سیاست حفاظت از داده‌ها

مرکز ویزای تایلند (از این پس، "شرکت") معتقد است که باید مسئولیت‌های اجتماعی شرکتی خود را از طریق فعالیت‌های تجاری خود که بر سفر و اقامت متمرکز است، انجام دهد.

بر این اساس، شرکت باید به روح و متن قوانین قابل اجرا در تایلند، از جمله قانون حفاظت از داده‌های شخصی (PDPA) و سایر کشورها و همچنین قوانین بین‌المللی پایبند باشد و با وجدان اجتماعی عمل کند.

در این زمینه، شرکت مدیریت صحیح حفاظت از داده‌های شخصی را به عنوان یک عنصر اساسی در فعالیت‌های تجاری خود می‌داند.

شرکت در اینجا سیاست حفاظت از داده‌های شخصی خود را بیان می‌کند و علاوه بر تعهد به رعایت قوانین و سایر هنجارهای مربوط به حفاظت از داده‌های شخصی، قوانین و سیستم‌های خود را متناسب با فلسفه شرکتی و ماهیت کسب‌وکار خود وضع خواهد کرد.

تمام مدیران و کارمندان شرکت باید از سیستم مدیریت حفاظت از داده‌های شخصی (شامل سیاست حفاظت از داده‌های شخصی و همچنین سیستم‌ها، قوانین و مقررات داخلی برای حفاظت از داده‌های شخصی) که مطابق با سیاست حفاظت از داده‌های شخصی طراحی شده است، پیروی کنند و تلاش‌های گسترده‌ای برای حفاظت از داده‌های شخصی انجام دهند.

• احترام به افراد و داده‌های شخصی آن‌هاشرکت باید داده‌های شخصی را با روش‌های مناسب به دست آورد. به جز مواردی که توسط قوانین و مقررات، از جمله PDPA، ارائه شده است، شرکت از داده‌های شخصی در محدوده اهداف مشخص شده استفاده می‌کند. شرکت نباید داده‌های شخصی یک فرد را فراتر از محدوده لازم برای دستیابی به اهداف مذکور استفاده کند و باید اقداماتی را برای اطمینان از رعایت این اصل اتخاذ کند. به جز مواردی که توسط قوانین و مقررات ارائه شده است، شرکت نباید داده‌های شخصی و داده‌های شناسایی شخصی را بدون رضایت قبلی از فرد به شخص ثالث ارائه دهد.
• سیستم حفاظت از داده‌های شخصیشرکت مدیرانی را برای نظارت بر حفاظت و مدیریت داده‌های شخصی منصوب خواهد کرد و یک سیستم حفاظت از داده‌های شخصی را ایجاد خواهد کرد که به وضوح نقش‌ها و مسئولیت‌های تمام پرسنل شرکت در حفاظت از داده‌های شخصی را تعریف می‌کند.
• حفاظت از داده‌های شخصیشرکت تمامی اقدامات پیشگیرانه و جبرانی لازم برای جلوگیری از نشت، گم شدن یا آسیب به داده‌های شخصی در اختیار خود را اجرا و نظارت خواهد کرد. اگر پردازش داده‌های شخصی به یک شخص ثالث واگذار شود، شرکت توافق‌نامه‌ای با آن شخص ثالث منعقد خواهد کرد که نیاز به حفاظت از داده‌های شخصی را ایجاب می‌کند و به شخص ثالث دستور خواهد داد و نظارت خواهد کرد تا اطمینان حاصل کند که داده‌های شخصی به درستی مدیریت می‌شوند.
• رعایت قوانین، دستورالعمل‌های دولتی و سایر مقررات مربوط به حفاظت از داده‌های شخصیشرکت به تمامی قوانین، راهنمایی‌های دولتی و سایر مقررات حاکم بر حفاظت از داده‌های شخصی، از جمله PDPA، پایبند خواهد بود.
• شکایات و پرسش‌هاشرکت یک میز استعلام داده‌های شخصی ایجاد خواهد کرد تا به شکایات و استعلامات در مورد نحوه مدیریت داده‌های شخصی و سیستم مدیریت حفاظت از داده‌های شخصی پاسخ دهد و این میز به شکایات و استعلامات به صورت مناسب و به موقع پاسخ خواهد داد.
• بهبود مستمر سیستم مدیریت حفاظت از داده‌های شخصیشرکت به طور مداوم سیستم مدیریت حفاظت از داده‌های شخصی خود را با توجه به تغییرات در عملیات کسب‌وکار و همچنین تغییرات در محیط‌های قانونی، اجتماعی و IT که در آن فعالیت‌های کسب‌وکار خود را انجام می‌دهد، بازبینی و بهبود خواهد داد.