ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทําและเก็บรักษาบันทึกรายการ ของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสําหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ โดยที่เป็นการสมควรกําหนดหลักเกณฑ์และวิธีการในการจัดทําและเก็บรักษาบันทึกรายการ ของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสําหรับผู้ประมวลผลข้อมูลส่วนบุคคล อาศัยอํานาจตามความในมาตรา ๑๖ (๕) และมาตรา ๔๐ วรรคหนึ่ง (๓) แห่งพระราชบัญญัตติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงออกประกาศไว้ ดังต่อไปนี้ ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูล ส่วนบุคคลสําหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕” ข้อ ๒ ประกาศนี้ให้ใช้บังคับเมื่อพ้นกําหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศใน ราชกิจจานุเบกษาเป็นต้นไป ข้อ ๓ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดทําและเก็บรักษาบันทึกรายการของกิจกรรม การประมวลผลข้อมูลส่วนบุคคลของแต่ละประเภทกิจกรรมไว้ โดยมีรายละเอียดอย่างน้อย ดังต่อไปนี้ (๑) ชื่อและข้อมูลเกี่ยวกับผู้ประมวลผลข้อมูลส่วนบุคคล และตัวแทนของผู้ประมวลผลข้อมูล ส่วนบุคคลในกรณีที่มีการแต่งตั้งตัวแทน (๒) ชื่อและข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลที่ผู้ประมวลผลข้อมูลส่วนบุคคลดําเนินการ ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลนั้น และตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคล ในกรณีที่มีการแต่งตั้งตัวแทน (๓) ชื่อและข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล รวมถึงสถานที่ติดต่อและวิธีการ ติดต่อ ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (๔) ประเภทหรือลักษณะของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ผู้ประมวลผลข้อมูลส่วนบุคคลดําเนินการตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ซึงรวมถึง ข้อมูลส่วนบุคคลและวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ได้รับ มอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล (๕) ประเภทของบุคคลหรือหน่วยงานที่ได้รับข้อมูลส่วนบุคคล ในกรณีที่มีการส่งหรือ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (๖) คําอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตามมาตรา ๔๐ วรรคหนึ่ง (๒) ผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดทําและเก็บรักษาบันทึกรายการของกิจกรรม การประมวลผลข้อมูลส่วนบุคคลตามวรรคหนึ่งเป็นลายลักษณ์อักษร โดยจะจัดทําเป็นหนังสือหรือ ในรูปแบบอิเล็กทรอนิกส์ก็ได้ ทั้งนี้ บันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลดังกล่าว จะต้องเข้าถึงได้ง่าย และสามารถแสดงให้สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้ควบคุม ข้อมูลส่วนบุคคล หรือบุคคลที่สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูล ส่วนบุคคลมอบหมายตรวจสอบได้อย่างรวดเร็วเมื่อมีการร้องขอ ข้อ ๔ ให้ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้รักษาการตามประกาศนี้ ประกาศ ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๖๕ เธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการเอกสาร พ.ร.บ. นี้อย่างเป็นทางการ กรุณาใช้ ไฟล์ pdf จาก website สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สำรอง)
Website นี้พัฒนาขึ้นแบบ open source ท่านสามารถร่วมแก้ไข ปรับปรุงได้ บน GitHub