يعتقد مركز تأشيرات تايلاند (المشار إليه فيما بعد، "الشركة") أنه يجب عليه الوفاء بمسؤولياته الاجتماعية من خلال أنشطته التجارية التي تركز على السفر والإقامة.
وبناءً عليه، يجب على الشركة الالتزام بروح ونص القوانين المعمول بها في تايلاند، بما في ذلك قانون حماية البيانات الشخصية (PDPA)، والدول الأخرى وكذلك القواعد الدولية، والتصرف بضمير اجتماعي.
في هذا السياق، تعتبر الشركة أن الإدارة السليمة لحماية البيانات الشخصية عنصرًا أساسيًا في أنشطتها التجارية.
تحدد الشركة هنا سياسة حماية البيانات الشخصية الخاصة بها، بالإضافة إلى التعهد بالامتثال للقوانين والمعايير الأخرى المتعلقة بحماية البيانات الشخصية، ستضع قواعدها وأنظمتها الخاصة التي تتناسب مع فلسفة الشركة ونوع أعمالها.
يجب على جميع التنفيذيين والموظفين في الشركة الالتزام بنظام إدارة حماية البيانات الشخصية (الذي يشمل سياسة حماية البيانات الشخصية بالإضافة إلى الأنظمة والقواعد واللوائح الداخلية لحماية البيانات الشخصية) الذي تم وضعه وفقًا لسياسة حماية البيانات الشخصية، ويجب عليهم بذل جهود شاملة لحماية البيانات الشخصية.
- احترام الأفراد وبياناتهم الشخصيةيجب على الشركة الحصول على البيانات الشخصية بطرق مناسبة. باستثناء ما ينص عليه القانون واللوائح، بما في ذلك قانون حماية البيانات الشخصية، تستخدم الشركة البيانات الشخصية ضمن نطاق الأغراض المحددة للاستخدام. يجب على الشركة عدم استخدام البيانات الشخصية للفرد بما يتجاوز النطاق الضروري لتحقيق الأغراض المذكورة، ويجب اتخاذ تدابير لضمان الالتزام بهذا المبدأ. باستثناء ما ينص عليه القانون واللوائح، يجب على الشركة عدم تقديم البيانات الشخصية وبيانات التعريف الشخصية لطرف ثالث دون موافقة مسبقة من الفرد.
- نظام حماية البيانات الشخصيةستقوم الشركة بتعيين مدراء للإشراف على حماية وإدارة البيانات الشخصية وستقوم بإنشاء نظام لحماية البيانات الشخصية يحدد بوضوح الأدوار والمسؤوليات لجميع موظفي الشركة في حماية البيانات الشخصية.
- حماية البيانات الشخصيةستقوم الشركة بتنفيذ والإشراف على جميع التدابير الوقائية والتصحيحية اللازمة لمنع تسرب أو فقدان أو تلف البيانات الشخصية التي بحوزتها. إذا تم الاستعانة بمصادر خارجية لمعالجة البيانات الشخصية لطرف ثالث، ستقوم الشركة بإبرام اتفاق مع ذلك الطرف الثالث يتطلب حماية البيانات الشخصية وستوجه وتراقب الطرف الثالث لضمان معالجة البيانات الشخصية بشكل صحيح.
- الامتثال للقوانين، وإرشادات الحكومة، واللوائح الأخرى المتعلقة بحماية البيانات الشخصيةستلتزم الشركة بجميع القوانين والإرشادات الحكومية واللوائح الأخرى التي تحكم حماية البيانات الشخصية، بما في ذلك قانون حماية البيانات الشخصية.
- الشكاوى والاستفساراتستقوم الشركة بإنشاء مكتب استفسارات البيانات الشخصية للرد على الشكاوى والاستفسارات المتعلقة بمعالجة البيانات الشخصية ونظام إدارة حماية البيانات الشخصية، وسيقوم هذا المكتب بالرد على تلك الشكاوى والاستفسارات بطريقة مناسبة وفي الوقت المناسب.
- تحسين مستمر لنظام إدارة حماية البيانات الشخصيةستقوم الشركة بمراجعة وتحسين نظام إدارة حماية البيانات الشخصية الخاص بها باستمرار بما يتماشى مع التغييرات في عملياتها التجارية وكذلك التغييرات في البيئات القانونية والاجتماعية وتكنولوجيا المعلومات التي تجري فيها عملياتها التجارية.