คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของผู้ใช้บริการของ
สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) โดยสถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล (ซึ่งต่อไปในประกาศนี้ เรียกว่า “สถาบัน”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการของสถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการเป็นสำคัญ
คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านในฐานะผู้ใช้บริการของสถาบันได้ทราบรายละเอียดของวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ สำนักงานดำเนินการ
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
คำนิยาม
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“สำนักงาน” หมายความว่า สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
“สถาบัน” หมายความว่า สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล
“ผู้เข้าอบรม” หมายความว่า ผู้ที่เข้าร่วมการฝึกอบรมในหลักสูตรที่ดำเนินการโดยสถาบันหรือเครือข่ายของสถาบัน ทั้งที่เป็นหลักสูตรฝึกอบรมในชั้นเรียน หลักสูตรฝึกอบรมแบบออนไลน์ และการเรียนรู้ด้วยตนเองผ่านระบบ e-learning
“วิทยากร” หมายความว่า ผู้ที่ทำหน้าถ่ายทอดความรู้และประสบการณ์ให้แก่ผู้เข้าอบรมในหลักสูตรต่างๆที่จัดโดยสถาบันหรือเครือข่ายของสถาบัน
“ผู้ใช้งานเว็บไซต์” หมายความว่า ผู้ที่เข้าใช้งานเว็บไซต์ของสถาบัน tdga.dga.or.th
“ผู้ใช้บริการของสถาบัน” หมายความว่า ผู้เข้าอบรม วิทยากร และผู้ใช้งานเว็บไซต์
“ผู้มีส่วนเกี่ยวข้องอื่นๆ” หมายความว่า ผู้ที่มีส่วนเกี่ยวข้องกับการดำเนินการของสถาบันที่นอกเหนือจากผู้ใช้บริการของสถาบัน
สถาบันดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
- ฐานในการประมวลผลข้อมูลส่วนบุคคล
๑.๑ สถาบันเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้กฎหมายดังต่อไปนี้
๑.๑.๑ ความจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจสาธารณะหรือการใช้อำนาจรัฐที่ได้มอบให้แก่สถาบัน ทั้งนี้ เป็นไปตามพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘ เพื่อการส่งเสริม สนับสนุน ให้บริการงานด้านวิชาการด้านทักษะดิจิทัล มาตรฐานองค์ความรู้ การจัดอบรม และการสร้างความร่วมมือกับหน่วยงานทั้งภาครัฐและเอกชนเพื่อร่วมพัฒนาศักยภาพให้กับข้าราชการและบุคลากรภาครัฐให้มีความพร้อมในทักษะทางด้านดิจิทัลในการขับเคลื่อนหน่วยงานภาครัฐสู่การเป็นรัฐบาลดิจิทัล
๑.๑.๒ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสถาบันหรือของบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน ทั้งนี้ เพื่อการรับสมัครและคัดเลือกผู้เข้าอบรม การติดต่อประสานงานและแจ้งข้อมูลข่าวสารให้แก่ผู้เข้าอบรม รวมถึงการบริหารจัดการการฝึกอบรมหรือกิจกรรมภายในของสถาบัน
๑.๑.๓ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญา เช่น เพื่อการเบิกจ่ายค่าลงทะเบียนฝึกอบรม ค่าตอบแทนวิทยากร เป็นต้น
๑.๑.๔ ได้รับความยินยอมที่สมบูรณ์จากท่าน ในการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมของท่าน เช่น ข้อมูลการแพ้อาหาร การจัดทำสื่อโฆษณาหรือประชาสัมพันธ์ของสถาบันซึ่งมีภาพของผู้เข้าอบรมหรือวิทยากรปรากฏเป็นส่วนหนึ่งส่วนใด เป็นต้น
- วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่าน
สถาบันดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
๒.๑ เพื่อประกอบการรับสมัครและพิจารณาคัดเลือกผู้เข้าฝึกอบรมในหลักสูตรต่างๆ ที่จัดโดยสถาบันหรือเครือข่ายของสถาบัน ซึ่งผู้สมัครดำเนินการลงทะเบียนหรือส่งใบสมัครมาตามช่องทางที่จัดไว้
๒.๒ เพื่อจัดทำประกาศรายชื่อหรือเอกสารแนะนำผู้เข้าอบรมในหลักสูตรต่างๆที่จัดโดยสถาบันและเครือข่ายของสถาบัน และเผยแพร่ให้แก่ผู้เข้าอบรมของหลักสูตร
๒.๓ เพื่อจัดทำรายชื่อและประวัติย่อของวิทยากรประจำหลักสูตร และเผยแพร่ให้แก่ผู้เข้าอบรม
๒.๔ เพื่อจัดทำทำเนียบรุ่นของหลักสูตรต่าง ๆ และเผยแพร่ให้แก่ผู้เข้าฝึกอบรม
๒.๕ เพื่อประมวลผลและจัดทำรายงานผลการจัดฝึกอบรมของหลักสูตรต่าง ๆ ที่จัดโดยสถาบันหรือเครือข่ายของสถาบัน
๒.๖ เพื่อประมวลผลและจัดทำรายงานสถิติผู้เข้าอบรมผ่านช่องทางการเรียนรู้ต่าง ๆ บนระบบเว็บไซต์ของสถาบัน
๒.๗ เพื่อจัดทำและเผยแพร่วีดีโอที่เกี่ยวข้องกับการฝึกอบรมเพื่อให้ผู้เข้าอบรมได้เรียนรู้ย้อนหลัง
๒.๘ เพื่อเบิกจ่ายค่าลงทะเบียนฝึกอบรม และเบิกจ่ายค่าตอบแทนวิทยากร
๒.๙ เพื่อการติดต่อประสานงานและแจ้งข้อมูลข่าวสารให้แก่ผู้เข้าอบรม
๒.๑๐ เพื่อจัดทำสื่อโฆษณาประชาสัมพันธ์หลักสูตรของสถาบัน ซึ่งมีภาพของผู้เข้าอบรมหรือวิทยากรปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อ
๒.๑๑ เพื่อการบริหารจัดการการฝึกอบรมหรือกิจกรรมภายในอื่น ๆ ของสถาบัน
๒.๑๒ เพื่อการรักษาความปลอดภัยของอาคารสถานที่ หรือสถานที่ฝึกอบรม
- ข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวม
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ ๒. สถาบันเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้
๓.๑ แหล่งข้อมูล วิธีการเก็บรวบรวม และรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้
๓.๒ จุดประสงค์การใช้งานข้อมูลส่วนบุคคล
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
สถาบันอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อประเภทของบุคคลและช่องทางดังต่อไปนี้
๔.๑ หน่วยงานต้นสังกัดของท่าน เช่น กรณีหน่วยงานร้องขอเป็นหนังสือมายังสถาบันขอให้จัดส่งรายงานข้อมูลผู้เข้าอบรมซึ่งเป็นบุคลากรในสังกัดของหน่วยงาน เป็นต้น
๔.๒ เจ้าหน้าที่ของรัฐ หน่วยงานที่มีอำนาจหน้าที่ หรือบุคคลอื่นเพื่อการดำเนินการตามที่กฎหมายกำหนด เช่น คำสั่งของผู้มีอำนาจ คำสั่งหรือหมายศาล เป็นต้น
๔.๓ หน่วยงานเครือข่าย คู่สัญญา ผู้ให้บริการหรือบุคคลผู้เกี่ยวข้องหรือมีความจำเป็นในการให้บริการของสถาบันซึ่งมีความเกี่ยวข้องกับข้อมูลของท่าน เช่น ผู้ให้บริการระบบฐานข้อมูล ผู้จัดส่งเอกสารหรือผู้พัฒนาเว็บไซต์ เป็นต้น
๔.๔ ประกาศต่อสาธารณะ ในกรณีเช่น การประกาศรายชื่อผู้เข้าฝึกอบรม รายชื่อวิทยากรประจำหลักสูตร คลิปวีดีโอกิจกรรมที่เกี่ยวข้องกับการฝึกอบรม สื่อโฆษณาประชาสัมพันธ์ซึ่งมีผู้เข้าอบรมหรือวิทยากรปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อ ผ่านช่องทางเว็บไซต์ของสถาบัน tdga.dga.or.th และประกาศผ่านสื่อ Social Media เช่น Facebook ของสถาบัน เป็นต้น
ทั้งนี้ กรณีที่การเปิดเผยข้อมูลส่วนบุคคลของท่านจำเป็นต้องได้รับความยินยอมจากท่านก่อน สถาบันจะดำเนินการขอความยินยอมตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง
- คุกกี้
สถาบันเก็บรวบรวมและใช้คุกกี้ (คุ้กกี้ หมายถึง ไฟล์เล็ก ๆ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงก์ที่คลิก หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน้ตบุ๊ก แท็บเล็ต หรือสมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์ การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่าน โดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อน ๆ และ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์
ทั้งนี้ สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org) รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ tdga.dga.or.th ซึ่งเกี่ยวข้องกับบริการนี้ หรือบนอุปกรณ์ของท่าน ตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการบนเว็บไซต์ tdga.dga.or.th และเพื่อให้ท่านซึ่งเป็นผู้ใช้บริการของสถาบันได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสถาบัน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ tdga.dga.or.th ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน
- ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่สถาบันทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ สถาบันจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่สถาบันไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าสถาบันได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี สถาบันจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากสถาบันไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
- สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้
๗.๑ สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่สถาบันเก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่สถาบันต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
๗.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๗.๓ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านมีสิทธิขอให้สถาบันลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด
๗.๔ สิทธิในการขอให้เสถาบันระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีหนึ่งกรณีใดดังต่อไปนี้
๗.๔.๑ เมื่ออยู่ในช่วงเวลาที่สถาบันได้ตรวจสอบตามคำร้องขอของท่านเพื่อให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
๗.๔.๒ ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
๗.๔.๓ เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สถาบันได้แจ้งแก่ท่านในการเก็บรวบรวม เว้นแต่ท่านประสงค์ให้สถาบันเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
๗.๔.๔ เมื่ออยู่ในช่วงเวลาที่สถาบันอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
๗.๕ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่สถาบันมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น สถาบันสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของสถาบัน เป็นต้น)
๗.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่สถาบันในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษา เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้สถาบันจำเป็นต้องเก็บรักษาข้อมูลต่อไป
๗.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากสถาบันได้ในกรณีที่สถาบันได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป ได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
- การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี สถาบันอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของสถาบันที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม โดยสถาบันได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้
๘.๑ เป็นการปฏิบัติตามกฎหมายที่กำหนดให้สถาบันต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
๘.๒ ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
๘.๓ เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับสถาบัน (ถ้ามี) หรือเป็นการทำตามคำขอของท่านก่อนการเข้าทำสัญญานั้น
๘.๔ เป็นการกระทำตามสัญญาของสถาบันกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน
๘.๕ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
๘.๖ เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ภายใต้บทบัญญัติของกฎหมาย สถาบันเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาดังต่อไปนี้
๙.๑ สำหรับข้อมูลผู้เข้าอบรม เก็บรักษาไว้ ๑๐ ปี นับจากวันที่ท่านสิ้นสุดความสัมพันธ์กับสถาบัน
๙.๒ สำหรับข้อมูลวิทยากร เก็บรักษาไว้ ๕ ปี นับจากวันที่ท่านสิ้นสุดความสัมพันธ์กับสถาบัน
๙.๓ สำหรับข้อมูลผู้ใช้งานเว็บไซต์ของสถาบัน เก็บรักษาไว้ ๓ ปี นับแต่วันที่สถาบันได้รับข้อมูลส่วนบุคคล
๙.๔ สำหรับข้อมูลผู้มีส่วนเกี่ยวข้องอื่น ๆ เก็บรักษาไว้ ๓ ปี นับแต่วันที่สถาบันได้รับข้อมูลส่วนบุคคล
เมื่อพ้นระยะเวลาดังกล่าวแล้ว สถาบันจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่านเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ท่าน อย่างไรก็ตาม ในกรณีที่สถาบันมีความจำเป็นในการเก็บรักษาข้อมูลบางส่วนเพื่อประโยชน์ของท่าน เช่น การจัดทำและเก็บรักษาทำเนียบผู้เข้ารับการอบรม หรือใบประกาศณีบัตรของท่านเพื่อเป็นหลักฐานการเข้าอบรมของท่าน หรือในกรณีที่ท่านได้ใช้สิทธิหรือมีข้อพิพาทหรือคดีความเกี่ยวกับการอบรม การเป็นวิทยากร หรือการใช้บริการของท่าน สถาบันขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าภารกิจดังกล่าวจะมีข้อกำหนดให้ยกเลิก หรือข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว
- การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
สำนักงานอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่นการมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น สำนักงานจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของสำนักงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่สำนักงานมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่สำนักงานมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูล ส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของสำนักงานเท่านั้น
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล สำนักงานจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างสำนักงานกับผู้ประมวลผลข้อมูลส่วนบุคคล
- การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความมั่นคงปลอดภัย และป้องกันมิให้ผู้อื่นที่ไม่มีสิทธิเข้าถึงข้อมูล รวมถึงรักษาความถูกต้องของข้อมูล ท่านจะต้องไม่เปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกทราบ หากท่านได้มีการแบ่งปัน หรือเปิดเผยรหัสผ่าน หรือข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น หรือแม้ว่าในกรณีใด ๆ ที่ท่านไม่สามารถรักษาความลับในรหัสผ่านส่วนตัว หรือไม่สามารถควบคุมการใช้งานของรหัสผ่านของท่านได้ ท่านจะต้องเป็นผู้รับผิดชอบสำหรับการกระทำใด ๆ ที่เกิดขึ้นภายใต้ชื่อหรือบัญชีของท่าน โดยถือว่าเป็นการกระทำโดยท่านเองและต้องรับผิดตามกฎหมายในฐานะที่ท่านเป็นเจ้าของบัญชี
สถาบันมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของสถาบันอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยสถาบันมีมาตรการรักษา ความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
นอกจากนี้ เมื่อสถาบันมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่า เพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สถาบันจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
ทั้งนี้ สถาบันขอให้ข้อมูลกับท่านว่า ปัจจุบันยังไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือวิธีการจัดเก็บข้อมูลที่สมบูรณ์แบบหรือไม่มีช่องโหว่ที่ไม่สามารถผ่านเข้าไปได้ ประกอบกับอาจมีบุคคลภายนอกที่พยายามดักข้อมูลหรือทำการใด ๆ เพื่อเข้าถึงข้อมูลระหว่างการส่งข้อมูลหรือเข้ามาในระบบของท่านหรือของสถาบันอย่างไม่มีสิทธิตามกฎหมาย และบุคคลดังกล่าวอาจนำข้อมูลส่วนบุคคลของท่านไปใช้อย่างไม่ถูกต้อง
อย่างไรก็ดี สถาบันมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของสำนักงาน
- การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
สถาบันอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับคำร้องขอจากท่าน ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายของท่าน โดยส่งคำร้องขอผ่าน DGA Contact Center อีเมล : [email protected] หรือ [email protected]
ในกรณีที่ท่าน ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สถาบันจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ สถาบันอาจปฏิเสธสิทธิตามวรรคสองได้ในกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้
- ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล
สถาบันได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยสถาบันจะดำเนินการให้เจ้าหน้าที่ผู้นั้นปฏิบัติตามประกาศนี้อย่างเคร่งครัด
- การเปลี่ยนแปลงแก้ไขประกาศเกี่ยวกับความเป็นส่วนตัว
สถาบันอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ tdga.dga.or.th อย่างไรก็ดี สถาบันขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคล
การเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้การประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว ถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
- การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
๑๕.๑ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
สถานที่ติดต่อ: อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
ช่องทางการติดต่อ: อีมล : [email protected]
โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐
๑๕.๒ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
ช่องทางการติดต่อ : [email protected]
โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐