มาตรา 39 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หาทนาย จ้างทนาย เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 39 จะทำอย่างไร?
          มาตรา 39   ให้ผู้ควบคุมข้อมูลส่วนบุคคลบันทึกรายการ อย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของ ข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ ก็ได้
   (1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
   (2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
   (3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
   (4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
   (5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูล ส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
   (6) การใช้หรือเปิดเผยตาม[[มาตรา 27]] วรรคสาม
   (7) การปฏิเสธคำขอหรือการคัดค้านตาม[[มาตรา 30]] วรรคสาม [[มาตรา 31]] วรรคสาม [[มาตรา 32]] วรรคสาม และ[[มาตรา 36]] วรรคหนึ่ง
   (8) คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตาม[[มาตรา 37]] (1)
   ในวรรคหนึ่งให้นำมาใช้บังคับกับตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลตาม[[มาตรา 5]] วรรคสอง โดยอนุโลม
   ความใน (1) (2) (3) (4) (5) (6) และ (8) อาจยกเว้นมิให้นำมาใช้บังคับกับผู้ควบคุม ข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็กตามหลักเกณฑ์ที่คณะกรรมการประกาศกำหนด เว้นแต่ มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ ของเจ้าของข้อมูลส่วนบุคคล หรือมิใช่กิจการที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็น ครั้งคราว หรือมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม[[มาตรา 26]]