ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
| ฐานกฎหมาย | คำอธิบายของกิจกรรมที่ประมวลผลด้วยฐานกฎหมาย |
|---|---|
| ฐานทางสัญญา (Contract) | เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
| ฐานประโยชน์สำคัญต่อชีวิต (ระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ) (Vital Interest) | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น |
| ฐานหน้าที่ตามกฎหมาย (Legal Obligation) | เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท เช่น (1) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (2) กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน (3) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (4) กฎหมายว่าด้วยภาษีอากร (5) การดำเนินการตามคําสั่งศาล เป็นต้น |
| ฐานภารกิจของรัฐ (Public Task) | เป็นการประมวลผลที่จำเป็นต่อการดำเนินงานตามภารกิจของรัฐเพื่อประโยชน์สาธารณะที่กำหนดไว้ตามกฎหมาย |
| ฐานประโยชน์อันชอบธรรม/เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น |
| ฐานความยินยอม (Consent) | เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ กรณีการตลาดที่เหนือความคาดหมายของเจ้าของข้อมูลส่วนบุคคล |