คำถามที่ถามบ่อยเกี่ยวกับภาระผูกพันของผู้ประมวลผลข้อมูล

คำถามที่ถามบ่อย

1. บริษัทของคุณมีการเผยแพร่ประกาศนโยบายความเป็นส่วนตัว / คำชี้แจงสิทธิส่วนบุคคลสำหรับให้เราตรวจทานหรือไม่

  • คำชี้แจงสิทธิส่วนบุคคลอย่างเป็นทางการของ HP มีอยู่ในเว็บเพจทั้งหมดของ hp.com คุณสามารถเลือกดูรายการคำชี้แจงในภาษาต่าง ๆ ได้ ที่นี่.

 

2. คุณเก็บบันทึกการประมวลผลสำหรับกิจกรรมทั้งหมดที่ดำเนินการหรือไม่

  • HP เก็บรักษาและปรับปรุงบันทึกกิจกรรมการประมวลผลทั้งหมดของ HP อย่างต่อเนื่อง เราได้ใช้เครื่องมือการจัดการความเป็นส่วนตัวและการบันทึกข้อมูลเพื่อดำเนินการและเก็บรักษาบันทึกสำหรับกิจกรรมการปฏิบัติตามข้อบังคับต่าง ๆ ซึ่งรวมถึงบันทึกการประมวลผล การประเมินผลกระทบด้านการคุ้มครองข้อมูล และความเป็นส่วนตัวตั้งแต่การออกแบบ

 

3. คุณจะให้บริการจากตำแหน่งทางภูมิศาสตร์ใด คุณถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น ๆ นอก EEA หรือไม่

  • HP เป็นบริษัทระดับโลก และกระบวนการทางธุรกิจของเราหลายกระบวนการใช้รูปแบบการดำเนินงานทั่วโลก ข้อมูลส่วนบุคคลที่มอบให้ HP อาจถูกถ่ายโอนข้ามพรมแดนของรัฐและประเทศเพื่อวัตถุประสงค์ในการรวบรวมข้อมูล การจัดเก็บ และการจัดการข้อมูลลูกค้าอย่างง่าย การเข้าถึงหรือถ่ายโอนข้อมูลส่วนบุคคลใดทั่วทั้งรัฐหรือเขตแดนของประเทศจะต้องเป็นไปตามกฎหมายท้องถิ่นและข้อกำหนดในสัญญาที่เกี่ยวข้อง HP มีส่วนร่วมในหลายโปรแกรมที่ช่วยให้สามารถถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศไปยังหน่วยงานต่าง ๆ ของ HP ได้ทั่วโลก คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเข้าร่วมโปรแกรมเหล่านี้ของเราได้โดยไปที่ คำชี้แจงสิทธิส่วนบุคคลของ HP.

 

4. คุณพึ่งพากลไกที่ถูกต้องตามกฎหมายในการถ่ายโอนข้อมูลหรือไม่

  • HP อาศัยกลไกที่ได้รับอนุญาตในการถ่ายโอนข้อมูล ซึ่งสอดคล้องกับ GDPR
    • ในฐานะที่เป็นผู้ควบคุมข้อมูล HP ได้อนุมัติกฎเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ซึ่งมีไว้เพื่อให้การรับประกันอย่างเพียงพอว่าข้อมูลส่วนบุคคลของพนักงาน HP ซัพพลายเออร์ และลูกค้าผู้บริโภคจะได้รับการปกป้องเมื่อถ่ายโอนไปยัง บริษัท HP ทุกแห่ง HP ยังคงเป็นหนึ่งในบริษัทจำนวนน้อยกว่า 100 แห่งทั่วโลกที่ได้รับการยอมรับจากหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปเกี่ยวกับกฎเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรของเรา คุณสามารถค้นหาข้อมูลเพิ่มเติมและตรวจสอบ BCR ของ HP ได้ ที่นี่.
    • ความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (APEC) ของ 21 เขตเศรษฐกิจใช้ระบบ Cross Border Privacy Rules (“CBPR”) ซึ่งให้ความคุ้มครองด้านความเป็นส่วนตัวสำหรับการถ่ายโอนข้อมูลส่วนบุคคลทั่วทั้งภูมิภาค หลักปฏิบัติความเป็นส่วนตัวของ HP เป็นไปตามระบบ CBPR ของ APEC ซึ่งรวมถึงแนวทางปฏิบัติว่าด้วยความโปร่งใส ภาระรับผิดชอบ และการเลือกเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ CBPR และตรวจสอบการเข้าร่วมของ HP ได้ ที่นี่.
    • HP ยังได้รับการรับรองด้วยตนเองตาม EU/US Privacy Shield คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Privacy Shield และตรวจสอบการเข้าร่วมของ HP ได้ ที่นี่.
    • คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเข้าร่วมโปรแกรมเหล่านี้ของเราได้โดยไปที่ คำชี้แจงสิทธิส่วนบุคคลของ HP.

 

5. คุณมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลและข้อมูลส่วนบุคคลหรือเทียบเท่าหรือไม่

  • หัวหน้าเจ้าหน้าที่ด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลของ HP โดยได้รับการสนับสนุนจาก Privacy Office มีคุณสมบัติอย่างเป็นทางการเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR และกฎหมายด้านความเป็นส่วนตัวและกฎหมายการคุ้มครองข้อมูลอื่น ๆ ทั่วโลก ตัวแทนของ Privacy Office ของ HP ตั้งอยู่ในสหภาพยุโรป และเป็นจุดติดต่อสำหรับเจ้าของข้อมูลและหน่วยงานคุ้มครองข้อมูลที่ตั้งอยู่ในสหภาพยุโรป

 

6. คุณมีแผนการจัดการเหตุการณ์ความปลอดภัยที่มีการบันทึกเป็นเอกสารอย่างเป็นทางการและรวมถึงการละเมิดข้อมูลส่วนบุคคลหรือไม่

  • HP ได้จัดตั้งและรักษาความปลอดภัยและขั้นตอนการรักษาข้อมูลส่วนบุคคล เพื่อส่งเสริมการรักษาความปลอดภัยของข้อมูล ความปลอดภัยทางกายภาพ และความตระหนักด้านความเป็นส่วนตัว
  • เหตุการณ์ด้านความปลอดภัย ไม่ว่าจะเป็นทางกายภาพ ทางเทคโนโลยี หรือทางข้อมูล จะได้รับการจัดการผ่านกระบวนการรายงานเหตุการณ์ทั่วโลกเป็นหลัก หลังจากได้รับรายงานเหตุการณ์แล้ว ทีมจะส่งต่อไปยังบุคคลที่รับผิดชอบภายใน HP และทุกฝ่ายจะปฏิบัติตามขั้นตอนที่กำหนดไว้สำหรับเหตุการณ์แต่ละประเภท ขั้นตอนเหล่านี้มาจากแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ข้อกำหนดทางกฎหมาย และข้อกำหนดเฉพาะของลูกค้าในสัญญาแต่ละสัญญา
  • เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทุกกรณีจะต้องรายงานไปยัง HP Cybersecurity ผ่านกระบวนการสนับสนุนออนไลน์ตลอด 24 ชั่วโมงทุกวัน HP มีขั้นตอนการปรับระดับเหตุการณ์ที่มีการบันทึกเป็นเอกสารเพื่อจัดการเหตุการณ์ด้านความปลอดภัย แต่โดยทั่วไป เมื่อมีการรายงานเหตุการณ์ HP จะดำเนินการตามขั้นตอนการดำเนินการแก้ไขทันที และดำเนินการตรวจสอบอย่างละเอียดเพื่อพิจารณาว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตเกิดขึ้นหรือไม่ หากค้นพบว่ามีการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เหตุการณ์ดังกล่าวจะถูกส่งต่อไปยัง HP Privacy Office, Global Legal Affairs และผู้มีส่วนได้เสียภายในของ HP อื่น ๆ ที่จะทำการตัดสินใจเกี่ยวกับการแก้ไขและการแจ้งเตือน

 

7. คุณอยู่ในฐานะที่จะช่วยเหลือลูกค้าของคุณเกี่ยวกับคำขอของเจ้าของข้อมูลใด ๆ และคุณมีกระบวนการที่มีการบันทึกเป็นเอกสารอย่างเป็นทางการในการจัดการกับการใช้สิทธิของเจ้าของข้อมูลหรือไม่

  • บุคคลอาจใช้สิทธิของตน ยื่นสอบเกี่ยวกับความเป็นส่วนตัว หรือส่งข้อร้องเรียนได้ผ่าน ติดต่อ HP Privacy Office.
  • ในกรณีที่ HP ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าภายใต้ข้อจำกัดบางประการ HP จะช่วยเหลือลูกค้าในการปฏิบัติตามภาระผูกพันของตนในการตอบสนองต่อคำขอจากเจ้าของข้อมูลที่ต้องการใช้สิทธิของตนตามข้อกำหนดในสัญญา

 

8. บริษัทของคุณมีมาตรฐาน/นโยบายความเป็นส่วนตัวของข้อมูลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องในเขตอำนาจศาลที่บริษัทของคุณประกอบกิจการหรือไม่

  • HP มีประวัติการเป็นผู้นำอุตสาหกรรมในด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลมายาวนาน ด้วยพอร์ตโฟลิโอผลิตภัณฑ์ ซอฟต์แวร์และบริการด้านความปลอดภัยที่แข็งแกร่งของเรา เราสามารถสนับสนุนความพยายามของลูกค้าในการคุ้มครองข้อมูลส่วนบุคคลและจัดการการปฏิบัติตามข้อบังคับของตนเองได้ HP มีนโยบายภายในที่เกี่ยวกับการรักษาความปลอดภัย การเข้าถึง และความถูกต้องของข้อมูลส่วนบุคคล และห้ามมิให้มีการแบ่งปันข้อมูลส่วนบุคคลหากไม่ดำเนินตามขั้นตอนที่เหมาะสม HP ให้ความสำคัญกับการทำความเข้าใจข้อกำหนดด้านความเป็นส่วนตัวและความปลอดภัยของลูกค้า และการสร้างกระบวนการที่นำเสนอผลิตภัณฑ์และบริการของบริษัทในรูปแบบที่ช่วยตอบสนองความต้องการด้านการปฏิบัติตามข้อบังคับของลูกค้า

 

9. บริษัทของคุณให้การฝึกอบรมด้านความเป็นส่วนตัวแก่พนักงานหรือไม่

  • พนักงานของ HP และพนักงานชั่วคราวได้รับการฝึกอบรมด้านจริยธรรมทางธุรกิจทุกปี ซึ่งมีเนื้อหาด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลเป็นองค์ประกอบสำคัญ นอกจากนี้ยังกำหนดให้ต้องมีการฝึกอบรมภาคบังคับเพิ่มเติมสำหรับหน้าที่การปฏิบัติงานบางอย่างที่ต้องมีการจัดการกับข้อมูลส่วนบุคคลเป็นประจำหรือ “ตามความจำเป็น” เพื่อสนับสนุนการดำเนินธุรกิจที่เฉพาะเจาะจง

 

10. ผู้จัดจำหน่ายของ HP มีภาระหน้าที่ที่จะต้องคุ้มครองข้อมูลส่วนบุคคลเมื่อจัดการกับข้อมูลในนามของ HP หรือไม่

  • HP กำหนดให้บุคคลภายนอก ซึ่งรวมถึงผู้จัดจำหน่ายและพันธมิตรที่ประมวลผลข้อมูลส่วนบุคคลในนามของ HP มีพันธะตามสัญญาที่จะต้องคุ้มครองข้อมูลส่วนบุคคลที่ได้รับจาก HP และไม่สามารถนำข้อมูลส่วนบุคคลนี้ไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือไปจากการให้บริการตามที่ HP กำหนด นอกจากนี้ HP ยังประเมินการปฏิบัติตามข้อบังคับโดยอาศัยความเสี่ยงเป็นเกณฑ์สำหรับซัพพลายเออร์ที่จัดการข้อมูลของ HP หรือของลูกค้าของ HP

 

11. คุณใช้การประเมินผลกระทบด้านความเป็นส่วนตัวของข้อมูลและความเป็นส่วนตัวตั้งแต่การออกแบบในการพัฒนาระบบและผลิตภัณฑ์หรือไม่

  • เรากำลังส่งเสริมหลักการความเป็นส่วนตัวตั้งแต่การออกแบบในการดำเนินงานของเรา เพื่อให้แน่ใจว่าผลิตภัณฑ์ บริการ เว็บไซต์ ระบบ และแอปพลิเคชันทั้งหมดของเอชพีได้รับการออกแบบและดำเนินการหลังจากที่ได้มีการพิจารณาผลกระทบด้านความเป็นส่วนตัวอย่างรอบคอบแล้วเท่านั้น กระบวนการที่สำคัญอย่างยิ่งอีกประการหนึ่งคือ การประเมินผลกระทบต่อการคุ้มครองข้อมูล ซึ่งเราใช้ในการประเมินความเสี่ยงต่อสิทธิของบุคคลและบันทึกการตัดสินใจสำหรับกิจกรรมการประมวลผลข้อมูลบางอย่าง

 

12. HP ดำเนินการใดบ้างเพื่อสนับสนุนความพยายามของลูกค้าในการคุ้มครองข้อมูลส่วนบุคคลและจัดการการปฏิบัติตามข้อบังคับของตนเอง

  • เราใช้มาตรการรักษาความปลอดภัยกับข้อมูลที่เราประมวลผลให้กับลูกค้าของเรา ในฐานะผู้ให้บริการด้านการจัดการและบริการด้านเทคนิคสำหรับระบบการพิมพ์และระบบส่วนบุคคล HP มุ่งมั่นที่จะปฏิบัติตามภาระผูกพันของเราและคุ้มครองข้อมูลส่วนบุคคลทั้งหมดที่เราประมวลผลให้กับลูกค้าของเรา เราดำเนินการให้การนำเสนอการบริการลูกค้าต่าง ๆ สอดคล้องกับมาตรฐานการรับรอง ISO 27001 ซึ่งรวมถึงการขยายขอบเขตการรับรองของเราเพื่อให้รวมถึงบริการด้านงานพิมพ์ที่มีการบริหารจัดการ (Managed Print Service) และบริการ Device-as-a-Service
  • HP ได้ดำเนินการตามกรอบการควบคุมความเป็นส่วนตัวซึ่งประกอบด้วยกิจกรรมที่เกี่ยวข้องกับการปฏิบัติตามข้อบังคับ GDPR แยกจากกันมากกว่า 100 กิจกรรม กรอบการควบคุมนี้เป็นส่วนสำคัญของโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลของเรา กรอบการควบคุมนี้ได้รับการตรวจสอบโดยบุคคลภายนอกที่เป็นอิสระตามข้อกำหนดทางกฎหมายและมาตรฐานอุตสาหกรรม

ลิงก์ที่เกี่ยวข้อง:

คำชี้แจงสิทธิส่วนบุคคลของประเทศ/ภูมิภาคอื่น

HP Privacy Central