คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานเว็บไซต์สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “สพร” หรือ “เรา”) และ ผู้ที่เข้ามาใช้บริการเว็บไซต์สถาบันนวัตกรรมข้อมูลและ
ธรรมาภิบาลที่ได้สมัครเป็นสมาชิกและ/หรือไม่ได้สมัครสมาชิก (ซึ่งต่อไปในประกาศนี้ เรียกว่า “ท่าน”) เรา (ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล) จะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้กิจกรรมการประมวลผลนี้ สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) ภายใต้ชื่อ “digi.data.go.th” เป็นบริการที่ สพร. พัฒนาขึ้นเพื่อเป็นช่องทางกลางในการติดต่อประสานงานกับสถาบันฯ เป็นแหล่งข้อมูลในการให้ความรู้ความเข้าใจเกี่ยวกับนวัตกรรมข้อมูลและธรรมาภิบาล ส่งเสริมให้เกิดการปฏิสัมพันธ์ของกลุ่มผู้ใช้งานในลักษณะสังคมออนไลน์ และส่งเสริมให้เกิดการแบ่งปันความรู้และผลงาน ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
1.1 เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้
ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ และ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๖๔ ภายใต้โดยพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้
แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวมจากผู้ใช้งาน และเข้าชมเว็บไซต์
แหล่ง/วิธีการเก็บรวบรวม | รายการข้อมูลส่วนบุคคล | วัตถุประสงค์ |
เก็บข้อมูลโดยตรงผ่านการลงทะเบียน (register) บนเว็บไซต์สถาบันฯ | ชื่อและนามสกุล (ภาษาไทยหรืออังกฤษ), อีเมล | การแจ้งข่าวสาร และกิจกรรมต่างๆ |
เก็บข้อมูลโดยอ้อมผ่านการเยี่ยมชมหรือการใช้บริการในส่วนต่างๆบนเว็บไซต์สถาบันฯ | ข้อมูลภายในคุกกี้(Cookie data) | การวิเคราะห์ทางสถิติการเยื่ยมชมสำหรับติดตามและปรับปรุงประสิทธิภาพการทำงาน |
4.1 เราเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลและการดำเนินงานภายใน สพร. ดังต่อไปนี้
ชื่อบุคคล และ เมลเพื่อการยืนยันตัวตน การติดต่อประสานงาน และ เพื่อการส่งข้อมูลตามที่กฎหมายกำหนด เป็นต้น
4.2 เปิดเผยข้อมูลของเจ้าของผลงาน (ชื่อผู้ติดต่อ, อีเมล) ต่อสาธารณะ ผ่านช่องทางเว็บไซต์สถาบันนวัตกรรมข้อมูลและธรรมาภิบาล (Data Innovation and Governance Institute) ภายใต้ชื่อ “digi.data.go.th” เพื่อให้ประชาชนที่สนใจผลงานติดต่อมายังเจ้าของผลงาน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
5.1 สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
5.3.1 เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
5.3.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
5.3.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
5.3.4เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)
5.5 สิทธิในการขอให้ลบที่เกิดจากเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หากท่านมีความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน
ตารางที่ 5 รายการทะเบียนตามกลุ่มผู้ใช้งานจากเก็บข้อมูลโดยตรง
รายการทะเบียน | กลุ่มผู้ใช้ |
รายการทะเบียนการนำขึ้นผลงาน และแสดงความคิดเห็น | สมาชิก |
รายการทะเบียนการจัดทำเนื้อหาการเรียนการสอน | ผู้สอน (Tutor) |
รายการทะเบียนการจัดการระบบ | ผู้ดูแลระบบ (Admin) |
ทะเบียนในตารางที่ 5 ข้างต้น ที่เกิดจากการเก็บข้อมูลโดยตรง สามารถดำเนินการแจ้งผ่านผู้ควบคุมข้อมูลส่วน (Data Controller) และ ทะเบียนบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่หน่วยงานภาครัฐสามารถดำเนินการผ่านระบบ digi.data.go.th เมื่อเราได้รับคำร้องขอความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน ภายใน 3 วันทำการ
6.1 เราต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์
6.2 ข้อมูลของท่านจะถูกจัดเก็บไว้เป็นระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ที่ได้ทำการรวบรวมข้อมูลส่วนบุคคลของท่าน ตามที่ได้แจกแจงไว้ในตาราง 1, 2 ,3 ,4 จากเก็บข้อมูลโดยอ้อม
หากท่านมีความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่านจาก ทะเบียนในตารางที่ 5 ที่เกิดจากการเก็บข้อมูลโดยตรง สามารถดำเนินการแจ้งผ่านผู้ควบคุมข้อมูลส่วน (Data Controller) และ ทะเบียนบัญชีผู้ใช้งานสำหรับเจ้าหน้าที่หน่วยงานภาครัฐสามารถดำเนินการผ่านระบบ digi.data.go.th เมื่อเราได้รับคำร้องขอความประสงค์ให้ทำการลบข้อมูลส่วนบุคคลของท่าน ภายใน 3 วันทำการ
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
เราอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน DGA Contact Center
ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ เราอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้
เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง เว็บไซท์ อีเมล์หรือช่องทางอื่นใดโดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่เรา
โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
11.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)