Թաիլանդի վիզայի կենտրոնը (այսուհետ՝ "Ընկերությունը") հավատում է, որ պետք է կատարի իր սոցիալական պատասխանատվությունները իր բիզնես գործունեության միջոցով, որը կենտրոնանում է ճանապարհորդության և բնակության վրա:
Հետևաբար, Ընկերությունը պետք է պահպանի Թաիլանդում կիրառվող օրենքների ոգին և տառը, այդ թվում՝ Անձնական տվյալների պաշտպանության մասին օրենքը (PDPA), և այլ երկրներում, ինչպես նաև միջազգային կանոնները, և գործի սոցիալական գիտակցությամբ։
Այս համատեքստում ընկերությունը անձնական տվյալների պաշտպանության պատշաճ կառավարման համար կարևոր տարր է իր բիզնես գործունեության մեջ:
Ընկերությունը այստեղ ներկայացնում է իր անձնական տվյալների պաշտպանության քաղաքականությունը և, բացի անձնական տվյալների պաշտպանության մասին օրենքներին և այլ նորմերին համապատասխանելու խոստումից, կստեղծի իր սեփական կանոնները և համակարգերը, որոնք համապատասխան են ընկերության կորպորատիվ փիլիսոփայությանը և նրա բիզնեսի բնույթին:
Ընկերության բոլոր գործադիրներն ու աշխատակիցները պետք է պահպանեն Անձնական տվյալների պաշտպանության կառավարման համակարգը (ներառյալ Անձնական տվյալների պաշտպանության քաղաքականությունը, ինչպես նաև ներքին համակարգերը, կանոնները և կարգավորումները անձնական տվյալների պաշտպանության համար), որը մշակված է Անձնական տվյալների պաշտպանության քաղաքականության համաձայն, և պետք է ջանքեր գործադրեն անձնական տվյալների պաշտպանության համար:
- Հարգանք անհատների և նրանց անձնական տվյալների նկատմամբԸնկերությունը անձնական տվյալները ձեռք է բերում համապատասխան մեթոդներով: Բացառությամբ օրենքներով և կարգադրություններով, այդ թվում՝ PDPA-ով նախատեսված դեպքերի, ընկերությունը օգտագործում է անձնական տվյալները նշված օգտագործման նպատակների շրջանակներում: Ընկերությունը չի օգտագործի անհատի անձնական տվյալները նշված օգտագործման նպատակների հասնելու համար անհրաժեշտ շրջանակից դուրս և կձեռնարկի միջոցներ, որպեսզի ապահովի, որ այս սկզբունքը պահպանվի: Բացառությամբ օրենքներով և կարգադրություններով նախատեսված դեպքերի, ընկերությունը չի տրամադրի անձնական տվյալներ և անձնական նույնականացման տվյալներ երրորդ կողմին առանց անհատի նախնական համաձայնության։
- Անձնական տվյալների պաշտպանության համակարգԸնկերությունը կտրամադրի ղեկավարներ, ովքեր կհսկեն անձնական տվյալների պաշտպանության և կառավարման գործընթացը և կստեղծի անձնական տվյալների պաշտպանության համակարգ, որը հստակ սահմանում է բոլոր ընկերության աշխատակիցների դերերն ու պարտականությունները անձնական տվյալների պաշտպանության գործում:
- Անձնական տվյալների պաշտպանությունԸնկերությունը կիրականացնի և կհսկի բոլոր կանխարգելիչ և վերականգնողական միջոցները, որոնք անհրաժեշտ են անձնական տվյալների արտահոսքի, կորուստի կամ վնասի կանխարգելման համար: Եթե անձնական տվյալների մշակումը outsourced է երրորդ կողմին, ընկերությունը կնքելու է համաձայնագիր այդ երրորդ կողմի հետ, որը պահանջում է անձնական տվյալների պաշտպանության ապահովումը և կհրամանի և կհսկի երրորդ կողմին՝ ապահովելու համար, որ անձնական տվյալները պատշաճ կերպով մշակվեն:
- Օրենքների, կառավարության ուղեցույցների և անձնական տվյալների պաշտպանության այլ կանոնակարգերի պահպանումըԸնկերությունը կհետևի բոլոր օրենքներին, կառավարության ուղեցույցներին և այլ կանոնակարգերին, որոնք կարգավորում են անձնական տվյալների պաշտպանության հարցերը, այդ թվում՝ PDPA-ն:
- Պատասխաններ և հարցումներԸնկերությունը կստեղծի անձնական տվյալների հարցումների գրասենյակ՝ պատասխանելու անձնական տվյալների մշակման և անձնական տվյալների պաշտպանության կառավարման համակարգի վերաբերյալ բողոքներին և հարցումներին, և այս գրասենյակը կպատասխանի այդպիսի բողոքներին և հարցումներին համապատասխան և ժամանակին:
- Անհրաժեշտ տվյալների պաշտպանության կառավարման համակարգի շարունակական բարելավումԸնկերությունը շարունակաբար կվերանայի և կբարելավի իր անձնական տվյալների պաշտպանության կառավարման համակարգը՝ համապատասխանելով իր բիզնես գործունեության փոփոխություններին, ինչպես նաև իրավաբանական, սոցիալական և տեղեկատվական տեխնոլոգիաների միջավայրերում, որտեղ այն իրականացնում է իր բիզնես գործունեությունը: