มาตรการการจัดเก็บและรักษาข้อมูลสำหรับคู่ค้า

เพื่อให้เป็นไปตามมาตรฐานและนโยบายขององค์กรเกี่ยวกับงานที่จ้างภายใต้สัญญาบริการ อาจมีกรณีที่ผู้ให้บริการ ต้องให้ข้อมูลแก่ผู้รับบริการ หรือผู้รับบริการได้ให้ข้อมูลแก่ผู้ให้บริการนั้น เพื่อเป็นการรักษาข้อมูลอันเป็นความลับ ตลอดจนให้ การจัดเก็บข้อมูลเป็นไปตามมาตรฐานขององค์กร และเพื่อไม่ให้เกิดการรั่วไหลหรือการนำข้อมูลออกไปโดยมิชอบ ทั้งสองฝ่าย จึงยึดมั่นยึดถือตามประกาศฯ นี้

ข้อ 1 ประกาศและข้อปฏิบัตินี้ เรียกว่า “ประกาศมาตรการการจัดเก็บและรักษาข้อมูลสำหรับคู่ค้า”

 

ข้อ 2 ให้ประกาศมาตรการการจัดเก็บและรักษาข้อมูลสำหรับคู่ค้า มีผลบังคับใช้ในวันที่ลงประกาศเป็นต้นไป

 

ข้อ 3 ในประกาศฯ นี้

(ก) “ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้ไม่ว่าจะเป็นคำพูด หรือสิ่งที่จับต้องได้และสิ่งที่จับต้องไม่ได้ในรูปแบบของข้อความ เรื่องราว ข้อเท็จจริง หรือสิ่งใด ไม่ว่าการสื่อความหมายนั้นจะผ่านวิธีการใด และไม่ว่าจะจัดทำไว้ในรูปใด ๆ และให้หมายความรวมถึงสูตร รูปแบบ งานที่ได้รวบรวมหรือประกอบขึ้น โปรแกรม วิธีการ เทคนิค กรรมวิธี หรือข้อมูลในเชิงพาณิชย์ เชิงธุรกิจ งบการเงิน ความลับทางการค้า ไม่ว่าผู้ให้ข้อมูลจะแจ้งให้ทราบว่าเป็นความลับหรือไม่ก็ตาม 

(ข) ข้อมูลที่ต้องเก็บรักษาหรือปกปิดไว้เป็นความลับตามประกาศฯ นี้ไม่รวมถึงข้อมูลดังต่อไปนี้

- ข้อมูลนั้นเป็นที่รู้กันทั่วไปอยู่แล้ว หรือข้อมูลที่มีการเผยแพร่เป็นสาธารณะ 

- ข้อมูลที่ผู้รับข้อมูลสามารถแสดงได้ว่าตนมีอยู่ก่อนแล้วโดยชอบด้วยกฎหมาย หรือก่อนที่จะได้รับทราบจากผู้ให้ข้อมูล 

- ข้อมูลที่ผู้รับข้อมูลสามารถแสดงได้ว่าได้รับจากบุคคลภายนอกซึ่งเป็นบุคคลที่มีสิทธิ์ให้ข้อมูลโดยชอบด้วยกฎหมายหรือสัญญา และไม่มีหน้าที่ต้องปกปิดข้อมูล 

- ข้อมูลที่ผู้รับข้อมูลสามารถแสดงได้ว่าเป็นข้อมูลที่ได้มาจากการพัฒนาหรือทำขึ้นด้วยตนเองโดยสุจริต ปราศจากการอ้างอิงหรือใช้ข้อมูลของผู้ให้ข้อมูล

(ค) “การรักษาข้อมูล” หมายความว่า การนำข้อมูลมาบันทึกเก็บไว้ในสื่อบันทึกต่าง ๆ เช่น แฟ้มข้อมูล แผ่นบันทึกข้อมูล แฟลชไดรฟ์ ฮาร์ดดิสก์ หน่วยความจำบนคอมพิวเตอร์ หรือหน่วยความจำบนระบบอินเตอร์เน็ต เป็นต้น นอกจากนี้ยังรวมถึงการดูแล และทำสำเนาข้อมูลเพื่อให้ใช้งานต่อไปในอนาคตได้ ทั้งนี้ จึงควรคำนึงถึงความจุ ความทนทาน และความปลอดภัยของสื่อบันทึกข้อมูล

(ง) “การทำสำเนาข้อมูล” หมายความว่า การทำหรือคัดลอกข้อมูลให้มีจำนวนชุดข้อมูลมากขึ้นเพื่อเก็บรักษาข้อมูล หรือนำไปแจกจ่าย

(จ) “การรักษาความปลอดภัยของข้อมูล” หมายความว่า ชุดขั้นตอนและเครื่องมือรักษาความปลอดภัยที่ปกป้องข้อมูลสำคัญขององค์กรในวงกว้างจากการใช้ในทางที่ผิด การเข้าถึงโดยไม่ได้รับอนุญาต ครอบคลุมการรักษาความปลอดภัยทางกายภาพและสิ่งแวดล้อม การควบคุมการเข้าถึง และการรักษาความปลอดภัยทางไซเบอร์ 

(ฉ) “ธุรกรรม” หมายความว่า การกระทำใด ๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิชย์ 

(ช) “อิเล็กทรอนิกส์” หมายความว่า การประยุกต์ใช้วิธีการทางอิเล็กตรอน ไฟฟ้า คลื่นแม่เหล็กไฟฟ้า หรือวิธีอื่นใดในลักษณะคล้ายกัน และให้หมายความรวมถึงการประยุกต์ใช้วิธีการทางแสง วิธีการทางแม่เหล็ก หรืออุปกรณ์ที่เกี่ยวข้องกับการประยุกต์ใช้วิธีต่าง ๆ ดังกล่าว 

(ซ) “ธุรกรรมทางอิเล็กทรอนิกส์” หมายความว่า ธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน 

(ฌ) “ข้อมูลอิเล็กทรอนิกส์” หมายความว่า ข้อความที่ได้สร้าง ส่ง รับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร เป็นต้น 

(ญ) “ลายมือชื่ออิเล็กทรอนิกส์” หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น 

(ฎ) “ระบบข้อมูล” หมายความว่า กระบวนการประมวลผลด้วยเครื่องมืออิเล็กทรอนิกส์สำหรับสร้าง ส่ง รับ เก็บรักษา หรือประมวลผลข้อมูลอิเล็กทรอนิกส์ 

(ฐ) “การพิสูจน์และยืนยันตัวตน” หมายความว่า กระบวนการพิสูจน์และยืนยันความถูกต้องของตัวบุคคล 

(ฑ) “ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล” หมายความว่า เครือข่ายทางอิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลระหว่างบุคคลใด ๆ หรือหน่วยงานของรัฐเพื่อประโยชน์ในการพิสูจน์และยืนยันตัวตน และการทำธุรกรรมอื่น ๆ ที่เกี่ยวเนื่องกับการพิสูจน์และยืนยันตัวตน 

(ฒ) “ระบบแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อัตโนมัติ” หมายความว่า โปรแกรมคอมพิวเตอร์หรือวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอัตโนมัติอื่นที่ใช้เพื่อทำให้เกิดการกระทำหรือการตอบสนองต่อข้อมูลอิเล็กทรอนิกส์หรือการปฏิบัติการใด ๆ ต่อระบบข้อมูล ไม่ว่าทั้งหมดหรือแต่บางส่วน โดยปราศจากการตรวจสอบหรือการแทรกแซงโดยบุคคลธรรมดาในแต่ละครั้งที่มีการดำเนินการหรือแต่ละครั้งที่ระบบได้สร้างการตอบสนอง 

(ณ) “การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์” หมายความว่า การส่งหรือรับข้อความด้วยวิธีการทางอิเล็กทรอนิกส์ระหว่างอุปกรณ์คอมพิวเตอร์โดยใช้มาตรฐานที่กำหนดไว้ล่วงหน้า

(ด) “ผู้ส่งข้อมูล” หมายความว่า บุคคลซึ่งเป็นผู้ส่งหรือสร้างข้อมูลอิเล็กทรอนิกส์ก่อนจะมีการเก็บรักษาข้อมูลเพื่อส่งไปตามวิธีการที่ผู้นั้นกำหนด โดยบุคคลนั้นอาจจะส่งหรือสร้างข้อมูลอิเล็กทรอนิกส์ด้วยตนเอง หรือมีการส่งหรือสร้างข้อมูลอิเล็กทรอนิกส์ในนามหรือแทนบุคคลนั้นก็ได้ ทั้งนี้ ไม่รวมถึงบุคคลที่เป็นสื่อกลางสำหรับข้อมูลอิเล็กทรอนิกส์นั้น 

(ต) “ผู้รับข้อมูล” หมายความว่า บุคคลซึ่งผู้ส่งข้อมูลประสงค์จะส่งข้อมูลอิเล็กทรอนิกส์ให้ และได้รับข้อมูลอิเล็กทรอนิกส์นั้น ทั้งนี้ ไม่รวมถึงบุคคลที่เป็นสื่อกลางสำหรับข้อมูลอิเล็กทรอนิกส์นั้น 

(ถ) “บุคคลที่เป็นสื่อกลาง” หมายความว่า บุคคลซึ่งกระทำการในนามผู้อื่นในการส่ง รับ หรือเก็บรักษาข้อมูลอิเล็กทรอนิกส์อันใดอันหนึ่งโดยเฉพาะ รวมถึงให้บริการอื่นที่เกี่ยวกับข้อมูลอิเล็กทรอนิกส์นั้น (ท) “ใบรับรอง” หมายความว่า ข้อมูลอิเล็กทรอนิกส์หรือการบันทึกอื่นใด ซึ่งยืนยันความเชื่อมโยงระหว่างเจ้าของลายมือชื่อกับข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์ 

(ธ) “เจ้าของลายมือชื่อ” หมายความว่า ผู้ซึ่งถือข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์และสร้างลายมือชื่ออิเล็กทรอนิกส์นั้นในนามตนเองหรือแทนบุคคลอื่น 

(น) “คู่กรณีที่เกี่ยวข้อง” หมายความว่า ผู้ซึ่งอาจกระทำการใด ๆ โดยขึ้นอยู่กับใบรับรองหรือลายมือชื่ออิเล็กทรอนิกส์

 

ทั้งนี้ผู้รับข้อมูลทราบดีถึงนิยามตามบทนิยามในประกาศฯ ข้อ 3 นี้

 

ข้อ 4 การที่ผู้ให้บริการได้ให้ข้อมูลแก่ผู้รับบริการ หรือผู้รับบริการได้ให้ข้อมูลแก่ผู้ให้บริการ ทั้งสองฝ่ายมีหน้าที่ต้องรักษาข้อมูล รวมถึงรักษาความปลอดภัยของข้อมูลที่ได้รับหรือได้ส่งให้จัดเก็บรักษา โดยจะต้องปกปิดข้อมูลดังกล่าวมิให้เกิดการรั่วไหล หรือเผยแพร่สู่ภายนอกหรือสาธารณะ

 

ข้อ 5 การจัดเก็บรักษา รวมถึงการรักษาความปลอดภัยของข้อมูลที่ได้รับมาให้จัดเก็บไว้แยกจากข้อมูลทั่วไป ตามข้อ 3 (ข) โดยจะต้องใช้ความระมัดระวังมิให้ถูกโจรกรรม หรือรั่วไหล หรือถูกเปิดเผยไม่ว่าจะด้วยวิธีการใด ให้เป็นไปตามมาตรฐานการจัดเก็บข้อมูล

 

ข้อ 6 หากข้อมูลถูกเปิดเผยหรือละเมิด ไม่ว่าด้วยประการใด ๆ ทางผู้รับข้อมูลจะต้องรีบแจ้งให้ผู้ให้ข้อมูลทราบทันทีที่ทราบถึงการที่ข้อมูลนั้นถูกเปิดเผยหรือละเมิด และจะต้องรีบจัดการ ดำเนินการ เพื่อป้องกัน และแก้ไข ไม่ให้เกิดความเสียหายที่อาจเกิดขึ้นจากการถูกเปิดเผยหรือละเมิดนั้นในทันที พร้อมทั้งหามาตรการป้องกันต่อไป

 

ข้อ 7 การเปิดเผยข้อมูลจะได้รับการยกเว้นให้เปิดเผยได้โดยคำสั่ง ประกาศ หรือโดยอำนาจของรัฐ อันชอบด้วยกฎหมาย หรือการกระทำใด ๆ เพื่อจำเป็นจะต้องเปิดเผยตามอำนาจกฎหมายหรืออำนาจของศาล

 

ข้อ 8 ผู้รับข้อมูลให้สัญญาว่า ผู้รับข้อมูล ลูกจ้าง และ/หรือตัวแทนของผู้รับข้อมูลที่ได้รับทราบข้อมูลจากผู้ให้ข้อมูล จะไม่นำข้อมูลของผู้ให้ข้อมูลไม่ว่าทั้งหมดหรือแต่บางส่วนไปใช้เพื่อการดังต่อไปนี้ เว้นแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ให้ข้อมูล

 

8.1) ใช้เพื่อวัตถุประสงค์ในเชิงพาณิชย์ หรือทำการพัฒนาเป็นผลิตภัณฑ์ สิ่งประดิษฐ์ แบบผลิตภัณฑ์ โปรแกรมคอมพิวเตอร์ หรือเทคโนโลยี 

8.2) อ้างถึงหรือรวมเข้าไปเป็นส่วนหนึ่งของการประดิษฐ์ สิทธิบัตร คำขอรับสิทธิบัตร หรือความลับทางการค้าของผู้รับข้อมูล

 

ข้อ 9 ผู้ให้ข้อมูลมีความมุ่งมั่น และให้ความสำคัญกับการรักษาความลับ ความปลอดภัยข้อมูล รวมถึงมีความมุ่งมั่นที่จะพัฒนาการรักษาความปลอดภัยข้อมูลอย่างต่อเนื่อง

 

ข้อ 10 การผูกพันตามประกาศฯ นี้ให้เป็นไปตามกฎหมายพระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ 

10.1) เมื่อผู้รับข้อมูลได้แสดงเจตนาตามประกาศฯ นี้ ให้ถือว่าผูกพันตามกฎหมาย และ/หรือข้อบังคับที่เกี่ยวข้องทันที 

10.2) การแสดงเจตนาผูกพันตามประกาศฯ นี้ ให้ถือว่าเป็นการแสดงเจตนาตามที่อยู่ของ บริษัท ไนท์แฟรงค์ ชาร์เตอร์ (ประเทศไทย) จำกัด ตั้งอยู่เลขที่ 33/4 อาคารเดอะไนน์ ทาวเวอร์ เอ ชั้น 31 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร

 

ในการนี้ ผู้รับข้อมูลได้อ่านเนื้อความแห่งประกาศฯ ครบถ้วนโดยละเอียดดีแล้ว จึงได้แสดงเจตนาผูกพัน