ประกาศ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)
…หน่วยงาน หรือ บริษัท... ขอประกาศเจตนารมณ์ในการมุ่งมั่นปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และหลักเกณฑ์หรือข้อกําหนดตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลได้กําหนดมาตรการ ข้อปฏิบัติ ประกาศ หรือระเบียบปฏิบัติตามหน้าที่และอํานาจที่กฎหมายกําหนดทั้งในปัจจุบันและ อนาคต ให้ครอบคลุมผู้ที่เกี่ยวข้อง
จึงได้จัดทํานโยบายคุ้มครองข้อมูลส่วน (Personal Data Protection Policy) ฉบับนี้ขึ้นและถือเป็นส่วนหนึ่งใน การแจ้งสิทธิความเป็นส่วนตัว (Privacy Notice) ให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
ข้อมูลส่วนบุคคล
1.1 ลักษณะของข้อมูลส่วนบุคคล
ในเอกสารฉบับนี้
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
หน่วยงาน หรือ บริษัท อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป:
- (ก) ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล
- (ข) ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์
- (ค) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email และคุกกี้ (Cookies)
- (จ) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับหน่วยงาน หรือ บริษัท เป็นต้น
- การเคารพสิทธิในความเป็นส่วนบุคคล
หน่วยงาน หรือ บริษัท เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่หน่วยงาน หรือ บริษัท ได้รับมา จะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยหน่วยงาน หรือ บริษัท มีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย
- การเก็บรวบรวมข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล หน่วยงาน หรือ บริษัท จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่หน่วยงาน หรือ บริษัท ระบุไว้โดยแจ้งชัด
ทั้งนี้ หน่วยงาน หรือ บริษัท อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น จากสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด
- วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
หน่วยงาน หรือ บริษัท เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้
- เพื่อประโยชน์ในการให้หรือรับบริการในรูปแบบต่าง ๆ
- การค้นคว้า หรือการวิจัย
- เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการ
- เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับ หน่วยงาน หรือ บริษัท
- เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
- เพื่อการเข้าร่วมกิจกรรมต่างๆ ของหน่วยงาน หรือ บริษัท
- เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับหน่วยงาน หรือ บริษัท ทั้งในปัจจุบันและ ในอนาคต
ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หน่วยงาน หรือ บริษัท จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
- ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
หน่วยงาน หรือ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่หน่วยงาน หรือ บริษัท ยังมีความสัมพันธ์กับท่านในฐานะผู้ติดต่อ หรือ การประสานงาน หรือตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของหน่วยงาน หรือ บริษัท
ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน หน่วยงาน หรือ บริษัท จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
- การรักษาความมั่นคงปลอดภัย
หน่วยงาน หรือ บริษัท กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของหน่วยงาน หรือ บริษัท เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย
- สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
- 7.1 สิทธิในการเพิกถอนความยินยอม
ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับหน่วยงาน หรือ บริษัทได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ในฐานะที่ท่านเป็นเจ้าของข้อมูล
ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่าน ได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย - 7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของหน่วยงาน หรือ บริษัท รวมถึงขอให้หน่วยงาน หรือ บริษัท เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อหน่วยงานได้ - 7.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้หน่วยงาน หรือ บริษัท โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับหน่วยงานได้ตามที่กฎหมายกำหนด - 7.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด - 7.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้หน่วยงาน หรือ บริษัท ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด - 7.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้หน่วยงาน หรือ บริษัท ระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด - 7.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
กรณีที่ท่านเห็นว่าข้อมูลที่หน่วยงาน มีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้หน่วยงาน หรือ บริษัท แก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด - 7.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
หน่วยงาน หรือ บริษัท อาจมีการพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสม ในบางครั้งเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองอย่างเหมาะสม - 7.9 สิทธิในการร้องเรียน
ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากหน่วยงาน หรือ บริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อหน่วยงาน หรือ บริษัท ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง หน่วยงาน หรือ บริษัท สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากหน่วยงาน หรือ บริษัท ได้อย่างเต็มที่ รวมทั้งหน่วยงาน หรือ บริษัท อาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่หน่วยงาน หรือ บริษัท ต้องการ
- การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
หน่วยงาน หรือ บริษัท อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงาน หรือ บริษัท ในกลุ่ม หรือบุคคลหรือหน่วยงานอื่นที่เป็นพันธมิตรซึ่งทำงานร่วมกับหน่วยงาน หรือ บริษัท ในการให้บริการในรูปแบบต่าง ๆ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของหน่วยงาน หรือ บริษัท หรือกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมหน่วยงาน หรือ บริษัท และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หน่วยงาน หรือ บริษัท ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีเจ้าหน้าที่เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อหน่วยงาน หรือ บริษัท ได้ตามช่องทางดังต่อไปนี้
ชื่อหน่วยงาน
สถานที่ติดต่อ: ...
เบอร์โทรศัพท์: ...
- การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล
หน่วยงาน หรือ บริษัท จะทำการพิจารณาทบทวนเงื่อนไขนโยบายหน่วยงาน หรือ บริษัท ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงหน่วยงาน หรือ บริษัท จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของหน่วยงาน หรือ บริษัท