุคคลหรือบุคคลที่สาม หากการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลนั้นชัดเจน
② ข้อมูลที่อาจสนับสนุนหรือกระตุ้นให้เกิดการกระทำที่ผิดกฎหมายหรือไม่เป็นธรรมเนื่องจากการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลที่ได้รับการชี้แจง
③ หากการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลมีความชัดเจน มีความเสี่ยงที่ความมั่นคงของชาติอาจเสียหาย ความสัมพันธ์ที่ไว้วางใจกับประเทศอื่นหรือองค์กรระหว่างประเทศอาจลดลง หรืออาจมีความเสี่ยงที่จะเสียเปรียบใน การเจรจากับต่างประเทศหรือองค์การระหว่างประเทศ
(4) ข้อมูลที่เปิดเผยการมีอยู่หรือไม่มีอยู่ของข้อมูลส่วนบุคคลที่อาจเป็นอุปสรรคต่อการป้องกัน ปราบปราม หรือสืบสวนอาชญากรรมหรือความปลอดภัยสาธารณะอื่น ๆ และการรักษาความสงบเรียบร้อย
(2) ขั้นตอนการตอบสนองต่อคำร้องขอให้เปิดเผย ฯลฯ
ในฐานะที่เป็นขั้นตอนในการตอบสนองต่อการร้องขอให้เปิดเผย ฯลฯ ของข้อมูลส่วนบุคคลที่อยู่ภายใต้การเปิดเผยจากบุคคลนั้น จะต้องจัดทำและประกาศเรื่องต่อไปนี้บนเว็บไซต์ของบริษัท นอกจากนี้ เมื่อเผยแพร่หรือเปลี่ยนแปลงเนื้อหาจะต้องได้รับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล
ก) จะส่ง "คำขอเปิดเผยข้อมูล ฯลฯ" ได้ที่ไหน
〒105-0001
KDX Toranomon อาคาร 1-chome ชั้น 11, 1-10-5 Toranomon, Minato-ku, Tokyo
เจ้าหน้าที่กำกับการปฏิบัติตามกฎหมาย Media Bank Co., Ltd.
ติดต่อ TEL: 03-5276-6601
b) เอกสารที่ต้องส่งเมื่อขอเปิดเผย ฯลฯ:
แบบคำขอเปิดเผยข้อมูลส่วนบุคคล เป็นต้น
เมื่อมีผู้ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลของตนที่อยู่ภายใต้การเปิดเผย ผู้รับผิดชอบในการปฏิบัติตามกฎหมายจะได้รับและตอบสนองต่อคำขอนั้น
ค) จะยืนยันได้อย่างไรว่าบุคคลที่ทำการ "ขอเปิดเผยข้อมูล ฯลฯ" เป็นตัวแทนทางกฎหมายของบุคคล ผู้เยาว์ หรือผู้ใหญ่ หรือตัวแทนที่ได้รับมอบหมายให้เปิดเผย ฯลฯ :
①บุคคล: สำเนาบัตรประจำตัวประชาชน หรือสำเนาใบขับขี่ บัตรประกันสุขภาพ หรือหนังสือเดินทาง
②ตัวแทนทางกฎหมาย: เอกสารยืนยันว่าคุณมีอำนาจในการเป็นตัวแทนตามกฎหมาย (สำเนาทะเบียนครอบครัวของคุณ หรือสำเนาบัตรประกันสุขภาพของคุณที่มีผู้ติดตามในกรณีของบุคคลที่มีอำนาจปกครอง) และเอกสารยืนยันตัวตนของตัวแทน (ตาม①)
(3) ตัวแทนโดยการมอบอำนาจ: หนังสือมอบอำนาจและเอกสารเพื่อยืนยันตัวตนของตัวแทนโดยการมอบอำนาจ (คล้ายกับ (1))
d) ค่าธรรมเนียมสำหรับ “คำขอเปิดเผยข้อมูล ฯลฯ” และวิธีการเรียกเก็บ:
ติดแสตมป์มูลค่า 1,000 เยน สำหรับการสมัครแต่ละครั้ง
ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลต้องเป็นข้อมูลติดต่อของแผนกต้อนรับตอบกลับ เวลาตอบกลับ วิธีการตอบกลับ แบบฟอร์มรับ (คำขอ) ค่าธรรมเนียมและวิธีการเรียกเก็บ (หากจำเป็น) และบุคคล (หรือตัวแทนที่ได้รับอนุญาต) ล่วงหน้า จัดตั้งและ เผยแพร่วิธีการยืนยันและขั้นตอนการตอบกลับ ควรคำนึงถึงขั้นตอนการจัดการเพื่อไม่ให้เกิดภาระมากเกินไปกับผู้ป่วย นอกจากนี้ เมื่อเก็บค่าธรรมเนียม ให้กำหนดจำนวนเงินในช่วงที่ถือว่าสมเหตุสมผลโดยคำนึงถึงต้นทุนจริง จะไม่มีการเรียกเก็บค่าธรรมเนียม ยกเว้น (4) การแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่อยู่ภายใต้การเปิดเผย และ (5) การเปิดเผยข้อมูลส่วนบุคคลที่อยู่ภายใต้การเปิดเผยในข้อ 28 ของหลักเกณฑ์นี้
(3) การเผยแพร่ข้อมูลส่วนบุคคลที่ต้องเปิดเผย ฯลฯ
หากข้อมูลส่วนบุคคลที่ได้มานั้นสอดคล้องกับข้อมูลส่วนบุคคลที่จะถูกเปิดเผย ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลหรือผู้จัดการแผนกจะเผยแพร่เรื่องต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลที่อยู่ภายใต้การเปิดเผยบนเว็บไซต์ ฯลฯ (รวมถึงกรณีที่เราตอบกลับโดยไม่ชักช้าที่ คำขอของบุคคล)
ก) ชื่อบริษัท
ข) ตำแหน่งงาน สังกัด และข้อมูลติดต่อของผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลหรือผู้จัดการแผนก (หรือตัวแทนของเขา/เธอ)
ค) วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลทั้งหมดที่มีการเปิดเผย
d) จุดติดต่อสำหรับการร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่อาจถูกเปิดเผย
จ) ชื่อขององค์กรคุ้มครองข้อมูลส่วนบุคคลที่ได้รับอนุญาตและจุดติดต่อเพื่อแก้ไขปัญหาข้อร้องเรียน (หากเป็นผู้ดำเนินธุรกิจเป้าหมายขององค์กรคุ้มครองข้อมูลส่วนบุคคลที่ได้รับอนุญาตตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล)
ฉ) ขั้นตอนตามวรรค 2;
(4) การแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลภายใต้การเปิดเผย
หากบุคคลนั้นร้องขอการแจ้งวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่จะเปิดเผยซึ่งระบุตัวบุคคล ให้ตอบกลับโดยไม่ชักช้า เมื่อตอบรับ (รวมถึงการไม่ตอบสนองต่อคำขอ) ให้เขียนลงในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องแจ้งวัตถุประสงค์การใช้งาน แต่ในกรณีดังกล่าว จะต้องแจ้งให้บุคคลนั้นทราบโดยไม่ชักช้าและต้องอธิบายเหตุผล
①เมื่อแจ้งวัตถุประสงค์ในการใช้งานหรือประกาศต่อสาธารณะว่าอาจเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิ์และผลประโยชน์อื่นๆ ของบุคคลหรือบุคคลที่สาม
②เมื่อแจ้งให้บุคคลทราบถึงวัตถุประสงค์การใช้งานหรือประกาศต่อสาธารณะว่าอาจเป็นอันตรายต่อสิทธิหรือผลประโยชน์โดยชอบด้วยกฎหมายของผู้ประกอบธุรกิจที่เกี่ยวข้อง
(3) เมื่อมีความจำเป็นต้องร่วมมือกับหน่วยงานระดับชาติหรือรัฐบาลท้องถิ่นในการดำเนินการตามที่กฎหมายและข้อบังคับกำหนด และการแจ้งวัตถุประสงค์การใช้งานหรือประกาศวัตถุประสงค์การใช้งานแก่บุคคลนั้นจะเป็นอุปสรรคต่อการดำเนินกิจการที่เกี่ยวข้องเมื่อ มีความเสี่ยงที่จะ
(4) เมื่อทราบแล้วว่าวัตถุประสงค์ในการใช้งานนั้นชัดเจนในมุมมองของสถานการณ์ที่ได้มา
นอกจากนี้ เมื่อใช้ข้อกำหนด 1 ถึง 4 ข้างต้น จะต้องระบุไว้ในบันทึกการร้องเรียนและให้คำปรึกษา และต้องได้รับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล แจ้งให้บุคคลนั้นทราบโดยไม่ชักช้าว่าคำขอเปิดเผยข้อมูล ฯลฯ ไม่สามารถปฏิบัติตามได้และเหตุผลสำหรับเหตุผล
(5) การเปิดเผยข้อมูลส่วนบุคคลที่ต้องเปิดเผย
เมื่อมีผู้ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลที่ระบุตัวบุคคลที่เกี่ยวข้อง ข้อมูลส่วนบุคคลที่ต้องเปิดเผยเป็นลายลักษณ์อักษร (หากมีวิธีการที่ตกลงโดยผู้ร้องขอให้เปิดเผย วิธีนั้น) โดยไม่ชักช้า เว้นแต่จะมีการกำหนดขั้นตอนพิเศษไว้เป็นสำคัญ เมื่อตอบรับ (รวมถึงการไม่ตอบสนองต่อคำขอ) ให้เขียนลงในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม หากการเปิดเผยอยู่ภายใต้ข้อใดข้อหนึ่งต่อไปนี้ ก็ไม่จำเป็นต้องเปิดเผยทั้งหมดหรือบางส่วน แต่ในกรณีดังกล่าว จะต้องแจ้งให้บุคคลนั้นทราบโดยไม่ชักช้าและต้องอธิบายเหตุผลด้วย
① เมื่อมีความเสี่ยงที่จะเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิ์และผลประโยชน์อื่นๆ ของบุคคลหรือบุคคลที่สาม
② เมื่อมีความเสี่ยงที่จะเป็นอุปสรรคต่อการดำเนินธุรกิจอย่างเหมาะสม
③ เมื่อละเมิดกฎหมายและข้อบังคับ
นอกจากนี้ เมื่อใช้ข้อกำหนด 1 ถึง 3 ข้างต้น โปรดอธิบายในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล
(6) การแก้ไข เพิ่มเติม หรือลบข้อมูลส่วนบุคคลที่อาจถูกเปิดเผย
เนื่องจากการเปิดเผยข้อมูลใน (5) หากคุณได้รับการร้องขอให้แก้ไข เพิ่ม หรือลบข้อมูลส่วนบุคคลที่ถูกเปิดเผยด้วยเหตุผลที่ไม่เป็นความจริง เว้นแต่จะมีการกำหนดขั้นตอนเฉพาะตามบทบัญญัติของกฎหมายและข้อบังคับ วัตถุประสงค์ของการใช้งาน ในขอบเขตที่จำเป็นเพื่อให้บรรลุเป้าหมายนี้ เราจะดำเนินการตรวจสอบที่จำเป็นโดยไม่ชักช้า และจากผลที่ได้ เราจะแก้ไข เพิ่ม หรือลบข้อมูลส่วนบุคคลที่มีการเปิดเผย และหลังจากแก้ไข เพิ่ม หรือลบ เราจะ แจ้งให้บุคคลนั้นทราบ โดยไม่ชักช้า แจ้งผลนั้น (รวมถึงเนื้อหาของการแก้ไข การเพิ่ม หรือการลบ) เมื่อตอบสนอง (รวมถึงกรณีที่คำขอไม่ปฏิบัติตามหรือไม่ได้ทำการแก้ไข ฯลฯ) ให้เขียนลงในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล
(7) สิทธิ์ในการปฏิเสธการใช้หรือการให้ข้อมูลส่วนบุคคลที่อาจถูกเปิดเผย
ตอบสนองต่อคำร้องขอจากบุคคลที่เกี่ยวข้องให้หยุดใช้ ลบ หรือหยุดให้ข้อมูลส่วนบุคคลที่มีการเปิดเผยที่ระบุตัวบุคคลที่เกี่ยวข้องแก่บุคคลที่สาม นอกจากนี้ หลังจากใช้มาตรการแล้ว ให้แจ้งให้บุคคลนั้นทราบโดยไม่ชักช้า เมื่อตอบรับ (รวมถึงการไม่ตอบสนองต่อคำขอ) ให้เขียนลงในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม ในกรณีใดๆ ต่อไปนี้ ไม่จำเป็นต้องระงับการใช้งาน ลบ หรือระงับการให้บริการแก่บุคคลที่สาม แต่ในกรณีดังกล่าว ให้แจ้งให้บุคคลนั้นทราบโดยไม่ชักช้าและอธิบายเหตุผลที่ต้องทำ
① เมื่อมีความเสี่ยงที่จะเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิ์และผลประโยชน์อื่นๆ ของบุคคลหรือบุคคลที่สาม
②เมื่อมีความเสี่ยงที่จะเป็นอุปสรรคต่อการดำเนินธุรกิจอย่างเหมาะสมของผู้ประกอบธุรกิจ
③ เมื่อละเมิดกฎหมายและข้อบังคับ
นอกจากนี้ เมื่อใช้ข้อกำหนด 1 ถึง 3 ข้างต้น โปรดอธิบายในบันทึกการร้องเรียนและให้คำปรึกษา และขอรับการอนุมัติจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล
(8) การยืนยันตัวตน
เมื่อตอบสนองต่อ (4) ถึง (7) บุคคลที่ส่งคำขอจะต้องเป็นบุคคลที่ตัวเองหรือตัวแทนของเขา/เธอ (ตัวแทนทางกฎหมายของผู้เยาว์หรือวอร์ดผู้ใหญ่ หรือบุคคลที่ได้รับมอบหมายให้เปิดเผย ฯลฯ .) ตัวแทน). การยืนยันให้ดำเนินการโดยวิธีดังต่อไปนี้
ก) ในกรณีของตัวบุคคลเอง: สำเนาบัตรประจำตัวประชาชนหรือสำเนาใบขับขี่/บัตรประกันสุขภาพ/หนังสือเดินทาง
b) ในกรณีของผู้แทนโดยชอบธรรม: นอกเหนือจาก ก) เอกสารยืนยันว่ามีผู้แทนโดยชอบธรรม (สำเนาทะเบียนครอบครัว หรือในกรณีของผู้มีอำนาจปกครอง สำเนาบัตรประกันที่มี สมาชิกในครอบครัวที่อยู่ในความอุปการะก็ยอมรับได้เช่นกัน) และเอกสารตัวแทนสำหรับการยืนยันตัวตน (สำเนาบัตรประจำตัวผู้พำนักหรือสำเนาใบขับขี่ บัตรประกันสุขภาพ หนังสือเดินทาง)
ค) ในกรณีของตัวแทนที่ได้รับมอบหมาย: นอกเหนือจากข้อ ก) หนังสือมอบอำนาจและเอกสารสำหรับการยืนยันตัวตนของตัวแทน (สำเนาบัตรประจำตัวประชาชน สำเนาใบขับขี่ บัตรประกันสุขภาพ หนังสือเดินทาง)
(การดำเนินการเรื่องร้องเรียน)
ข้อ 29
เกี่ยวกับการจัดการข้อมูลส่วนบุคคล จุดติดต่อสำหรับข้อร้องเรียนและคำปรึกษาจากบุคคลนั้นจะเป็นผู้จัดการคุ้มครองข้อมูลส่วนบุคคล และข้อมูลติดต่อ วิธีการรับ เวลารับ ฯลฯ จะเปิดเผยต่อสาธารณะ ข้อมูลติดต่อจะต้องรวมอยู่ในนโยบายการจัดการข้อร้องเรียนที่เผยแพร่บนกระดานข่าวหรือเว็บไซต์
2. หากเราได้รับการร้องเรียนหรือคำปรึกษาจากบุคคลที่มีปัญหา เราจะตอบกลับตามขั้นตอนต่อไปนี้
(1) เมื่อลูกจ้างตอบรับ
หากพนักงานได้รับการร้องเรียนหรือคำปรึกษาจากบุคคลนั้น ให้ตอบกลับด้วยความจริงใจและสุภาพ และติดต่อผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลทันที
(2) การตอบสนองโดยผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคล
เมื่อผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลได้รับการร้องเรียนหรือคำปรึกษาจากบุคคลนั้น เขา/เธอจะตอบสนองอย่างเหมาะสมและรวดเร็ว และหากจำเป็น แนะนำให้ผู้จัดการแผนกที่เกี่ยวข้องดำเนินการ ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลจะต้องสร้างบันทึกการรับสำหรับการร้องเรียนและการให้คำปรึกษาแต่ละครั้ง และบันทึกเนื้อหาของการร้องเรียนและการให้คำปรึกษา รายละเอียดการสอบสวน ความคืบหน้าในการตอบกลับ และผลลัพธ์ นอกจากนี้ ให้รายงานเนื้อหาของการร้องเรียนและคำปรึกษาแก่ประธาน
(3) การยืนยันและสอบสวนข้อเท็จจริง
ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลจะยืนยันข้อเท็จจริงเกี่ยวกับการร้องเรียนและการปรึกษาหารือให้มากที่สุด หากจำเป็น ให้ส่งการสอบสวนไปยังผู้จัดการแผนกที่เกี่ยวข้องโดยตรง
(4) การกำหนดนโยบายการตอบสนอง
ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลวิเคราะห์เนื้อหาของการร้องเรียนและการปรึกษาหารือตามการยืนยันข้อเท็จจริงและผลการสอบสวน และกำหนดนโยบายการตอบสนอง จากผลการวิเคราะห์ หากมีความเป็นไปได้ของเหตุฉุกเฉิน เช่น การรั่วไหล การสูญหายหรือเสียหายของข้อมูลส่วนบุคคล หรือการละเมิดกฎหมายและข้อบังคับ เราจะตอบสนองตามเหตุฉุกเฉิน เช่น การติดต่อทันทีกับฝ่ายที่เกี่ยวข้อง
(5) การตอบสนองต่อบุคคล
ผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลหรือผู้จัดการแผนกที่ได้รับคำแนะนำจากผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลจะจัดการกับบุคคลนั้นด้วยตนเอง เมื่อตอบกลับ ให้อธิบายเหตุผลในการตัดสินใจเลือกเนื้อหาคำตอบ
(6) การยืนยันการสิ้นสุดการตอบสนอง
หากบุคคลนั้นยอมรับผลการตอบกลับ ให้ยืนยันและบันทึกการตอบกลับเสร็จสิ้น หากการตอบกลับยังไม่เสร็จสิ้น ให้บันทึกข้อเท็จจริงนั้นและคงบันทึกตามระยะเวลาที่กำหนด นอกจากนี้ให้รายงานผลการตอบรับต่อประธาน ในกรณีของการร้องเรียนและการปรึกษาหารือที่ยากจะยุติ (ในกรณีของผู้ประกอบธุรกิจที่อยู่ภายใต้องค์กรคุ้มครองข้อมูลส่วนบุคคลที่ได้รับอนุญาตตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) ให้พิจารณาสอบถามไปยังองค์กรคุ้มครองข้อมูลส่วนบุคคลที่ได้รับอนุญาต
(การจัดการข้อมูลที่ประมวลผลโดยไม่ระบุตัวตน)
ข้อ 30
เราจะปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับการจัดการข้อมูลที่ประมวลผลโดยไม่ระบุชื่อโดยบริษัทของเรา
(รายงาน ฯลฯ เกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคล ฯลฯ)
ข้อ 31
บริษัทจะเก็บรักษาคำอธิบาย ฯลฯ และรหัสประจำตัวส่วนบุคคลที่ถูกลบออกจากข้อมูลส่วนบุคคลที่ใช้สร้างข้อมูลการประมวลผลโดยไม่ระบุตัวตนที่บริษัทครอบครอง ตลอดจนข้อมูลเกี่ยวกับวิธีการประมวลผลที่ดำเนินการตามบทบัญญัติของมาตรา 36 วรรค 1 ของ กฎหมาย (ต่อไปนี้จะเรียกว่า "ข้อมูลวิธีการประมวลผล") จากมุมมองของการป้องกันความเสียหายรองและหลีกเลี่ยงการเกิดเหตุการณ์ที่คล้ายคลึงกัน เราจะเปิดเผยข้อเท็จจริงโดยเร็วที่สุดเท่าที่จะเป็นไปได้ และแจ้งให้บุคคลนั้นทราบข้อเท็จจริงทันที . เราจะแจ้งให้คุณทราบหรือวางไว้ในสถานะที่คุณสามารถทราบได้ง่าย
(เผยแพร่มาตรการแจ้งอุบัติเหตุ เช่น การรั่วไหลอย่างละเอียด)
ข้อ 32
ผู้รับผิดชอบในการปฏิบัติตามกฎหมายต้องแจ้งให้เจ้าหน้าที่และพนักงานทุกคนและผู้รับเหมาช่วงทั้งหมดทราบอย่างละเอียดปีละครั้งถึงวิธีการรายงานต่อผู้ที่เกี่ยวข้องในกรณีที่เกิดอุบัติเหตุ เช่น การรั่วไหลตามที่ระบุไว้ในบทความก่อนหน้านี้และข้อผูกพันที่ต้องปฏิบัติตาม ไม่.
(ฝึกอบรมทางการศึกษา)
ข้อ 33
ผู้บริหารและพนักงานทุกคนต้องเข้าร่วมการฝึกอบรมที่เกี่ยวข้องซึ่งจัดขึ้นโดย Japan Consumer Credit Association ปีละครั้งผ่านบริษัทในเครือ เพื่อทำความคุ้นเคยกับการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม
2. ผู้รับผิดชอบในการปฏิบัติตามกฎหมายจะต้องสรุปสถานะการมีส่วนร่วมของเจ้าหน้าที่และลูกจ้างทุกคน ณ สิ้นปีบัญชีในแต่ละปีเกี่ยวกับการฝึกอบรมที่กำหนดไว้ในวรรคก่อนและรายงานสิ่งนี้ต่อผู้อำนวยการตัวแทน คุณต้องสั่งให้พวกเขาเข้าร่วม การฝึกอบรมโดยเร็วที่สุด
(ขอเลื่อนการพิจารณาคดี)
ข้อ 34
เมื่อผู้นั้นประสงค์จะฟ้องคดีเกี่ยวกับสิทธิเรียกร้องตามความในมาตรา ๒๘ วรรคหนึ่ง มาตรา ๒๙ วรรคหนึ่ง หรือมาตรา ๓๐ วรรคหนึ่ง หรือข้อ ๓ ให้ผู้ต้องตกเป็นจำเลยในคดีดังกล่าว ไม่สามารถยื่นได้เว้นแต่จะมีการร้องขอล่วงหน้าและผ่านไปสองสัปดาห์นับจากวันที่เดินทางมาถึง แต่ทั้งนี้มิให้ใช้บังคับถ้าบุคคลที่ควรเป็นจำเลยในคดีปฏิเสธคำขอ
(2) คำขอที่กำหนดไว้ในวรรคก่อนให้ถือว่ามาถึงเวลาที่คำขอควรจะมาถึงตามปกติ
3. บทบัญญัติของสองวรรคก่อนหน้านี้จะใช้บังคับโดยอนุโลมกับการร้องขอให้มีคำสั่งจำหน่ายชั่วคราวเกี่ยวกับคำขอตามบทบัญญัติของข้อ 28 วรรค 1 ข้อ 29 วรรค 1 หรือข้อ 30 วรรค 1 หรือ 3 .
(ทบทวนบทบัญญัติ)
ข้อ 35
บริษัทจะแก้ไขข้อบังคับเหล่านี้ตามความจำเป็นตามการเปลี่ยนแปลงของกฎหมายและข้อบังคับที่เกี่ยวข้อง แนวปฏิบัติ ฯลฯ เพื่อตอบสนองต่อการเปลี่ยนแปลงของสภาพสังคม การเปลี่ยนแปลงของการรับรู้ของสาธารณชน ความก้าวหน้าทางเทคโนโลยี กระแสสากล ฯลฯ