ประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัยสำหรับการตรวจสอบและประเมินวินาศภัย พ.ศ. 2564
ประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัยสำหรับการตรวจสอบและประเมินวินาศภัย พ.ศ. 2564
ประกาศสำนักงานคณะกรรมการกำกับ และส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัยสำหรับการตรวจสอบ และประเมินวินาศภัย พ.ศ. 2564 ตามที่ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการและเงื่อนไขในการขอรับใบอนุญาตและการขอต่ออายุใบอนุญาตเป็นผู้ประเมินวินาศภัย การตรวจสอบ และประเมินวินาศภัย พ.ศ. 2562 ข้อ 13 กาหนดให้ผู้ประเมินวินาศภัยต้องมีความพร้ อมในการ ประกอบธุรกิจ โดยต้องมีระบบงานที่เหมาะสมกับขนาดและลักษณะการประกอบกิจการผู้ประเมินวินาศภัย โดยต้องมีแนวปฏิบัติเกี่ยวกับการตรวจสอบและประเมินวินาศภัย นั้น เนื่องจากผู้ประเมินวินาศภัยอาจต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของ ผู้เอาประกั นภัย และบุคคลที่เกี่ยวข้องเพื่อใช้ในการตรวจสอบและประเมินวินาศภัย ดังนั้น เพื่อให้ข้อมูล ของผู้เอาประกันภัยและบุคคลที่เกี่ยวข้องได้รับการคุ้มครองอย่างเหมาะสมและมีประสิทธิภาพ อาศัยอานาจ ตามความในข้อ 5 แห่งประกาศคณะกรรมการกากับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการและเงื่อนไขในการขอรับใบอนุญาตและการขอต่ออายุใบอนุญาตเป็นผู้ประเมินวินาศภัย การตรวจสอบและประเมินวินาศภัย พ.ศ. 2562 สำนักงานคณะกรรมการกำกับและส่งเสริ มการประกอบ ธุรกิจประกันภัยจึงกำหนดให้ผู้ประเมินวินาศภัยกำหนดแนวปฏิบัติเกี่ยวกับการตรวจสอบและประเมินวินาศภัย โดยต้องมีระบบการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัยและบุคคลที่เกี่ยวข้อง อย่างน้อยตามที่กำหนดไว้ในแนวปฏิบัติตามที่แนบท้ายประกาศ นี้ ทั้งนี้ ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป ประกาศ ณ วันที่ 28 ธันวาคม พ.ศ. 256 4 สุทธิพล ทวีชัยการ เลขาธิการ คณะกรรมการกากับและส่งเสริมการประกอบธุรกิจประกันภัย ้ หนา 18 ่ เลม 140 ตอนพิเศษ 98 ง ราชกิจจานุเบกษา 27 เมษายน 2566
1 แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้เอาประกันภัย สําหรับการตรวจสอบและประเมินวินาศภัย ข้อ 1 คํานิยาม ในแนวทางปฏิบัตินี้ “ ข้อมูลส่วนบุคคล ” หมายความว่า ข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคล “ ข้อมูลส่วนบุคคลที่อ่อนไหว ” หมายความว่า ข้อมูลส่วนบุคคลตามมาตรา 26 แห่งพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ . ศ . 2562 “ ผู้เอาประกันภัย ” หมายความว่า ผู้เอาประกันภัยและบุคคลที่เกี่ยวข้องการตรวจสอบและประเมิน วินาศภัย ซึ่งเป็นบุคคลธรรมดาและเป็นเจ้าของข้อมูลส่วนบุคคล “ ผู้ควบคุมข้อมูลส่วนบุคคล ” หมายความว่า ผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล “ ผู้ประมวลผลข้อมูลส่วนบุคคล ” หมายความว่า ผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล “ สํานักงาน ” หมายความว่า สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย “ บริษัท ” หมายความว่า บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจประกันวินาศภัยตามกฎหมาย ว่าด้วยการประกันวินาศภัย และหมายความรวมถึง สาขาของบริษัทประกันวินาศภัยต่างประเทศที่ได้รับใบอนุญาต ประกอบธุรกิจประกันวินาศภัยในราชอาณาจักรตามกฎหมายว่าด้วยการประกันวินาศภัย “ ผู้ประเมินวินาศภัย ” หมายความว่า ผู้ประเมินวินาศภัยตามกฎหมายว่าด้วยการประกันวินาศภัย “ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ” หมายความว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตาม กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ข้อ 2 ให้ผู้ประเมินวินาศภัยนําแนวปฏิบัตินี้ไปใช้เป็นแนวทางในการบริหารจัดการการได้มาของ ข้อมูล การเก็บรักษา และการปกป้องข้อมูลของผู้เอาประกันภัย โดยผู้ประเมินวินาศภัยต้องปฏิบัติตามกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้องเป็นการเพิ่มเติม ข้อ 3 ผู้ประเมินวินาศภัยต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ แจ้งผู้เอาประกันภัย ไว้ก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล หากผู้ประเมินวินาศภัยพบหรือทราบว่ามี วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นการเพิ่มเติมจากวัตถุประสงค์เดิม ซึ่งนอกเหนือจากที่ได้ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคล (privacy notice) ในปัจจุบัน หรือในกรณีที่มี การเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ประเมินวินาศภัยจะเพิ่มหรือ เปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก็ได้
2 ในกรณีที่วัตถุประสงค์ใหม่นั้นจําเป็นต้องอาศัยฐานความยินยอม ผู้ประเมินวินาศภัยจะต้องขอ ความยินยอมจากผู้เอาประกันภัย สําหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ เป็นการเพิ่มเติมด้วย ทั้งนี้ ผู้ประเมินวินาศภัยต้องทําการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้ครอบคลุมถึง วัตถุประสงค์ใหม่ดังกล่าวและแจ้งวัตถุประสงค์ใหม่นั้นให้ผู้เอาประกันภัยทราบด้วย โดยอาจแจ้งในช่องทางต่าง ๆ ที่ผู้ประเมินวินาศภัยสามารถพิสูจน์ได้ว่าเหมาะสมในการสื่อสารให้ผู้เอาประกันภัยรับทราบ โดยอาจพิจารณาจาก ช่องทางที่ผู้ประเมินวินาศภัยมีปฏิสัมพันธ์กับผู้เอาประกันภัยตามปกติ หรือช่องทางที่ผู้เอาประกันภัยสามารถเข้าถึง หรือทราบนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยง่าย เช่น การส่งทางไปรษณีย์ อีเมลหรือข้อความสื่อสารทาง โทรศัพท์ (SMS) โดยอาจเป็นช่องทางเดียวกันกับช่องทางที่เคยแจ้งนโยบาย การคุ้มครองข้อมูลส่วนบุคคลไว้ก่อน หน้าก็ได้ และในกรณีที่ผู้ประเมินวินาศภัยมีการใช้งานเว็บไซต์ในการมีปฏิสัมพันธ์กับผู้เอาประกันภัย ให้ผู้ประเมิน วินาศภัยประกาศทางเว็บไซต์ของผู้ประเมินวินาศภัยด้วย ข้อ 4 ให้ผู้ประเมินวินาศภัยแบ่งประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ดังนี้ ( 1 ) ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ - นามสกุล สถานที่ติดต่อ โทรศัพท์ โทรสาร และ อีเมล เป็นต้น ( 2 ) ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางการเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพ แรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อผู้เอาประกันภัย ในทํานองเดียวกันตามที่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด นอกจากแบ่งประเภทการจัดเก็บข้อมูลตาม ( 1 ) และ ( 2 ) แล้ว ในกรณีที่มีการประมวลผลข้อมูลที่ มีความเสี่ยงสูงอันจะส่งผลกระทบต่อสิทธิเสรีภาพของผู้เอาประกันภัยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคลกําหนด ผู้ประเมินวินาศภัยต้องจัดให้มีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ข้อ 5 ให้ผู้ประเมินวินาศภัยขอความยินยอมจากผู้เอาประกันภัยในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เอาประกันภัยสําหรับกรณีที่ไม่อาจอาศัยฐานในการประมวลผลข้อมูลส่วนบุคคล ตามมาตรา 24 มาตรา 25 และมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ . ศ . 2562 โดยพิจารณาตามประเภทข้อมูลส่วนบุคคลตามข้อ 4 ข้อ 6 ในกรณีที่ผู้ประเมินวินาศภัยต้องขอความยินยอมจากผู้เอาประกันภัย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ผู้ประเมินวินาศภัยพิจารณากําหนดวิธีการขอความยินยอมให้เหมาะสมกับการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน โดยสอดคล้องกับหลักเกณฑ์ในการขอความยินยอม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ผู้ประเมินวินาศภัยอาจดําเนินการตามแนวทางดังต่อไปนี้ ก็ได้ ( 1 ) การขอความยินยอมจากผู้เอาประกันภัย ให้ทําโดยชัดแจ้งเป็นหนังสือหรือทําโดยผ่านระบบ อิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวก็อาจขอความยินยอมด้วยวิธีการอื่นได้
3 เช่น การขอความยินยอมผ่านทางโทรศัพท์ ทั้งนี้ ผู้ประเมินวินาศภัยควรบันทึกเสียงที่ผู้เอาประกันภัยให้ความยินยอม ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไว้เพื่อเป็นหลักฐานการให้ความยินยอมด้วย โดยควรเก็บรักษา ไว้ตลอดระยะเวลาที่มีการอาศัยความยินยอมนั้นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และอาจ เก็บรักษาไว้เป็นระยะเวลานานกว่านั้น ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่น ที่เกี่ยวข้อง เช่น ตลอดระยะเวลาอายุความตามกฎหมายเกี่ยวกับข้อพิพาทที่เกี่ยวเนื่องกับการให้ความยินยอม ( 2 ) การขอความยินยอมจากผู้เอาประกันภัยซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือน ไร้ความสามารถ ให้ผู้ประเมินวินาศภัยปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ( 3 ) การขอความยินยอมในกรณีที่ผู้ประเมินวินาศภัยเก็บรวบรวมข้อมูลส่วนบุคคลของ ผู้เอาประกันภัยจากแหล่งอื่นหรือบุคคลอื่นที่ไม่ใช่ผู้เอาประกันภัยโดยตรง ซึ่งผู้ประเมินวินาศภัยไม่ได้มีความสัมพันธ์ โดยตรงกับผู้เอาประกันภัยในขั้นตอนแรกของการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น การที่ผู้ประเมินวินาศภัยได้รับ ข้อมูลส่วนบุคคลของผู้เอาประกันภัย ผู้กระทําละเมิด ผู้เสียหาย จากบุคคลอื่น ๆ เช่น บริษัทประกันวินาศภัย ตัวแทนประกันวินาศภัย นายหน้าประกันวินาศภัย หรือพยานผู้เห็นเหตุการณ์ เพื่อรวบรวมข้อมูลในการตรวจสอบ และประเมินความเสียหายหรือจัดทําเอกสารหรือหนังสือแสดงความเห็นการพิจารณาค่าสินไหมทดแทนเพื่อยื่นต่อ บริษัทประกันวินาศภัยและผู้เอาประกันภัย ในการนี้ ผู้ประเมินวินาศภัยอาจกําหนดเงื่อนไขในสัญญาระหว่างผู้ ประเมินวินาศภัยกับบุคคลผู้ให้ข้อมูลเหล่านั้นว่า บุคคลดังกล่าวให้คํารับรอง (representation and warranty) ว่า ได้แจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัย และได้รับความยินยอมจาก ผู้เอาประกันภัยแล้วเพื่อให้ผู้ประเมินวินาศภัยสามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ที่ต้องอาศัยความยินยอมได้ ข้อ 7 ผู้ประเมินวินาศภัยจะต้องจัดให้ผู้เอาประกันภัยสามารถขอถอนความยินยอมในการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด โดยผู้เอาประกันภัยจะถอนความยินยอมเมื่อใดก็ได้ และจะต้องกระทําได้โดยง่ายเช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจํากัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ผู้เอาประกันภัย ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ผู้เอาประกันภัยจะต้องสามารถขอถอน ความยินยอมได้ผ่านช่องทางเดียวกันกับที่ใช้ในการให้ความยินยอม โดยไม่ได้มีขั้นตอนเพิ่มเติมที่กําหนดขึ้น เป็นอุปสรรคแก่การขอถอนความยินยอมเช่นว่านั้น และผู้ประเมินวินาศภัยต้องจัดให้มีระบบการบันทึกการถอน ความยินยอมดังกล่าวไว้เป็นหลักฐานด้วย ข้อ 8 ในการแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล ผู้ประเมินวินาศภัยอาจดําเนินการตาม หลักเกณฑ์ดังต่อไปนี้ ( 1 ) แจ้งรายละเอียดต่าง ๆ ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัยแก่ ผู้เอาประกันภัยในเวลาก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคลกําหนด โดยผู้ประเมินวินาศภัยอาจดําเนินการแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคลในรูปแบบใด ก็ได้ เช่น การแนบลิงก์ (link) หรือแสดง QR Code ไปยังนโยบายการคุ้มครองข้อมูลส่วนบุคคลบนหน้าเว็บไซต์ หรือช่องทางการติดต่อสื่อสารอื่น ๆ เป็นต้น
4 ในกรณีที่ผู้ประเมินวินาศภัยทําการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นเพื่อวัตถุประสงค์ ในการติดต่อผู้เอาประกันภัย ผู้ประเมินวินาศภัยอาจแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัย แก่ผู้เอาประกันภัยภายหลังจากการเก็บรวบรวมข้อมูลส่วนบุคคลได้ภายในสามสิบวัน โดยควรแจ้งอย่างช้าที่สุดในการ ติดต่อสื่อสารกับผู้เอาประกันภัยในครั้งแรก เว้นแต่เข้าข้อยกเว้นที่ไม่ต้องแจ้งตามกฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคล นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัยต้องมีการระบุวัตถุประสงค์ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เอาประกันภัยต่อสํานักงาน เพื่อประโยชน์ในการกํากับ ดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย และกฎหมายว่าด้วยการประกันชีวิต ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสํานักงาน และระบุ เชื่อมโยงไปยังเว็บไซต์ของสํานักงาน (https://www.oic.or.th) ซึ่งมีการเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล ของสํานักงานไว้ ทั้งนี้ ผู้ประเมินวินาศภัยอาจใช้แบบแนบท้ายแนวปฏิบัตินี้เป็นแนวทางในการจัดทํานโยบายการ คุ้มครองข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัย ( 2 ) จัดให้มีการแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคลไปก่อนหรือพร้อมกับเอกสารที่ใช้ในการ เก็บรวบรวมข้อมูลส่วนบุคคลหรือแบบขอความยินยอมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือผ่าน ช่องทางการติดต่อสื่อสารอื่น ๆ ระหว่างผู้ประเมินวินาศภัยกับผู้เอาประกันภัย เช่น การติดต่อสื่อสารซึ่งหน้า ทางอิเล็กทรอนิกส์ หรือทางโทรศัพท์ ตามที่เหมาะสม เป็นต้น และในกรณีที่ผู้ประเมินวินาศภัยมีการใช้งานเว็บไซต์ ในการมีปฏิสัมพันธ์กับผู้เอาประกันภัย ให้ผู้ประเมินวินาศภัยประกาศทางเว็บไซต์ของผู้ประเมินวินาศภัยด้วย ข้อ 9 ในกรณีที่ผู้ประเมินวินาศภัยโอนข้อมูลส่วนบุคคลไปยังผู้รับข้อมูลซึ่งอยู่ต่างประเทศ ให้ปฏิบัติตามหลักเกณฑ์การโอนข้อมูลส่วนบุคคลไปต่างประเทศตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ข้อ 10 สถานะของผู้ประเมินวินาศภัย การประกอบกิจการของผู้ประเมินวินาศภัยภายใต้กฎหมายว่าด้วยการประกันวินาศภัยมีลักษณะ เป็นวิชาชีพเฉพาะซึ่งมีวัตถุประสงค์ในการตรวจสอบและประเมินวินาศภัยของความเสียหายที่เกิดกับทรัพย์สินที่ เอาประกันภัยไว้ โดยผู้ประเมินวินาศภัยมีอํานาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในการดําเนินกิจการของตนเพื่อวัตถุประสงค์ต่าง ๆ ตลอดจนระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้เอง โดยเฉพาะอย่างยิ่ง เพื่อตรวจสอบและประเมินวินาศภัย หรือจัดทําเอกสารหรือหนังสือแสดงความเห็นการพิจารณา ค่าสินไหมทดแทนเพื่อยื่นต่อบริษัทประกันวินาศภัยและผู้เอาประกันภัย ดังนั้น ผู้ประเมินวินาศภัยจึงถือเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ข้อ 11 ผู้ประเมินวินาศภัยซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลยังมีหน้าที่อื่น ๆ เพิ่มเติม ดังต่อไปนี้ ( 1 ) ดําเนินการให้ข้อมูลส่วนบุคคลของผู้เอาประกันภัยถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิด ความเข้าใจผิด
5 ( 2 ) จัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ รวมทั้งต้องทบทวนมาตรการ ดังกล่าวเมื่อมีความจําเป็นหรือเมื่อเทคโนโลยีและธุรกิจเปลี่ยนแปลงไป เพื่อให้ประสิทธิภาพในการรักษาความ มั่นคงปลอดภัยที่เหมาะสมตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ( 3 ) ในกรณีที่ผู้ประเมินวินาศภัยต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุม ข้อมูลส่วนบุคคลต้องดําเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ ( 4 ) จัดให้มีระบบการตรวจสอบเพื่อให้สามารถดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลเมื่อพ้น กําหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล ส่วนบุคคลหรือตามที่ผู้เอาประกันภัยร้องขอ หรือที่ผู้เอาประกันภัยได้ถอนความยินยอมแล้ว เว้นแต่เข้าข้อยกเว้น ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ( 5 ) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและ สํานักงานตามหลักเกณฑ์และระยะเวลาที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ( 6 ) จัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอย่างน้อย ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด เพื่อให้ผู้เอาประกันภัย สํานักงาน และสํานักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ( 7 ) ในกรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลของผู้เอาประกันภัยในความครอบครองของผู้ประเมิน วินาศภัยแก่ผู้ประมวลผลข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัย ให้จัดให้มีสัญญาหรือข้อตกลงระหว่างกันเกี่ยวกับ กิจกรรมการประมวลผลนั้น ๆ (Data Processing Agreement) ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคลกําหนด ทั้งนี้ ในกรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประเมินวินาศภัยอาจพิจารณาเข้าทําสัญญาที่เป็นลายลักษณ์อักษรกับบุคคลภายนอกดังกล่าว (Data Sharing Agreement) เพื่อตกลงหน้าที่เกี่ยวกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลระหว่างกันก็ได้ ( 8 ) ในกรณีที่ผู้ประเมินวินาศภัยซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ให้การแต่งตั้ง คุณสมบัติและ หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล รวมทั้งหน้าที่ของผู้ประเมินวินาศภัยที่มีต่อเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ข้อ 12 ในกรณีที่ผู้ประเมินวินาศภัยเป็นผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ดังต่อไปนี้ ( 1 ) ดําเนินการเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งที่ได้รับจาก ผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คําสั่งของผู้ควบคุมข้อมูลส่วนบุคคลขัดต่อกฎหมาย ( 2 ) จัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจหรือโดยมิชอบ โดยเป็นไปตามที่กฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ( 3 ) แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลตามที่กฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด
6 ( 4 ) จัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด เพื่อให้ผู้เอาประกันภัย ผู้ควบคุมข้อมูลส่วนบุคคล สํานักงาน และสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ( 5 ) เข้าทําสัญญาหรือข้อตกลงเกี่ยวกับกิจกรรมการประมวลผลข้อมูลส่วนบุคคลระหว่างตนกับ ผู้ควบคุมข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ( 6 ) ในกรณีที่ผู้ประเมินวินาศภัยซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มีเจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ให้การแต่งตั้ง คุณสมบัติและหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล รวมทั้งหน้าที่ของผู้ประเมินวินาศภัยที่มีต่อเจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคล เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดี หากผู้ประเมิน วินาศภัยมีหน้าที่จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตนในกรณีที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลอยู่แล้ว ผู้ประเมินวินาศภัยสามารถให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลปฏิบัติหน้าที่ในส่วนที่เกี่ยวข้องกับการดําเนิน กิจกรรมในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลก็ได้ ( 7 ) ต้องเก็บรักษาข้อมูลส่วนบุคคลตามคําสั่งและนโยบายการเก็บรักษาข้อมูลส่วนบุคคลของ ผู้ควบคุมข้อมูลส่วนบุคคล ข้อ 13 กรณีผู้ประเมินวินาศภัยเป็นผู้ควบคุมข้อมูลส่วนบุคคล ให้จัดทํานโยบายการเก็บรักษา ข้อมูลส่วนบุคคลภายในองค์กรเพื่อกําหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งต้องกําหนดระยะเวลา ที่เหมาะสมและจําเป็นสําหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ที่ได้แจ้งผู้เอาประกันภัย อย่างไรก็ดี หากผู้ประเมินวินาศภัยมีความจําเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นต่อไป ผู้ประเมินวินาศภัยก็อาจ เก็บรวบรวมข้อมูลส่วนบุคคลนั้นไว้ได้ เช่น เพื่อปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง กรณีที่ข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือผู้ประเมินวินาศภัยไม่มีอํานาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกําหนด ให้ผู้ประเมินวินาศภัยยุติ การประมวลผลข้อมูลส่วนบุคคลและดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลนั้น หรือทําให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นผู้เอาประกันภัยได้ ในกรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประเมินวินาศภัย ต้องจัดมีมาตรการให้ผู้ให้บริการภายนอกลบหรือทําลายข้อมูลส่วนบุคคลตามระยะเวลาดังกล่าวด้วยเช่นกัน เช่น กําหนดเป็นหน้าที่ในสัญญาหรือข้อตกลงระหว่างกันเกี่ยวกับกิจกรรมการประมวลผลนั้น ๆ ตามที่กฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคลกําหนด ข้อ 14 กรณีผู้ประเมินวินาศภัยเป็นผู้ควบคุมข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่ผู้ประเมิน วินาศภัยได้เก็บรวบรวมไว้ก่อนวันที่ 1 มิถุนายน พ . ศ . 2565 ผู้ประเมินวินาศภัยสามารถเก็บรวมรวมและใช้ข้อมูล ส่วนบุคคลนั้นต่อไปได้ตามวัตถุประสงค์เดิม โดยต้องกําหนดวิธีการยกเลิกความยินยอมและเผยแพร่ประชาสัมพันธ์ ให้ผู้เอาประกันภัยที่ไม่ประสงค์ให้ผู้ประเมินวินาศภัยเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปสามารถแจ้ง ยกเลิกความยินยอมได้โดยง่าย
7 ทั้งนี้ การเผยแพร่ประชาสัมพันธ์ตามวรรคหนึ่ง ให้ผู้ประเมินวินาศภัยแจ้งให้ผู้เอาประกันภัยทราบ ผ่านช่องทางที่ผู้ประเมินวินาศภัยมีปฏิสัมพันธ์กับผู้เอาประกันภัยตามปกติ หรือช่องทางที่ผู้เอาประกันภัยสามารถ ทราบถึงการเผยแพร่ประชาสัมพันธ์ดังกล่าวได้โดยง่าย เช่น การส่งไปรษณีย์ อีเมล หรือข้อความสื่อสารทาง โทรศัพท์ (SMS) และในกรณีที่ผู้ประเมินวินาศภัยมีการใช้งานเว็บไซต์ในการมีปฏิสัมพันธ์กับผู้เอาประกันภัย ให้ผู้ประเมินวินาศภัยประกาศทางเว็บไซต์ของผู้ประเมินวินาศภัยด้วย ทั้งนี้ ผู้ประเมินวินาศภัยต้องระบุช่องทาง ในการยกเลิกความยินยอมด้วย หากผู้ประเมินวินาศภัยต้องการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามวรรคหนึ่ง เพื่อวัตถุประสงค์อื่นเพิ่มเติมจากวัตถุประสงค์เดิม หรือต้องการเปิดเผยหรือดําเนินการประการอื่นที่ไม่ใช่การ เก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้นั้น ผู้ประเมินวินาศภัยต้องดําเนินการให้เป็นไปตาม กฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล กรณีผู้ประเมินวินาศภัยเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ให้จัดการข้อมูลส่วนบุคคลที่ เก็บรวบรวม ใช้ หรือเปิดเผยไว้ก่อนวันที่ 1 มิถุนายน พ . ศ . 2565 ตามแนวทางที่ผู้ควบคุมข้อมูลส่วนบุคคลของ ผู้ประเมินวินาศภัยกําหนด
8 เอกสารแนบท้าย ให้ผู้ประเมินวินาศภัยซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลดําเนินการจัดทํานโยบายการคุ้มครอง ข้อมูลส่วนบุคคล ให้เหมาะสมและสะท้อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ประเมินวินาศภัย แต่ละราย โดยอาจใช้เอกสารแนบท้ายนี้เป็นแนวทางในการจัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคล แนวทางการกําหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (” นโยบายฉบับนี้ ”) จัดทําขึ้นโดย [ โปรดระบุชื่อ บริษัทเจ้าของนโยบายฉบับนี้ ] (” บริษัทฯ ”) โดยนโยบายฉบับนี้มีวัตถุประสงค์เพื่อแจ้งให้ผู้เอาประกันภัย (” ผู้เอาประกันภัย ” หรือ ” ท่าน ”) ทราบเกี่ยวกับการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนถึงสิทธิตามกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ข้อ 1 คํานิยาม ในนโยบายฉบับนี้ “ ข้อมูลส่วนบุคคล ” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ “ สํานักงาน ” หมายความว่า สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย [ โปรดระบุคํานิยามอื่น ๆ ] ข้อ 2 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมมีดังนี้ [ โปรดระบุประเภทข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ] ในกรณีที่บริษัทฯ มีความจําเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติหน้าที่ ตามกฎหมาย หรือการเข้าทําสัญญากับท่าน หากท่านไม่ให้ข้อมูลส่วนบุคคลบางอย่างที่จําเป็นต่อการดําเนินงาน ของบริษัทฯ บริษัทฯ อาจไม่สามารถดําเนินการตามวัตถุประสงค์ด้านล่างหรือให้บริการแก่ท่านได้อย่างเต็มรูปแบบ หรือท่านอาจจะไม่สามารถใช้บริการของบริษัทฯ ได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตาม กฎหมายใด ๆ ที่บริษัทฯ หรือท่านมีหน้าที่ต้องปฏิบัติตาม หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทฯ ท่านต้องปฏิบัติตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอม หรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของ บริษัทฯ เพื่อให้บริษัทฯ สามารถปฏิบัติงานต่อไปได้ตามวัตถุประสงค์ที่กําหนดในนโยบายฉบับนี้และนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของสํานักงาน
9 ข้อ 3 แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านทางช่องทางต่าง ๆ ดังนี้ ( 1 ) บริษัทฯ ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ของท่านในขั้นตอนต่าง ๆ ดังต่อไปนี้ [ โปรดระบุขั้นตอนที่เกี่ยวข้อง หรือช่องทางที่ใช้ในการเก็บรวบรวมข้อมูล ส่วนบุคคล ] ( 2 ) บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านผ่านทางช่องทางอื่น ๆ ดังต่อไปนี้ [ โปรดระบุ บุคคลที่สามที่เปิดเผยข้อมูลหรือช่องทางอื่น ๆ ที่ใช้เก็บรวบรวมข้อมูลนั้น ] ข้อ 4 วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ( 1 ) เพื่อการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลต่อสํานักงาน เพื่อประโยชน์ในการ กํากับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสํานักงาน ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสํานักงาน (https://www.oic.or.th) [ โปรดระบุวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติม ] หากบริษัทฯ อาศัยความยินยอมจากท่านในการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูล ส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้ การถอนความยินยอมของท่านย่อมไม่กระทบถึงกิจกรรม ที่เกี่ยวกับการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลที่ผู้เอาประกันภัยได้ให้ความยินยอมไปแล้วก่อน การถอนความยินยอม ข้อ 5 การเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ดังนี้ ( 1 ) หน่วยงานของรัฐหรือหน่วยงานอื่นตามภารกิจ อํานาจหน้าที่ กฎหมาย และข้อผูกพันในการ ดําเนินงานของสํานักงานทั้งในและต่างประเทศ เช่น สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจ ประกันภัย สํานักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทยคณะกรรมการป้องกันและ ปราบปรามการทุจริตแห่งชาติ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ สํานักงานตํารวจ แห่งชาติ ( 2 ) บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง ได้แก่ บริษัทประกันภัย นายหน้าประกันภัย ตัวแทน ประกันภัย ผู้ประเมินวินาศภัย นักคณิตศาสตร์ประกันภัย ผู้สํารวจภัย บริษัทกลางคุ้มครองผู้ประสบภัยจากรถ บริษัทประกันภัยต่อ สํานักงานสาขาในไทยของบริษัทประกันภัยต่างประเทศ โรงพยาบาล ศูนย์กู้ชีพ แพทยสภา ธนาคารหรือสถาบันการเงิน ศูนย์บริหารจัดการกล้องโทรทัศน์วงจรปิด ผู้ให้บริการด้านการบริหารจัดการค่าสินไหมทดแทน (TPA) อู่ซ่อมรถ ผู้เอาประกันภัย ผู้ถือกรมธรรม์ประกันภัย ผู้ชําระเบี้ยประกันภัย พยาน ผู้รับผลประโยน์
10 ทายาทโดยธรรม ผู้มีส่วนได้เสีย คู่พิพาท คู่กรณี ผู้เสียหาย ผู้รับมอบอํานาจ เจ้าหนี้หรือลูกหนี้ของบริษัทฯ บุคคลอื่นใดที่มีความสัมพันธ์ ธุรกรรม หรือติดต่อกับทางบริษัทฯ เป็นต้น [ โปรดระบุประเภทของบุคคลภายนอกผู้รับข้อมูลส่วนบุคคลเพิ่มเติม ] ข้อ 6 การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ [ แล้วแต่การดําเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ] ข้อ 7 ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล [ แล้วแต่การดําเนินการของผู้ควบคุมข้อมูลส่วนบุคคล ] ข้อ 8 สิทธิของท่านในฐานะผู้เอาประกันภัย [ โปรดแจ้งสิทธิ ภายใต้ข้อจํากัดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้เอาประกันภัยมีสิทธิ ดังต่อไปนี้ ( 1 ) สิทธิในการเข้าถึง ( 2 ) สิทธิในการแก้ไขข้อมูลส่วนบุคคล ( 3 ) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล ( 4 ) สิทธิในการคัดค้าน ( 5 ) สิทธิในการจํากัดการใช้งานข้อมูลส่วนบุคคล ( 6 ) สิทธิในการถอนความยินยอม ( 7 ) สิทธิ ในการขอลบข้อมูลส่วนบุคคล และ ( 8 ) สิทฺธิในการร้องเรียน ] ข้อ 9 วิธีติดต่อบริษัทฯ ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิในฐานะผู้เอาประกันภัย ท่านสามารถติดต่อบริษัทฯ ได้ที่ [ โปรดระบุช่องทางการติดต่อ ตัวอย่างเช่น ชื่อบริษัทฯ ที่อยู่ : [ โปรดระบุ ] เบอร์โทร : [ โปรดระบุ ] อีเมล : [ โปรดระบุ ] เจ้าหน้าที่คุ้มครองข้อมูล (DPO) ที่อยู่ : [ โปรดระบุ ] เบอร์โทร : [ โปรดระบุ ] อีเมล : [ โปรดระบุ ]]