สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.)
Office of the Royal Development Projects Board (ORDPB)

นโยบายคุ้มครองข้อมูลส่วนบุคคล

---ฉบับร่าง---

ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ

เรื่อง  นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๑ 

       ------------------------------------------

     คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้ประกาศกำหนดแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ เพื่อให้หน่วยงานของรัฐมีมาตรฐานเดียวกันในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่ติดต่อเข้ามายังเว็บไซต์ของหน่วยงานของรัฐ

     อาศัยอำนาจตามความในมาตรา ๖ มาตรา ๗ และมาตรา ๘ ของพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) โดยความเห็นชอบของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงออกประกาศ ดังนี้

     ข้อ ๑ ประกาศนี้เรียกว่า ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๑

     ข้อ ๒ ในประกาศฉบับนี้

      (๑) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงและทางอ้อม

     (๒) บริการธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง การให้บริการแก่ผู้ใช้บริการของสำนักงาน กปร. ตามการยื่นคำขอที่มีกฎหมาย กฎ ระเบียบ ข้อบังคับ ที่กำหนดให้สำนักงาน กปร. กำหนดให้ผู้ใช้บริการต้องยื่นคำขอก่อนดำเนินการใดๆ เช่น การอนุญาต การอนุมัติ เป็นต้น

     (๓) ผู้ใช้บริการ หมายถึง เจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นประชาชนที่ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์โดยตรงผ่านเว็บไซต์ของสำนักงาน กปร. หรือใช้บริการอื่นใดของสำนักงาน กปร. ด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด

     ข้อ ๓ นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ

     สำนักงาน กปร. มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ผ่านเว็บไซต์ภายใต้โดเมนเนม rdpb.go.th หรือใช้บริการอื่นใดด้วยวิธีการทางอิเล็กทรอนิกส์ ซึ่งเป็นไปตามขอบเขตการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ของสำนักงาน กปร.

          สำนักงาน กปร. ตระหนักและให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการในการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามภารกิจของสำนักงาน กปร. ได้แก่ การรับสมัครหรือลงทะเบียน แบบสอบถามออนไลน์ และการให้บริการข้อมูลสารสนเทศอื่นๆ ของสำนักงาน กปร. ผ่านระบบ Web Service ที่สำนักงาน กปร. รวบรวมหรือได้รับมา โดยให้รวมถึงข้อมูลที่ได้รับจากผู้ใช้บริการเว็บไซต์ (ออนไลน์) โดยตรง หรือบริการของสำนักงาน กปร. ผ่านรูปแบบของการกรอกข้อความทางกระดาษแล้วนำมาแปลงข้อความเข้าสู่ระบบอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่นด้วย

      ดังนั้น จึงได้จัดทำนโยบายในการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy หรือ Data Protection) ขึ้น ซึ่งครอบคลุมถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลของผู้ใช้บริการ และเพื่อให้ผู้ใช้บริการได้ทราบและเข้าใจถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร.

      (๑) การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

            การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ สำนักงาน กปร. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงาน กปร. ตามที่กฎหมายกำหนดเท่านั้น โดยแจ้งให้ผู้ใช้บริการทราบและขอความยินยอมก่อนเก็บรวบรวมข้อมูลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือในกรณีอื่นๆ ตามที่กำหนดไว้ในนโยบายฉบับบนี้

      (๒) คุณภาพของข้อมูลส่วนบุคคล

            สำนักงาน กปร. รวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของหน่วยงาน ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงาน กปร. ตามที่กฎหมายกำหนดเท่านั้น และให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลส่วนบุคคลที่จัดเก็บ

      (๓) การระบุวัตถุประสงค์ในการเก็บรวบรวม

            สำนักงาน กปร. รวบรวม จัดเก็บ ใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของสำนักงาน กปร.  ทั้งนี้ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สำนักงาน กปร. จะทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

      (๔) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

            สำนักงาน กปร. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ นอกเหนือจากวัตถุประสงค์ในการรวบรวมและจัดเก็บข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลหรือตามคำสั่งศาล และกำหนดให้ผู้รับจ้าง (outsource) เก็บรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการ

      (๕) การรักษาความมั่นคงปลอดภัย

            สำนักงาน กปร. มีมาตรการในการักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน กปร. พ.ศ. ๒๕๖๑

      (๖) การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

            สำนักงาน กปร. จะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ และหากมีการปรับปรุง แก้ไข สำนักงาน กปร. จะดำเนินการเผยแพร่ทางเว็บไซต์ www.rdpb.go.th และประกาศทางบอร์ดประชาสัมพันธ์ของสำนักงาน กปร. กรณีที่ผู้ใช้บริการต้องการตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อ ณ ศูนย์สารสนเทศ หรือกองพัฒนาทรัพยากรบุคคลเพื่อขับเคลื่อนแนวพระราชดำริ สำนักงาน กปร.

       (๗) การมีส่วนร่วมของเจ้าของข้อมูล

            สำนักงาน กปร. จะเปิดเผยรายละเอียดข้อมูลสวนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยยื่นคำร้องขอและวัตถุประสงค์ของการนำไปใช้ ณ ศูนย์สารสนเทศ หรือ กองพัฒนาทรัพยากรบุคคลเพื่อขับเคลื่อนแนวพระราชดำริ สำนักงาน กปร. ทั้งนี้ สำนักงาน กปร. จะดำเนินการให้แล้วเสร็จภายใน ๓๐ วัน

            ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล เป็นต้น สำนักงาน กปร. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐาน

      (๘) ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล

            สำนักงาน กปร. กำหนดให้เจ้าหน้าที่ของสำนักงาน กปร. ในการจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

      (๙) บันทึกผู้เข้าชมเว็บ (Log Files)

            เว็บไซต์ของสำนักงาน กปร. มีการเก็บบันทึกการเข้า-ออก และระหว่างการเข้าใช้บริการของผู้ใช้บริการโดยอัตโนมัติ ที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งนี้ เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม (ฉบับที่ ๒)  พ.ศ. ๒๕๖๐

                       ข้อ ๔ ประกาศนี้ให้มีผลบังคับใช้ตั้งแต่บัดนี้เป็นต้นไป

       

         ประกาศ  ณ  วันที่         กันยายน  พ.ศ.  ๒๕๖๑

         ( นายดนุชา   สินธวานนท์ )

         เลขาธิการคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ

  

 


สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.)

เลขที่ 2012 ซอยอรุณอัมรินทร์ 36 ถนนอรุณอัมรินทร์ แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ

โทรศัพท์ 0-2447-8500-6   โทรสาร 0-2447-8562

E-Mail :  webmaster@rdpb.go.th

เว็บไซต์ www.rdpb.go.th

******************************************