Child Protect Platform logo mark Child Protect Platform
English ไทย
หน้าแรก / ข้อตกลงประมวลผลข้อมูล

ข้อตกลงการประมวลผลข้อมูล

โครงร่างข้อตกลงการประมวลผลข้อมูลสำหรับลูกค้าองค์กร โดยกำหนดบทบาท หน้าที่ ความปลอดภัย การควบคุม การจัดการเหตุข้อมูลรั่วไหล และการคืน/ลบข้อมูล

ดูศูนย์ความน่าเชื่อถือติดต่อเรา

ออกแบบเพื่อรองรับการดำเนินงาน การคุ้มครองเด็ก ที่คำนึงถึง PDPA ในประเทศไทย

Child Protect Platform ช่วยโรงเรียนและองค์กรที่ทำงานกับเด็กปรับปรุงการควบคุมข้อมูล การเก็บรักษาหลักฐาน สิทธิ์ผู้ใช้ และ การตรวจสอบย้อนหลัง สำหรับการทำงาน การคุ้มครองเด็ก ที่รับผิดชอบในบริบทประเทศไทย

ดู แนวทางประเทศไทยศูนย์ความน่าเชื่อถือ

คู่สัญญาและบทบาท

โดยทั่วไป ลูกค้า โรงเรียน ผู้เช่าใช้งาน หรือองค์กรด้านการศึกษาเป็นผู้ควบคุมข้อมูลสำหรับบันทึกงานคุ้มครองเด็ก Child Protect Platform โดยปกติทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับข้อมูลแพลตฟอร์มที่ประมวลผลในนามของลูกค้านั้น ยกเว้นกรณีที่ Child Protect กำหนดวัตถุประสงค์การประมวลผลเองสำหรับเว็บไซต์ ความปลอดภัย การเรียกเก็บเงิน หรือการดำเนินธุรกิจของตนเอง

คำสั่งในการประมวลผล

ผู้ประมวลผลจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามคำสั่งที่มีการบันทึกไว้ของลูกค้า ข้อตกลง ข้อตกลงการประมวลผลข้อมูลฉบับนี้ กฎหมายที่เกี่ยวข้อง และข้อกำหนดด้านความปลอดภัยหรือการดำเนินงานที่จำเป็นเท่านั้น ผู้ประมวลผลอาจปฏิเสธคำสั่งที่เห็นว่าอาจผิดกฎหมาย ไม่ปลอดภัย หรือขัดต่อหน้าที่ด้านการคุ้มครองข้อมูล

ประเภทของข้อมูล

ประเภท ตัวอย่าง
ข้อมูลผู้ใช้แพลตฟอร์ม ชื่อ อีเมล บทบาท การกำหนดโรงเรียนหรือผู้เช่าใช้งาน สถานะการเข้าสู่ระบบและบัญชีผู้ใช้
ข้อมูลงานคุ้มครองเด็ก รายงาน บันทึกเคส ประวัติสถานะ การมอบหมาย ความเห็น การตัดสินใจ และบันทึกการส่งต่อหรือยกระดับเรื่อง
หลักฐาน เอกสาร รูปภาพ ภาพหน้าจอ วัสดุที่เกี่ยวข้องกับ CCTV ข้อมูลเมตา และผลการสแกนที่อัปโหลดเข้าสู่ระบบ
ข้อมูลการตรวจสอบและความปลอดภัย บันทึกการเข้าถึง การกระทำของผู้ดูแลระบบ เหตุการณ์เกี่ยวกับหลักฐาน ที่อยู่ IP บันทึกสถานะระบบ และบันทึกความปลอดภัย

มาตรการความปลอดภัย

ผู้ประมวลผลจะรักษามาตรการทางเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม ซึ่งอาจรวมถึงการเข้ารหัส การควบคุมการเข้าถึง การจำกัดขอบเขตตามผู้เช่าหรือโรงเรียน ประวัติการตรวจสอบ การสแกนมัลแวร์ การควบคุมข้อมูลสำรอง การเสริมความปลอดภัยของไฟร์วอลล์และ reverse proxy การเสริมความปลอดภัยของ SSH การตรวจสุขภาพระบบ การเฝ้าระวัง และแนวทางการปรับใช้ระบบที่มีการควบคุม

ผู้ประมวลผลช่วง

ผู้ประมวลผลช่วงอาจรวมถึงผู้ให้บริการโฮสติ้ง การส่งอีเมล การเฝ้าระวังความปลอดภัย การสำรองข้อมูล การสแกนมัลแวร์ การวิเคราะห์ข้อมูล และเครื่องมือสนับสนุนการให้บริการ Child Protect มีเป้าหมายให้การจัดการข้อมูลของลูกค้ามีความโปร่งใส มีการควบคุม และสอดคล้องกับข้อตกลงของลูกค้า

เหตุการณ์ด้านความปลอดภัย

ผู้ประมวลผลจะแจ้งลูกค้าโดยไม่ล่าช้าเกินสมควรหลังจากทราบถึงเหตุละเมิดข้อมูลส่วนบุคคลที่ได้รับการยืนยันและกระทบต่อข้อมูลของลูกค้า โดยจะให้ข้อมูลที่มีอยู่ตามสมควร และสนับสนุนการประเมินหน้าที่การแจ้งเหตุของลูกค้าภายใต้ PDPA ของประเทศไทยและกฎเกณฑ์อื่นที่เกี่ยวข้อง

การช่วยเหลือและคำขอใช้สิทธิ

ผู้ประมวลผลจะให้ความช่วยเหลือลูกค้าอย่างสมเหตุสมผลเกี่ยวกับคำขอของเจ้าของข้อมูล การตรวจสอบ การประเมินผลกระทบด้านการคุ้มครองข้อมูลหรือการประเมินความเสี่ยง การทบทวนความปลอดภัย การลบหรือคืนข้อมูล และการสอบถามจากหน่วยงานกำกับดูแล โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่มีอยู่

การคืนหรือลบข้อมูล

เมื่อสิ้นสุดการให้บริการ ข้อมูลของลูกค้าจะถูกคืน ลบ จัดเก็บถาวร หรือเก็บรักษาไว้ตามข้อตกลง หน้าที่การเก็บรักษาข้อมูลงานคุ้มครองเด็ก รอบการสำรองข้อมูล คำสั่งให้เก็บรักษาตามกฎหมาย ข้อกำหนดด้านการเก็บรักษาหลักฐาน และกฎหมายที่เกี่ยวข้อง

แหล่งกฎหมายและแนวทางกำกับดูแลที่นำมาพิจารณา:

หน้านี้สรุปหน้าที่หลักด้านการประมวลผลข้อมูลและมาตรการความปลอดภัยที่ใช้เพื่อสนับสนุนโรงเรียนและกลุ่มสถานศึกษาเมื่อ Child Protect จัดการข้อมูลที่เกี่ยวข้องกับงานคุ้มครองเด็กในนามของลูกค้า

ข้อความกฎหมาย PDPA ของประเทศไทย · ข้อความพระราชบัญญัติคุ้มครองเด็กที่เผยแพร่โดย MOE · ประกาศ MOE SAFE SCHOOL · ข้อมูล MOE Safety Center