EN ไทย
ข้อกฎหมายและสิทธิส่วนบุคคล ข้อกำหนดและเงื่อนไข แผนผังเว็บไซต์
นโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายการใช้คุกกี้ การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก ศูนย์ข้อมูลข่าวสาร ปตท.สผ. เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

  • นโยบายการคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายการใช้คุกกี้
  • การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก
  • ศูนย์ข้อมูลข่าวสาร ปตท.สผ.
  • เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล

    • บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน) หรือ ปตท.สผ. และบริษัทย่อยของ ปตท.สผ. (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ขึ้น เพื่ออธิบายวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลโดยทั่วไป เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสำหรับกิจกรรมต่าง ๆ ของบริษัทให้เจ้าของข้อมูลส่วนบุคคลทราบในแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดต่อไป

    1. คำนิยาม

    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

    “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด

    2. การเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงหรือจากแหล่งอื่น ตามวัตถุประสงค์และวิธีการที่ชอบด้วยกฎหมาย โดยบริษัทจะใช้ฐานทางกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินงานตามวัตถุประสงค์ของบริษัทและแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบรายละเอียดที่เกี่ยวข้องตามที่กฎหมายกำหนด รวมถึงขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่จำเป็นต้องขอความยินยอมโดยชัดแจ้ง

    กรณีเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท อาจทำให้บริษัทไม่สามารถเข้าทำสัญญากับเจ้าของข้อมูลส่วนบุคคล หรือไม่สามารถปฏิบัติตามสัญญาหรือกฎหมาย หรือไม่สามารถดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้

    3. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

    บริษัทเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การติดต่อประสานงานและการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุวัตถุประสงค์ในการดำเนินงาน โดยสอดคล้องกับกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง โดยบริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบหรือตามที่กฎหมายกำหนดไว้เท่านั้น และจะไม่เก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลที่แตกต่างจากที่ระบุในวัตถุประสงค์ เว้นแต่

    (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และ/หรือ ได้รับความยินยอมจากเจ้าของข้อมูล

    (2) เป็นการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

    4. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานภายนอกตามวัตถุประสงค์ที่ได้แจ้งไว้หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือตามที่กฎหมายอนุญาตให้กระทำได้ เช่น เปิดเผยต่อหน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงกรณีมีการร้องขอให้เปิดเผยโดยอ้างอิงอำนาจตามกฎหมาย หรือเปิดเผยต่อบุคคลหรือหน่วยงานอื่นที่มีหน้าที่ดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินงานของบริษัทและการปฏิบัติเพื่อให้เป็นไปตามสิทธิของเจ้าของข้อมูลส่วนบุคคล โดยกำหนดให้บุคคลหรือหน่วยงานดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่บริษัทกำหนดไว้

    5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานที่ตั้งอยู่ในต่างประเทศ โดยอ้างอิงตามหลักการของกฎหมายหรือความยินยอมของเจ้าของข้อมูลส่วนบุคคลในกรณีที่ข้อมูลส่วนบุคคลถูกส่งหรือโอนไปยังต่างประเทศและประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เทียบเท่ามาตรฐานของประเทศไทย บริษัทจะดำเนินการเพื่อให้มั่นใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกส่งหรือโอนไปเพียงพอ และบุคคลหรือหน่วยงานที่รับโอนข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งอาจรวมถึงการใช้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน (Binding Corporate Rules)

    6. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสาร (Hard Copy) และในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยจะจัดเก็บข้อมูลส่วนบุคคลไว้ตลอดระยะเวลาที่จำเป็นต้องใช้ข้อมูลเพื่อให้เป็นไปตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงจัดเก็บข้อมูลส่วนบุคคลดังกล่าวไว้ตามระยะเวลาการเก็บรักษาในกรณีที่บริษัทยังคงมีสิทธิหรือสามารถอ้างฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว หรือตามระยะเวลาที่กฎหมายกำหนด

    7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งในเชิงองค์กร เชิงเทคนิค และทางภายภาพ ซึ่งครอบคลุมถึงส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้อง โดยคำนึงถึงการดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล

    8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

    • 8.1 สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ โดยการเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
    • 8.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
    • 8.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    • 8.4 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
    • 8.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
    • 8.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    • 8.7 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    • 8.8 สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด (คลิก) โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาคำร้องขอภายใน 30 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว

    9. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

    บริษัทจะทบทวนนโยบายนี้ ทุก 3 ปี หรือกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

    10. ช่องทางการติดต่อบริษัท

    ฝ่ายกำกับดูแลองค์กรและบริหารงานบริษัทย่อย บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน) 555/1 ศูนย์เอนเนอร์ยี่คอมเพล็กซ์ อาคารเอ ชั้นที่ 19-36 ถนนวิภาวดีรังสิต แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

    โทรศัพท์:
    66 (0) 2537-4000
    โทรสาร:
    66 (0) 2537-4444
    อีเมล:

    เลขที่ 12157-PCY-002-R02

    บังคับใช้วันที่ 1 กรกฎาคม 2568