ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
ข้อตกลงการxxxxxxผลข้อมูลส่วนบุคคล (Data Processing Agreement)
Logo คู่สัญญา
โครงการ.....(ระบุชื่อบันทึกข้อตกลงความร่วมมือหรือสัญญาฉบับหลัก)....
ข้อตกลงการxxxxxxผลฉบับนี้จัดทำขึ้นที่ [สถานที่ทำข้อตกลง] โดยมีผลบังคับใช้ตั้งแต่xxxxxx [ระบุxxxxxx]
จัดทำขึ้นระหว่าง
ระหว่าง
สำนักงานนโยบายและแผนการขนส่งและจราจร โดย (ชื่อสำนัก/กอง/ศูนย์/สำนักงานโครงการ/กตส./กพร.) กับ……..(ชื่อคู่สัญญา)…..….
ซึ่งตั้งอยู่ เลขที่ ………………………………………………ซึ่งในข้อตกลงนี้จะเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “ผู้รับบริการ” กับ
[ชื่อคู่สัญญา] ซึ่งตั้งอยู่ที่ [ระบุที่อยู่ของคู่สัญญา] ซึ่งต่อไปในข้อตกลงนี้จะเรียกว่า “ผู้ให้บริการ” หรือ “ผู้xxxxxxผลข้อมูลส่วนบุคคล” อีกฝ่ายหนึ่ง
โดยที่
(ก) ผู้ให้บริการและผู้ควบคุมข้อมูลส่วนบุคคลได้เข้าทำสัญญาโดยมีวัตถุประสงค์ [รายละเอียดโดยxxxxxx xxxxxxxxหลัก] ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก (“สัญญาที่มีอยู่”) ซึ่งรวมถึงรายการสัญญาxxxxxxมี การแจ้งเปลี่ยนแปลงเพิ่มเติมในภายหลัง
(ข) ผู้ให้บริการรับทราบว่าต้องxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลxxxxxxรับมาตามคำสั่งหรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคลในฐานะผู้xxxxxxผลข้อมูลเพื่อให้xxxxxxxxxxxxการให้เป็นไปxxxxxxxxที่มีอยู่
(ค) ข้อตกลงการxxxxxxผลนี้จึงได้ระบุxxxxxหน้าที่ของทั้งสองฝ่าย รวมถึงพนักงาน และบุคคลภายนอก ซึ่งกระทำการในนามแทนผู้ให้บริการหรือพนักงานของผู้ให้บริการและยังใช้กับข้อมูลส่วนบุคคลที่โอน หรือเข้าถึงได้ระหว่างทั้งสองฝ่ายอันเนื่องมาจากการให้บริการดังกล่าว
(ง) ทั้งสองฝ่ายตกลงร่วมกันให้ข้อตกลงการxxxxxxผลนี้เป็นส่วนที่เพิ่มเติมและเป็นส่วนหนึ่งของสัญญาที่ มีอยู่ตามรายการที่ระบุอยู่ในเอกสารแนบท้าย ก. ด้วย
ดังนั้น ทั้งสองฝ่ายจึงกำหนดข้อตกลง ข้อกำหนด และเงื่อนไขในการxxxxxxผลข้อมูลส่วนบุคคลดังกล่าวกัน ดังนี้
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้xxxxxxระบุตัวบุคคลนั้นxxx xxxว่าทางตรง หรือทางอ้อม xxxx ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว เลขบัตรประกันสังคม เลขที่ใบอนุญาตขับขี่ เลขประจําตัวผู้เสียภาษี เลขบัญชีธนาคาร หมายเลขบัตรเครดิต จดหมายอิเล็กทรอนิกส์ ทะเบียนรถยนต์ โฉนดที่ดิน รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึง ข้อมูลทางชีวมิติ (Biometric) xxxx ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“เหตุการละเมิดข้อมูลส่วนบุคคล” หมายxxx xxxรั่วไหลหรือละเมิดมาตรการรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคลที่ทำให้xxxxxxxข้าถึง เปิดเผย ทำสำเนา เปลี่ยนแปลง เก็บ ทำซ้ำ แสดง หรือ จำหน่ายข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยไม่ชอบด้วยกฎหมาย หรือทำให้xxxxxxxสูญ หาย ทำลาย เปลี่ยนแปลง หรือเสียหายต่อข้อมูลส่วนบุคคลที่ผู้ให้บริการและ/หรือผู้ให้บริการช่วงได้xxxxxxการส่ง เก็บ หรือ xxxxxxผลในประการอื่นอันเกี่ยวเนื่องกับการให้บริการโดยปราศจากxxxxxหรือโดยไม่ชอบด้วยกฎหมาย
“การxxxxxxผลข้อมูลส่วนบุคคล” หมายxxx xxxกระทำการใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่า โดยวิธีการอัตโนมัติหรือxxx xxxx การเก็บรวบรวม การบันทึก การxxxxxxxxxx การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การใช้ การเปิดเผยโดยการส่ง การแพร่xxxxxx หรือทำให้มีอยู่ การจัดวาง ให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย รวมxxxxxxอื่นใดที่ถูกควบคุมโดยกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม และ กฎ xxxxxxx ประกาศ คำสั่ง และแนวปฏิบัติที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“หน่วยงานที่มีหน้าที่กำกับดูแล” หมายถึง หน่วยงานใด ๆ ของรัฐด้านการกำกับดูแลหรือที่ตั้งขึ้น ตามกฎหมายxxxxxxxxxxบังคับตามกฎหมายหรือกำกับดูแล เขตxxxxx หรือการควบคุมเหนือฝ่ายใด ๆ ที่เกี่ยวข้อง กับธุรกิจ การประกอบกิจการ รวมทั้งเรื่องการคุ้มครองข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคลxxxxxxxxxxxหน้าที่ตัดสินใจเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้xxxxxxผลข้อมูลส่วนบุคคล” หมายความถึง บุคคลหรือนิติบุคคลซึ่งxxxxxxการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2. วัตถุประสงค์
ผู้ให้บริการมีความจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในนามของ ผู้ควบคุมข้อมูลส่วนบุคคลอันเกี่ยวข้องกับการxxxxxxงานตามวัตถุประสงค์ ตามเอกสารแนบท้าย ข. โดยผู้ให้บริการ มีหน้าที่xxxxxxผลข้อมูลส่วนบุคคลตามมาตรฐานความปลอดภัยในระดับเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนดทั้งในขณะนี้ และภายภาคหน้า
3. คำรับรอง และสถานะของแต่ละฝ่าย
3.1 ผู้ควบคุมข้อมูลส่วนบุคคลรับรองว่าตนเป็นผู้ควบคุมข้อมูลส่วนบุคคลและมีxxxxxในการxxxxxxผล ข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย
3.2 ผู้ให้บริการรับรองว่าตนเป็นผู้xxxxxxผลข้อมูลส่วนบุคคล ดังนั้นผู้ควบคุมข้อมูลส่วนบุคคล จึงเปิดเผยแก่หรือให้ผู้ให้บริการxxxxxxเข้าถึงข้อมูลส่วนบุคคลได้เพื่อxxxxxวัตถุประสงค์การxxxxxxการ ที่ผู้รับบริการจะต้องมีต่อเจ้าของข้อมูลส่วนบุคคล
3.3 ผู้รับบริการเป็นผู้ควบคุมดูแลข้อมูลส่วนบุคคล และมีหน้าที่ปฏิบัติตามxxxxxxxxxxxxเกี่ยวข้อง ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งหมด รวมxxxxxxขอและการได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และการออกคำสั่งในการxxxxxxผลข้อมูล ส่วนบุคคลต่อผู้ให้บริการ
3.4 การแก้ไขเปลี่ยนแปลงข้อตกลงการxxxxxxผล หรือสละxxxxxxxxxxxxxxกระทำได้ เว้นแต่จะทำขึ้น เป็นหนังสือและลงนามโดยทั้งสองฝ่าย อนึ่ง การละเลยหรือล่าช้าของฝ่ายใดฝ่ายหนึ่งในการใช้xxxxxxxxxxxใด ๆ ภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ ไม่เป็นเหตุให้ฝ่ายนั้นเสียxxxxxดังกล่าว หรือxxxxxอื่นใดภายใต้ข้อตกลงการ xxxxxxผลฉบับนี้
3.5 ข้อตกลงการxxxxxxผลฉบับนี้จะต้องอ่านร่วมกับสัญญาที่มีอยู่และประกอบเป็นส่วนหนึ่งของ สัญญาที่มีอยู่ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นในข้อตกลงการxxxxxxผลนี้ ให้ข้อกำหนดของสัญญาที่มีxxxxxxxคง ไม่เปลี่ยนแปลงและมีผลใช้บังคับอย่างxxxxxxx
3.6 ในกรณีที่มีข้อความขัดกันระหว่างสัญญาที่มีอยู่และข้อตกลงการxxxxxxผลและเอกสารแนบท้าย บันทึกนี้ ให้ข้อความในข้อตกลงการxxxxxxผลมีผลใช้บังคับ
4. การxxxxxxผลข้อมูลส่วนบุคคล
4.1รายxxxxxxxxxxxxxxxxผลข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคล ประเภทเจ้าของข้อมูล ส่วนบุคคล การxxxxxxการxxxxxxผลข้อมูล และระยะเวลาในการxxxxxxผลข้อมูลที่ผู้ให้บริการxxxxxxการ xxxxxxผลเพื่อการให้บริการ ให้เป็นไปตามที่ระบุอยู่ในเอกสารแนบท้าย ข และให้ข้อกำหนดและเงื่อนไขต่อไปนี้ ใช้บังคับเกี่ยวกับข้อมูลส่วนบุคคล
4.2 ทั้งสองฝ่ายรับทราบว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับกับการเปิดเผยข้อมูลส่วนบุคคล ผู้ให้บริการรับทราบว่าตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้รับบริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องควบคุมให้ผู้ให้บริการในฐานะผู้xxxxxxข้อมูลส่วนบุคคลxxxxxxการให้เป็นไปตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคล ผู้รับบริการจึงต้องได้รับคำรับรองจากผู้ให้บริการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การใช้และการ คุ้มครองข้อมูลส่วนบุคคล ผู้ให้บริการจะต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพ ในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
5. มาตรการรักษาความมั่นคงปลอดภัย
5.1 ผู้ให้บริการรับรองและรับประกันต่อผู้รับบริการว่า ณ xxxxxxมีผลใช้บังคับและตลอดระยะเวลาของ สัญญาที่มีอยู่ ผู้ให้บริการจะจัดให้มีการป้องกันทางด้านการบริหารจัดการ ทางเทคนิค และทางกายภาพอย่าง เพียงพอ เพื่อให้แน่ใจว่าได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากxxxxxหรือโดยมิชอบ และต้องทบทวน มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษา ความมั่นคงปลอดภัยที่เหมาะสม
5.2 ผู้ให้บริการจะxxxxxxการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าพนักงาน ตัวแทน หรือบุคคล xxxxxxรับมอบหมายจากผู้ให้บริการจะxxxxxxผลข้อมูลส่วนบุคคลเพื่อxxxxxวัตถุประสงค์ตามข้อตกลง การxxxxxxผลฉบับนี้เท่านั้น โดยปราศจากการใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากคำสั่งที่ชอบด้วยกฎหมายของ ผู้รับบริการเพื่อไม่ให้มีการxxxxxxผลข้อมูลส่วนบุคคลในxxxxxxถูกต้องตามวัตถุประสงค์ กา รแทรกแซง การสูญหาย การเข้าถึง การแก้ไข หรือการเปิดเผยโดยxxxxxxรับอนุญาต และxxxxxxการให้มีการฝึกอบรมพนักงาน ตัวแทน หรือบุคคลxxxxxxรับมอบหมายอย่างเหมาะสมเพื่อให้แน่ใจว่าจะมีการปฏิบัติตามหน้าที่ของตนเอง
5.3 ผู้ให้บริการจะxxxxxxการมาตรการรักษาความมั่นคงปลอดภัยทั้งปวงที่เกี่ยวข้องกับข้อมูล ส่วนบุคคลตามxxxxx และ/หรือ ตามเอกสารที่เกี่ยวข้อง ดังรายละเอียดตามเอกสารแนบท้าย ค. (ข้อกำหนดการ เก็บบันทึกและการxxxxxxความปลอดภัยของบันทึกข้อมูลส่วนบุคคล) รวมถึงxxxxxxการดังนี้
(1) ใช้กระบวนการแฝงข้อมูล (pseudonymization) และการใช้รหัสเพื่อเข้าถึงข้อมูลส่วนบุคคล
(encryption)
(2) รับรองว่าการให้บริการและระบบการxxxxxxผลข้อมูลส่วนบุคคลจะxxxxxxการอย่างเป็นความลับ
(confidentiality) xxxxxxx (integrity) พร้อมใช้งาน (availability) และxxxxxxฟื้นคืนสู่xxxx
(3) ใช้xxxxxขอให้ลบหรือทำลาย หรือ ทำให้ข้อมูลxxxxxxระบุตัวบุคคลได้ (Unidentifiable) ในข้อมูลส่วนบุคคลถ้าหากผู้ให้บริการไม่มีความจำเป็นต้องใช้เพื่อวัตถุประสงค์ในการให้บริการภายใต้สัญญา ที่มีอยู่อีกต่อไป และกฎหมายที่ใช้บังคับหรือคำสั่งศาล
(4) กรณีที่เกิดเหตุขัดข้องใด ๆ ต้องxxxxxxซ่อมแซมแก้ไขให้มีความพร้อมใช้งานและมีระบบ หรือขั้นตอนที่xxxxxxดึงหรือนำข้อมูลส่วนบุคคลxxxxxx และเข้าถึงข้อมูลส่วนบุคคลได้ภายในระยะเวลาที่เหมาะสม
(5) จัดให้มีการตรวจสอบ ทดสอบการเข้าถึง และการประเมินประสิทธิภาพมาตรการทางเทคนิคของ องค์กรเพื่อยืนยันความมั่นคงปลอดภัยของการxxxxxxผลข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
(6) ไม่เปลี่ยนแปลงมาตรการรักษาความปลอดภัยของตนเองxxxxxxxxxxxความเสี่ยงของการเข้าถึง xxxxxxได้รับอนุญาต
6. หน้าที่ของผู้ให้บริการ
ผู้ให้บริการในฐานะผู้xxxxxxผลข้อมูลส่วนบุคคล มีหน้าที่ดังนี้
6.1 ปฏิบัติตามกฎหมาย xxxxxxx และทางปฏิบัติxxxxxที่สุดที่ใช้บังคับทั้งหมดเกี่ยวกับการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการให้บริการและการปฏิบัติตามหน้าที่อื่น ๆ ของตนเองภายใต้ สัญญาที่มีxxxx xxxทั้งกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.2 xxxxxxการด้วยประการใด ๆ เพื่อทำให้ผู้รับบริการxxxxxxเชื่อได้ว่าบุคลากรของผู้ให้บริการ (ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ เจ้าหน้าที่ ผู้แทน พนักงาน ตัวแทน ผู้ให้บริการช่วง หรือผู้รับเหมาของผู้ให้บริการ) ซึ่งจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของข้อตกลงการxxxxxxผลฉบับนี้ ปฏิบัติตามเงื่อนไขทุกประการดังต่อไปนี้
(ก) ตระหนักถึงลักษณะที่เป็นความลับของข้อมูลส่วนบุคคล และต้องปฏิบัติตามข้อกำหนด ในการรักษาความลับและข้อจำกัดการใช้ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
(ข) ได้รับการฝึกอบรมเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับ การให้บริการภายใต้สัญญาที่มีอยู่ทุกประการ
(ค) ตระหนักถึงและปฏิบัติตามหน้าที่ของผู้ให้บริการในฐานะผู้xxxxxxผลข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหน้าที่และความรับผิดชอบของบุคลากรภายใต้กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลอย่างเคร่งครัด
6.3 ให้ความช่วยเหลือแก่ผู้รับบริการให้ปฏิบัติตามหน้าที่ใด ๆ ของตนเองภายใต้กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลตามข้อตกลงการxxxxxxผลนี้
6.4 จำกัดการเข้าถึงข้อมูลส่วนบุคคลอย่างเคร่งครัดโดยให้เข้าถึงได้เฉพาะบุคลากรที่จำเป็นต้องเข้าถึง ข้อมูลส่วนบุคคลเพื่อการให้บริการแก่ผู้รับบริการเท่านั้น และตกลงแจ้งให้ผู้รับบริการทราบถึงรายชื่ อรวมทั้ง ขอบข่ายหน้าที่รับผิดชอบของบุคลากรทุกคนซึ่งผู้ให้บริการเห็นว่าจำเป็นต้องเข้าถึงข้อมูลเพื่อการให้บริการ แก่ผู้รับบริการดังกล่าวด้วย
6.5 การxxxxxxผลข้อมูลส่วนบุคคล ต้องทำภายใต้คำสั่งที่เป็นลายลักษณ์xxxxxหรือมีบันทึก จากผู้รับบริการเท่านั้น โดยผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบโดยทันที หากเห็นว่าคำสั่งของผู้รับบริการ ไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.6 ช่วยเหลือตามคำขอใด ๆ สำหรับการเข้าถึง หรือข้อร้องเรียนที่เกี่ยวกับข้อมูลส่วนบุคคล ที่ผู้ให้บริการxxxxxxผลในนามของผู้รับบริการที่ทำขึ้นโดยเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูล ส่วนบุคคล
6.7 ช่วยเหลือรวมถึงให้ความร่วมมือสำหรับการสืบสวนสอบสวนทั้งหมด และปฏิบัติตามคำสั่งทั้งหมด
ของหน่วยงานที่มีหน้าที่กำกับดูแลที่บริหารจัดการและบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
6.8 ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ แก่บุคคลอื่นใด (รวมทั้งบุคคลภายนอกซึ่งเป็นผู้ให้บริการช่วงของ ผู้ให้บริการโดยxxxxxxรับความยินยอมเป็นหนังสือจากผู้รับบริการก่อน และตกลงทำสัญญากับบุคคลอื่นดังกล่าว โดยบุคคลเหล่านั้นจะต้องใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเฉพาะเท่าที่จำเป็น เพื่อปฏิบัติตามหน้าที่ของ ผู้ให้บริการภายใต้สัญญาที่มีอยู่ระหว่างกันเท่านั้น โดยสัญญาดังกล่าวต้องกำหนดให้บุคคลดังกล่าวต้องปฏิบัติตาม หน้าที่ในข้อตกลงการxxxxxxผลฉบับนี้เสมือนว่าบุคคลดังกล่าวเป็นผู้ให้บริการ
6.9 xxxxxxการให้แน่ใจว่าบุคคลภายนอกใด ๆ ที่รับข้อมูลส่วนบุคคลตกลงและปฏิบัติตามข้อตกลงการ xxxxxxผลข้อนี้ตามขอบเขตเดียวกันกับผู้ให้บริการทุกประการ
6.10 แจ้งให้ผู้รับบริการทราบเป็นหนังสือ เมื่อผู้ให้บริการทราบถึงกรณีดังต่อไปนี้
(1) เมื่อผู้ให้บริการได้ทราบหรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคลตามข้อ 9
ของบันทึกนี้
(2) เมื่อมีคำขอจากเจ้าของข้อมูลส่วนบุคคลขอใช้xxxxxภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ตามข้อ 10 ของบันทึกนี้
(3) เมื่อxxxxสั่งจากพนักงานเจ้าหน้าที่ คณะกรรมการ หรือหน่วยงานxxxxxxxxxxตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคลตามข้อ 10 ของบันทึกนี้
7. การให้บริการช่วง
7.1 ผู้ให้บริการไม่xxxxxxxxxxxxxหรือแต่งตั้งบุคคลภายนอกเป็นผู้ให้บริการช่วงเพื่อxxxxxxผลข้อมูล ส่วนบุคคลตามข้อตกลงการxxxxxxผลนี้ได้ เว้นแต่
(ก) จะxxxxxxxxxxxxxxหรือแต่งตั้งผู้ให้บริการช่วงตามรายชื่อxxxxxxxxอยู่ในเอกสารแนบท้าย ง.
(รายละเอียดผู้ให้บริการช่วงxxxxxxรับอนุญาตจากผู้รับบริการ) หรือ
(ข) ผู้ให้บริการได้รับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการก่อน เพื่อทำการxxxxxxผล ข้อมูลส่วนบุคคลซึ่งจะทำในนามของผู้รับบริการ
7.2 ในกรณีที่ผู้ให้บริการได้รับอนุญาตให้xxxxxxxxxxxxxผู้ให้บริการช่วงได้ตามข้อ 7.1 ผู้ให้บริการ ต้องจัดให้ผู้ให้บริการช่วงดังกล่าวเข้าทำสัญญาเป็นลายลักษณ์xxxxxกับผู้ให้บริการ ตามเงื่อนไขดังนี้
(ก) มีข้อกำหนดหน้าที่ในเรื่องการxxxxxxความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลxxxxเดียวกับ ข้อตกลงการxxxxxxผลนี้เป็นอย่างน้อย
(ข) ผู้ให้บริการต้องรับผิดต่อผู้ควบคุมข้อมูลส่วนบุคคลทั้งหมดต่อการกระทำใด ๆ ของผู้ให้บริการ
ช่วงนั้น แทนตนได้
(ค) ผู้ให้บริการxxxxxxเข้าถึงและควบคุมข้อมูลส่วนบุคคลที่มอบหมายให้ผู้ให้บริการช่วงxxxxxxการ (ง) มีเงื่อนไขให้สัญญาให้บริการช่วงสิ้นสุดลงทันทีเมื่อข้อตกลงการxxxxxxผลฉบับนี้สิ้นสุดลง
ไม่ว่าด้วยเหตุผลใด
(จ) ในกรณีที่ผู้รับบริการร้องขอเป็นลายลักษณ์xxxxxต่อผู้ให้บริการ ผู้ให้บริการต้องx xxxxxการ ตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการช่วงในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลxxxxxxรับจากผู้รับบริการ และจัดทำ ผลการตรวจสอบรวมทั้งส่งมอบผลการตรวจสอบให้แก่ผู้รับบริการ หากผู้รับบริการเห็นว่าผลการตรวจสอบ แสดงให้เห็นว่าผู้ให้บริการช่วงไม่ปฏิบัติตามหรือมีความเสี่ยงxxxxxxไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรืออาจก่อให้เกิดความเสี่ยงต่อผู้รับบริการไม่ว่าในกรณีใด ๆ ผู้รับบริการอาจขอให้ผู้ให้บริการเปลี่ยนผู้ให้บริการช่วง ได้ทันที โดยผู้รับบริการไม่ต้องรับผิดในความเสียหายหรือค่าใช้จ่ายใด ๆ อันเกิดจากการเปลี่ยนตัวผู้ให้บริการช่วง
8. การรักษาความลับ
8.1 แต่ละฝ่ายตกลงที่จะรักษาข้อมูลที่เป็นความลับทั้งหมดของอีกฝ่ายหนึ่งไว้เป็นความลับอย่างเคร่งครัด และจะใช้มาตรการที่จำเป็นตามxxxxxเพื่อรักษาข้อมูลที่เป็นความลับ รวมถึง
(1) ปฏิบัติตามมาตรการรักษาความปลอดภัยทั้งหมดที่กำหนดขึ้นเพื่อป้องกันข้อมูลที่เป็นความลับ จากการเข้าถึงหรือการใช้โดยxxxxxxรับอนุญาต และ
(2) เก็บรักษาข้อมูลที่เป็นความลับทั้งหมดภายในการควบคุมของฝ่ายดังกล่าว ผู้รับข้อมูลจะต้อง ไม่xxxxxxการต่อไปนี้โดยxxxxxxรับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูลก่อน
(ก) เปิดเผยข้อมูลที่เป็นความลับดังกล่าวแก่บุคคลภายนอก (ที่ไม่ใช่หน่วยงานที่มีหน้าที่กำกับ ดูแลxxxxxxxxxxเหนือผู้รับข้อมูล) เว้นแต่จะได้รับอนุญาตโดยประการอื่นภายใต้สัญญาที่มีอยู่ หรือ
(ข) ใช้ข้อมูลความลับดังกล่าวเพื่อวัตถุประสงค์ใด ๆ ที่นอกเหนือไปจากการใช้xxxxxหรือการ ปฏิบัติตามหน้าที่ผูกพันของตนเองภายใต้สัญญาที่มีอยู่ แต่ละฝ่ายจะเปิดเผยข้อมูลที่เป็นความลับของอีกฝ่ายหนึ่ง ได้เฉพาะ (1) ให้แก่บุคคลที่เป็นพนักงานและตัวแทนของตนเองผู้ซึ่งจำเป็นต้องรู้ข้อมูลที่เป็นความลับดังกล่าว
เพื่อใช้xxxxxของผู้รับข้อมูลดังกล่าวหรือเพื่อปฏิบัติตามหน้าที่ผูกพันของผู้รับข้อมูลดังกล่าวxxxxxxxxที่มีอยู่ (2) ให้แก่หน่วยงานกำกับดูแลxxxxxxxxxxเหนือผู้รับข้อมูล และ (3) ตามxxxxxxรับอนุญาตโดยประการอื่นภายใต้สัญญา ที่มีอยู่ นอกจากนี้ ผู้รับข้อมูลอาจใช้หรือเปิดเผยข้อมูลที่เป็นความลับ (เว้นแต่ข้อมูลส่วนบุคคล) ตามขอบเขตที่ ผู้รับข้อมูลดังกล่าวถูกบังคับตามกฎหมายให้เปิดเผยข้อมูลที่เป็นความลับดังกล่าว โดยมีเงื่อน ไขว่า ผู้รับข้อมูล จะต้องใช้ความxxxxxxตามxxxxxxxxจะxxxxxxxxล่วงหน้าเกี่ยวกับการถูกบังคับให้เปิดเผยดังกล่าวแก่ผู้ให้ข้อมูล และจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลในส่วนที่เกี่ยวข้องกับความxxxxxxใด ๆ ที่จะป้องกันหรือจำกัดขอบเขต ของการเปิดเผยดังกล่าวและ/หรือการใช้ข้อมูลที่เป็นความลับดังกล่าว แต่ละฝ่ายจะต้องใช้ความxxxxxxตาม xxxxxxxxจะช่วยเหลืออีกฝ่ายหนึ่งในการค้นหาหรือป้องกันการใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดยxxxxxx รับอนุญาตอย่างใด ๆ โดยไม่เป็นการจำกัดความข้างต้น แต่ละฝ่ายจะต้องแจ้งให้อีกฝ่ายหนึ่งทราบทั xxxในกรณีที่ ฝ่ายดังกล่าวทราบว่าหรือมีเหตุผลที่จะเชื่อได้ว่าบุคคลใด ๆ xxxxxxเข้าถึงข้อมูลที่เป็นความลับของฝ่ายดังกล่าวได้ฝ่าฝืน หรือxxxxxxxที่จะฝ่าฝืนข้อกำหนดของสัญญาที่มีอยู่และจะให้ความร่วมมือในการขอคำสั่งห้ามต่อบุคคลดังกล่าว
8.2 ข้อมูลที่เป็นความลับจะไม่รวมถึงข้อมูลซึ่งxxxxxxแสดงให้เห็นได้ว่า
(1) ได้อยู่ในความครอบครองของฝ่ายรับอย่างถูกต้องจากแหล่งที่มาอื่น ก่อนเวลาที่มีการเปิดเผยข้อมูล ดังกล่าวให้แก่ฝ่ายรับภายใต้ข้อตกลงการxxxxxxผลนี้ (“เวลาxxxxxxรับ”)
(2) xxxxxxxเป็นข้อมูลสาธารณะก่อนเวลาxxxxxxรับ
(3) xxxxxxxเป็นส่วนหนึ่งของข้อมูลสาธารณะหลังเวลาxxxxxxรับโดยการพิมพ์โฆษณาหรือวิธีการอื่นใด เว้นแต่การกระทำหรือละเว้นการกระทำที่ไม่มีxxxxx หรือฝ่าฝืนสัญญาที่มีอยู่ในส่วนของฝ่ายรับหรือพนักงานหรือ ตัวแทนของฝ่ายรับ หรือ
(4) ได้ถูกจัดให้แก่ผู้รับข้อมูลหลังจากเวลาxxxxxxรับ โดยไม่มีข้อห้ามของบุคคลภายนอกผู้ซึ่ง ไม่มีหน้าที่ผูกพันต่อผู้ให้ข้อมูลว่าจะต้องรักษาข้อมูลดังกล่าวเป็นความลับ
8.3 ผู้ให้บริการจะต้องxxxxxxการให้แน่ใจว่าพนักงาน ตัวแทนแต่ละรายของตนเองจะปฏิบัติตาม ข้อตกลงการxxxxxxผลนี้ และก่อนที่พนักงาน ตัวแทน แต่ละรายของผู้ให้บริการจะให้บริการภายใต้สัญญา ที่มีอยู่ ผู้ให้บริการจะต้อง
(1) xxxxxxการให้พนักงานหรือตัวแทนเข้าทำสัญญาเป็นหนังสือกับผู้ให้บริการโดยมีผลผูกพัน พนักงานหรือตัวแทนดังกล่าวตามเงื่อนไขของข้อตกลงการxxxxxxผลฉบับนี้เป็นอย่างน้อย และ
(2) จัดส่งสำเนาสัญญาที่ลงนามโดยพนักงาน ตัวแทน ดังกล่าวเมื่อผู้ให้บริการร้องขอ
9. การรั่วไหลของข้อมูลส่วนบุคคล
9.1 ในกรณีที่ผู้ให้บริการได้ทราบ หรือมีเหตุอันควรสงสัยว่ามีการรั่วไหลของข้อมูลส่วนบุคคล ผู้ให้บริการต้องxxxxxxการดังต่อไปนี้ภายใน 24 ชั่วโมงนับแต่ทราบหรือมีเหตุอันควรxxxxxxxxxxxรั่วไหลของข้อมูล ส่วนบุคคล รวมถึง
(ก) ให้ข้อมูลที่จำเป็นแก่ผู้รับบริการเพื่อให้ผู้รับบริการxxxxxxปฏิบัติหน้าที่ภายใต้กฎหมาย คุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและทันภายในระยะเวลาที่กฎหมายกำหนด โดยข้อมูลxxxxว่านั้น หมายความรวมถึงแต่ไม่จำกัดเฉพาะ ลักษณะของการรั่วไหลของข้อมูลส่วนบุคคล ประเภทและจำนวน โดยประมาณของข้อมูลส่วนบุคคลที่รั่วไหลและรายละเอียดของเจ้าของข้อมูลดังกล่าว ผลกระทบxxxxxxเกิดขึ้นได้ จากการรั่วไหลของข้อมูล มาตรการxxxxxxxxxxxxการแล้วหรือที่จะเสนอให้xxxxxxการ และมาตรการที่จะเยียวยา ผลกระทบxxxxxxเกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคลนั้น และ
(ข) ให้ความร่วมมืออย่างเต็มที่กับผู้รับบริการ และxxxxxxการใด ๆ ตามที่ผู้รับบริการกำหนด เพื่อช่วยในการxxxxxxการตรวจสอบ xxxxxx และเยียวยาความเสียหายอันxxxxxxxรั่วไหลของข้อมูลส่วนบุคคลนั้น
9.2 ผู้ให้บริการตกลงไม่เปิดเผยการรั่วไหลของข้อมูลส่วนบุคคลให้แก่บุคคลอื่นใดทราบ โดยxxxxxx รับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการก่อน เว้นแต่กรณีที่เป็นการปฏิบัติตามกฎหมาย
9.3 ผู้ให้บริการต้องชดใช้บรรดาค่าใช้จ่ายที่เกิดขึ้นจริงในการxxxxxxการใด ๆ เพื่อจัดการการรั่วไหล ของข้อมูลส่วนบุคคลให้แก่ผู้รับบริการ ในกรณีที่ผู้ให้บริการหรือบุคลากรของผู้ให้บริการหรือผู้ให้บริการช่วงที่อยู่ ในความรับผิดชอบของตนเป็นผู้ก่อให้xxxxxxxรั่วไหลของข้อมูลส่วนบุคคลดังกล่าวนั้น
10. การร้องเรียน คำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่
10.1 ผู้ให้บริการตกลงให้ความร่วมมือแก่ผู้รับบริการโดยทันทีเพื่อให้ผู้รับบริการxxxxxxปฏิบัติ ตามกฎหมายในกรณีดังต่อไปนี้ได้
(ก) กรณีxxxxxxการตามคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครอง
ข้อมูลส่วนบุคคล
(ข) กรณีxxxxxxการตามคำสั่งหรือหนังสือแจ้งให้ผู้รับบริการมาให้ข้อมูลหรือส่งเอกสารหรือ
หลักฐานใด ๆ ที่ออกโดยพนักงานเจ้าหน้าที่ ซึ่งรวมถึงคณะกรรมการ หรือหน่วยงานxxxxxxxxxxตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล
10.2 ผู้ให้บริการต้องแจ้งผู้รับบริการทราบโดยทันทีภายในระยะเวลา 48 ชั่วโมง นับแต่xxxxxxได้ รับคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคล (ถ้ามี) เมื่อได้รับคำร้องเรียน ได้รับแจ้ง หรือได้รับการติดต่อใด ๆ ที่เกี่ยวข้องกับการxxxxxxผลข้อมูลส่วนบุคคลไม่ว่าโดยทางตรงหรือทางอ้อม หรือที่เกี่ยวข้องกับการปฏิบัติหน้าที่ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
10.3 ผู้ให้บริการตกลงจะไม่xxxxxxการตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอ ใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและพนักงานเจ้าหน้าที่ หากxxxxxxรับคำสั่งจากผู้รับบริการเป็น ลายลักษณ์xxxxxก่อน ทั้งนี้ ผู้ให้บริการตกลงให้ความร่วมมือและให้ความช่วยเหลืออย่างเต็มที่แก่ผู้รับบริการในการ xxxxxxการตามคำร้องเรียน การแจ้ง การติดต่อสื่อสารใด ๆ หรือคำร้องขอใช้xxxxxของเจ้าของข้อมูลส่วนบุคคลและ พนักงานเจ้าหน้าที่
11. การส่งคืนหรือทำลายข้อมูลส่วนบุคคล
11.1 ในกรณีที่ผู้รับบริการร้องขอไปยังผู้ให้บริการเป็นลายลักษณ์xxxxx ผู้ให้บริการตกลง จะxxxxxxการส่งมอบสำเนาและรายงานการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองหรือการควบคุมของ ผู้ให้บริการให้แก่ผู้รับบริการในรูปแบบและช่องทางในการส่งข้อมูลตามที่ผู้รับบริการกำหนดภายใน 7 วัน
11.2 ในกรณีที่สัญญาที่มีอยู่สิ้นสุดลงไม่ว่าด้วยเหตุใด ผู้ให้บริการตกลงจะลบและทำลายข้อมูล ส่วนบุคคลทั้งหมดที่มีอยู่ในการครอบครองโดยทันที หรือหากxxxxสั่งเป็นลายลักษณ์xxxxxจากผู้รับบริการให้ส่งคืน ข้อมูลส่วนบุคคล ผู้ให้บริการต้องส่งคืนโดยทันที และไม่เก็บข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วน ที่เกี่ยวข้องกับข้อตกลงการxxxxxxผลฉบับนี้หรือสัญญาที่มีxxxxxxxในความครอบครองหรือการควบคุม ของผู้ให้บริการต่อไป
11.3 ในกรณีที่มีกฎหมาย กฎ xxxxxxx หรือคำสั่งของหน่วยงานกำกับดูแลหรือหน่วยงานราชการ กำหนดให้ผู้ให้บริการมีหน้าที่เก็บข้อมูลหรือเอกสารที่มีข้อมูลส่วนบุคคลซึ่งผู้ให้บริการจะต้องส่งคืนหรือทำลาย ดังกล่าวข้างต้นนั้น ผู้ให้บริการต้องแจ้งให้ผู้รับบริการทราบเป็นลายลักษณ์xxxxxxxxข้อกำหนดดังกล่าว รายละเอียด ของข้อมูลและเอกสารที่ต้องเก็บ มาตรฐานทางกฎหมายในการเก็บ และกำหนดระยะเวลาในการลบหรือทำลาย ข้อมูลส่วนบุคคลเมื่อข้อกำหนดในการเก็บข้างต้นสิ้นสุดลง
11.4 นอกจากกรณีตามข้อ 11.3 ผู้ให้บริการจะต้องส่งหนังสือแจ้งและรับรองไปยังผู้รับบริการ เป็นลายลักษณ์xxxxxว่าได้xxxxxxการส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคลเป็นที่เรียบร้อยแล้ว โดยต้องแจ้ง ให้ผู้รับบริการทราบภายใน 7 วัน นับแต่xxxxxxผู้ให้บริการได้ส่งคืน ลบ และ/หรือทำลายข้อมูลส่วนบุคคลเสร็จสิ้นแล้ว
12. การตรวจสอบ
12.1 ในกรณีที่ผู้รับบริการมีการร้องขอเป็นลายลักษณ์xxxxxไปยังผู้ให้บริการ ผู้ให้บริการจะต้อง xxxxxxการส่งมอบข้อมูลที่จำเป็นทั้งหมดให้แก่ผู้รับบริการ เพื่อเป็นการปฏิบัติหน้าที่ตามข้อตกลง การxxxxxxผลฉบับนี้
12.2 ผู้ให้บริการตกลงอนุญาตให้ผู้รับบริการและผู้แทนซึ่งเป็นบุคคลภายนอกของผู้รับบริการ เข้าตรวจสอบการปฏิบัติหน้าที่ของผู้ให้บริการภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ โดยผู้รับบริการxxxxxxให้
ผู้ให้บริการทราบล่วงหน้าเป็นลายลักษณ์xxxxxxxxน้อยกว่า 7 วัน และผู้ให้บริการตกลงให้ความร่วมมือแก่ ผู้รับบริการและผู้แทนของผู้รับบริการในการเข้าตรวจสอบดังกล่าวข้างต้น
13. การจัดทำบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล
13.1 ผู้ให้บริการต้องจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลข้อมูลส่วนบุคคล (“บันทึกการxxxxxxผลข้อมูล”) ภายใต้ข้อตกลงการxxxxxxผลฉบับนี้ โดยมีรายละเอียดตามที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดเป็นอย่างน้อย โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้และต้องxxxxxxการ ให้บันทึกดังกล่าวนั้นถูกต้องและเป็นปัจจุบัน
13.2 การบันทึกการxxxxxxผลข้อมูลต้องมีรายละเอียดข้อมูลxxxxxxxxxxผู้รับบริการจะxxxxxx ตรวจสอบได้ว่าผู้ให้บริการได้ปฏิบัติหน้าที่ตามข้อกำหนดของข้อตกลงการxxxxxxผลฉบับนี้ และผู้ให้บริการต้อง นำส่งสำเนาบันทึกการxxxxxxผลข้อมูลให้แก่ผู้รับบริการเมื่อผู้รับบริการร้องขอ
14. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross-Border Transfers of Personal Data)
14.1 ผู้ให้บริการรับรองและยืนยันว่าจะไม่ส่ง โอน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคล ภายใต้ข้อตกลงการxxxxxxผลนี้ไปยังต่างประเทศ โดยxxxxxxรับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการ
14.2 ในกรณีxxxxxxรับอนุญาตเป็นลายลักษณ์xxxxxจากผู้รับบริการแล้ว ผู้ให้บริการxxxxxxส่งหรือโอน ข้อมูลส่วนบุคคลภายใต้ข้อตกลงการxxxxxxผลนี้ไปยังต่างประเทศได้ ทั้งนี้ การส่งหรือโอนข้อมูลส่วนบุคคล ดังกล่าวจะต้องกระทำภายใต้ข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามคำสั่งเป็นลายลักษณ์xxxxx ของผู้รับบริการเท่านั้น โดยผู้ให้บริการจะต้องเข้าทำข้อตกลงเพิ่มเติมหรือจัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้
15. การชดใช้และการเยียวยา
15.1 ผู้ให้บริการจะต้องชดใช้ให้แก่ผู้รับบริการจากความเสียหาย การสูญหาย การเรียกร้อง ค่าเสียหาย ความรับผิดทางแพ่ง โทษปรับทางxxxxxx หรือค่าใช้จ่ายใด ๆ ที่เกิดขึ้นต่อผู้บุคคลภายนอก หรือในกรณีที่ ผู้รับบริการจะต้องรับผิดอันเนื่องมาจากการไม่ปฏิบัติตามข้อตกลงภายใต้ข้อตกลงการxxxxxxผลฉบับนี้หรือตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล หรือการละเมิดคำรับรองและรับประกันของผู้ให้บริการ หรือเจ้าหน้าที่ กรรมการ ผู้แทน พนักงาน ผู้รับจ้างช่วง ผู้ให้บริการช่วง หรือตัวแทนของผู้ให้บริการ
15.2 ข้อจำกัดความรับผิดใด ๆ ที่กำหนดไว้ภายใต้สัญญาที่มีอยู่ และ/หรือ สัญญาอื่นใด (ถ้ามี) จะไม่ใช้ บังคับกับความรับผิดในการชดใช้ค่าสินไหมทดแทนหรือค่าเสียหายภายใต้ข้อตกลงการxxxxxxผลฉบับนี้
16. ระยะเวลาและการสิ้นสุดข้อตกลงการxxxxxxผล
16.1 ข้อตกลงการxxxxxxผลฉบับนี้มีผลใช้บังคับตั้งแต่xxxxxx [……ระบุxxxxxx……… ] เป็นต้นไปตราบที่ (ก) สัญญาที่มีอยู่ ตามเอกสารแนบท้าย ก ยังxxมีผลใช้บังคับ หรือ
(ข) ผู้ให้บริการยังxxxxxxxxผลหรือเก็บรักษาข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับสัญญาที่มี xxxxxxxในความครอบครองหรือการควบคุม
16.2 แม้ว่าสัญญาที่มีอยู่สิ้นสุดลงแล้ว ผู้ให้บริการยังxxมีหน้าที่รักษาความลับ และให้ความร่วมมือกับ ผู้รับบริการสำหรับการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นก่อนสัญญาที่มีอยู่สิ้นสุด ไม่ว่าจะทราบxxxxxxรั่วไหล ก่อนหรือหลังสัญญาที่มีอยู่สิ้นสุดลง
16.3 ในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการแก้ไขเปลี่ยนแปลงอันส่งผลต่อฝ่ายหนึ่งฝ่ายใด ในการปฏิบัติหน้าที่xxxxxxxxที่มีอยู่ หรือข้อตกลงการxxxxxxผลฉบับนี้ ไม่ว่าทั้งหมดหรือแต่บางส่วนxxxx xxxxสองฝ่าย ตกลงปฏิบัติตามกฎหมายที่มีการแก้ไขอย่างเคร่งครัด เว้นแต่กฎหมายดังกล่าวมีการแก้ไขจนถึงขนาดที่ทำให้ ฝ่ายหนึ่งฝ่ายใดไม่xxxxxxxxxxxxการxxxxxxผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่แก้ไขได้ ฝ่ายหนึ่งฝ่ายใดxxxxxxบอกเลิกข้อตกลงการxxxxxxผลได้ โดยแจ้งเป็นลายลักษณ์xxxxxพร้อมทั้ง เหตุผลกรณีxxxxxxxxxxxxปฏิบัติตามกฎหมายดังกล่าวได้โดยชัดแจ้งให้อีกฝ่ายหนึ่งทราบล่วงหน้า ไม่น้อยกว่า 30 วัน
17. การxxxxxxxx
ในกรณีที่จะต้องมีการให้คำxxxxxxxxหรือการติดต่อสื่อสารใด ๆ ตามข้อตกลงการxxxxxxผลฉบับนี้ คำxxxxxxxxหรือการติดต่อสื่อสารใด ๆ นั้นให้ทำเป็นหนังสือและนำส่งโดยบุคคล หรือโดยทางไปรษณีย์ หรือโดย ทางโทรสารไปยังสถานที่ของผู้รับตามที่ระบุไว้ด้านล่างนี้ หรือตามxxxxxxรับแจ้งเปลี่ยนแปลงจากผู้รับ (ถ้ามี) คำxxxxxxxx หรือการติดต่อสื่อสารทั้งหลายจะถูกxxxxxxxxxให้และได้รับโดยชอบแล้วเมื่อได้รับหากว่าได้ส่งโดยบุคคล และเมื่อ ได้รับโดยทางไปรษณีย์หรือโดยทางโทรสารแล้ว
18. การโอนxxxxxเรียกร้อง
xxxxxxxxxxxxสองฝ่ายตกลงจะไม่โอนxxxxxเรียกร้องxxxxxxxxนี้ให้แก่บุคคลอื่น
เพื่อเป็นหลักฐานแห่งการนี้ ผู้รับบริการ และ ผู้ให้บริการตามข้อตกลงการxxxxxxผลฉบับนี้ได้ ลงนามในข้อตกลงการxxxxxxผลฉบับนี้โดยกรรมการ หรือผู้xxxxxxxxxxxxxกระทำการแทนด้านล่าง
ลงชื่อ …….………………..........................……….... (...............................................) | ลงชื่อ …….……………….........................……….... (............................................................) |
ลงชื่อ พยาน (............................................................) | ลงชื่อ พยาน (............................................................) |
เอกสารแนบท้าย ก
สัญญาที่มีอยู่ประกอบด้วยเอกสารดังต่อไปนี้ (xxxxxระบุรายละเอียดในตารางด้านล่าง - ห้ามปล่อยว่างไว้)
ที่ | ชื่อสัญญา/เอกสาร | xxxxxx |
เอกสารแนบท้าย ข รายxxxxxxxxxxxxxxxxผลข้อมูลส่วนบุคคล
เรื่องและระยะเวลาที่ทำการxxxxxxผลข้อมูลส่วนบุคคล: วัตถุประสงค์ของการxxxxxxผลข้อมูลส่วนบุคคล: ประเภทข้อมูลส่วนบุคคล การxxxxxxการxxxxxxผลข้อมูล
[ระบุรายxxxxxxxxxxxxxxxxผลข้อมูล]
เอกสารแนบท้าย ค มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมของการxxxxxxผลข้อมูลส่วนบุคคล
ผู้ให้บริการตกลงจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนี้ [xxxxxระบุมาตรการทั่วไปที่
ผู้ให้บริการใช้เพื่อการxxxxxxและจัดใ👉้มีความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล].
เอกสารแนบท้าย ง รายละเอียดผู้ให้บริการช่วง
[xxxxxระบุ ชื่อ ที่อยู่ ข้อมูลสำ👉รับการติดต่อของผู้ใ👉้บริการช่วงที่ผู้ให้บริการxxxxxxxเพื่อการxxxxxxผลข้อมูล ส่วนบุคคล, ถ้ามี].