---ฉบับร่าง---
ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๑
------------------------------------------
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้ประกาศกำหนดแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ เพื่อให้หน่วยงานของรัฐมีมาตรฐานเดียวกันในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่ติดต่อเข้ามายังเว็บไซต์ของหน่วยงานของรัฐ
อาศัยอำนาจตามความในมาตรา ๖ มาตรา ๗ และมาตรา ๘ ของพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) โดยความเห็นชอบของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงออกประกาศ ดังนี้
ข้อ ๑ ประกาศนี้เรียกว่า ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๑
ข้อ ๒ ในประกาศฉบับนี้
(๑) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงและทางอ้อม
(๒) บริการธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง การให้บริการแก่ผู้ใช้บริการของสำนักงาน กปร. ตามการยื่นคำขอที่มีกฎหมาย กฎ ระเบียบ ข้อบังคับ ที่กำหนดให้สำนักงาน กปร. กำหนดให้ผู้ใช้บริการต้องยื่นคำขอก่อนดำเนินการใดๆ เช่น การอนุญาต การอนุมัติ เป็นต้น
(๓) ผู้ใช้บริการ หมายถึง เจ้าของข้อมูลส่วนบุคคล ซึ่งเป็นประชาชนที่ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์โดยตรงผ่านเว็บไซต์ของสำนักงาน กปร. หรือใช้บริการอื่นใดของสำนักงาน กปร. ด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
ข้อ ๓ นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
สำนักงาน กปร. มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ผ่านเว็บไซต์ภายใต้โดเมนเนม rdpb.go.th หรือใช้บริการอื่นใดด้วยวิธีการทางอิเล็กทรอนิกส์ ซึ่งเป็นไปตามขอบเขตการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ของสำนักงาน กปร.
สำนักงาน กปร. ตระหนักและให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการในการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามภารกิจของสำนักงาน กปร. ได้แก่ การรับสมัครหรือลงทะเบียน แบบสอบถามออนไลน์ และการให้บริการข้อมูลสารสนเทศอื่นๆ ของสำนักงาน กปร. ผ่านระบบ Web Service ที่สำนักงาน กปร. รวบรวมหรือได้รับมา โดยให้รวมถึงข้อมูลที่ได้รับจากผู้ใช้บริการเว็บไซต์ (ออนไลน์) โดยตรง หรือบริการของสำนักงาน กปร. ผ่านรูปแบบของการกรอกข้อความทางกระดาษแล้วนำมาแปลงข้อความเข้าสู่ระบบอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่นด้วย
ดังนั้น จึงได้จัดทำนโยบายในการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy หรือ Data Protection) ขึ้น ซึ่งครอบคลุมถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลของผู้ใช้บริการ และเพื่อให้ผู้ใช้บริการได้ทราบและเข้าใจถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร.
(๑) การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ สำนักงาน กปร. จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงาน กปร. ตามที่กฎหมายกำหนดเท่านั้น โดยแจ้งให้ผู้ใช้บริการทราบและขอความยินยอมก่อนเก็บรวบรวมข้อมูลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือในกรณีอื่นๆ ตามที่กำหนดไว้ในนโยบายฉบับบนี้
(๒) คุณภาพของข้อมูลส่วนบุคคล
สำนักงาน กปร. รวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของหน่วยงาน ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักงาน กปร. ตามที่กฎหมายกำหนดเท่านั้น และให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลส่วนบุคคลที่จัดเก็บ
(๓) การระบุวัตถุประสงค์ในการเก็บรวบรวม
สำนักงาน กปร. รวบรวม จัดเก็บ ใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของสำนักงาน กปร. ทั้งนี้ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สำนักงาน กปร. จะทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย
(๔) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
สำนักงาน กปร. จะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ นอกเหนือจากวัตถุประสงค์ในการรวบรวมและจัดเก็บข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลหรือตามคำสั่งศาล และกำหนดให้ผู้รับจ้าง (outsource) เก็บรักษาความลับและความปลอดภัยของข้อมูลของผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการ
(๕) การรักษาความมั่นคงปลอดภัย
สำนักงาน กปร. มีมาตรการในการักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน กปร. พ.ศ. ๒๕๖๑
(๖) การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
สำนักงาน กปร. จะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ และหากมีการปรับปรุง แก้ไข สำนักงาน กปร. จะดำเนินการเผยแพร่ทางเว็บไซต์ www.rdpb.go.th และประกาศทางบอร์ดประชาสัมพันธ์ของสำนักงาน กปร. กรณีที่ผู้ใช้บริการต้องการตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อ ณ ศูนย์สารสนเทศ หรือกองพัฒนาทรัพยากรบุคคลเพื่อขับเคลื่อนแนวพระราชดำริ สำนักงาน กปร.
(๗) การมีส่วนร่วมของเจ้าของข้อมูล
สำนักงาน กปร. จะเปิดเผยรายละเอียดข้อมูลสวนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยยื่นคำร้องขอและวัตถุประสงค์ของการนำไปใช้ ณ ศูนย์สารสนเทศ หรือ กองพัฒนาทรัพยากรบุคคลเพื่อขับเคลื่อนแนวพระราชดำริ สำนักงาน กปร. ทั้งนี้ สำนักงาน กปร. จะดำเนินการให้แล้วเสร็จภายใน ๓๐ วัน
ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล เป็นต้น สำนักงาน กปร. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐาน
(๘) ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล
สำนักงาน กปร. กำหนดให้เจ้าหน้าที่ของสำนักงาน กปร. ในการจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
(๙) บันทึกผู้เข้าชมเว็บ (Log Files)
เว็บไซต์ของสำนักงาน กปร. มีการเก็บบันทึกการเข้า-ออก และระหว่างการเข้าใช้บริการของผู้ใช้บริการโดยอัตโนมัติ ที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ ทั้งนี้ เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม (ฉบับที่ ๒) พ.ศ. ๒๕๖๐
ข้อ ๔ ประกาศนี้ให้มีผลบังคับใช้ตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ กันยายน พ.ศ. ๒๕๖๑
( นายดนุชา สินธวานนท์ )
เลขาธิการคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.)
เลขที่ 2012 ซอยอรุณอัมรินทร์ 36 ถนนอรุณอัมรินทร์ แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ
โทรศัพท์ 0-2447-8500-6 โทรสาร 0-2447-8562
E-Mail : [email protected]
เว็บไซต์ www.rdpb.go.th
******************************************