ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร. พ.ศ. 2568 (Privacy Policy)
...............................................................
ตามที่สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) มีประกาศเรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล ฉบับลงวันที่ 6 กันยายน 2566 เนื่องจากสำนักงาน กปร. ได้มีการทบทวนและปรับปรุง เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร. เป็นไปอย่างมีประสิทธิภาพและตระหนักถึงสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ตลอดจนความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และการเปลี่ยนแปลงทางเทคโนโลยี จึงมีการทบทวนและปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
ข้อ 1 ประกาศนี้เรียกว่า “ประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร. พ.ศ. 2568 (Privacy Policy)”
ข้อ 2 ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป
ข้อ 3 ให้ยกเลิกประกาศสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 6 กันยายน 2566
ข้อ 4 คำนิยาม
“คณะกรรมการ” หมายถึง คณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
“สำนักงาน กปร.” หมายถึง สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ข้อ 5 ประเภทของข้อมูลส่วนบุคคลที่สำนักงาน กปร. เก็บรวบรวม
สำนักงาน กปร. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ ประกอบด้วย
(๑) ข้อมูลส่วนบุคคลของคณะกรรมการ กปร.
(2) ข้อมูลส่วนบุคคล ด้านการบริหารทรัพยากรบุคคล ได้แก่
(ก) ข้อมูลส่วนบุคคลของข้าราชการ ลูกจ้างประจำ พนักงานราชการ ลูกจ้าง เจ้าหน้าที่หรือผู้ปฏิบัติงาน รวมถึงข้อมูลส่วนบุคคลของผู้สมัครเข้ารับการสรรหาเพื่อบรรจุเป็นข้าราชการหรือเพื่อจ้างเป็นพนักงานราชการและลูกจ้างของสำนักงาน กปร.
(ข) ข้อมูลส่วนบุคคลข้าราชการบำนาญของสำนักงาน กปร. ที่ขอรับสิทธิประโยชน์
(ค) ข้อมูลส่วนบุคคลของผู้รับบำเหน็จตกทอดของข้าราชการสำนักงาน กปร.
(ง) ข้อมูลส่วนบุคคลของผู้ซึ่งเคยปฏิบัติหน้าที่ให้กับสำนักงาน กปร. ตาม (ก)
(3) ข้อมูลส่วนบุคคลที่ สำนักงาน กปร. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ ได้แก่
(ก) ข้อมูลส่วนบุคคลของผู้ที่อยู่ในกระบวนการจัดซื้อจัดจ้าง การคลัง การพัสดุ
(ข) ข้อมูลส่วนบุคคลของผู้เข้าร่วมการฝึกอบรม ประชุม สัมมนา
(ค) ข้อมูลส่วนบุคคลของผู้ปฏิบัติงานที่เกี่ยวข้องกับพันธกิจของสำนักงาน กปร.
(ง) ข้อมูลส่วนบุคคลของผู้ที่สมัครสมาชิกหรือใช้บริการของสำนักงาน เช่น การใช้บริการเว็บไซต์ แอปพลิเคชัน ทำแบบสำรวจ หมายเลขระบุตัวตนคอมพิวเตอร์ (IP Address) การติดตามพฤติกรรมการใช้งานเว็บไซต์ บริการของสำนักงาน กปร. ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
ทั้งนี้ เพื่อการดำเนินงานตามพันธกิจของสำนักงาน กปร. หรือเพื่อปฏิบัติหน้าที่ตามภารกิจเพื่อประโยชน์สาธารณะอื่น หรือเพื่อปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานอื่นที่อาศัยอำนาจตามกฎหมาย
(4) ข้อมูลที่ได้รับและประมวลพระราชดำริ เพื่อการประสานการดำเนินงาน การเผยแพร่และขยายผลการติดตามและประเมินผลโครงการอันเนื่องมาจากพระราชดำริ และส่งเสริมการพัฒนาตามแนวพระราชดำริ เพื่อให้หน่วยงานของรัฐ ภาคเอกชน และประชาชนได้ปฏิบัติงานร่วมกันสนองพระราชดำริอย่างมีประสิทธิภาพและสัมฤทธิ์ผล เพื่อประโยชน์สุขของประชาชน ความมั่นคงของประเทศ และพิทักษ์รักษาและเทิดทูนไว้ซึ่งสถาบันพระมหากษัตริย์
(5) ข้อมูลที่เกี่ยวกับการดำเนินงานรับเสด็จพระบาทสมเด็จพระเจ้าอยู่หัว พระบรมวงศ์และพระอนุวงศ์เพื่อรับและประมวลพระราชดำริ สำรวจ ศึกษา วิเคราะห์ และจัดทำแผนงานหรือโครงการอันเนื่องมาจากพระราชดำริ รวมทั้งพิจารณาและเสนอแนะแนวทางการดำเนินงานและการจัดสรรเงินงบประมาณเพื่อดำเนินการตามโครงการอันเนื่องมาจากพระราชดำริ
(6) ข้อมูลที่เกี่ยวกับการประสานงานกับหน่วยงานของรัฐ ภาคเอกชน ประชาชน และองค์กรความร่วมมือต่าง ๆ ทั้งในประเทศและต่างประเทศ ที่เกี่ยวกับโครงการอันเนื่องมาจากพระราชดำริ ตลอดจนส่งเสริมการมีส่วนร่วมและสร้างเครือข่ายความร่วมมือเพื่อการพัฒนาตามแนวพระราชดำริ
(7) ข้อมูลที่เกี่ยวกับการกำกับ ดูแล ติดตาม เร่งรัด และประเมินผลการดำเนินงานตามโครงการอันเนื่องมาจากพระราชดำริ
(8) ข้อมูลที่ได้จากการปฏิบัติงานด้านวิชาการ การจัดระบบสารสนเทศ การประชาสัมพันธ์ การร้องเรียนร้องทุกข์ การดำเนินการทางวินัย การฝึกอบรม การสมัครงาน การบริหารและพัฒนาทรัพยากรบุคคลทั้งภายในและภายนอกสำนักงาน เพื่อประโยชน์ในการดำเนินงานตามโครงการอันเนื่องมาจากพระราชดำริ
(9) ข้อมูลที่ดำเนินการตามอำนาจหน้าที่เกี่ยวกับราชการทั่วไปของสำนักงาน กปร. ภายใต้กฎกระทรวงแบ่งส่วนราชการสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ ตลอดจนกฎหมายอื่นที่เกี่ยวข้อง หรือที่ได้รับมอบหมาย
(10) โดยข้อมูลส่วนบุคคคล ตามข้อ (1) – (9) อาจอยู่ในรูปแบบเอกสารหรืออิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม เช่น ภาพถ่าย ภาพหรือเสียงจากกล้องวงจรปิด (CCTV) ในพื้นที่ของสำนักงาน กปร. รวมถึงบริการหรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยสำนักงาน กปร.
ข้อ 6 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
6.1 สำนักงาน กปร. จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น โดยสำนักงาน กปร. จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่กรณีดังต่อไปนี้
(1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(6) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
(7) ได้แจ้งวัตถุประสงค์ใหม่ ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
6.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว สำนักงาน กปร. จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือบทบัญญัติแห่งกฎหมายอื่นที่เกี่ยวข้อง
ข้อ 7 การใช้และการเปิดเผยข้อมูลส่วนบุคคล
สำนักงาน กปร. มีการใช้และเปิดเผยข้อมูลเท่าที่มีความจำเป็นอย่างจำกัดเฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์เท่านั้น เช่น
(1) หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามที่กฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่นตามที่กฎหมายหรือระเบียบที่เกี่ยวข้องกำหนด
(2) คณะกรรมการ หรือคณะอนุกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของสำนักงาน กปร. และที่เกี่ยวข้อง
(3) ผู้ให้บริการที่สำนักงาน กปร. มอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของสำนักงาน กปร.
(4) ผู้รับข้อมูลประเภทอื่น รวมถึงหน่วยงานที่เกี่ยวข้องในการปฏิบัติงานหรือดำเนินการ
(5) การเปิดเผยข้อมูลสาธารณะ ของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะ ในกรณีที่จำเป็น
ข้อ 8 ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
สำนักงาน กปร. อาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตามเท่าที่จำเป็นและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้อง ทั้งนี้ เมื่อการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นตามวัตถุประสงค์แล้ว สำนักงาน กปร. จะดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายจะได้ประกาศกำหนด อย่างไรก็ดี ในกรณีที่มีข้อพิพาทการใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล สำนักงาน กปร. ขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ 9 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่สำนักงาน กปร. อาจจำเป็นต้องมีการส่งข้อมูลหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น การส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มแม่ข่าย (Server) อยู่ต่างประเทศ เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับการบริการของสำนักงาน กปร. ที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำประกาศนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเพียงพอ ดังนั้น เมื่อสำนักงาน กปร. มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทาง สำนักงาน กปร. จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
(1) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้สำนักงาน กปร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
(2) ได้แจ้งให้ทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับสำนักงาน กปร. หรือเป็นการทำตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(4) เป็นการกระทำตามสัญญาของสำนักงาน กปร. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(6) เป็นการจำเป็นเพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 10 การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของสำนักงาน กปร. อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ ดังนั้น สำนักงาน กปร. จึงไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สามแต่อย่างใด
ข้อ 11 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สำนักงาน กปร. จะเสริมสร้างความตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล และจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามนโยบายนี้อย่างเคร่งครัด โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล ให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าว ตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของสำนักงาน กปร. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยสำนักงาน กปร. มีมาตรการรักษาความปลอดภัย ทั้งในเชิงองค์กรหรือเชิงเทคนิค และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่สำนักงาน กปร. มีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ สัญญา หรือข้อตกลงในรูปแบบอื่น สำนักงาน กปร. จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลของสำนักงาน กปร. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
ข้อ 12 สิทธิเจ้าของข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดสิทธิต่าง ๆ ประกอบด้วย
(1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคล และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงาน กปร. เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงาน กปร. มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุผลตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน กปร. ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเอง ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ในกรณีดังต่อไปนี้
(ก) เมื่ออยู่ในช่วงเวลาที่สำนักงาน กปร. ทำการตรวจสอบตามคำร้องของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงาน กปร. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงาน กปร. เก็บรักษาข้อมูลต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(ง) เมื่ออยู่ในช่วงเวลาที่สำนักงาน กปร. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่สำนักงาน กปร. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น สำนักงาน กปร. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของสำนักงาน กปร.
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ สำนักงาน กปร. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยสำนักงาน กปร. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงาน กปร. จำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน กปร. ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(7) สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากสำนักงาน กปร. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงาน กปร. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
ทั้งนี้ การขอใช้สิทธิตามวรรคหนึ่ง ให้ยื่นคำร้องเป็นลายลักษณ์อักษรต่อสำนักงาน กปร. และการใช้สิทธิดังกล่าวจะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ข้อ 13 การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สำนักงาน กปร. อาจพิจารณาปรับปรุง แก้ไข ทบทวนและประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางเทคโนโลยี
ข้อ 14 ช่องทางการติดต่อ
กรณีเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของสำนักงาน กปร. หรือเกี่ยวกับประกาศฉบับนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
ที่อยู่ : สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ เลขที่ 2012 ซอยอรุณอมรินทร์ 36 ถนนอรุณอมรินทร์ แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ 10700
โทรศัพท์ 02447 8500
โทรสาร 02447 8562
ไปรษณีย์อิเล็กทรอนิกส์ saraban@rdpb.go.th
เว็บไซต์ https://www.rdpb.go.th
ประกาศ ณ วันที่ 12 กันยายน พ.ศ. 2568
(นางสุพร ตรีนรินทร์)
เลขาธิการคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
![]()
ดาวน์โหลดเอกสาร
12 กันยายน 2568