นโยบายส่วนตัว

นโยบายส่วนตัวหมายถึงเอกสารประกอบการดำเนินการ และ ใช้งานข้อมูลส่วนบุคคลขององค์กร โดยรายละเอียดของนโยบายส่วนตัวนั้นจะแบ่งออกเป็นหลายที่ ดังนี้

1. การเก็บรวบรวมข้อมูลส่วนตัว นโยบายแรกนี้จะมีการระบุว่าองค์กรจะเก็บข้อมูลส่วนตัวของบุคคลในลักษณะไหน และ จะเก็บข้อมูลไว้แค่ไหน เพื่อให้ผู้ใช้บริการ และ ผู้มีส่วนได้รับทราบ และ เข้าใจกฎเกณฑ์ในการจัดการข้อมูลส่วนตัว
2. การประมวลผลข้อมูล นโยบายด้านนี้จะแสดงให้เห็นถึงการประมวลผลข้อมูลส่วนตัวโดยองค์กร ซึ่งอาจจะมีการอ้างอิง หรือ ใช้ข้อมูลเหล่านั้นภายในองค์กร หรือ หน่วยงานที่เกี่ยวข้อง
3. การเปิดเผยข้อมูล: นโยบายนี้จะระบุถึงการเปิดเผยข้อมูลส่วนตัวของบุคคลโดยองค์กร ซึ่งมีหลายประเภท และ จะมีกฎเกณฑ์ หรือ เงื่อนไขในการเปิดเผยข้อมูล เช่น ว่าจะต้องมีการขออนุญาตจากบุคคลนั้นก่อนทำการเปิดเผยข้อมูล
4. การรักษาความปลอดภัยของข้อมูล นโยบายนี้จะวิเคราะห์ และ ระบุถึงมาตรการรักษาความปลอดภัยของข้อมูลส่วนตัวที่องค์กรใช้ในการปฏิบัติงาน ซึ่งอาจจะมีการใช้เทคโนโลยี หรือ มาตรการอื่นๆ เพื่อความปลอดภัยของข้อมูลที่มีการเก็บรักษา
5. สิทธิของบุคคลในการเข้าถึงข้อมูล นโยบายนี้จะระบุถึงสิทธิของบุคคลในการขอเข้าถึงข้อมูลส่วนตัวของตนเองที่องค์กรถือเป็นเจ้าของ และ ยังระบุถึงวิธีการขอสิทธิของบุคคลในการเข้าถึงข้อมูล
6. การรักษาความลับของข้อมูล นโยบายนี้จะระบุถึงมาตรการในการรักษาความลับของข้อมูลส่วนตัว ซึ่งอาจจะมีการใช้เทคโนโลยี หรือ มาตรการต่างๆ เพื่อป้องกันการเข้าถึงข้อมูลจากบุคคลที่ไม่มีสิทธิ์
7. การจัดการข้อมูลส่วนตัว นโยบายนี้จะระบุถึงการจัดการข้อมูลส่วนตัวโดยองค์กร ซึ่งอาจจะมีการกำหนดระยะเวลาในการเก็บข้อมูล หรือ มีการลบข้อมูลนั้นออกจากระบบในกรณีที่ไม่จำเป็นอีกต่อไป