AGENTS CO., LTD. (այսուհետ՝ "Ընկերությունը") հավատում է, որ պետք է կատարի իր կորպորատիվ սոցիալական պատասխանատվությունները իր բիզնեսի գործունեության միջոցով, որը կենտրոնանում է ճանապարհորդության և բնակության շուրջ:
Հետևաբար, Ընկերությունը պետք է պահպանել Թաիլանդում կիրառվող օրենքների ոգին և տառը, այդ թվում՝ Անձնական տվյալների պաշտպանության մասին օրենքը (PDPA), ինչպես նաև այլ երկրներում և միջազգային կանոններում, և գործել սոցիալական գիտակցության հետ:
Այս համատեքստում ընկերությունը անձնական տվյալների պաշտպանության պատշաճ կառավարման համար կարևոր տարր է համարում իր բիզնես գործունեության մեջ:
Ընկերությունը այստեղ ներկայացնում է իր անձնական տվյալների պաշտպանության քաղաքականությունը և, բացի անձնական տվյալների պաշտպանության օրենքներին և այլ նորմերին համապատասխանելու խոստումից, կկազմի իր սեփական կանոնները և համակարգերը, որոնք համապատասխան են ընկերության կորպորատիվ փիլիսոփայությանը և նրա գործունեության բնույթին:
Ընկերության բոլոր ղեկավարները և աշխատակիցները պետք է պահպանեն Անձնական տվյալների պաշտպանության կառավարման համակարգը (ներառյալ Անձնական տվյալների պաշտպանության քաղաքականությունը, ինչպես նաև ներքին համակարգերը, կանոնները և կանոնակարգերը անձնական տվյալների պաշտպանության համար), որը մշակվել է Անձնական տվյալների պաշտպանության քաղաքականության համաձայն, և պետք է կատարել ամբողջական ջանքեր անձնական տվյալների պաշտպանության համար:
- Հարգանք անհատների և նրանց անձնական տվյալների նկատմամբԸնկերությունը անձնական տվյալները կստանա համապատասխան մեթոդներով: Բացի այն դեպքերից, որոնք նախատեսված են օրենքներով և կանոնակարգերով, այդ թվում՝ PDPA, ընկերությունը օգտագործում է անձնական տվյալները օգտագործման նպատակների շրջանակներում: Ընկերությունը չի օգտագործի անհատի անձնական տվյալները այն շրջանակից դուրս, որը անհրաժեշտ է նշված օգտագործման նպատակների ձեռքբերման համար, և կձեռնարկի միջոցներ՝ ապահովելու համար, որ այս սկզբունքը պահպանվի: Բացի այն դեպքերից, որոնք նախատեսված են օրենքներով և կանոնակարգերով, ընկերությունը չի տրամադրի անձնական տվյալներ և անձնական նույնականացման տվյալներ երրորդ կողմին առանց անհատի նախնական համաձայնության:
- Անձնական տվյալների պաշտպանության համակարգԸնկերությունը կշնորհի կառավարիչներին՝ անձնական տվյալների պաշտպանության և կառավարման վերահսկողություն իրականացնելու համար և կստեղծի անձնական տվյալների պաշտպանության համակարգ, որը հստակ սահմանում է բոլոր ընկերության անձնակազմի դերերն ու պարտականությունները անձնական տվյալների պաշտպանության գործում:
- Անձնական տվյալների պաշտպանությունԸնկերությունը կիրականացնի և կվերահսկի բոլոր կանխարգելիչ և վերականգնողական միջոցները, որոնք անհրաժեշտ են անձնական տվյալների արտահոսքի, կորուստի կամ վնասի կանխման համար: Եթե անձնական տվյալների մշակումը outsourced է երրորդ կողմին, ընկերությունը կնքելու է համաձայնագիր այդ երրորդ կողմի հետ, որը պահանջում է անձնական տվյալների պաշտպանության ապահովում և կհրահանգի և վերահսկի երրորդ կողմին՝ ապահովելու համար, որ անձնական տվյալները պատշաճ կերպով մշակվեն:
- Օրենքների, պետական ուղեցույցների և անձնական տվյալների պաշտպանության այլ կանոնակարգերի պահպանումըԸնկերությունը կպահպանի բոլոր օրենքներին, պետական ուղեցույցներին և այլ կանոնակարգերին, որոնք կարգավորում են անձնական տվյալների պաշտպանության հարցերը, այդ թվում՝ PDPA:
- Պատասխաններ և հարցումներԸնկերությունը կստեղծի անձնական տվյալների հարցումների գրասենյակ՝ պատասխանելու անձնական տվյալների մշակման և անձնական տվյալների պաշտպանության կառավարման համակարգի վերաբերյալ բողոքներին և հարցումներին, և այս գրասենյակը կպատասխանի այդպիսի բողոքներին և հարցումներին համապատասխան և ժամանակին:
- Անձնական տվյալների պաշտպանության կառավարման համակարգի շարունակական բարելավումԸնկերությունը շարունակաբար կվերանայի և կբարելավի իր անձնական տվյալների պաշտպանության կառավարման համակարգը՝ համապատասխանելով իր գործառնությունների փոփոխություններին, ինչպես նաև իրավական, սոցիալական և ՏՏ միջավայրերի փոփոխություններին, որոնցում նա իրականացնում է իր գործառնությունները: