(ร่าง) คำประกาศเกี่ยวกับความเป็นส่วนตัว การจัดทำแผนงานบูรณาการรัฐบาลดิจิทัลและการติดตามประเมินผล

1 June 2565
300

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้เข้าร่วมการจัดทำแผนงานบูรณาการรัฐบาลดิจิทัล ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคล ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ซึ่งต่อไปในประกาศนี้ เรียกว่า “สพร.” ดำเนินการ โดย สพร. ได้ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อดำเนินการภายใต้กิจกรรมการจัดทำแผนงานบูรณาการรัฐบาลดิจิทัล เป็นไปด้วยความเรียบร้อยและมีประสิทธิภาพ ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล” โดย สพร. ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านดังนี้

  1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

       สพร. ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้

       1.1 ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ได้แก่ พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตรา 10 (4) ติดตามและประเมินผลการปฏิบัติงานตามแผนพัฒนารัฐบาลดิจิทัลตามมาตรา 7 (1) มาตรฐาน ข้อกำหนด และหลักเกณฑ์ตามมาตรา 7 (3) และแผนปฏิบัติการหรือแผนงานของหน่วยงานของรัฐตามมาตรา 5 วรรคสาม เพื่อรายงานผลต่อคณะกรรมการพัฒนารัฐบาลดิจิทัล

       1.2 ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐที่ สพร. ได้รับภายใต้ พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561 มาตรา 8 (8) สนับสนุนการดําเนินงานของหน่วยงานของรัฐที่รับผิดชอบในการจัดทํากรอบการจัดสรรงบประมาณบูรณาการประจําปีที่เกี่ยวกับการดําเนินงานด้านรัฐบาลดิจิทัล ตลอดจนสนับสนุนการติดตามและประเมินผลการดําเนินงานตามแผนงานและแผนระดับชาติที่เกี่ยวกับรัฐบาลดิจิทัล

  1. สพร. เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด

       2.1 เพื่อใช้เป็นข้อมูลที่เกี่ยวข้องกับการเบิกจ่ายงบประมาณค่าเบี้ยประชุมคณะทำงานพิจารณากลั่นกรองโครงการ/กิจกรรมและงบประมาณรายจ่ายบูรณาการรัฐบาลดิจิทัล คณะกรรมการจัดทำงบประมาณรายจ่ายบูรณาการ และ ค่าตอบแทนวิทยากรในการจัดประชุมอื่น ๆ ที่เกี่ยวข้อง

       2.2 เพื่อประกอบการดำเนินการอื่น ๆ ที่เกี่ยวข้องกับการจัดทำแผนงานบูรณาการรัฐบาลดิจิทัลและการติดตามประเมินผลแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย 

  1. ข้อมูลส่วนบุคคลที่ สพร. เก็บรวบรวมและใช้

      เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. สพร. เก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้

       3.1 แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้

       3.2 จุดประสงค์การใช้งานข้อมูลส่วนบุคคล

  1. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

       4.1 สพร. เปิดเผยข้อมูลส่วนบุคคลของท่านต่อสาธารณะ ต่อหน่วยงานภายในของ สพร. และหน่วยงานภายนอกที่เกี่ยวข้องกับการจัดทำแผนงานบูรณาการรัฐบาลดิจิทัลและการติดตามประเมินผลแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย

  1. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

       5.1 สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ สพร. เก็บรวบรวมอยู่ เว้นแต่กรณีที่ สพร. มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

       5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

       5.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

            5.3.1 เมื่อ สพร. อยู่ระหว่างการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

            5.3.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

            5.3.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพร. ได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้ สพร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

            5.3.4 เมื่อ สพร. อยู่ระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

       5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ สพร. มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น สพร. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของ สพร.)

       5.5 สิทธิในการขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้

            5.5.1 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผย ที่ สพร. ได้แจ้งแก่ท่าน

            5.5.2 เมื่อท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 5.4 และ สพร. ไม่มีเหตุในการปฏิเสธคำร้องดังกล่าวของท่าน

  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    สพร. เก็บรักษาข้อมูลส่วนบุคคลของท่าน ตลอดระยะเวลาในการจัดทำแผนงานบูรณาการรัฐบาลดิจิทัล ซึ่งมีระยะเวลาประมาณ 1 ปี งบประมาณ และไม่เกิน 5 ปี ตามกรอบระยะเวลาของแผนพัฒนารัฐบาลดิจิทัลของประเทศไทย

    ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าว สพร. จะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านเมื่อ สพร. หมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น    

  1. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

สพร. มีมาตรการปกป้องข้อมูลส่วนบุคคลของท่าน โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่ สพร. เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งท่านในฐานะเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลของท่านที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย สพร. มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งสอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของ สพร.

นอกจากนี้ เมื่อ สพร. มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สพร. จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านที่ สพร. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

  1. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

    สพร. อาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่านไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th หรือเบอร์โทรศัพท์ 02-612-6060

    ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้าน การจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สพร. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ สพร. อาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

  1. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

สพร.ได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดย สพร.จะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

  1. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ สพร. อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร

และจะทำการแจ้งให้ท่านทราบผ่านช่องทางไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th หรือ โทรศัพท์ 02-612-6060 โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี สพร.ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลแก่ สพร.

    โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

  1. การติดต่อสอบถาม

     ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

       11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
  • สถานที่ติดต่อ: อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
  • ช่องทางการติดต่อ: contact@dga.or.th
    Call Center ๐-๒๖๑๒-๖๐๖๐

       11.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐

  • โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐

  • ช่องทางการติดต่อ: contact@dga.or.th