คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบแจ้งข้อมูลข่าวสารภาครัฐ (GNews)”


1 June 2565
644

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งาน ระบบแจ้งข้อมูลข่าวสารภาครัฐ (GNews) ซึ่งครอบคลุมถึงบริการต่าง ๆ ที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) สนับสนุนการดำเนินงานของหน่วยงานรัฐ ในการชี้แจงประเด็นข้อมูลข่าวสารที่สำคัญของหน่วยงานของรัฐ ได้แก่ GNews Content Management System (CMS), GNews Ticket, GNews Evaluation เป็นต้น ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สพร. ซึ่งต่อไปในประกาศนี้ เรียกว่า “ผู้ให้บริการ”ดำเนินการ โดยผู้ให้บริการเป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้ระบบแจ้งข้อมูลข่าวสารภาครัฐ (GNews) นี้

ผู้ให้บริการได้ดำเนินการพัฒนา “ระบบแจ้งข้อมูลข่าวสารภาครัฐ (GNews)” เพื่อให้ประชาชนได้รับบริการจากหน่วยงานภาครัฐได้โดยสะดวก ทุกที่ ทุกเวลา ผ่านช่องทางดิจิทัล ตามเจตนารมณ์ของกฎหมายต่าง ๆ ที่เกี่ยวข้อง ดังนี้

  • พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘(๑) ที่กำหนดให้ สพร. ทำหน้าที่ในการพัฒนา บริหารจัดการ และให้บริการโครงสร้างพื้นฐานทางเทคโนโลยีดิจิทัลและระบบการให้บริการหรือแอปพลิเคชันพื้นฐานในส่วนที่เกี่ยวข้องกับรัฐบาลดิจิทัล
  • พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘(๓) ที่กำหนดให้ สพร. ทำหน้าที่ในการส่งเสริมและสนับสนุนการบูรณาการและแลกเปลี่ยนข้อมูลระหว่างหน่วยงานของรัฐ การเปิดเผยข้อมูลภาครัฐผ่านเทคโนโลยีดิจิทัล และเป็นศูนย์กลางการแลกเปลี่ยนทะเบียนข้อมูลดิจิทัลภาครัฐเพื่ออํานวยความสะดวกในการให้บริการประชาชนและในการดําเนินงานของหน่วยงานของรัฐ
  • พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ มาตรา ๑๙ ที่กำหนดให้ สพร. ดำเนินการให้มีศูนย์แลกเปลี่ยนข้อมูลกลาง ทำหน้าที่เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูลดิจิทัลระหว่างหน่วยงานของรัฐ

๑. ฐานในการประมวลผลข้อมูลส่วนบุคคล

ผู้ให้บริการ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของ ผู้ใช้บริการ ภายใต้ฐาน ดังต่อไปนี้

   ๑.๑ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) โดยผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายที่เกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์และตามกฎหมายอื่นที่เกี่ยวข้อง

   ๑.๒ ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ (Public tasks) ที่ สพร. ได้รับภายใต้กฎหมาย

   ๑.๓ ผู้ให้บริการได้รับความยินยอมจากผู้ใช้บริการ (Consent)

๒. ผู้ให้บริการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ใด

   ๒.๑ เพื่อใช้ตรวจสอบ และยืนยันตัวตนผู้ใช้บริการ ว่าเป็นเจ้าหน้าที่ของรัฐที่มีสิทธิในการใช้ ระบบแจ้งข้อมูลข่าวสารภาครัฐ (GNews) เพื่อสนับสนุนการดำเนินงานในการชี้แจงประเด็นข้อมูลข่าวสารที่สำคัญของหน่วยงานของรัฐ เช่น การเชื่อมโยงข้อมูลจากหน่วยงานที่เกี่ยวข้อง

   ๒.๒ เพื่อการให้บริการต่าง ๆ แก่ผู้ใช้บริการ ในบางกรณีผู้ให้บริการอาจจำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อให้ท่านสามารถเข้าถึงบริการบางอย่าง

   ๒.๓ เพื่อการปรับปรุงประสบการณ์การได้รับบริการของท่าน โดยผู้ให้บริการจะทำความเข้าใจพฤติกรรมและแนวคิดของผู้ใช้บริการผ่านพฤติกรรม วิธีการใช้บริการของผู้ใช้บริการ และแบบสอบถามต่าง ๆ เพื่อนำไปปรับปรุงและพัฒนาการให้บริการของผู้ให้บริการซึ่งเป็นไปภายใต้ขอบเขตของหน้าที่ตามกฎหมายที่เกี่ยวข้อง

   ๒.๔ เพื่อการรักษาความมั่นคงปลอดภัยของระบบ

   ๒.๕ เพื่อการวิเคราะห์และการทำโปรไฟล์ โดยผู้ให้บริการใช้ข้อมูลส่วนบุคคลของท่านสำหรับการวิเคราะห์ทางสถิติและเพื่อช่วยให้ผู้ให้บริการทราบถึงความต้องการของผู้ใช้บริการ ซึ่งรวมถึงการทำความเข้าใจเกี่ยวกับบริการที่ผู้ใช้บริการเลือกใช้ สิ่งนี้สามารถช่วยให้ผู้ให้บริการสามารถให้บริการผู้ใช้บริการได้ดีขึ้นและกำหนดแนวทางในการปรับปรุงบริการ แอปพลิเคชัน และเว็บไซต์ของผู้ให้บริการ

   ๒.๖ เพื่อการติดต่อกับท่าน โดยผู้ให้บริการใช้ข้อมูลส่วนบุคคลของท่านเพื่อติดต่อกับท่าน ซึ่งอาจเกี่ยวข้องกับการแจ้งให้ท่านทราบเกี่ยวกับบริการของหน่วยงานที่เกี่ยวข้อง หรือการปรับปรุงการบริการเพื่อตอบสนองต่อปัญหาที่ท่านแจ้งไว้กับผู้ให้บริการ

๓. ข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บรวบรวมและใช้

ตามวัตถุประสงค์ ดังรายละเอียดในข้อ ๒ ผู้ให้บริการจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ
ดังรายการต่อไปนี้

๔. คุกกี้

ผู้ให้บริการเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่เกี่ยวข้องกับบริการนี้ หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของผู้ให้บริการ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของผู้ให้บริการ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจาก การตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน 

๕. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

    ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้

   ๕.๑ สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ผู้ให้บริการเก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่ผู้ให้บริการต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

   ๕.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

   ๕.๓ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านมีสิทธิขอให้ผู้ให้บริการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด

   ๕.๔ สิทธิในการขอให้ผู้ให้บริการระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีหนึ่งกรณีใดดังต่อไปนี้

        ๕.๔.๑ เมื่ออยู่ในช่วงเวลาที่ผู้ให้บริการได้ตรวจสอบตามคำร้องขอของท่านเพื่อให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

        ๕.๔.๒ ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

        ๕.๔.๓ เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ผู้ให้บริการได้แจ้งแก่ท่านในการเก็บรวบรวม เว้นแต่ท่านประสงค์ให้ผู้ให้บริการเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

        ๕.๔.๔ เมื่ออยู่ในช่วงเวลาที่ผู้ให้บริการอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

   ๕.๕ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ผู้ให้บริการมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น ผู้ให้บริการสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของผู้ให้บริการ เป็นต้น)

   ๕.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ผู้ให้บริการในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษา เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้ผู้ให้บริการจำเป็นต้องเก็บรักษาข้อมูลต่อไป                    

   ๕.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากผู้ให้บริการได้ในกรณีที่ผู้ให้บริการได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป ได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ผู้ให้บริการส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี สพร. อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ผู้ใช้บริการ เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ สพร. ที่ผู้ใช้บริการใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม โดย สพร. ได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

   ๖.๑ เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สพร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

   ๖.๒ สพร. ได้แจ้งให้ผู้ใช้บริการทราบและได้รับความยินยอมจากผู้ใช้บริการในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

   ๖.๓ เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ผู้ใช้บริการเป็นคู่สัญญากับ สพร. หรือเป็นการทำตามคำขอของผู้ใช้บริการก่อนการเข้าทำสัญญานั้น

   ๖.๔ เป็นการกระทำตามสัญญาของ สพร. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของผู้ใช้บริการ

   ๖.๕ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการหรือของบุคคลอื่น เมื่อผู้ใช้บริการไม่สามารถให้ความยินยอมในขณะนั้นได้

   ๖.๖ เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

๗. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ผู้ให้บริการจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือ ตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็น ตามวัตถุประสงค์ดังกล่าวแล้ว ผู้ให้บริการจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล ที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สพร. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

๘. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

ผู้ให้บริการอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ให้บริการ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น ผู้ให้บริการจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ ผู้ให้บริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ผู้ให้บริการมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ผู้ให้บริการมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูล ส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูล ส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของผู้ให้บริการเท่านั้น โดยไม่สามารถประมวลผล เพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ผู้ให้บริการจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับ ผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง ผู้ให้บริการกับผู้ประมวลผลข้อมูลส่วนบุคคล

๙. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการระบบให้มีความมั่นคงปลอดภัย และป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิเข้าถึงข้อมูล รวมถึงรักษาความถูกต้องของข้อมูล ผู้ใช้บริการจะต้องไม่เปิดเผยรหัสผ่านให้กับบุคคลภายนอกทราบ หากผู้ใช้บริการได้มีการแบ่งปัน หรือเปิดเผยรหัสผ่าน หรือข้อมูลส่วนบุคคลของผู้ใช้งานให้กับบุคคลอื่น หรือแม้ว่าในกรณีใด ๆ ที่ท่านไม่สามารถรักษาความลับในรหัสผ่านส่วนตัว หรือไม่สามารถควบคุมการใช้งานของรหัสผ่านของผู้ใช้งานระบบได้ ท่านจะต้องเป็นผู้รับผิดชอบสำหรับการกระทำใด ๆ ที่เกิดขึ้นภายใต้ชื่อหรือบัญชีของท่าน โดยถือว่าเป็นการกระทำโดยท่านเองและต้องรับผิดตามกฎหมาย
ในฐานะที่ท่านเป็นเจ้าของบัญชี

ผู้ให้บริการมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของผู้ให้บริการอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยผู้ให้บริการมีมาตรการรักษา ความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อผู้ให้บริการมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่า เพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น ผู้ให้บริการจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

ทั้งนี้ ผู้ให้บริการ ขอให้ข้อมูลกับผู้ใช้บริการระบบว่า ปัจจุบันยังไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือวิธีการจัดเก็บข้อมูลที่สมบูรณ์แบบหรือไม่มีช่องโหว่ที่ไม่สามารถผ่านเข้าไปได้ ประกอบกับอาจมีบุคคลภายนอกที่พยายามดักข้อมูลหรือทำการใด ๆ เพื่อเข้าถึงข้อมูลระหว่างการส่งข้อมูลหรือเข้ามาในระบบของผู้ใช้งานระบบหรือของ ผู้ให้บริการ อย่างไม่มีสิทธิตามกฎหมาย และบุคคลดังกล่าวอาจนำข้อมูลส่วนบุคคลของผู้ใช้งานระบบไปใช้อย่างไม่ถูกต้อง

อย่างไรก็ดี ผู้ให้บริการมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของผู้ให้บริการ

๑๐. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

ผู้ให้บริการจะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน DGA Contact Center  
ทางหมายเลขโทรศัพท์ ๐๒-๖๑๒-๖๐๖๐ หรือไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th

ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล
ผู้ให้บริการจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ ผู้ให้บริการอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานระบบถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานระบบนั้นได้

๑๑. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

ผู้ให้บริการกำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ ระบบแจ้งข้อมูลข่าวสารภาครัฐ ทางกฎหมายเท่านั้น ที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยผู้ให้บริการขอรับรองว่าจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

๑๒. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ผู้ให้บริการอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ dga.or.th หรือระบบแจ้งข้อมูลข่าวสารภาครัฐ gnews.apps.go.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี ผู้ให้บริการขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรมที่ผู้ให้บริการดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการ

การเข้าใช้งานผลิตภัณฑ์หรือบริการของผู้ให้บริการภายหลังการบังคับใช้ประกาศใหม่ ถือเป็นการรับทราบตามข้อตกลงในประกาศใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในประกาศฉบับนี้และโปรดติดต่อมายังผู้ให้บริการเพื่อชี้แจงข้อเท็จจริงต่อไป

๑๓. การติดต่อสอบถามหรือใช้สิทธิ

หากผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลหรือเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่

      ๑๓.ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

      ฝ่ายพัฒนาแพลตฟอร์มดิจิทัลภาครัฐ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

      สถานที่ติดต่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐

      โทรศัพท์ ๐๒-๖๑๒-๖๐๖๐ email : contact@dga.or.th

      ๑๓.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

      สถานที่ติดต่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐   

      โทรศัพท์ ๐๒-๖๑๒-๖๐๖๐

      ช่องทางการติดต่อ : contact@dga.or.th