นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้อง CCTV | True

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องโทรทัศน์วงจรปิด
(CCTV Policy)

บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) และบริษัทในเครือตามที่ระบุไว้ด้านล่างนี้ (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” “เรา” หรือ “ของเรา”) ใช้เครื่องมือบันทึกภาพจากกล้องวงจรปิด (CCTV) เพื่อเฝ้าสังเกตการณ์ภายในพื้นที่ของบริษัท รวมถึงร้านค้าและศูนย์บริการ เพื่อดูแลความปลอดภัยและความมั่นคงของลูกค้า ผู้มาติดต่อ และพนักงานของเรา

1. ใครคือผู้ควบคุมข้อมูลส่วนบุคคล

ขึ้นอยู่กับสถานที่และบริการที่ท่านได้รับจากศูนย์บริการหรือร้านค้าที่ท่านใช้บริการ ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรวบรวมโดย:

  • บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน)
  • บริษัท ทรู มูฟ เอช ยูนิเวอร์แซล คอมมิวนิเคชั่น จำกัด
  • บริษัท ทรู อินเทอร์เน็ต คอร์ปอเรชั่น จำกัด
  • บริษัท ทรู วิชั่นส์ กรุ๊ป จำกัด
  • บริษัท ไบรท์ นาว จำกัด (Brite Now Co., Ltd.)

บริษัทตามรายการข้างต้นดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลร่วม (Joint Data Controllers) โดยเราได้ร่วมกันในการบริหารจัดการระบบกล้องวงจรปิดภายในร้านค้าและพื้นที่ใช้งานร่วมกัน เพื่อให้มั่นใจว่ามาตรฐานการรักษาความปลอดภัยและคุณภาพการบริการเป็นไปในทิศทางเดียวกัน

2. ข้อมูลที่เราเก็บรวบรวม

เมื่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคลเข้าสู่พื้นที่ที่มีการเฝ้าสังเกตการณ์ของเรา เราจะจัดเก็บข้อมูลดังนี้:

  • ภาพบุคคล: ภาพเคลื่อนไหวของตัวบุคคลและการเคลื่อนไหวของท่าน
  • ภาพทรัพย์สิน: เช่น ป้ายทะเบียนรถยนต์หรือสิ่งของต่างๆ ของท่าน
  • การบันทึกเสียง: ในพื้นที่เฉพาะ เช่น เคาน์เตอร์บริการลูกค้าและจุดทำธุรกรรม เราอาจบันทึกเสียงการสนทนาระหว่างท่านและพนักงานของเรา
  • ข้อมูลเมทาดาตา (Metadata): เช่น วันที่ เวลา และสถานที่เฉพาะที่มีการบันทึกภาพหรือเสียง

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) หรือหน้าที่ตามกฎหมาย (Legal Obligations):

3.1 ด้านความปลอดภัยและความมั่นคง

  • เพื่อคุ้มครองชีวิต สุขภาพ และความปลอดภัยส่วนบุคคลของลูกค้า ผู้มาติดต่อ และพนักงาน
  • เพื่อปกป้องทรัพย์สินและสินทรัพย์ของบริษัทจากการลักทรัพย์ การทำลายทรัพย์สิน หรือความเสียหายต่างๆ
  • เพื่อป้องปราม ตรวจสอบ และสืบสวนการเข้าถึงพื้นที่โดยไม่ได้รับอนุญาต การโจรกรรม หรือกิจกรรมที่ผิดกฎหมายอื่นๆ
  • เพื่อสนับสนุนเจ้าหน้าที่ผู้บังคับใช้กฎหมายในการสืบสวนคดีอาญาหรืออุบัติเหตุที่เกิดขึ้นในพื้นที่ของเรา
  • เพื่อใช้เป็นพยานหลักฐานในกรณีที่มีข้อพิพาทหรือการดำเนินคดีตามกฎหมาย

3.2 ด้านการตรวจสอบและปรับปรุงการบริการ

  • เพื่อตรวจสอบมาตรฐานการให้บริการของพนักงาน เพื่อให้มั่นใจว่าเป็นไปตามนโยบายของบริษัท

4. บุคคลที่เราแชร์ข้อมูลของท่านด้วย (การเปิดเผยข้อมูล)

เราจะเก็บรักษาข้อมูลจากกล้องวงจรปิดของท่านไว้เป็นความลับ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลดังกล่าวให้แก่:

  • เจ้าหน้าที่ผู้บังคับใช้กฎหมาย: เช่น สำนักงานตำรวจแห่งชาติ หรือเจ้าหน้าที่ศาล เมื่อมีการร้องขอตามกฎหมาย
  • ผู้ให้บริการ: บริษัทรักษาความปลอดภัย หรือผู้ให้บริการดูแลระบบ IT ซึ่งทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้คำสั่งที่เข้มงวดของเรา

5. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพียงเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้เท่านั้น โดยมีกำหนดระยะเวลาดังนี้:

  • ข้อมูลภาพวิดีโอจากกล้องวงจรปิดและข้อมูลบันทึกเสียงทั่วไป: โดยปกติจะเก็บรักษาไว้เป็นเวลา 30 วัน หลังจากระยะเวลานี้ ระบบจะทำการบันทึกทับข้อมูลเดิมโดยอัตโนมัติ
  • ข้อมูลที่เกี่ยวข้องกับเหตุการณ์เฉพาะเจาะจง: ในกรณีที่มีอุบัติเหตุ เหตุการณ์ด้านความปลอดภัย หรือข้อพิพาททางกฎหมาย ข้อมูลภาพและ/หรือเสียงที่เกี่ยวข้องอาจถูกดึงออกมาและเก็บรักษาไว้เป็นระยะเวลาเท่าที่จำเป็นจนกว่าการสืบสวนหรือการดำเนินการที่เกี่ยวข้องจะเสร็จสิ้น เพื่อปฏิบัติตามหน้าที่ทางกฎหมาย หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย

เมื่อสิ้นสุดระยะเวลาการเก็บรักษา บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ถาวร เพื่อให้มั่นใจว่าข้อมูลนั้นจะไม่สามารถสืบย้อนกลับมายังตัวท่านได้อีก

6. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

เพื่อให้มั่นใจในความลับและความถูกต้องของข้อมูลส่วนบุคคลของท่าน บริษัทได้ใช้มาตรฐานความปลอดภัยดังนี้:

  • การควบคุมการเข้าถึง (Access Control): การเข้าถึงหน้าจอแสดงผลของกล้องวงจรปิดและข้อมูลที่บันทึกไว้จะถูกจำกัดสิทธิเฉพาะเจ้าหน้าที่ที่ได้รับอนุญาตตามความจำเป็น (Need-to-know basis) เท่านั้น
  • ความปลอดภัยทางกายภาพและเทคนิค: เซิร์ฟเวอร์จัดเก็บข้อมูลจะถูกเก็บไว้ในสถานที่ที่ปลอดภัยและถูกปิดล็อคโดยจำกัดสิทธิการเข้าถึง ข้อมูลที่จัดเก็บในระบบดิจิทัลจะถูกปกป้องด้วยไฟร์วอลล์ การเข้ารหัสข้อมูล และการยืนยันตัวตนด้วยรหัสผ่าน
  • บันทึกการเข้าใช้งาน (Audit Logs): เรามีการจัดทำบันทึกรายชื่อผู้ที่เข้าถึงหรือนำข้อมูลจากกล้องวงจรปิดออกไป เพื่อป้องกันการใช้งานที่ไม่ได้รับอนุญาตหรือข้อมูลรั่วไหล
  • ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreements): ในกรณีที่เราใช้ผู้ให้บริการความปลอดภัยจากภายนอก เราจะดำเนินการให้มั่นใจว่าคู่สัญญาเหล่านั้นมีพันธะผูกพันตามข้อตกลงการประมวลผลข้อมูล (DPA) เพื่อรักษามาตรฐานการคุ้มครองข้อมูลในระดับเดียวกับทรู

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

7.1 ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิดังต่อไปนี้:

  1. สิทธิในการเข้าถึงข้อมูล: ท่านสามารถขอเข้าดูหรือรับสำเนาข้อมูลส่วนบุคคลของท่านที่บันทึกโดยกล้องวงจรปิดของเรา แต่ทั้งนี้ ต้องเป็นไปตามเงื่อนไขที่ระบุไว้ในข้อ 7.2
  2. สิทธิในการคัดค้านหรือระงับการประมวลผล: ท่านอาจคัดค้านการจัดเก็บข้อมูลอย่างต่อเนื่อง หรือขอให้เรา "ระงับ" ข้อมูล (ระงับการลบ) หากท่านมีส่วนเกี่ยวข้องในข้อพิพาททางกฎหมายและจำเป็นต้องใช้ข้อมูลนั้นเป็นหลักฐาน
  3. สิทธิในการลบข้อมูล: ท่านสามารถขอให้เราลบข้อมูลภาพของท่าน อย่างไรก็ตาม เราอาจปฏิเสธคำขอนี้หากเรามีหน้าที่ตามกฎหมายที่ต้องเก็บรักษาไว้ (เช่น การสืบสวนของตำรวจที่ยังไม่สิ้นสุด) หรือหากเรามีประโยชน์โดยชอบด้วยกฎหมายที่สำคัญยิ่งกว่าในการเก็บรักษาข้อมูลนั้นเพื่อวัตถุประสงค์ด้านความปลอดภัย
  4. สิทธิในการร้องเรียน: ท่านมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่าบริษัท พนักงาน หรือผู้ให้บริการของเราฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)

7.2 ข้อจำกัดในการใช้สิทธิ

ท่านมีสิทธิในการเข้าถึง คัดค้าน หรือขอให้ลบข้อมูลของท่าน อย่างไรก็ตาม เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของทุกฝ่าย ให้ใช้เงื่อนไขดังต่อไปนี้:

  • หลักความพอเพียงและเหตุผลอันสมควร
    • เหตุผลอันสมควร: การขอเข้าดูข้อมูลต้องมีเหตุผลที่ชัดเจนและเหมาะสมประกอบ (เช่น ทรัพย์สินสูญหาย, ได้รับบาดเจ็บทางร่างกาย หรือมีข้อพิพาททางกฎหมาย)
    • หลักความพอเพียง: บริษัทจะให้ข้อมูลเฉพาะที่จำเป็นอย่างยิ่งต่อการดำเนินการตามเหตุผลที่แจ้งไว้เท่านั้น เราขอสงวนสิทธิ์ในการปฏิเสธคำขอที่เห็นว่าเกินความจำเป็น ซ้ำซ้อน หรือเป็นคำขอที่ไม่มีเป้าหมายชัดเจน
  • สิทธิของบุคคลอื่น: หากข้อมูลที่ร้องขอมีภาพของบุคคลอื่นรวมอยู่ด้วย เราอาจปฏิเสธคําขอหรือให้ข้อมูลในรูปแบบที่ผ่านการพรางตาเพื่อปกปิดตัวตน หากเราไม่สามารถคุ้มครองความเป็นส่วนตัวของบุคคลเหล่านั้นได้
  • เงื่อนไขอื่นๆ: เราอาจปฏิเสธคําขอหากมีคําสั่งทางกฎหมายหรือคําสั่งศาลที่บังคับให้เราต้องรักษาความลับของข้อมูลนั้น หรือหากข้อมูลนั้นไม่มีอยู่ในระบบแล้วเนื่องจากถูกบันทึกทับตามวงรอบการเก็บรักษาของเรา

ขั้นตอนที่แนะนำ: สำหรับเหตุการณ์ที่เกี่ยวข้องกับการกระทำความผิดทางอาญา เราขอแนะนำอย่างยิ่งให้ท่านแจ้งความต่อสถานีตำรวจก่อนเป็นลำดับแรก โดยปกติเราจะประสานงานโดยตรงกับเจ้าหน้าที่เพื่อให้มั่นใจว่าการจัดการพยานหลักฐานเป็นไปตามมาตรฐานทางกฎหมาย

8. รายละเอียดการติดต่อ

หากท่านมีคำถามเกี่ยวกับนโยบายนี้ หรือประสงค์จะใช้สิทธิของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่:

  • สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 อาคารทรู ทาวเวอร์ ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310 หรือที่สาขาที่ท่านใช้บริการ
  • โทรศัพท์: ศูนย์บริการลูกค้า (Call Center) หมายเลข 1242
  • อีเมล: dataprivacy@truecorp.co.th

ปรับปรุงล่าสุด เมษายน 2569