Privacy Policy

คำประกาศเกี่ยวกับความเป็นส่วนตัว

คำประกาศเกี่ยวกับความเป็นส่วนตัว

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานเว็บไซต์สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “สพร” หรือ “เรา”) และ ผู้ที่เข้ามาใช้บริการเว็บไซต์สถาบันนวัตกรรมข้อมูลและ
ธรรมาภิบาลที่ได้สมัครเป็นสมาชิกและ/หรือไม่ได้สมัครสมาชิก (ซึ่งต่อไปในประกาศนี้ เรียกว่า “ท่าน”) เรา (ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล) จะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้กิจกรรมการประมวลผลนี้ สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) ภายใต้ชื่อ “digi.data.go.th” เป็นบริการที่ สพร. พัฒนาขึ้นเพื่อเป็นช่องทางกลางในการติดต่อประสานงานกับสถาบันฯ เป็นแหล่งข้อมูลในการให้ความรู้ความเข้าใจเกี่ยวกับนวัตกรรมข้อมูลและธรรมาภิบาล ส่งเสริมให้เกิดการปฏิสัมพันธ์ของกลุ่มผู้ใช้งานในลักษณะสังคมออนไลน์ และส่งเสริมให้เกิดการแบ่งปันความรู้และผลงาน ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

1.1 เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้

ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒  และ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๖๔ ภายใต้โดยพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อความจำเป็นในการยืนยันตัวบุคคลสำหรับการบริหารจัดการเว็บไซต์
  2. เพื่อความจำเป็นในการจัดทำทะเบียนบัญชีผู้ใช้งานสำหรับการจัดการบัญชีผู้ใช้บริการ เช่น การเพิ่ม การลบ และการขอเปลี่ยนแปลงข้อมูล
  3. เพื่อความจำเป็นในการติดต่อกับผู้ใช้บริการ
  4. เพื่อการวิเคราะห์ทางสถิติการเยื่ยมชม และ/หรือการใช้งานเว็บไซต์ สำหรับติดตามและปรับปรุงประสิทธิภาพการทำงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้

แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวมจากผู้ใช้งาน และเข้าชมเว็บไซต์

แหล่ง/วิธีการเก็บรวบรวม รายการข้อมูลส่วนบุคคล วัตถุประสงค์
เก็บข้อมูลโดยตรงผ่านการลงทะเบียน (register) บนเว็บไซต์สถาบันฯ ชื่อและนามสกุล (ภาษาไทยหรืออังกฤษ), อีเมล การแจ้งข่าวสาร และกิจกรรมต่างๆ
เก็บข้อมูลโดยอ้อมผ่านการเยี่ยมชมหรือการใช้บริการในส่วนต่างๆบนเว็บไซต์สถาบันฯ ข้อมูลภายในคุกกี้(Cookie data) การวิเคราะห์ทางสถิติการเยื่ยมชมสำหรับติดตามและปรับปรุงประสิทธิภาพการทำงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

4.1 เราเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลและการดำเนินงานภายใน สพร. ดังต่อไปนี้

ชื่อบุคคล และ เมลเพื่อการยืนยันตัวตน การติดต่อประสานงาน และ เพื่อการส่งข้อมูลตามที่กฎหมายกำหนด เป็นต้น

4.2 เปิดเผยข้อมูลของเจ้าของผลงาน (ชื่อผู้ติดต่อ, อีเมล) ต่อสาธารณะ ผ่านช่องทางเว็บไซต์สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) ภายใต้ชื่อ “digi.data.go.th” เพื่อให้ประชาชนที่สนใจผลงานติดต่อมายังเจ้าของผลงาน

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

5.1 สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

5.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

5.3.1 เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

5.3.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

5.3.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

5.3.4เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)

5.5 สิทธิในการขอให้ลบที่เกิดจากเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หากท่านมีความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน

ตารางที่ 5 รายการทะเบียนตามกลุ่มผู้ใช้งานจากเก็บข้อมูลโดยตรง

 

รายการทะเบียน กลุ่มผู้ใช้
รายการทะเบียนการนำขึ้นผลงาน และแสดงความคิดเห็น สมาชิก
รายการทะเบียนการจัดทำเนื้อหาการเรียนการสอน ผู้สอน (Tutor)
รายการทะเบียนการจัดการระบบ ผู้ดูแลระบบ (Admin)

 

ทะเบียนในตารางที่ 5 ข้างต้น ที่เกิดจากการเก็บข้อมูลโดยตรง สามารถดำเนินการแจ้งผ่านผู้ควบคุมข้อมูลส่วน (Data Controller) และ ทะเบียนบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่หน่วยงานภาครัฐสามารถดำเนินการผ่านระบบ digi.data.go.th เมื่อเราได้รับคำร้องขอความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน ภายใน 3 วันทำการ

ุ6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

6.1 เราต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์

6.2 ข้อมูลของท่านจะถูกจัดเก็บไว้เป็นระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ได้ทำการรวบรวมข้อมูลส่วนบุคคลของท่าน ตามที่ได้แจกแจงไว้ในตาราง 1, 2 ,3 ,4 จากเก็บข้อมูลโดยอ้อม

หากท่านมีความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่านจาก ทะเบียนในตารางที่ 5 ที่เกิดจากการเก็บข้อมูลโดยตรง สามารถดำเนินการแจ้งผ่านผู้ควบคุมข้อมูลส่วน (Data Controller) และ ทะเบียนบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่หน่วยงานภาครัฐสามารถดำเนินการผ่านระบบ digi.data.go.th เมื่อเราได้รับคำร้องขอความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน ภายใน 3 วันทำการ

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน DGA Contact Center

ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ เราอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

9. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

10. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง เว็บไซท์ อีเมล์หรือช่องทางอื่นใดโดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่เรา

โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

11. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.)
  • สถานที่ติดต่อ: ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
  • ช่องทางการติดต่อ: DGA Contact Center : (+66) 02 612 6060 อีเมล : contact@dga.or.th

 

11.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ: นาย มนต์ศักดิ์ โซ่เจริญธรรม
  • สถานที่ติดต่อ: ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
  • ช่องทางการติดต่อ: Privacy Center 0800453360 อีเมล : monsak.socharoentum@dga.or.th