EN
  1. หน้าหลัก
  2. นโยบายความเป็นส่วนตัวสำหรับพนักงานเด็มโก้

นโยบายความเป็นส่วนตัวสำหรับพนักงานเด็มโก้

เพื่อให้ข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บ รักษาอย่างถูกต้อง ปลอดภัย และใช้งาน โดยสุจริต และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เด็มโก้จึงกำหนดนโยบายฉบับนี้ซึ่งเป็นส่วนขยายและเป็นส่วนหนึ่งของ “นโยบายคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจเด็มโก้” และเป็นการกำหนดระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลและพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัด ดังต่อไปนี้

  1. คำนิยาม “เจ้าของข้อมูลส่วนบุคคล” ในนโยบายนี้ หมายรวมถึง
    ผู้สมัครงาน หมายถึง บุคคลที่แสดงเจตนาเข้ารับการคัดเลือกเป็นลูกจ้างของเด็มโก้
    พนักงาน หมายถึง ลูกจ้างตามสัญญาจ้างแรงงาน
    ลูกจ้างประเภทรับเหมาค่าแรง หมายถึง บุคคลหรือนิติบุคคลซึ่งจัดหาลูกจ้างรับเหมาค่าแรงมา ทำงานให้กับธุรกิจของเด็มโก้ เป็นครั้งคราว

    ในกรณีที่นโยบายนี้ใช้คำว่า “พนักงาน” จะหมายรวมถึง ผู้สมัครงาน และลูกจ้างประเภทรับเหมาค่าแรงด้วย

    นอกเหนือจากที่กำหนดข้างต้น ให้เป็นไปตามนิยามที่กำหนดในนโยบายคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจเด็มโก้

  2. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
    1. เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล
      • เพื่อใช้ในการดำเนินการตามคำขอก่อนทำสัญญาจ้างแรงงาน (สำหรับผู้สมัครงาน)
      • เพื่อใช้ในการปฏิบัติตามสัญญาจ้างแรงงาน หรือสัญญาอื่นที่เกี่ยวข้อง
    2. เพื่อใช้ในการปฏิบัติตามสัญญา
      • พนักงานเป็นคู่สัญญากับเด็มโก้ เช่น ในการจัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของเด็มโก้ จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งตัวพนักงานไปปฏิบัติงานนอกสถานที่ การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหาร และการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน การเบิกจ่ายเงินที่เกี่ยวข้องหรือใช้ไปในการปฏิบัติงานตามสัญญาจ้าง
      • การนำข้อมูลส่วนบุคคลของพนักงานไปใช้ในการดำเนินการทางธุรกิจที่เกี่ยวข้องกับการทำหน้าที่ของพนักงานนั้น เช่น การนำชื่อและเลขที่ใบอนุญาตของพนักงานที่เป็นวิศวกรผู้ควบคุมงานไปใช้ในขั้นตอนก่อนทำสัญญา เช่น การประมูลงาน ทำสัญญา ส่งมอบงานระหว่างเด็มโก้กับลูกค้าหรือคู่ค้า ฯลฯ
    3. เพื่อการปฏิบัติตามกฎหมายของเด็มโก้ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เช่น
      • การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม ในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ การอายัดเงินเดือนตามกฎหมายวิธีพิจารณาความแพ่ง เป็นต้น
    4. เพื่อประโยชน์โดยชอบด้วยกฎหมายของเด็มโก้ เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การดำเนินการเรื่องกิจกรรมพนักงานที่จะช่วยสร้างความสัมพันธ์ของพนักงานในองค์กร การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และสวัสดิการอื่น ๆ ของพนักงาน เช่น สถานพยาบาล ฯ การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก เพื่อกระบวนการก่อนเข้าทำสัญญา เช่น การประมูลงาน การมอบอำนาจ การจัดทำหนังสือรับรอง การส่งข้อมูลให้หน่วยงานราชการ การยืนยันตัวตน อนุญาตและให้สิทธิในการเข้าถึง การตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน ตรวจสอบการปฏิบัติงานของพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและการจัดการเกี่ยวกับข้อร้องเรียนเรื่องการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน เป็นต้น
    5. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
    6. เพื่อบรรลุวัตถุประสงค์ตามกิจกรรมหรือโครงการที่เด็มโก้อาศัยความยินยอมจากพนักงานเป็นรายกรณี

    การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ข้อ 2.1 2.2 2.3 2.4 2.5 เด็มโก้ สามารถกระทำได้โดยไม่ต้องอาศัยความยินยอมตามที่กฎหมายกำหนด สำหรับวัตถุประสงค์อื่นที่ต้องอาศัยความยินยอมนั้น ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 10

  3. การเก็บรักษาและการใช้ข้อมูลส่วนบุคคลของพนักงาน
    1. กลุ่มธุรกิจเด็มโก้ ให้ความเคารพสิทธิส่วนบุคคลของพนักงานอย่างสูงสุด
    2. กลุ่มธุรกิจเด็มโก้ จะขอข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นในการบริหาร หรือตามที่กฎหมาย หรือตามที่องค์กร หน่วยงานที่เกี่ยวข้องกำหนดเท่านั้น
    3. กลุ่มธุรกิจเด็มโก้ จัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม และปกปิดเป็นความลับ
    4. กลุ่มธุรกิจเด็มโก้ กำหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บรักษาอย่างปลอดภัย และใช้งานโดยสุจริต
    5. พนักงานเจ้าของข้อมูลส่วนบุคคลทุกคน มีสิทธิในการขอดู ตรวจสอบ ตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือนำส่งข้อมูล ในกรณีที่เด็มโก้ หรือหน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
    6. ข้อมูลของพนักงานที่เป็นชาวต่างชาติ ต่างด้าว จะได้รับการเก็บ รักษา และใช้ข้อมูลเช่นเดียวกับพนักงานคนไทย
    7. กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลใด ๆ ของพนักงาน ให้ทำเป็นหนังสือ ระบุเหตุผลความจำเป็นที่ต้องการมาให้ผู้ควบคุมข้อมูลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ
    8. ในกรณีที่หน่วยราชการขอข้อมูลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคลพิจารณา/ทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกำหนด เช่น ประกันสังคม สรรพากร คุ้มครองแรงงาน เป็นต้น ให้ส่งได้เลยและบันทึกการส่งไว้เพื่อการตรวจสอบ
    9. การส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้ประธานเจ้าหน้าที่บริหาร /กรรมการผู้จัดการเป็นผู้อนุมัติและดำเนินการตามที่กฎหมายกำหนดอย่างเคร่งครัด
    10. ข้อมูลส่วนบุคคลของพนักงานที่เด็มโก้เก็บรักษาไว้นี้ เด็มโก้จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของเด็มโก้เอง ห้ามมิให้ผู้ใดทำการละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลาย ข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ที่เด็มโก้มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
    11. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทำเป็นความลับเท่าที่จำเป็นโดยสุจริต และให้ถือว่าข้อมูลลับส่วนบุคคลของพนักงานนี้เป็นข้อมูลลับในระดับสูงสุด
  4. การเปิดเผยข้อมูลพนักงาน

    เด็มโก้เปิดเผยหรือส่งหรือโอนข้อมูลพนักงานและ/หรือข้อมูลส่วนบุคคลชนิดพิเศษ ให้กับบุคคลภายนอก ผู้ประมวลผลข้อมูลส่วนบุคคล หรือหน่วยงานตามกฎหมาย เพื่อวัตถุประสงค์ดังนี้

    1. เพื่อวัตถุประสงค์เกี่ยวกับการดำเนินกิจกรรมการสมัครงาน ดำเนินการตามสัญญา และ/หรือข้อตกลงอื่นใดที่เกี่ยวข้องกับการดังกล่าวที่กำหนดไว้ข้างต้น เด็มโก้อาจส่งโอน หรือเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของพนักงานให้กับ ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลภายนอกซึ่งเป็นที่ปรึกษาหรือผู้ให้บริการ เป็นต้น
    2. เด็มโก้อาจเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของท่านให้กับหน่วยงานตรวจสอบภายในและภายนอก สมาคมประกันชีวิตไทย คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย คณะกรรมการป้องกันและปราบปรามการฟอกเงิน หน่วยงานป้องกันและปราบปรามการฟอกเงินและการก่อการร้าย ทั้งในประเทศและต่างประเทศ เจ้าหน้าที่ตำรวจ พนักงานอัยการหรือศาล เจ้าพนักงานกรมบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ เจ้าหน้าที่กรมสรรพากร เจ้าหน้าที่ของรัฐหรือองค์กรอื่นใดที่มีอำนาจหน้าที่ตามที่กำหนดโดยกฎหมาย
    3. เด็มโก้อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่กลุ่มธุรกิจเด็มโก้ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว เด็มโก้จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่เด็มโก้ได้กำหนดไว้
    4. เด็มโก้อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เป็นต้น

    การเปิดเผยหรือส่งหรือโอนข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ข้อ 4.1 4.2 4.3 และ 4.4 เด็มโก้ สามารถกระทำได้โดยไม่ต้องอาศัยความยินยอมตามที่กฎหมายกำหนด สำหรับวัตถุประสงค์อื่นที่ต้องอาศัยความยินยอมนั้น ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 10

    หากผู้ที่ได้รับข้อมูลมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เด็มโก้จะดำเนินการจัดทำสัญญาและ มีคำสั่งตามที่กฎหมายกำหนด

  5. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม
    1. ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume จดหมายสมัครงาน ใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน
    2. ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล
    3. ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น
    4. ข้อมูลเกี่ยวกับสมาชิกครอบครัว สถานภาพสมรส รายชื่อคู่สมรส บุตร หรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของเด็มโก้ เพื่อจัดสวัสดิการให้เพิ่มเติม เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับเด็มโก้ ให้พนักงานแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย
    5. แผนที่ รูปถ่าย และภาพเคลื่อนไหว หรือข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอด หรือช่วยเหลือความเดือดร้อนอื่น ๆ รวมถึงสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
    6. ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่ เด็มโก้
    7. ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ
    8. ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้
    9. ข้อมูลเกี่ยวกับภาระทางทหาร
    10. ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของเด็มโก้ และพนักงานของเด็มโก้ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับกลุ่มธุรกิจเด็มโก้
    11. ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD)
    12. ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี การถือหลักทรัพย์ของบริษัท ชื่อบริษัทหลักทรัพย์
    13. ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของเด็มโก้
    14. บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน
    15. ข้อมูลประวัติการปฏิบัติงาน ตำแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัท จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ
    16. ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของกลุ่มธุรกิจเด็มโก้ และกฎหมายที่เกี่ยวข้อง
    17. ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเด็มโก้ เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน
    18. ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของเด็มโก้
    19. สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์
    20. รายละเอียดของผู้ที่เด็มโก้สามารถติดต่อได้ในกรณีฉุกเฉิน
    21. ข้อมูลเกี่ยวกับยานพาหนะ ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า - ออก พื้นที่ของ เด็มโก้ หรือการจัดที่จอดให้ปลอดภัยและเพียงพอ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่เด็มโก้จัดหาให้ เด็มโก้จะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย เช่น การใช้ระบบ GPS ติดตามรถของเด็มโก้ที่ให้พนักงานใช้
    22. ข้อมูลอื่นที่จำเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ
    23. ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ
    24. ข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของเด็มโก้ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ
    25. ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ (Whistleblowing) การสอบสวน การลงโทษทางวินัย

    ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือ เพื่อเข้าทำสัญญาแก่เด็มโก้ อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่เด็มโก้จัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

  6. ข้อมูลส่วนบุคคลชนิดพิเศษ
    1. เด็มโก้ อาจมีความจำเป็นต้องเก็บรวบรวมและ/หรือ ประมวลผลและ/หรือเปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ดังต่อไปนี้ เพื่อใช้งานตามวัตถุประสงค์ที่เด็มโก้แจ้งไว้ใน ข้อ 2 หรือข้อ 4 ของนโยบายนี้
      • ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูล การแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎกระทรวงกำหนดหลักเกณฑ์และวิธีการตรวจสุขภาพของลูกจ้างและส่งผลการตรวจแก่พนักงานตรวจแรงงาน พ.ศ. ๒๕๔๗ และเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่น ๆ
      • ข้อมูลชีวภาพ (Biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของเด็มโก้หรือของบุคคลอื่น
      • ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของเด็มโก้ หรือของบุคคลอื่น
      • ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
      • ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถ ให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน
    2. เด็มโก้ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานตามข้อ 6.1 ในกรณีที่จำเป็นตามวัตถุประสงค์ที่แจ้งในข้อ 2 หรือข้อ 4 โดยได้รับความยินยอมโดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เด็มโก้จะใช้ความพยายามอย่างดีที่สุด ในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน
    3. ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนำมาแสดงหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยเด็มโก้จะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด
  7. ระเบียบและแนวปฎิบัติสำหรับผู้มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงาน

    เพื่อให้การเก็บ รักษา การใช้ การควบคุม ตรวจสอบข้อมูลส่วนบุคคลของพนักงาน เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับต่าง ๆ ของเด็มโก้ และข้อกำหนดของกฎหมายที่เกี่ยวข้องกลุ่มธุรกิจเด็มโก้ จึงกำหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้อง ดังต่อไปนี้

    1. กรรมการผู้จัดการ มีหน้าที่ดังต่อไปนี้
      1. แต่งตั้งผู้ควบคุมข้อมูลส่วนบุคคล ผู้ใช้ข้อมูล ประมวลผล การรักษาข้อมูลให้เป็นปัจจุบันเป็นความลับและสอดคล้องกับกฎหมายที่กำหนด
      2. เป็นผู้ทบทวน/อนุมัติการใช้ การควบคุมข้อมูลส่วนบุคคลในส่วนที่เกินจากอำนาจของ ผู้ควบคุมข้อมูลส่วนบุคคล หรือการส่งข้อมูลพนักงานไปให้หน่วยงานภายนอก หรือต่างประเทศที่เกี่ยวข้อง
      3. จัดให้มีการทบทวนการเก็บ การรักษา การใช้ข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบายและกฎหมายกำหนด
    2. ผู้จัดการงานบุคคล มีหน้าที่ดังต่อไปนี้
      1. เป็นผู้ควบคุมการใช้ข้อมูลส่วนบุคคลของพนักงานทุกคนภายในขอบเขตและตามความจำเป็นในการบริหารงาน และเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนด
      2. จัดทำรายละเอียดเกี่ยวกับข้อมูลพนักงานที่จะเก็บ รักษาและควบคุมข้อมูลส่วนบุคคล ที่จำเป็นต้องใช้งาน พร้อมเหตุผลความจำเป็นในการใช้
      3. กำหนดวิธีและสถานที่เก็บข้อมูลที่ปลอดภัย
        ก. การเก็บเป็นเอกสาร ตู้เก็บเอกสารต้องมีกุญแจเปิด-ปิด เฉพาะคนที่เกี่ยวข้องเท่านั้น
        ข. การเก็บในคอมพิวเตอร์ หรือระบบสารสนเทศ ต้องมีรหัส (Password) เฉพาะคนที่เก็บรักษาเท่านั้น
        ค. การเข้าใช้ข้อมูล ให้เพิ่มเติมได้ แต่จะลบ เปลี่ยนแปลง จะนำออกเองโดยพลการไม่ได้ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูล
      4. จัดประชุมให้ความรู้ ประชาสัมพันธ์ ให้พนักงานเข้าใจเหตุผล ความจำเป็นที่ต้องมีนโยบายระเบียบปฏิบัตินี้ รวมถึงให้รู้สิทธิและหน้าที่ตามนโยบายนี้
      5. เป็นผู้พิจารณาอนุมัติการเปลี่ยน การขอใช้ข้อมูลส่วนบุคคลของพนักงานที่จำเป็นในงานของเด็มโก้ หรือที่เป็นประโยชน์ต่อเจ้าของข้อมูล
      6. เป็นผู้เก็บกุญแจสำรอง หรือรับรู้ Password เข้าระบบคอมพิวเตอร์ของผู้เก็บ ผู้ใช้ข้อมูล เพื่อใช้ในกรณีเร่งด่วน ฉุกเฉิน
      7. หากพบเหตุผิดปกติในการเก็บ รักษา การใช้ข้อมูลผิดไปจากนโยบายหรือผิดไปจากที่กฎหมายกำหนดให้ระงับ ยับยั้งเหตุผิดปกตินั้นทันที และรายงานให้กรรมการผู้จัดการทราบเพื่อแก้ไข ป้องกันได้ทันเหตุการณ์
      8. ทบทวน ตรวจสอบการเก็บข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของพนักงานได้รับการเก็บ รักษา ใช้ตรงตามนโยบาย หรือกฎหมายกำหนด
      9. จัดทำรายงานข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด พร้อมรับการตรวจสอบและหรือส่งให้หน่วยงานที่กฎหมายกำหนด
      10. บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
    3. พนักงานที่ทำหน้าที่รับสมัครงาน เป็นผู้เก็บ ประมวลผลข้อมูล บันทึก รักษา และใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับการสมัครงาน
      1. ข้อมูลของผู้สมัครงาน ที่รับเข้าทำงาน ให้เก็บไว้ตลอดเวลา และไม่น้อยกว่า 2 ปี หลังจาก ที่พ้นสภาพการเป็นพนักงาน หรือจนกว่าคดีจะสิ้นสุด (ถ้ามี)
      2. ข้อมูลของผู้สมัครงานที่ไม่รับเข้าทำงาน ให้เก็บรักษาไม่น้อยกว่า 3 เดือน
      3. วิธีการทำลายข้อมูล ให้ใช้วิธีย่อย หรือ เผาทำลายหรือวิธีการอื่นที่มั่นใจว่าไม่มีบุคคลอื่นล่วงรู้ในข้อมูลนั้น
      4. เก็บกุญแจหรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
      5. บันทึกการใช้ การเปลี่ยนแปลง เก็บ รักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
    4. พนักงานที่จ่ายค่าจ้าง เงินเดือน สวัสดิการ
      1. เป็นผู้ประมวลผลข้อมูล ใช้เก็บ รักษาข้อมูลส่วนบุคคลที่เกี่ยวกับค่าจ้าง สวัสดิการ ประกันสังคม ภาษีเงินได้ของพนักงานแต่ละคน
      2. เป็นผู้มีสิทธิขอเอกสารข้อมูลส่วนบุคคลเพิ่มเติม เพื่อคำนวณภาษีประจำปี หรือเพื่อจัดสวัสดิการเพิ่มเติมระหว่างปี
      3. เป็นผู้ออกหนังสือรับรองค่าจ้าง หรือข้อมูลอื่น ที่เจ้าของข้อมูลร้องขอ
      4. เก็บรักษาข้อมูลเกี่ยวกับค่าจ้างไว้ตลอดเวลาตามที่สรรพากรกำหนด
      5. เก็บกุญแจ หรือ Password ที่เกี่ยวข้องกับการเก็บข้อมูล
      6. บันทึกการใช้ การเก็บรักษาข้อมูลไว้เพื่อการตรวจสอบเพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
    5. เจ้าหน้าที่ความปลอดภัยในการทำงาน
      1. เก็บข้อมูลการเจ็บป่วยของพนักงานไว้เป็นความลับ
      2. ประสานงานกับแพทย์หรือหน่วยงานที่เกี่ยวข้องเพื่อการรักษาหรือทำตามกฎหมายกำหนด
    6. ผู้จัดการฝ่ายสารสนเทศ หรือผู้เชี่ยวชาญเฉพาะด้าน ให้คำแนะนำวิธีการเก็บข้อมูลส่วนบุคคลลงในระบบสารสนเทศอย่างเป็นความลับ ให้มั่นใจว่าข้อมูลอยู่ครบ ไม่ถูกลบ ไม่ถูกละเมิด ไม่ถูกทำลาย สามารถตรวจสอบชื่อคนใช้ วัน เวลา ที่มีการใช้ได้ รวมถึงกำหนด กำกับ ตรวจสอบ ให้พนักงานสารสนเทศ (IT) เป็นผู้ประมวลผลข้อมูลส่วนบุคคลลงในระบบสารสนเทศ อย่างเป็นความลับ
    7. พนักงานสารสนเทศ ประมวลผลข้อมูล กำหนด Password ในการเก็บ รักษาข้อมูลอย่างเป็นความลับป้องกันการละเมิด การทำลาย เพื่อให้มั่นใจว่าปฏิบัติถูกต้องตามนโยบายนี้
    8. กรรมการผู้จัดการ ผู้จัดการงานบุคคล หรือผู้ที่เกี่ยวข้อง ทำการทบทวน เพิ่มเติม ตัดออก ข้อมูลส่วนบุคคลที่เก็บไว้อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่าการเก็บรักษา การใช้ข้อมูลส่วนบุคคลของพนักงานเป็นไปตามนโยบาย กฎหมายที่เกี่ยวข้องและเป็นปัจจุบัน
    9. ในการปฏิบัติงานหรือใช้งานที่เกี่ยวข้องกับระบบเครือข่ายและคอมพิวเตอร์กลุ่มธุรกิจเด็มโก้ พนักงานทุกประเภทต้องปฏิบัติให้สอดคล้องกับนโยบายการใช้งานระบบเครือข่ายและคอมพิวเตอร์ (Network and Computer Usage Policy) ด้วย
  8. การใช้คุกกี้

    เด็มโก้ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้เว็บไซต์ของเด็มโก้ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้

  9. สิทธิการเข้าถึง การตรวจสอบ และการแจ้งเพิ่มเติม ข้อมูลส่วนบุคคลของพนักงาน

    พนักงานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เด็มโก้ เก็บ รักษาไว้ มีสิทธิและหน้าที่ดังต่อไปนี้

    1. มีสิทธิขอตรวจสอบการเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทำงาน โดยแจ้งความประสงค์ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการบุคคล) เพื่อดำเนินการให้
    2. พนักงานมีสิทธิถอนความยินยอมที่พนักงานได้ให้ไว้กับเด็มโก้ เพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน
    3. มีสิทธิขอรับการรับรอง และคัดลอกหรือใช้ข้อมูลส่วนบุคคลเฉพาะของตนเองเท่านั้น โดยแจ้งความประสงค์ต่อผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการบุคคล) เพื่อดำเนินการให้
    4. มีหน้าที่จัดส่งเอกสาร หรือข้อมูลส่วนบุคคลใด ๆ ที่เด็มโก้ร้องขอภายในเวลาที่กำหนด
    5. มีหน้าที่แจ้งข้อมูลส่วนบุคคลใด ๆ ที่มีการเปลี่ยนแปลง เช่น การเปลี่ยนชื่อ นามสกุล การย้ายที่อยู่ สถานภาพสมรส การมีบุตร ให้เด็มโก้ทราบภายใน 7 วัน
    6. มีหน้าที่แจ้งข้อมูลส่วนบุคคลที่มีนัยยะสำคัญ เช่น อาการป่วยติดเชื้อ โรคระบาด โรคทางจิตเวช ยาเสพติด การก่อประวัติอาชญากรรม หรือการทำผิดกฎหมายใด ที่มีผลต่อสุขภาพ ความปลอดภัยต่อชีวิต ทรัพย์สิน หรือต่อความสงบเรียบร้อยในการทำงานร่วมกัน โดยแจ้งผู้จัดการต้นสังกัด หรือ ผู้จัดการบุคคลทันที เพื่อพิจารณาแก้ไข ป้องกัน ช่วยเหลือได้ทันเหตุการณ์
    7. มีสิทธิ ระงับการใช้ ให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเฉพาะของตนเองเท่านั้น เป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (Anonymous)
  10. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
    1. ในกรณีที่เด็มโก้เก็บประมวลผลข้อมูลส่วนบุคคลของพนักงานตามวัตถุประสงค์นอกเหนือจาก ข้อ 2.1 2.2 2.3 2.4 2.5 และกรณีที่เด็มโก้เปิดเผยข้อมูลส่วนบุคคลของพนักงานตามวัตถุประสงค์นอกเหนือจาก ข้อ 4.1 4.2 4.3 4.4 เด็มโก้จะขอความยินยอมจากพนักงาน ซึ่งมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับเด็มโก้ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้ว
    2. หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับเด็มโก้หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เด็มโก้ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
  11. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
    1. เด็มโก้จะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เด็มโก้จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
    2. เด็มโก้เก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของเด็มโก้ เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของเด็มโก้แล้ว
    3. เด็มโก้เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัว หรือผู้อยู่ในความดูแลของพนักงานของเด็มโก้ ไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของเด็มโก้
    4. กรณีที่เด็มโก้ใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน เด็มโก้จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและเด็มโก้ดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดี เด็มโก้จะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้เด็มโก้สามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้
    5. เด็มโก้จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  12. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
    1. ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสำคัญสำหรับเด็มโก้ และได้นำมาตรฐานความปลอดภัยทางเทคนิค ทางบริหารจัดการ และทางกายภาพ ที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงาน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
    2. เด็มโก้ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
  13. บทลงโทษผู้ฝ่าฝืนระเบียบปฏิบัตินี้ และหรือละเมิดสิทธิในข้อมูลส่วนบุคคลของพนักงาน
    1. พนักงานผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของพนักงานอื่น หรือนำไปใช้ประโยชน์ส่วนตัว โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการบุคคล) หรือกรรมการผู้จัดการ หรือจากเจ้าของข้อมูลส่วนบุคคล จะถือว่าผู้นั้นทุจริตต่อหน้าที่ จงใจทำให้เสียหาย ละเมิดสิทธิส่วนบุคคลทำให้บุคคลอื่นเสียหาย ถือว่าเป็นความผิดร้ายแรง อาจลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใด ๆ
    2. พนักงานที่เด็มโก้ มอบหมายให้มีหน้าที่ควบคุมข้อมูล เก็บ รักษา ประมวลผล ใช้ข้อมูล ถือเป็นพนักงานเจ้าหน้าที่ หากกระทำความผิดเสียเอง จะถูกพิจารณาลงโทษในอัตราสูงกว่าพนักงานทั่วไป
    3. พนักงานที่ไม่นำส่งข้อมูลส่วนบุคคลที่เด็มโก้ ร้องขอหรือให้ข้อมูลเท็จ ถือว่าเป็นการทุจริตต่อหน้าที่จงใจทำให้เด็มโก้เสียหาย เด็มโก้จะลงโทษทางวินัยตามที่เห็นสมควร
    4. พนักงานผู้ใด ละเมิด ไม่ปฏิบัติตามนโยบาย ระเบียบปฏิบัตินี้ หากเกิดความเสียหายใด พนักงาน ผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจำนวนตามที่กฎหมายกำหนด

เด็มโก้ จึงขอให้พนักงานทุกคนศึกษาและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นนี้ อย่างเคร่งครัด เพื่อให้ข้อมูลส่วนบุคคลของพนักงานมีการเก็บ รักษา ใช้อย่างปลอดภัยตลอดเวลาที่ทำงานร่วมกันตลอดไป