นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด
(Privacy Policy) พ.ศ. 2566
_______________________________________________________________
เพื่อให้เจ้าของข้อมูลส่วนบุคคล ได้แก่ พนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงาน หรือทำประโยชน์ให้แก่บริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด หรือในสถานประกอบกิจการของบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด ไม่ว่าจะเรียกชื่ออย่างไรก็ตาม ทราบและเข้าใจนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล
ส่วนบุคคล
คณะกรรมการบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด ได้มีมติในการประชุมครั้งที่ 13/2566 เมื่อวันที่ 20 ธันวาคม 2566 เห็นชอบนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด พ.ศ. 2566 จึงอาศัยอำนาจตามมติคณะกรรมการบริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด ดังกล่าว ในการวางนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
ขอบเขต
บริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด เป็นหน่วยงานที่ดำเนินธุรกิจลงทุนด้านพลังงานไฟฟ้าทั้งในประเทศและต่างประเทศ และการจัดฝึกอบรมให้แก่หน่วยงานภายนอกและบุคคลทั่วไป โดยมีข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบเป็นจำนวนมาก จึงได้กำหนดนโยบายที่เกี่ยวกับเงื่อนไขและวิธีการขอความยินยอมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายที่เกี่ยวข้อง
คำนิยาม
“บริษัท” หมายความว่า บริษัท พีอีเอ เอ็นคอม อินเตอร์เนชั่นแนล จำกัด
“ข้อมูล” หมายความว่า เรื่องราว หรือข้อเท็จจริง ไม่ว่าจะปรากฏในรูปของตัวอักษร ตัวเลข เสียง ภาพ หรือรูปแบบอื่นใดที่สื่อความหมายได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใด ๆ
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้ระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ซึ่งเป็นข้อมูลที่สามารถแยกแยะตัวเจ้าของข้อมูลส่วนบุคคลออกจากบุคคลอื่น สามารถติดตามพฤติกรรมของเจ้าของข้อมูลส่วนบุคคลหรือเชื่อมโยงกับชุดข้อมูลอื่นแล้วทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น
(1) ชื่อ – นามสกุล
(2) เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต
(3) ที่อยู่ อีเมล หมายเลขโทรศัพท์
(4) ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น
(5) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม เป็นต้น
(6) ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ โฉนดที่ดิน เป็นต้น
(7) ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
(8) ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
(9) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต หรือช่องทางออนไลน์อื่น ๆ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่มีหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) หมายความว่า ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
1. การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
1.1 บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ผู้ใช้บริการ และคู่ค้าของบริษัท รวมถึงผู้ซึ่งได้รับความยินยอมให้ทำงานหรือทำประโยชน์ให้แก่บริษัท หรือในสถานประกอบกิจการของบริษัท ไม่ว่าจะเรียกชื่ออย่างไรก็ตาม เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัท การศึกษา วิเคราะห์ วิจัย หรือการจัดทำสถิติ และเพื่อปรับปรุงคุณภาพของการให้บริการแก่เจ้าของข้อมูลส่วนบุคคลให้มีประสิทธิภาพมากยิ่งขึ้น โดยมีการจัดเก็บข้อมูล
ส่วนบุคคลเท่าที่จำเป็น
ในกรณีการให้บริการทางเว็บไซต์หรือระบบอิเล็กทรอนิกส์ บริษัทจะเก็บบันทึกข้อมูลการเข้าใช้บริการโดยระบบอัตโนมัติ เพื่อวัตถุประสงค์ในการตรวจสอบย้อนหลัง กรณีที่เกิดปัญหาการใช้บริการ โดยจะเก็บรักษาข้อมูลเท่าที่จำเป็น
ในกรณีที่มีความจำเป็น บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เพื่อปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน และหรือปรับปรุงคุณภาพและประสิทธิภาพการให้บริการ
ของบริษัท โดยจะแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ
1.2 บริษัทอาจส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคล หน่วยงาน องค์กร นิติบุคคลใด ๆ ทั้งในประเทศและต่างประเทศ เท่าที่จำเป็นและเป็นไปตามที่กฎหมายกำหนด
1.3 บริษัท จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูล
ส่วนบุคคล เว้นแต่กรณีดังต่อไปนี้
1.3.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
กรณีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิต สุขภาพของเจ้าของข้อมูลส่วนบุคคล
1.3.2 เพื่อปฏิบัติตามสัญญา
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลและบริษัท
1.3.3 เพื่อปฏิบัติภารกิจของรัฐ
กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐ
ที่บริษัทได้รับมอบหมาย โดยบริษัทจะพิจารณาถึงความจำเป็นระหว่างการดำเนินภารกิจและสิทธิของเจ้าของข้อมูล
ส่วนบุคคล
1.3.4 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
กรณีมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล ในการดำเนินงานของบริษัท เว้นแต่ ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
1.3.5 เพื่อการศึกษาวิจัยหรือสถิติ
กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับ
การศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
1.3.6 เพื่อปฏิบัติหน้าที่ตามกฎหมาย
กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ
1.4 บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ
ในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งเท่านั้น หรือมีข้อยกเว้นตามที่กฎหมายกำหนด
2. การรักษาความมั่นคงปลอดภัย
บริษัทจะรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งบริษัทจะกำหนดมาตรการต่าง ๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและมีความปลอดภัยตามมาตรฐานที่กฎหมายกำหนด โดยคำนึงถึงระดับความเสี่ยงตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนโอกาสที่จะเกิดและผลกระทบจากเหตุละเมิดข้อมูลส่วนบุคคล
3. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้บริษัทดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังนี้
3.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล สามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูล
ส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคล ไม่ได้ให้ความยินยอมโดยบริษัทจะจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของบริษัท
ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนดหรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริง เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัทเห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทจะปฏิเสธคำร้องขอของเจ้าของข้อมูลส่วนบุคคล และจะบันทึกเหตุผล
ในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
3.3 สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลส่วนบุคคล สามารถยื่นคำร้องขอลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ โดยบริษัทจะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้
(1) เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลส่วนบุคคลตามวัตถุประสงค์
(2) เจ้าของข้อมูลส่วนบุคคลเพิกถอนความยินยอม และบริษัทไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(3) เจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล และบริษัทไม่สามารถปฏิเสธการคัดค้านได้
(4) ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมาย
ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอกรณีดังนี้
(ก) การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น
(ข) การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ จดหมาย ฯลฯ
(ค) การเก็บรักษาไว้เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติตามอำนาจรัฐที่บริษัทได้รับมอบหมาย
(ง) การเก็บรักษาข้อมูลตามข้อ 1.4 ที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมายเพื่อวัตถุประสงค์
ด้านเวชศาสตร์ป้องกัน อาชีวศาสตร์ ประโยชน์ด้านการสาธารณะสุขและอื่น ๆ ตามที่กฎหมายกำหนด
(จ) การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย
3.4 สิทธิในการเพิกถอนความยินยอม
กรณีเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้กับ บริษัท เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัทจะดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล แต่ไม่รวมถึงการดำเนินการอื่นใดที่ได้กระทำก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอม ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย
3.5 สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิ
ขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่างได้ โดยมีเงื่อนไข ดังนี้
(1) ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(2) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเข้าของข้อมูลและบริษัท ตามข้อ 1.3.2
ทั้งนี้ บริษัทจะปฏิเสธการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น โดยบริษัทจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
3.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอห้ามมิให้บริษัทใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้
(1) บริษัทอยู่ระหว่างดำเนินการ ตามข้อ 3.2 หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้ว บริษัทสามารถปฏิเสธคำร้องขอดังกล่าวได้
(2) เมื่อเป็นข้อมูลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลส่วนบุคคลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ ตามข้อ 3.3 (4) แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน ทั้งนี้ บริษัทจะปฏิเสธคำร้องขอดังกล่าว หากสามารถอ้างหลักฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้
(3) เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลส่วนบุคคลขอให้เก็บรักษาไว้เพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) บริษัทอยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลส่วนบุคคลตามสิทธิข้อ 3.7
3.7 สิทธิในการคัดค้าน
เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้
(1) เพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
ตามข้อ 1.3.3 และ 1.3.4 ทั้งนี้ บริษัทจะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่าหรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ทั้งนี้ บริษัทจะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจเพื่อประโยชน์สาธารณะของบริษัท
โดยบริษัทจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้ หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้าน บริษัทจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจน เมื่อเจ้าของข้อมูลส่วนบุคคลได้แจ้งการคัดค้านให้บริษัททราบ
3.8 สิทธิการได้รับแจ้งข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิจะได้รับแจ้งข้อมูล กรณีที่บริษัทได้รับข้อมูลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงหรือได้รับจากบุคคลที่สามตามช่องทางสื่อสารของบริษัท
4. ข้อสงวนสิทธิ
บริษัทขอสงวนสิทธิ์ในการปฏิเสธคำร้องขอตามข้อ 3. กรณีดังต่อไปนี้
4.1 กฎหมายกำหนดให้สามารถดำเนินการได้
4.2 ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้
4.3 ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลส่วนบุคคลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
4.4 คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัท เป็นต้น
4.5 คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำ ๆ กันโดยไม่มีเหตุอันสมควร เป็นต้น
5. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
5.1 บริษัทจะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูล
ส่วนบุคคล โดยบริษัทจะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนเริ่มดำเนินการ หรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลส่วนบุคคลทราบโดยตรงตามช่องทางการสื่อสารของบริษัท
5.2 เจ้าของข้อมูลส่วนบุคคลสามารถให้ข้อคิดเห็นและสอบถามข้อมูลเพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูล
ส่วนบุคคล หรือที่บริษัท เลขที่ 50/1 หมู่ที่ 20 ซอยงามวงศ์วาน 57 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900 เว็บไซต์ https://www.pea-encom.com หรือติดต่อเบอร์โทรศัพท์ 0-2590-9938
นโยบายและแนวปฏิบัติฯ นี้ ให้มีผลใช้บังคับตั้งแต่วันที่ 26 ธันวาคม 2566 เป็นต้นไป
ประกาศ ณ วันที่ 26 ธันวาคม 2566