บันทึกขอตกลงการประมวลผลขอมูล (Data Processing Agreement)
บันทึกขอตกลงการxxxxxxผลขอมูล (Data Processing Agreement)
(กรณีทั้งสองฝายเปนทั้ง controller และ processor เวอรชัน ๒ ฉบับแกไขxxxxxx ๑๗ เมษายน ๒๕๖๕)
ทําที่ ..........................................................
xxxxxx ............. เดือน .................. พ.ศ. ..............
บันทึกขอตกลงนี้ทําขึ้นระหวาง
บริษัท ........................................ มีสํานักงานตั้งxxxที่ ...................................................................
โด ย .. .. .. ... .. .. .. ... .. .. ... .. .. .. ... .. .. .. ... .. .. .. ... .. .. ... .. .. .. ... .. .. .. ... .. ตํ า แ ห น ง
........................................................................ เปนผูมีอํานาจลงนามผูกพัน ซึ่งตอไปในบันทึกขอตกลงนี้เรียกวา
“บริษัทฯ” กับ
มหาวิทยาลัยxxxxx (คณะแพทยศาสตรโรงพยาบาลรามาธิบดี) เลขที่ ๒๗๐ ถนนพระรามที่ ๖ แ ข ว ง ทุ งพ ญ า ไ ท เ ข ต ร า ช x x xx ก รุ ง เ ท พ ม ห า น ค ร ๑ ๐ ๔ ๐ ๐ โ ด ย
.............................................................................. ตําแหนง คณบดีคณะแพทยศาสตรโรงพยาบาลรามาธิบดี เปนผูมีอํานาจลงนามผูกพัน ซึ่งตอไปในบันทึกขอตกลงนี้เรียกวา “คณะฯ”
ตามxxxxxxxสองฝายไดทําสัญญา ฉบับลงxxxxxx
...................................... ทั้งสองฝายจึงตกลงทําบันทึกขอตกลงฉบับนี้ โดยใหบันทึกขอตกลงฉบับนี้เปนสวน หนึ่งของสัญญาดังกลาว ดังมีขอความตอไปนี้
บทนิยาม
ขอ ๑ หากไมไดมีการกําหนดไวเ ปนอยางอื่นในบันทึกขอตกลงนี้ ใหถอยคําในบันทึกขอตกลงนี้มี ความหมายดังตอไปนี้
“ขอมูล” (data) หมายความวา สิ่งที่สื่อความหมายใหรูขอความ เรื่องราว ขอเท็จจริง ความเห็น หรือสิ่งใด ๆ ไมวาการสื่อความหมายนั้นจะทําไดโดยสภาพของสิ่งนั้นเองหรือโดยผานวิธีการใด ๆ และไมวาจะ จัดทําไวในรูปของเอกสาร แฟม รายงาน หนังสือ แผนผัง แผนท่ี ภาพวาด ภาพถาย ฟลม การบันทึกภาพหรือ เสียง การบันทึกโดยเครื่องคอมพิวเตอร หรือวิธีอื่นใดที่ทําใหส่ิงที่บันทึกไวปรากฏได และใหหมายความรวมถึง ขอมูลอิเล็กทรอนิกสตามกฎหมายวาดวยธุรกรรมทางอิเล็กทรอนิกสดวย
“ขอมูลสวนบุคคล” (personal data) หมายถึง ขอมูลเก่ียวกับบุคคลซ่ึงทําใหxxxxxxระบุตัว บุคคลนั้นได ไมวาทางตรงหรือทางออม แตไมรวมถึงขอมูลของผูถึงแกกรรมโดยเฉพาะ
“เจาของขอมูลสวนบุคคล” (data subject) หมายถึง บุคคลธรรมดาซึ่งขอมูลสวนบุคคลเปน ขอมูลเกี่ยวกับผูนั้น และxxxxxxระบุตัวบุคคลนั้นได ไมวาทางตรงหรือทางออม และใหหมายความรวมถึงผูใช
-๒-
อํานาจxxxxxxxxxมีอํานาจกระทําการแทนผูxxxx ผูอนุบาลที่มีอํานาจกระทําการแทนคนไร ผูพิทักษที่มีอํานาจกระทําการแทนคนเสมือนไรความxxxxxxดวย
วามxxxxxx หรือ
“การxxxxxxผลขอมูล” (data processing) หมายxxx xxxกระทําอยางหนึ่งหรือหลายอยางxxxxx กระทําตอขอมูลหรือชุดขxxxx xxวาจะโดยวิธีการอัตโนมัติหรือไมก็ตาม ซึ่งรวมxxxxxxเก็บรวบรวม (collection) การบันทึก (recording) การจัดระบบ (organization) การจัดโครงสราง (structuring) การจัดเก็บหรือเก็บรักษา (storage) การดัดแปลงหรือการเปลี่ยนแปลงแกไข (adaptation or alteration) การคนคืน (retrieval) การ ปรึกษา (consultation) การใช (use) การเปดเผยโดยการสงผาน การเผยแพร หรือการทําใหพรอมใชงานโดย วิธีการอื่นใด (disclosure by transmission, dissemination or otherwise making available) การปรับแนว หรือการรวมเขากัน (alignment or combination) การจํากัด (restriction) การลบ (erasure) และการทําลาย (destruction)
“การลบ” (erasure) หมายxxx xxxทําใหขอมูลสวนบุคคลนั้นถูกลบออกจากระบบและไมอาจกู คืนได โดยเจาของขอมูลสวนบุคคล ผูควบคุมขอมูลสวนบุคคล หรือผูxxxxxxผลขอมูลสวนบุคคล ทั้งนี้ ไมวา ในเวลาใด ๆ
“ภัยคุกคามทางไซเบอร” (cyber threat) หมายความวา การกระทําหรือการดําเนินการใด ๆ โดยมิชอบ โดยใชคอมพิวเตอรหรือระบบคอมพิวเตอรหรือโปรแกรมไมพึงประสงคโดยมุงหมายใหxxxxxxx ประทุษรายตอระบบคอมพิวเตอร ขอมูลคอมพิวเตอร หรือขอมูลอ่ืxxxxเก่ียวของ และเปนภยันตรายท่ีใกลจะถึง ท่ีจะกอใหเกิดความเสียหายหรือสงผลกระทบตอการทํางานของคอมพิวเตอร ระบบคอมพิวเตอร หรือขอมูล อื่นที่เกี่ยวของ
“การละเมิดขอมูลสวนบุคคล” (personal data breach) หมายxxx xxxละเมิดมาตรการดาน ความม่นxxปลอดภัย ที่นําไปสูการทําลาย (destruction) การสูญหาย (loss) การเปลี่ยนแปลงแกไข (alteration) การเปดเผยโดยมิชอบหรือโดยปราศจากอํานาจ (unauthorized disclosure) หรือการเขาถึง (access) ขอมูลสวนบุคคลxxxxxรับการสงผาน (transmitted) การจัดเก็บ (stored) หรือการxxxxxxผลโดย วิธีการอื่นใด (otherwise processed) ที่เกิดขึ้นโดยอุบัติเหตุ (accidental) หรือโดยมิชอบดวยกฎหมาย (unlawful) xxxxxxxเกิดxxxxxxคุกคามทางไซเบอร หรือเกิดจากการกระทําของบุคคลภายในหรือภายนอก หรือ เหตุอื่นใด
“บันทึกขอตกลง” หมายถึง บันทึกขอตกลงการxxxxxxผลขอมูลและเอกสารแนบทายบันทึก ขอตกลงนี้ (ถามี)
“สัญญา” หมายถึง xxxxx xxxxxxxxxxxx
......................................
-๓-
ขอบเขตการบังคับใช
ขอ ๒ บันทึกขอตกลงนี้ ใชบังคับกบั การxxxxxxผลขอมูลสวนบุคคลระหวางบริษัทฯ และคณะฯ เพ่ือใหมีการคุมครองขอมูลสวนบุคคลอยางเหมาะสม และกําหนดหนาที่ความรับผิดชอบของคูสัญญาอยาง เหมาะสม และเพื่อใหการดําเนินการxxxxxxxx เปนไป
ตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล โดยบันทึกขอตกลงนี้ถือเปนสวนหนึ่งของสัญญา
.................................................................................. และให
.....................................
ความสัมพันธระหวางคูสัญญา
ีผลใชบ
ังคับตั้งแตxxxxxx. ถึงxxxxxx
ข ๓ ในการxxxxxxผลขอมูลสวนบุคคลxxxxxxxxและบันทึกขอตกลงน
สําหรับการ คณะฯ จะxxxในฐานะ “ผูควบคุมขอมูล
สวนบุคคล” (controller) ตลอดระยะเวลาของสัญญา และมีอํานาจหนาที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล โดยคณะฯ ในฐานะผูควบคุมขอมูลสวนบุคคลมีหนาที่ตองปฏิบัติตามกฎหมาย วาดวยการคุมครองขอมูลสวนบุคคลที่มีผลใชบังคับกับกรณี สวนบริษัทฯ จะxxxในฐานะ “ผูxxxxxxผลขอมูล สวนบุคคล” (processor) ตลอดระยะเวลาของสัญญา และดําเนินการเกี่ยวกับการเก็บรวบรวม ใช หรือ เปดเผยขอมูลสวนบุคคลตามคําสั่งหรือในนามของคณะฯ และไมเปนผูควบคุมขอมูลสวนบุคคลในขอบเขตของ สัญญาและบันทึกขอตกลงนี้ โดยบริษัทฯ ในฐานะผูxxxxxxผลขอมูลสวนบุคคลมีหนาที่ตองปฏิบัติตาม กฎหมายวาดวยการคุมครองขอมูลสวนบุคคลที่มีผลใชบงั คับกับกรณี
ในขณะที่สําหรับการ บริษัทฯ จะxxxในฐานะ “ผู
ควบคุมขอมูลสวนบุคคล” (controller) ตลอดระยะเวลาของสัญญา และมีอํานาจหนาที่ตัดสินใจเกี่ยวกับการ เก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล โดยบริษัทฯ ในฐานะผูควบคุมขอมูลสวนบุคคลมีหนาที่ตอง ปฏิบัติตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลท่ีมีผลใชบังคับกับกรณี สวนคณะฯ จะอยูในฐานะ “ผู xxxxxxผลขอมูลสวนบุคคล” (processor) ตลอดระยะเวลาของสัญญา และดําเนินการเกี่ยวกับการเก็บ รวบรวม ใช หรือเปดเผยขอมูลสวนบุคคลตามคําสั่งหรือในนามของบริษัทฯ และไมเปนผูควบคุมขอมูลสวน บุคคลในขอบเขตของสัญญาและบันทึกขอตกลงน้ี โดยคณะฯ ในฐานะผูxxxxxxผลขอมูลสวนบุคคลมีหนาที่ ตองปฏิบัติตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลที่มีผลใชบังคับกับกรณี
การxxxxxxผลขอมูลสวนบุคคล
-๔-
ข อ ๔ ผู ค ว บ คุ ม ข อ มู ล ส ว น บุ ค ค ล ต ร ะ ห นั ก แ ล ะ ย อ ม รั บ ว า ก า ร
................................................................... xxxxxxxx และ
บันทึกขอตกลงนี้ ถือเปนการมีคําสั่งใหผูxxxxxxผลขอมูลสวนบุคคลอาจทําการxxxxxxผลขอมูลสวนบุคคล ดังตอไปนี้ไมวาทั้งหมดหรือเพียงบางสวน เทาที่จําเปนเพื่อการดําเนินการxxxxxxxxหรือตามกฎหมาย
- ขอมูล ...........................................................................
- ขอมูล ...........................................................................
- ขอมูล ...........................................................................
- ขอมูล ...........................................................................
- ขอมูล ...........................................................................
- ขอมูลสวนบุคคลอื่นxxxxxมีการxxxxxxผลขอมูลสวนบุคคล เพ่ือใหเปนไปxxxxxxxxและบันทึก
ขอตกลงน
ขอ ๕ ผูxxxxxxผลขอมูลสวนบุคคลจะทําการxxxxxxผลขอมูลสวนบุคคลตามขอ ๔ เฉพาะเพ่ือให
xxxxxวัตถุประสงคของสัญญาและกระบวนการอื่น ๆ ที่เกี่ยวของเทานั้น ซึ่งรวมถึงกรณีใดกรณีหนึ่งตอไปนี้
(๑) เมื่อ xxxxxxxxxในการxxxxxxผลขอมูลสวนบุคคลที่สอดคลอง
กับกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลดังในตาราง โดยถือเปนการที่ผูควบคุมขอมูลสวนบุคคลมีคําสั่ง
ใหผูxxxxxxผลขอมxx สวนบุคคลอาจทําการxxxxxxผลขอมูลสวนบุคคลตามขอ ๔ ได
วัตถุประสงค | ฐานในการxxxxxxผลขอมูลสวนบุคคล |
(ก) | |
(ข) |
(๒) เม่ือบุคลากร พนักงาน หรือลูกจางของผูควบคุมขอมูลสวนบุคคลที่มีอํานาจหนาที่เกี่ยวกับการ
ปฏิบัติxxxxxxxxไดมีคําสั่งท่ีชอบดวยกฎหมายใหผูxxxxxxผลขอมูลสวนบุคคลดําเนินการ และเปนคําส่ังxxxxxเกิน วัตถุประสงคของสัญญา
(๓) เมื่อผูxxxxxxผลขอมูลสวนบุคคลไดรับคําสั่งที่เปนลายลักษณxxxxxจากผูควบคุมขอมูลสวน บุคคลและเปนคําสั่งxxxxxเกินวัตถุประสงคของสัญญา
(๔) เมื่อผูxxxxxxผลขอมูลสวนบุคคลมีเหตุจําเปนตองทําการxxxxxxผลขอมูลสวนบุคคลเพื่อให เปนไปตามกฎหมาย หรือกรณีอ่ืxxxxxxxxxxกระทําไดตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล โดยจะตอง แจงใหผูควบคุมขอมูลสวนบุคคลทราบโดยไมชักชาดวย
ขอ ๖ ในกรณีที่ผูxxxxxxผลขอมูลสวนบุคคลพิจารณาแลวเห็นวา การออกคําสั่งใหทําการ
xxxxxxผลขอมูลสวนบุคคลตามขอ ๕ นั้น เปนการออกคําสั่งที่ขัดตอกฎหมายหรือบทบัญญัติในการคุมครองขอมูล สวนบุคคลตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล หรือxxxนอกเหนือไปจากวัตถุประสงคของสัญญา ผู
-๕-
xxxxxxผลขอมูลสวนบุคคลจะไมทําการxxxxxxผลขอมูลสวนบุคคลตามคําสั่งนั้น โดยไมถือวาเปนการกระทําผิด
สัญญาหรือบันทึกขอตกลงนี้ และผู ระมวลผลขอมูลสวนบุคคลxxxxx ใหผูควบคุมขอมูลสวนบุคคลทราบโดยxxxx
ในกรณีท่ีผูxxxxxxผลขอมูลสวนบุคคลทําการxxxxxxผลขอมูลสวนบุคคลตามขอ ๕ (๑) (๒) หรือ (๓) และปรากฏขอเท็จจริงวาการxxxxxxผลขอมูลสวนบุคคลดังกลาวขัดตอกฎหมายหรือบทบัญญัติใน การคุมครองขอมูลสวนบุคคลตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล ความรับผิดในความเสียหาย หรือการกระทําดังกลาวใหเปนไปตามบันทึกขอตกลงนี้
ขอ ๗ เพื่อใหผูxxxxxxผลขอมูลสวนบุคคลxxxxxxทําการxxxxxxผลขอมูลสวนบุคคลxxxxxxxx
อยางถูกตองตามกฎหมาย ผูควบคุมขอมูลสวนบุคคลตกลงและร รองวา กอนการเป ดเผยขอมูลสวนบุคคลใหแกผ
xxxxxxผลขอมูลสวนบุคคล และกอนหรือในขณะท่ีผูxxxxxxผลขอมูลสวนบุคคลจะทําการxxxxxxผลขอมูล สวนบุคคลตามขอ ๕ ผูควบคุมขอมูลสวนบุคคลไดพิจารณาแลววา การxxxxxxผลขอมูลสวนบุคคลดังกลาว xx xxxในการxxxxxxผลขอมูลสวนบุคคล (lawful basis for processing personal data) ท่ีสอดคลองกับ กฎหมายวาดวยการคุมครองขอมูลสวนบุคคล และในกรณีท่ีตองไดรับความยินยอมจากเจาของขอมูลสวนบุคคล ผูควบคุมขอมูลสวนบุคคลรับรองวา ผูควบคุมขอมูลสวนบุคคลไดขอความยินยอมจากเจาของขอมูลสวนบุคคล และไดรับความยินยอมโดยชอบดวยกฎหมายแลว ทั้งน้ี เวนแตจะเปนขอมูลสวนบุคคลที่ผูควบคุมขอมูลสวน บุคคลไดเก็บรวบรวมไวกอนxxxxxxกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลใชบังคับ ซึ่งxxxxxxเก็บรวบรวม และใชขอมูลสวนบุคคลนั้นตอไปไดตามวัตถุประสงคเดิม
ขอ ๘ ผูควบคุมขอมูลสวนบุคคลรับทราบและตกลงที่จะปฏิบัติหนาที่ตามที่กฎหมายวาดวยการ
คุมครองขอมูลสวนบุคคลกําหนดใหเปนหนาที่ความรบั ผิดชอบของผูควบคุมขอมูลสวนบุคคล ตลอดจนหนาที่ความ รับผิดชอบตามกฎหมายอื่น ซึ่งรวมถึง
(๑) การแจงรายละเอียดในการเก็บรวบรวมขอมูลสวนบุคคลใหเจาของขอมูลสวนบุคคลทราบกอน หรือในขณะเก็บรวบรวมขอมูลสวนบุคคล (privacy notice)
(๒) การxxxxxxผลขอมูลสวนบุคคลตามวัตถุประสงคxxxxxแจงเจาของข ขณะท่ีเก็บรวบรวม
มูลสวนบุคคลไวกอนหรือใน
(๓) การเก็บรวบรวมขอมูลสวนบุคคลจากแหลงอื่นxxxxxใชจากเจาของขอมูลสวนบุคคลโดยตรง
(๔) การใชหรือเปดเผยขอมูลสวนบุคคล
(๕) การสงหรือโอนขอมูลสวนบุคคลไปยังตางประเทศ
(๖) การดําเนินการที่เกี่ยวกับxxxxxของเจาของขอมูลสวนบุคคล
(๗) การจัดใหมีมาตรการรักษาความม่นxxปลอดภัยที่เหมาะสม เพื่อปองกันการสูญหาย เขาถึง ใช เปลี่ยนแปลง แกไข หรือเปดเผยขอมูลสวนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ และการทบทวนมาตรการ ดังกลาวเมื่อมีความจําเปนหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อใหมีประสิทธิภาพในการรักษาความมั่นคง
-๖-
ปลอดภัยที่เหมาะสม ทั้งนี้ ตองเปนไปตามมาตรฐานขั้นต่ําที่คณะกรรมการคุมครองขอมูลสวนบุคคลประกาศ กําหนด
เปดเผยขอ
(๘) การดําเนินการเพื่อปองกันมิใหบุคคลหรือนิติบุคคลอ่ืxxxxxxใชผูควบคุมขอมูลสวนบุคคลใชหรือ มูลสวนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ ในกรณีที่ตองใหขอมูลสวนบุคคลแกผูนั้น
(๙) การจัดใหมีระบบการตรวจสอบเพ่ือดําเนินการลบหรือทําลายขอมูลสวนบุคคลเมื่อพนกําหนด
ระยะเวลาการเก็บรักษา หรือxxxxxเก่ียวของหรือเกินความจําเปนตามวัตถุประสงคในการเก็บรวบรวมขอมูลสวน บุคคลนั้น หรือตามที่เจาของขอมูลสวนบุคคลรองขอ หรือที่เจาของขอมูลสวนบุคคลไดถอนความยินยอม เวนแตจะ เปนไปตามกฎหมายวาดว ยการคุมครองขอมูลสวนบุคคล
(๑๐) การแจงเหตุการละเมิดขอมูลสวนบุคคลแกสํานักงานคณะกรรมการคุมครองขอมูลสวนบุคคล และ/หรือเจาของขอมูลสวนบุคคล โดยไมชักชา ในกรณีที่กฎหมายวาดวยการคุมครองขอมูลสวนบุคคลกําหนดให ดําเนินการ
(๑๑) การแตงตั้งตัวแทนของผูควบคุมขอมูลสวนบุคคล (เฉพาะกรณีที่ผูควบคุมขอมูลสวนบุคคลxxx นอกราชอาณาจักร)
(๑๒) การจัดทําบันทึกรายการ (record of processing activities) เพื่อใหเจาของขอมูลสวนบุคคล และสํานักงานคณะกรรมการคุมครองขอมูลสวนบุคคลxxxxxxตรวจสอบได
(๑๓) การจัดใหมีเจาหนาท่ีคุมครองขอมูลสวนบุคคล การแจงขอมูลเกี่ยวกับเจาหนา ที่คุมครองขอมูล สวนบุคคลใหเจาของขอมูลสวนบุคคลและสํานักงานคณะกรรมการคุมครองขอมูลสวนบุคคลทราบ และการ สนับสนุนการปฏิบัติหนาที่ของเจาหนาที่คุมครองขอมูลสวนบุคคล ในกรณีที่กฎหมายวาดวยการคุมครองขอมูล สวนบุคคลกําหนดใหดําเนินการ
ขอ ๙ ผูxxxxxxผลขอมูลสวนบุคคลรับทราบและตกลงที่จะปฏิบัติหนาท่ีตามที่กฎหมายวาดวยการ
คุมครองขอมูลสวนบุคคลกําหนดใหเปนหนาที่ความรับผิดชอบของผูxxxxxxผลขอมูลสวนบุคคล ตลอดจนหนาที่ ความรับผิดชอบตามกฎหมายอื่น ซึ่งรวมถึง
(๑) การดําเนินการเกี่ยวกับการxxxxxxผลขอมูลสวนบุคคลตามคําสั่งxxxxxรับจากผูควบคุมขอมูลสวน บุคคลเทานั้น เวนแตคําสั่งนั้นขัดตอกฎหมายหรือบทบัญญัติในการคุมครองขอมูลสวนบุคคลตามกฎหมายวาดวย การคุมครองขอมูลสวนบุคคล
(๒) การจัดใหมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อปองกันการสูญหาย เขาถึง ใช เปลี่ยนแปลง แกไข หรือเปดเผยขอมูลสวนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ รวมทั้งการแจงใหผูควบคุม ขอมูลสวนบุคคลทราบถึงเหตุการละเมิดขอมูลสวนบุคคลที่เกิดขึ้น
(๓) การจัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการxxxxxxผลขอมูลสวนบุคคลไว ตาม กฎหมายวาดวยการคุมครองขอมูลสวนบุคคล
-๗-
(๔) การจัดใหมีเจาหนาที่คุมครองขอมูลสวนบุคคล การแจงขอมูลเกี่ยวกับเจาหนาที่คุมครองขอมูล สวนบุคคลใหเจาของขอมูลสวนบุคคลและสํานักงานคณะกรรมการคุมครองขอมูลสวนบุคคลทราบ และการ สนับสนุนการปฏิบัติหนาที่ของเจาหนาที่คุมครองขอมูลสวนบุคคล ในกรณีที่กฎหมายวาดวยการคุมครองขอมูล สวนบุคคลกําหนดใหดําเนินการ
ผูxxxxxxผลขอมูลสวนบุคคลชวง
ขอ ๑๐ เพื่อประโยชนในการปฏิบัติxxxxxxxx เมื่อมีความจําเปน ผูxxxxxxผลขอมูลสวนบุคคล อาจมอบหมายงานเกี่ยวกับการxxxxxxผลขอมูลสวนบุคคลทั้งหมดหรือแตบางสวนใหบุคคลอื่น (“ผู xxxxxxผลขอมูลสวนบุคคลชวง”) ดําเนินการแทนหรือชวยสนับสนุนในการดําเนินการได ทั้งนี้ ผูxxxxxxผล ขอมูลสวนบุคคลยังตองเปนผูรับผิดชอบในงานxxxxxมอบหมายไปxxxxxxxxและบันทึกขอตกลงนี้ รวมถึง จะตองดําเนินการใหผูxxxxxxผลขอมูลสวนบุคคลชวงรับทราบและปฏิบัติตามกฎหมายวาดวยการคุมครอง ขอมูลสวนบุคคล และสัญญาและบันทึกขอตกลงนี้ รวมทั้งจะตองดําเนินการใหผูxxxxxxผลขอมูลสวนบุคคล ชวงมีหนาที่ในการคุมครองขอมูลสวนบุคคลและจัดใหมีมาตรการรักษาความม่ันคงปลอดภัยที่เหมาะสมใน
ระดับxxxxxต่ํากวาหนาที่ความรับผิดชอบของผxxxxxxผลขอมxx สวนบุคคลตามบันทึกขอตกลงน
การขอใชxxxxxของเจาของขอมูลสวนบุคคลและการปฏิบัติตามกฎหมาย
ขอ ๑๑ ผูxxxxxxผลขอมูลสวนบุคคลจะใหความรวมมือ ชวยเหลือ และสนับสนุนใหผูควบคุม ขอมูลสวนบุคคลxxxxxxเขาถึงขอมูลสวนบุคคลของเจาของขอมูลสวนบุคคลและตอบxxxxตอคําขอของเจาของ ขอมูลสวนบุคคลที่เปนการขอใชxxxxxของเจาของขอมูลสวนบุคคลตามกฎหมายวาดวยการคุมครองขอมูลสวน
บุคคลxx
xยในเวลาอันxxxxx
ขอ ๑๒ ในกรณีท่ีผูxxxxxxผลขอมูลสวนบุคคลไดรับคําขอจากเจาของขอมูลสวนบุคคลที่เปน
การขอใชxxxxxของเจาของขอมูลสวนบุคคลตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล ผูxxxxxxผล ขอมูลสวนบุคคลตองแจงใหผคู วบคุมขอมูลสวนบุคคลทราบและสงคําขอนั้นตอไปยังผูควบคุมขอมูลสวนบุคคล โดยไมชักชา โดยจะไมทําการตอบxxxxตอคําขอดังกลาวเอง เวนแตจะมีการตกลงไวเปนอยางอื่น
ขอ ๑๓ คูสัญญาจะใหความรวมมือ ชวยเหลือ และสนับสนุนการดําเนินการที่เกี่ยวของของ
คูสัญญาอีกฝายหนึ่งตามxxxxx เพื่อใหคูสัญญาอีกฝายหนึ่งนั้นxxxxxxปฏิบัติใหเปนไปตามกฎหมายและ พันธกรณีตาง ๆ ได หรือในกรณีที่มีคําสั่งโดยชอบดวยกฎหมายจากหนวยงานของรัฐหรือเจาหนาที่ของรัฐ เกี่ยวกับหนาที่ของคูสัญญา หรือเพื่อพิสูจนวาคูสัญญาไดปฏิบัติตามที่กฎหมายกําหนดและตามที่กําหนดใน สัญญาและบันทึกขอตกลงน้ี ในสวนท่ีเกี่ยวกับการxxxxxxผลขอมูลสวนบุคคลและการคุมครองขอมูลสวน บุคคล
-๘-
มาตรการรักษาความมั่นคงปลอดภัย
ขอ ๑๔ ผูxxxxxxผลขอมูลสวนบุคคลมีหนาที่จัดใหมีและธํารงรักษาไวซึ่งมาตรการรักษาความ มั่นคงปลอดภัยที่เหมาะสม xxxxxxxเปนมาตรการดานการบริหารจัดการขององคกร มาตรการดานกายภาพ มาตรการ
ดานเทคนิค และมาตรการอื่น ๆ ท่ีจําเปน เพื่อปองก การสูญหาย เขาถึง ใช เปลี่ยนแปลง แกไข หรือเปดเผยขอมูล
สวนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ สําหรับการxxxxxxผลขอมูลสวนบุคคลxxxxxxxxและบันทึก ขอ ตกลงน้ี โดยจะตองเปนไปตามมาตรฐานขั้นต่ําที่คณะกรรมการคุมครองขอมูลสวนบุคคลประกาศกําหนด
ขอ ๑๕ ในการกําหนดมาตรการตามขอ ๑๔ ใหผูxxxxxxผลขอมูลสวนบุคคลคํานึงถึงหลักการ
บริหารความเส่ียง โดยอยางนอยตองประกอบดวยวิธีการและมาตรการ ดังตอไปนี้ เทาที่จําเปนและเหมาะสมกับ บริบท
(๑) Identify: การระบุความเสี่ยงxxxxxxจะเกิดขึ้นแกคอมพิวเตอร ขอมูลท้งที่เปนขอมูล
อิเล็กทรอนิกสและขอมูลในรูปแบบอื่น ระบบคอมพิวเตอร ขอมูลอื่นที่เก่ียวของกับระบบคอมพิวเตอร ทรัพยสิน และชีวิตรางxxxของบุคคล ในสวนที่เกี่ยวของกับการxxxxxxผลขอมูลสวนบุคคล
(๒) Protect: มาตรการปองกันความเสี่ยงxxxxxxจะเกิดขึ้น
(๓) Detect: มาตรการตรวจสอบและเฝาระวังภัยคุกคามทางไซเบอรและเหตุการละเมิดขอมูลสวน
บุคคล
(๔) Respond: มาตรการxxxxxเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอรหรือเหตุการละเมิด
ขอมูลสวนบุคคล
(๕) Recover: มาตรการรักษาและฟนฟูความxxxxxxxxxxเกิดxxxxxxคุกคามทางไซเบอรหรือเหตุการ ละเมิดขอมูลสวนบุคคล
ขอ ๑๖ มาตรการปองกันความเสี่ยงของผูxxxxxxผลขอมูลสวนบุคคลตามขอ ๑๕ (๒) ควร
ประกอบดวยมาตรการอยางนอยดังนี้ ในสวนที่เก่ียวกับระบบสารสนเทศที่มีการxxxxxxผลขอมูลสวนบุคคล เทาที่ xxxxxxจะกระทําได
(๑) มาตรการรักษาความมั่นคงปลอดภัยดานการบริหารจัดการ (administrative security) ซึ่งรวมxxx xxxกําหนดและสื่อสารนโยบายและแนวปฏิบัติในการคุมครองขอมูลสวนบุคคลและการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ และการบริหารจัดการความเสี่ยงที่เกี่ยวของกับขอมูลสวนบุคคล
(๒) มาตรการรักษาความมั่นคงปลอดภัยดานกายภาพ (physical security) ของอุปกรณและ สวนxxxxxxxxxระบบสารสนเทศและขxxxxxxxจัดเก็บ
(๓) มาตรการรักษาความม่ันคงปลอดภัยดานผูใชงาน (user security) ซึ่งรวมxxxxxxฝกอบรมและ สรางเสริมความตระหนักรูและการดานความสําคัญของการคุมครองขอมูลสวนบุคคลและการรักษาความมั่นคง
-๙-
ปลอดภัย (security awareness training) แกบุคลากร พนักงาน ลูกจาง หรือบุคคลอื่น ที่เปนผูใชงานหรือ
ผูเ ก่ียวของกับระบบสารสนเทศและขอมูลสวนบุคคล การควบคุมการเขาถึงข มูลสวนบุคคลและอุปกรณท่ีใชใ นการ
จัดเก็บและการxxxxxxผลขอมูลสวนบุคคล (access control) การกําหนดxxxxxในการเขาถึงขอมูลสวนบุคคลหรือ ระบบสารสนเทศ และการบริหารจัดการการเขาถึงของผูใชงาน (user access management) โดยคํานึงถึงบทบาท หนาที่ ความจําเปนในการใชงาน และความมั่นคงปลอดภัยเปนสําคัญ การกําหนดหนาที่ความรับผิดชอบของ ผูใชงาน (user responsibilities) เพื่อปองกันการเขาถึงขอมูลสวนบุคคลโดยไมไดรับอนุญาต การเปดเผย การลวงรู หรือการลักลอบทําสําเนาขอมูลสวนบุคคล หรือการลักขโมยอุปกรณท่ีใชในการจัดเก็บหรือการxxxxxxผลขอมูล สวนบุคคล และการจัดใหมีวิธีการเพื่อใหxxxxxxตรวจสอบยอนหลังเกี่ยวกับการเขาถึง เปลี่ยนแปลง ลบ หรือถาย โอนขอมูลสวนบุคคล (audit trails) ใหเ หมาะสม
(๔) มาตรการรักษาความม่นxxปลอดภัยดานขอมูล (data security) ซ่ึงรวมถึงมาตรการควบคุมการ เขาถึงขxxxxxxxเก็บรักษาไวอยางเหมาะสม และการสํารองขอมูล
(๕) มาตรการรักษาความมั่นคงปลอดภัยดานระบบสารสนเทศ (systems security) ซึ่งรวมxxxxxx ปรับปรุงระบบปฏิบัติการและแอปพลิเคชันของเครื่องคอมพิวเตอรแมขาย (server) ใหเปนปจจุบันxxxxxxx xxxตั้ง คาความมั่นคงปลอดภัย (security configurations) ที่เหมาะสม การมีระบบสํารอง และการปองxxxxxxคุกคาม จากมัลแวร
(๖) มาตรการรักษาความม่ันคงปลอดภัยดานสินทรัพยสารสนเทศ (asset security) ซึ่งรวมถึงความ มั่นคงปลอดภัยทางกายภาพและการปรับปรุงระบบปฏิบัติการและแอปพลิเคชันของเครื่องคอมพิวเตอรลูกขายและ อุปกรณตาง ๆ (endpoints) ที่ใชงานระบบสารสนเทศใหเปนปจจุบันxxxเสมอ และการปองxxxxxxคุกคาม จากมัลแวร
(๗) มาตรการรักษาความมั่นคงปลอดภัยดานซอฟตแวรและแอปพลิเคชัน (software and application security) ซึ่งรวมxxxxxxออกแบบและทดสอบความมั่นคงปลอดภัยของซอฟตแวรและแอปพลิเคชัน การประเมินและกํากับดูแลกระบวนการพัฒนาซอฟตแวร (software development process) ที่เหมาะสมโดย คํานึงถึงความเส่ียงดานความมั่นคงปลอดภัยสารสนเทศ ไมวาจะเปนซอฟตแวรหรือแอปพลิเคชันที่พัฒนาเอง หรือ นํามาใชจากภายนอก หรือใหบุคคลภายนอกพัฒนาใหก็ตาม รวมทั้งกระบวนการบําxxxxxxxx (maintenance) ซอฟตแวรและแอปพลิเคชันที่เหมาะสม
(๘) มาตรการรักษาความมั่นคงปลอดภัยดานการส่ือสารและระบบเครือขาย (communication and network security) ซึ่งรวมถึงความม่ันคงปลอดภัยทางกายภาพของอุปกรณในระบบเครือขาย การออกแบบและ บริหารจัดการระบบเครือขายที่เหมาะสม การควบคุมการจราจรของขอมูลในระบบเครือขายโดยใช firewall การมี ระบบปองกันการโจมตี (intrusion prevention system) การปรับปรุงเฟรมแวร (firmware) และซอฟตแวรของ
-๑๐-
อุปกรณในระบบเครือขายใหเปนปจจุบัน และการเขารหัส (encryption) ของขxxxxxxxมีความxxxxxxxxxที่สงผานระบบ เครือขาย
ขอ ๑๗ ผูxxxxxxผลขอมูลสวนบุคคลจะตองทบทวนมาตรการตามขอ ๑๔ ขอ ๑๕ และขอ ๑๖ เม่ือ
มีความจําเปนหรือเมื่อเทคโนโลยีเปล่ียนแปลงไปเพื่อใหมีประสิทธิภาพในการรักษาความม่ันคงปลอดภัยที่เหมาะสม โดยคํานึงถึงความกาวหนาทางเทคโนโลยี คาใชจายในการดําเนินการ ลักษณะ ขอบเขต บริบท และวัตถุประสงค ของการxxxxxxผลขอมูลประกอบกัน
ขอ ๑๘ ผูxxxxxxผลขอมูลสวนบุคคลจะใชความxxxxxxตามxxxxxใหการเขาถึงและการ
xxxxxxผลขอมูลสวนบุคคลจํากัดเฉพาะบุคลากร พนักงาน และลูกจางของผูxxxxxxผลขอมูลสวนบุคคล หรือบุคคลxxxxxรับมอบหมาย ซึ่งมีความจําเปนในการเขาถึงหรือการxxxxxxผลขอมูลสวนบุคคลตามหลักความ จําเปนในการเขาถึงขอมูล (need-to-know basis) เพื่อดําเนินการใหเปนไปxxxxxxxxและบันทึกขอตกลงน้ี หรือเพื่อปฏิบัติการอื่นที่เปนไปตามกฎหมายเทานั้น และดําเนินการใหบุคคลดังกลาวรักษาความลับในการ xxxxxxผลขอมูลสวนบุคคล และปฏิบัติตามหนาที่ความรับผิดชอบของผูxxxxxxผลขอมูลสวนบุคคลใน สัญญาและบันทึกขอตกลงนี้
ขอ ๑๙ ผูควบคุมขอมูลสวนบุคคลมีหนาท่ีจัดใหมีมาตรการรักษาความมั่นคงปลอดภัยที่
เหมาะสม เพื่อปองกันการสูญหาย เขาถึง ใช เปลี่ยนแปลง แกไข หรือเปดเผยขอมูลสวนบุคคลโดยปราศจาก อํานาจหรือโดยมิชอบ สําหรับการxxxxxxผลขอมูลสวนบุคคลในสวนท่ีxxxนอกเหนือความควบคุมและความ รับผิดชอบของผูxxxxxxผลขอมูลสวนบุคคล ตลอดจนการxxxxxxผลขอมูลสวนบุคคลที่ผูควบคุมขอมูลสวน บุคคลดําเนินการ หรือบุคคลอื่นดําเนินการในนามผูxxxxxxผลขอมูลสวนบุคคล เพื่อเปดเผยโดยการสงผาน การเผยแพร หรือการทําใหพรอมใชงานโดยวิธีการอื่นใด ใหแกผูxxxxxxผลขอมูลสวนบุคคล กอนที่ผู xxxxxxผลขอ มูลสวนบุคคลจะทําการxxxxxxผลขอมูลสวนบุคคลนั้นในสวนของตน
เหตุการละเมิดขอมูลสวนบุคคล (Personal Data Breaches)
ขอ ๒๐ ผูxxxxxxผลขอมูลสวนบุคคลมีหนาที่สอดสองดูแลและมีมาตรการตรวจสอบและเฝา ระวัง (detective measures) การกระทําxxxxxxมีลักษณะเปนการเขาถึงหรือการxxxxxxผลขอมูลสวนบุคคล โดยปราศจากอํานาจหรือโดยมิชอบตามxxxxx และเมื่อทราบเหตุการละเมิดขอมูลสวนบุคคล ผูxxxxxxผล ขอมูลสวนบุคคลมีหนาที่ตอบxxxxตอเหตุดังกลาวในเบื้องตนตามxxxxxเพื่อลดความเสี่ยงหรือผลกระทบจาก เหตุดังกลาว ตลอดจนเพ่ือรวบรวมขอมูลจราจรทางคอมพิวเตอรและพยานหลักฐานที่เกี่ยวของสําหรับการ ดําเนินการตอไป
ขอ ๒๑ ผูxxxxxxผลขอมูลสวนบุคคลมีหนาท่ีแจงใหผูควบคุมขอมูลสวนบุคคลทราบถึงเหตุการ
ละเมิดขอมูลสวนบุคคลที่เกิดขึ้นจากการxxxxxxผลขอมูลสวนบุคคลในความรับผิดชอบของผูxxxxxxผล
-๑๑-
ขอมูลสวนบุคคลโดยไมชักชา ภายในสี่สิบแปดชั่วโมงนับแตทราบเหตุเทาที่จะxxxxxxกระทําได เวนแตการ ละเมิดดังกลาวไมมีความเสี่ยงที่จะมีผลกระทบตอxxxxxและเสรีภาพของบุคคล โดยอยางนอยจะตองใหขอมูล ตอไปนี้แกผูควบคุมขอมูลสวนบุคคลเปนลายลักษณxxxxxโดยเร็วเทาที่จะxxxxxxกระทําได
(๑) รายละเอียดของเหตุการละเมิดขอมูลสวนบุคคลที่เกิดขึ้น และผลxxxxxxเกิดขึ้น (๒) การดําเนินการxxxxxกระทําไปเพื่อตอบxxxxตอเหตุดังกลาว
(๓) ประเภทของขอมูลสวนบุคคลและเจาของขอมูลสวนบุคคลท่ีเกี่ยวของกับเหตุดังกลาว (หาก
เปนไปได)
(๔) ความเห็นตอเหตุดังกลาวและมาตรการที่ควรดําเนินการตอไป
ขอ ๒๒ การแจงเหตุการละเมิดขอมูลสวนบุคคลแกสํานักงานคณะกรรมการคุมครองขอมูลสวน
บุคคล และ/หรือเจาของขอมูลสวนบุคคล เปนหนาที่ความรับผิดชอบของผูควบคุมขอมูลสวนบุคคล โดยผู xxxxxxผลขอมูลสวนบุคคล จะตองใหความรวมมืออยางเต็มที่เพื่อใหผูควบคุมขอมูลสวนบุคคลxxxxxx ดําเนินการดังกลาว รวมทั้งการดําเนินการทางกฎหมายอยางอื่นที่เกี่ยวของได
ขอ ๒๓ หลังเกิดเหตุการละเมิดขอมูลสวนบุคคล คูสัญญามีหนาที่รับผิดชอบดําเนินการในสวน
ของตน เพื่อเยียวยาผูไดxxxxxกระทบจากเหตุดังกลาว และทบทวนและพิจารณาปรับปรุงมาตรการรักษาความ มั่นคงปลอดภัยเพื่อใหมีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเพียงพอ
ข ๒๔ คูสัญญามีหนาท่ีใหความรวมมือ ชวยเหลือ และสนับสนุนการดําเนินการที่เกี่ยวของของ
คูสัญญาอีกฝายหนึ่งตามxxxxx เพื่อใหคูสัญญาอีกฝายหนึ่งนั้นxxxxxxปองกัน เฝาระวัง ตรวจสอบ ตอบxxxx แกไข และฟนฟูจากเหตุการละเมิดขอมูลสวนบุคคล ตลอดจนเก็บรวบรวมขอมูลจราจรทางคอมพิวเตอรและ พยานหลักฐานที่เกี่ยวของ และดําเนินการตามกฎหมายที่เกี่ยวของในสวนของตนได
การสงหรือโอนขอมูลสวนบุคคลไปตางประเทศ (Cross-Border Data Transfer)
ขอ ๒๕ ผูxxxxxxผลขอมูลสวนบุคคลจะไมสงหรือโอน (transfer) ขอมูลสวนบุคคลไป ตางประเทศหรือองคการระหวางประเทศ เวนแตจะไดรับความยินยอมจากผูควบคุมขอมูลสวนบุคคลเปนลาย ลักษณxxxxx หรือเปนไปตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล ท้งน้ี ไมรวมxxxxxxสงผาน (transit) ขอมูลสวนบุคคลในตางประเทศ xxxxxมีการเขาถึงขอมูลสวนบุคคลโดยบุคคลอื่นนอกเหนือจาก
บุคลากร พนักงาน และลูกจางของผูxxxxxxผลข มxx สวนบุคคลหรือผูxxxxxxผลขอมxx สวนบุคคลชxx
xxxลบและการเก็บรักษาขอมูลสวนบุคคล
ขอ ๒๖ ผูxxxxxxผลขอมูลสวนบุคคลมีหนาที่ดําเนินการลบหรือทําลาย หรือทําใหขอมูลสวน บุคคลตามบันทึกขอตกลงนี้ เปนขอมูลxxxxxxxxxxxระบุตัวบุคคลที่เปนเจาของขอมูลสวนบุคคลได ภายในเวลา
-๑๒-
..... ป นับแตxxxxxxสัญญาสิ้นสุดลง หรือเมื่อไมมีความจําเปนตองทําการxxxxxxผลขอมูลสวนบุคคลดังกลาวอีก ตอไป หรือกรณีที่มีเหตุอ่ืนตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล เวนแตจะไดรับอนุญาตเปนลาย ลักษณxxxxxจากผูควบคุมขอมูลสวนบุคคลใหเก็บรักษาขอมูลดังกลาวไวนานกวาน้ัน และผูควบคุมขอมูลสวน บุคคลอาจขอใหผูxxxxxxผลขอมูลสวนบุคคลแสดงหลักฐานตามxxxxxเพื่อพิสูจนการดําเนินการ หรือมี หนังสือยืนยันและรับรองวาไดดําเนินการดังกลาวแลว
ขอ ๒๗ ผูxxxxxxผลขอมูลสวนบุคคลอาจเก็บรักษาขอมูลสวนบุคคลไวเพื่อการกอตั้งxxxxx
เรียกรองตามกฎหมาย การปฏิบัติตามหรือการใชxxxxxเรียกรองตามกฎหมาย หรือการยกขึ้นตอx xxxxเรียกรอง
ตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย xxxxxขัดตอกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล
ขอ ๒๘ ผูxxxxxxผลขอมูลสวนบุคคลอาจเก็บรักษาขอมูลสวนบุคคลเทาที่จําเปนเพื่อแสดงxxx xxxปฏิบัติxxxxxxxxและบันทึกขอตกลงนี้ได
ขอ ๒๙ เมื่อสัญญาสิ้นสุดลง หรือกอนที่ผูxxxxxxผลขอมูลสวนบุคคลจะดําเนินการลบหรือ
ทําลาย หรือทําใหขอมูลสวนบุคคลตามบันทึกขอตกลงน้ี เปนขอมูลxxxxxxxxxxxระบุตัวบุคคลท่ีเปนเจาของ ขอมูลสวนบุคคลได ผูควบคุมขอมูลสวนบุคคลอาจแจงใหผูxxxxxxผลขอมูลสวนบุคคลสงสําเนาขอมูลสวน บุคคลตามบันทึกขอตกลงนี้ใหแกผูควบคุมขอมูลสวนบุคคลได โดยไมกระทบตอxxxxxและหนาที่ของผู xxxxxxผลขอมูลสวนบุคคลในการเก็บรักษาขxxxxxxตามความจําเปนตามบันทึกขอตกลงนี้ โดยหนาที่ในการ ปฏิบัติการใหเปนไปตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลและกฎหมายอื่น ตอการxxxxxxผล
ขอมูลสวนบุคคลของขอมูลสวนบุคคลที่ผูxxxxxxผลขอมูลสวนบุคคลสงใหผ รับผิดชอบของผูควบคุมขอมูลสวนบุคคลเอง
ูควบคุมขอมูลสวนบุคคลเปนความ
ขอ ๓๐ เมื่อสัญญาส้ินสุดลง และ/หรือบันทึกขอตกลงนี้สิ้นสุดลง ในระหวางที่ผูxxxxxxผล
ขอมูลสวนบุคคลยังไมไดดําเนินการลบหรือทําลาย หรือทําใหข อมูลสวนบุคคลตามบันทึกขอตกลงน้ี เปนขอมูล xxxxxxxxxxxระบุตัวบุคคลที่เปนเจาของขอมูลสวนบุคคลได ตามขอ ๒๖ ใหผูxxxxxxผลขอมูลสวนบุคคลยังมี หนาท่ีความรับผิดชอบตามบันทึกขอตกลงนี้เทาที่จําเปนและไมขัดกับกฎหมาย เพ่ือประโยชนในการคุมครอง
ขอมูลสวนบุคคลที่ผ ระมวลผลขอมxx สวนบุคคลรับผิดชอบ
ขอบเขตของความรับผิด
ขอ ๓๑ เวนแตจะกําหนดไวเปนอยางอื่น ผูxxxxxxผลขอมูลสวนบุคคลไมตองรับผิดในความ เสียหายหรือการกระทําอันเกิดจากการปฏิบัติตามบันทึกขอตกลงนี้ หรือตามคําส่งของผูควบคุมขอมูลสวน บุคคล เพื่อใหxxxxxวัตถุประสงคในการxxxxxxผลขอมูลสวนบุคคลxxxxxxxx
ขอ ๓๒ ในกรณีที่ผูxxxxxxผลขอมูลสวนบุคคลตองรับผิดชดใชคาเสียหายหรือชําระคาปรับ อัน
เนื่องมาจากการปฏิบัติตามบันทึกขอตกลง หรือตามคําสั่งของผูควบคุมขอมูลสวนบุคคล เพื่อใหxxxxx
-๑๓-
วัตถุประสงคในการxxxxxxผลขอ มูลสวนบุคคลxxxxxxxx ไมวาจะดวยเหตุใดก็ตาม ผูxxxxxxผลขอมูลสวน บุคคลมีxxxxxเรียกรองใหผูควบคุมขอมูลสวนบุคคลชดใชเงินจํานวนดังกลาวใหแกผูxxxxxxผลขอมูลสวนบุคคล
เวนแตจะพิสูจนไดวาความรับผิดดังกลาวเปนการกระทําผิดโดยxxxxxหรือเปนความบกพรองของผูxxxxxxผล
ขอมูลสวนบุคคลเองหรือผ
ระมวลผลขอมูลสวนบุคคลชวงของผx
xxxxxผลขอมูลสวนบุคคล
การเปลี่ยนแปลงแกไขบันทึกขอตกลง
ขอ ๓๓ กรณีที่จําเปนตองมีการเปลี่ยนแปลงแกไขบันทึกขอตกลงเพื่อใหคูสัญญาxxxxxxทําการ xxxxxxผลขอมูลสวนบุคคลตามกฎหมายวาดวยการคุมครองขอมูลสวนบุคคลตอไปไดอยางเหมาะสมและมี ประสิทธิภาพ ใหคูสัญญาฝายที่ประสงคจะแกไขเพิ่มเติมบันทึกขอตกลงน้ี แจงใหอีกฝายทราบลวงหนาเปนเวลา ไมนอยกวา ๓๐ วัน และเม่ือท้ังสองฝายใหความยินยอมในการแกไขxxxxxเติมแลว ใหจัดทําบันทึกขอตกลงฉบับ แกไขเพิ่มเติมเปนหนังสือ และลงนามผูกพันโดยผูมีอํานาจลงนามผูกพันนิติบุคคล และใหถือวาการแกไขxxxxxเติม ดังกลาวเปนสวนหนึ่งของบันทึกขอตกลงนี้ โดยใหมีผลใชบังคับตั้งแตxxxxxxลงนามในบันทึกขอตกลงฉบับแกไข เพิ่มเติมนั้น เวน แตจะกําหนดเปนอยางอื่นในบันทึกขอตกลงฉบับแกไขดังกลาว
บันทึกขอตกลงนี้ทําขึ้นสองฉบับมีขอความถูกตองตรงกัน ท้งสองฝายไดอานและเขาใจบันทึก ขอตกลงนี้โดยละเอียดตลอดแลว เห็นวาตรงตามxxxxxรมณxxxxxใหไวตอกันทุกประการ จึงไดลงลายมือชื่อไว เปนสําคัญตอหนาพยานและแตละฝายตางไดยึดถือไวฝายละฉบับ
บริษัท ........................................ ลงชื่อ บริษัทฯ (...............................................................................) ........................................................................ | มหาวิทยาลัยxxxxx ลงชื่อ คณะฯ (...............................................................................) ........................................................................ |
บริษัท ........................................ ลงชื่อ พยาน (...............................................................................) | ลงชื่อ พยาน (...............................................................................) |