คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
ของระบบการสื่อสารแบบรวมศูนย์ (workD Platform)
คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ผู้ใช้บริการซึ่งเป็นผู้ใช้งาน ระบบการสื่อสารแบบรวมศูนย์ (workD Platform) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “ผู้ให้บริการ”) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากผู้ใช้บริการเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
ผู้ให้บริการได้ให้บริการระบบการสื่อสารแบบรวมศูนย์ (workD Platform) ที่มีความปลอดภัยสูงตามมาตรฐานสากล มีการจัดการเพื่อรองรับการเกิดภัยพิบัติ และช่วยประหยัดงบประมาณแก่หน่วยงานภาครัฐ โดยผู้ให้บริการมีหน้าที่เป็นผู้พัฒนา ดูแลและจัดสรรการใช้งานให้แก่หน่วยงานภาครัฐ ทั้งนี้ ผู้ให้บริการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนี้
๑. ฐานในการประมวลผลข้อมูลส่วนบุคคล
ผู้ให้บริการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการภายใต้ฐาน ดังต่อไปนี้
๑.๑ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) โดยผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ดังต่อไปนี้
๑.๑.๑ พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ มาตรา ๑๐
๑.๑.๒ พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘
ทั้งนี้ รวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายของหน่วยงานกำกับดูแลตามกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ เป็นต้น
๑.๒ ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ (Public tasks)
๑.๓ สพร. ได้รับความยินยอมจากผู้ใช้บริการ (Consent)
๒. วัตถุประสงค์และฐานในการประมวลผลข้อมูลส่วนบุคคล
๓. ข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บรวบรวมและใช้
ตามวัตถุประสงค์ดังรายละเอียดในข้อ ๒. ผู้ให้บริการจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังรายการต่อไปนี้
๔. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ผู้ใช้บริการมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้
๔.๑ สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการ รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการที่ผู้ให้บริการเก็บรวบรวมโดยไม่ได้รับความยินยอมจากผู้ใช้บริการ เว้นแต่กรณี ที่ผู้ให้บริการต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของผู้ใช้บริการจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
๔.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๔.๓ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ใช้บริการมีสิทธิขอให้ผู้ให้บริการ ลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไข
ที่กฎหมายกำหนด
๔.๔ สิทธิในการขอให้ผู้ให้บริการระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีหนึ่งกรณีใดดังต่อไปนี้
๔.๔.๑ เมื่ออยู่ในช่วงเวลาที่ผู้ให้บริการได้ตรวจสอบตามคำร้องขอของผู้ใช้บริการเพื่อให้แก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
๔.๔.๒ ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
๔.๔.๓ เมื่อข้อมูลส่วนบุคคลของผู้ใช้บริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ผู้ให้บริการได้แจ้งแก่ผู้ใช้บริการในการเก็บรวบรวม เว้นแต่ผู้ใช้บริการประสงค์ให้ผู้ให้บริการเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของผู้ใช้บริการ
๔.๔.๔ เมื่ออยู่ในช่วงเวลาที่ผู้ให้บริการอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ผู้ใช้บริการได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
๔.๕ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแต่กรณีที่ผู้ให้บริการมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น ผู้ให้บริการสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของผู้ให้บริการ เป็นต้น)
๔.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ผู้ใช้บริการได้ให้ความยินยอมแก่ผู้ให้บริการ ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ใช้บริการมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรักษาโดยผู้ให้บริการ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้ผู้ให้บริการจำเป็นต้องเก็บรักษาข้อมูลต่อไป
๔.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยผู้ใช้บริการมีสิทธิในการขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการจากผู้ให้บริการได้ ในกรณีที่ผู้ให้บริการได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ผู้ให้บริการส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
๕. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ให้บริการมีการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม ผู้ให้บริการอาจส่งหรือโอนข้อมูลส่วนบุคคลเพื่อประมวลผลข้ามพื้นที่หรือข้ามประเทศในบางกรณี โดยผู้ให้บริการจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เกี่ยวข้องในการส่งหรือโอนข้อมูล ทั้งนี้ เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนด
ทั้งนี้ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวครอบคลุมเฉพาะกรณี เพื่อการส่งหรือโอนหรือ เพื่อไปจัดเก็บชั่วคราว โดยมิได้มีจุดประสงค์ให้แหล่งจัดเก็บ หรือผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ (ถ้ามี) ทำการเข้าถึงเนื้อหาข้อมูลเพื่อการอื่นใด นอกเหนือจากจุดประสงค์ในการจัดไว้ชั่วคราวเท่านั้น
๖. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ผู้ให้บริการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าว ผู้ให้บริการจะดำเนินการดังนี้
– ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น หรือ
– ทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการทำงาน หรือประโยชน์สาธารณะที่สำคัญ เป็นต้น
๗. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการระบบให้มีความมั่นคงปลอดภัยและป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิเข้าถึงข้อมูล รวมถึงรักษาความถูกต้องของข้อมูล ผู้ใช้บริการจะต้องไม่เปิดเผยรหัสผ่านให้กับบุคคลภายนอกทราบ หากผู้ใช้บริการได้มีการแบ่งปัน หรือเปิดเผยรหัสผ่าน หรือข้อมูลส่วนบุคคลของผู้ใช้งานให้กับบุคคลอื่น หรือแม้ว่าในกรณีใด ๆ ที่ผู้ใช้บริการไม่สามารถรักษาความลับในรหัสผ่านส่วนตัว หรือไม่สามารถควบคุมการใช้งานของรหัสผ่านของผู้ใช้งานระบบได้ ผู้ใช้บริการจะต้องเป็นผู้รับผิดชอบสำหรับการกระทำใด ๆ ที่เกิดขึ้นภายใต้ชื่อหรือบัญชีของผู้ใช้บริการท่าน โดยถือว่าเป็นการกระทำโดยผู้ใช้บริการเองและต้องรับผิดตามกฎหมายในฐานะที่ผู้ใช้บริการเป็นเจ้าของบัญชี
ทั้งนี้ ผู้ให้บริการขอให้ข้อมูลกับผู้ใช้บริการว่า ปัจจุบันยังไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือวิธีการจัดเก็บข้อมูลที่สมบูรณ์แบบหรือไม่มีช่องโหว่ที่ไม่สามารถผ่านเข้าไปได้ ประกอบกับอาจมีบุคคลภายนอกที่พยายามดักข้อมูลหรือทำการใด ๆ เพื่อเข้าถึงข้อมูลระหว่างการส่งข้อมูลหรือเข้ามาในระบบของผู้ใช้งานระบบหรือของ ผู้ให้บริการ อย่างไม่มีสิทธิตามกฎหมาย และบุคคลดังกล่าวอาจนำข้อมูลส่วนบุคคลของผู้ใช้งานระบบไปใช้อย่างไม่ถูกต้อง
อย่างไรก็ดี ผู้ให้บริการมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายความมั่นคงปลอดภัยสารสนเทศทางไซเบอร์ (Information and Cyber Security Policy) ของผู้ให้บริการ
๘. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
ผู้ให้บริการจะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ โดยส่งคำร้องขอผ่าน DGA Contact Center ทางหมายเลขโทรศัพท์ ๐๒-๖๑๒-๖๐๖๐ หรือไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th
ในกรณีที่เจ้าของข้อมูล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล ผู้ให้บริการจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ ผู้ให้บริการอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานระบบถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานระบบนั้นได้
๙. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล
ผู้ให้บริการกำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของระบบการสื่อสารแบบรวมศูนย์ (workD Platform) เท่านั้น ที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยผู้ให้บริการขอรับรองว่าจะดำเนินการให้เจ้าหน้าที่ดังกล่าวปฏิบัติตามประกาศนี้อย่างเคร่งครัด
๑๐. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ ผู้ให้บริการอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่ผู้ให้บริการเห็นสมควร และจะทำการแจ้งให้ผู้ใช้บริการทราบผ่านทางหน้าเว็บไซต์ หรือผ่านระบบการสื่อสารแบบรวมศูนย์ (workD Platform) หรือช่องทางอื่นที่ผู้ให้บริการเห็นสมควร หรือผ่านทางผู้ดูแลระบบของหน่วยงานต้นสังกัดของผู้ใช้บริการ โดยมีวันที่ของฉบับล่าสุดกำกับอยู่ตอนท้าย ผู้ให้บริการขอแนะนำให้ผู้ใช้บริการโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ผู้ใช้บริการจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการ
ทั้งนี้ การเข้าใช้ระบบการสื่อสารแบบรวมศูนย์ (workD Platform) ของผู้ใช้บริการ ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ หากผู้ใช้บริการระบบไม่เห็นด้วยกับข้อตกลงในประกาศนี้ โปรดหยุดการใช้งานระบบการสื่อสารแบบรวมศูนย์ (workD Platform) หากผู้ใช้บริการยังคงใช้งานภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในเว็บไซต์ หรือระบบการสื่อสารแบบรวมศูนย์ (workD Platform) แล้ว ให้ถือว่าผู้ใช้บริการได้รับทราบการเปลี่ยนแปลงดังกล่าวเรียบร้อยแล้ว
๑๑. การติดต่อสอบถาม
ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
สถานที่ติดต่อ : อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
ช่องทางการติดต่อ: โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐, e-mail : contact@dga.or.th
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น ๔ เลขที่ ๙๙๙ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ ๑๐๒๑๐
โทรศัพท์ ๐-๒๖๑๒-๖๐๖๐
ช่องทางการติดต่อ: contact@dga.or.th