คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) การเข้าใช้พื้นที่ศูนย์ข้อมูล (Data Center)
คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานพื้นที่ศูนย์ข้อมูล (Data Center) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “เรา”) ดำเนินการ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
เรามีหน้าที่ในการให้บริการเทคโนโลยีสารสนเทศกับภาครัฐ โดยมีบริการต่าง ๆ ที่สำคัญที่ให้บริการกับหน่วยงานภาครัฐจำนวนมากทั่วประเทศ ซึ่งระบบบริการต่าง ๆ นี้จะให้บริการโดยติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่ายที่ใช้งานติดตั้งทำงานผ่านระบบโครงสร้างพื้นฐานภายในศูนย์ข้อมูล (Data Center) ที่มีประสิทธิภาพและเสถียรภาพสูง เพื่อให้งานด้านการให้บริการของเรามีความต่อเนื่องในการบริหารจัดการพร้อมให้บริการได้ตลอดเวลา และมีความมั่นคงปลอดภัยสูงสุด
ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
๑. ฐานในการประมวลผลข้อมูลส่วนบุคคล
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานดังต่อไปนี้
๑.๑ ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ในกรณีที่เกิดเหตุฉุกเฉินภายในพื้นที่ศูนย์ข้อมูลของเรา
๑.๒ ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและ
สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา
๑.๓ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังนี้ เพื่อการรักษาความปลอดภัยของพื้นที่ศูนย์ข้อมูล (Data Center) รวมถึงอุปกรณ์ ระบบและข้อมูลสำคัญที่ใช้บริการภายในศูนย์ข้อมูล
๒. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
๒.๑ เพื่อความจำเป็นในการยืนยันตัวบุคคล และยินยอมในการรับทราบกฎระเบียบข้อปฏิบัติในการเข้าใช้งานพื้นที่ศูนย์ข้อมูล (Data Center)
๒.๒ เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
๒.๓ เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
๒.๔ เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
๒.๕ เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
๒.๖ เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
๒.๗ เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
๓. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้
ตามวัตถุประสงค์ที่ได้แจ้งในข้อ 2. เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้
๓.๑ แหล่งข้อมูลและวิธีการเก็บรวบรวมข้อมูล รวมทั้งรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้
๓.๒ จุดประสงค์การใช้งานข้อมูลส่วนบุคคล
๔. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้
๔.๑ หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
๔.๒ ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
๕. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้
๕.๑ สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่เราต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
๕.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๕.๓ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านมีสิทธิขอให้เราลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด
๕.๔ สิทธิในการขอให้เราระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีหนึ่งกรณีใดดังต่อไปนี้
๕.๔.๑ เมื่ออยู่ในช่วงเวลาที่เราได้ตรวจสอบตามคำร้องขอของท่านเพื่อให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
๕.๔.๒ ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
๕.๔.๓ เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เราได้แจ้งแก่ท่านในการเก็บรวบรวม เว้นแต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
๕.๔.๔ เมื่ออยู่ในช่วงเวลาที่เราอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
๕.๕ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของ เรา เป็นต้น)
๕.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่เราในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษา เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้เราจำเป็นต้องเก็บรักษาข้อมูลต่อไป
๕.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากเราได้ในกรณีที่เราได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป ได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้เราส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
๖. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน ๓ ปี นับจากที่ได้เก็บข้อมูลจากท่าน และสำหรับข้อมูลกล้องวงจรปิดที่เกี่ยวข้องกับท่าน จะเก็บไว้เป็นระยะเวลา ๙๐ วัน นับจากที่ถูกบันทึกเหตุการณ์ โดยระยะเวลาดังกล่าวสอดคล้องตามนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ขององค์กร ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็น ตามวัตถุประสงค์และตามกฎหมายดังกล่าวแล้ว เราจะดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน เราขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
๗. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
๘. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล
เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ผู้นั้นปฏิบัติตามประกาศนี้อย่างเคร่งครัด
๙. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
เราอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code หน้าทางเข้าพื้นที่ศูนย์ข้อมูล (Data Center) และแบบฟอร์มหนังสือยินยอมรับข้อปฏิบัติการเข้าใช้พื้นที่ศูนย์ข้อมูล อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่เรา
การเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้และโปรดติดต่อมายังเราเพื่อชี้แจงข้อเท็จจริงต่อไป ทั้งนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
๑๐. การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
๑๐.๑ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ฝ่ายเทคโนโลยีสารสนเทศ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
สถานที่ติดต่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐
ช่องทางการติดต่อ contact@dga.or.th
๑๐.๒ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐
ช่องทางการติดต่อ : contact@dga.or.th