นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.)
สำนักงาน กปร. ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ที่ติดต่อเข้ามายังเว็บไซต์ของสำนักงาน กปร. โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
1. แหล่งที่มาของข้อมูลส่วนบุคคล
สำนักงาน กปร. จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
(1) ขั้นตอนการให้บริการกับสำนักงาน กปร. หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับสำนักงาน กปร. เช่น การรับบริการทางวิชาการ การเข้าร่วมอบรมหรือสัมมนา การสมัครงาน
(2) การเก็บข้อมูลโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม การโต้ตอบทางอีเมล หรือช่องทางการสื่อสารอื่น ๆ ระหว่างสำนักงาน กปร. และเจ้าของข้อมูลส่วนบุคคล
(3) การเก็บข้อมูลจากการใช้เว็บไซต์ของสำนักงาน กปร. ผ่านบราวเซอร์คุกกี้ (browser’s cookie) ของเจ้าของข้อมูลส่วนบุคคล และการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์
2. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
สำนักงาน กปร. ใช้วิธีการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อใช้ในการติดต่อให้บริการ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของข้อมูลส่วนบุคคลในกิจการหรือกิจกรรมของสำนักงาน กปร. ภายใต้วัตถุประสงค์ในการดำเนินงานของสำนักงาน กปร. เท่านั้น หรือตามที่กฎหมายกำหนด
3. การประมวลผลข้อมูลส่วนบุคคล
3.1 การเก็บรวบรวมข้อมูลส่วนบุคคล: สำนักงาน กปร. จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยขึ้นอยู่กับประเภทของบริการที่เจ้าของข้อมูลส่วนบุคคลใช้บริการหรือให้ข้อมูลส่วนบุคคลกับสำนักงาน กปร. เช่น การลงทะเบียนเข้าอบรบหลักสูตรต่าง ๆ ของสำนักงาน กปร. การเข้าร่วมกิจกรรม การลงทะเบียนขอใช้บริการต่าง ๆ ทั้งที่ผ่านสำนักงานโดยตรง และผ่านระบบสารสนเทศของสำนักงาน กปร.
3.2 การใช้ข้อมูลส่วนบุคคล: สำนักงาน กปร. จะไม่เปิดเผยข้อมูลส่วนบุคคล ยกเว้นการเปิดเผยตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับสำนักงาน กปร. หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผยและในกรณีอื่นตามที่สำนักงาน กปร. ต้องการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติม หรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย โดยสำนักงาน กปร. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการ เว้นแต่กรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงาน กปร. จะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผล และเมื่อพ้นระยะเวลาแล้ว สำนักงานจะดำเนินการทำลายข้อมูลส่วนบุคคล
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับสำนักงาน กปร. ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอมหรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ หรือทุกกิจกรรมของสำนักงาน กปร. โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้สำนักงาน กปร. ทราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ webmaster@rdpb.go.th และเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ในการดำเนินการ ดังต่อไปนี้
5.1 การเพิกถอนความยินยอม : เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับสำนักงาน กปร. ได้ตลอดระยะเวลาที่ข้อมูลอยู่กับสำนักงาน กปร.
5.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงาน กปร. ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงาน กปร. เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงาน กปร. ได้
5.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้สำนักงาน กปร. แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
5.4 สิทธิในการลบข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้สำนักงาน กปร. ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบาง ประการได้
5.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
5.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลของเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับสำนักงาน กปร. ไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
5.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สำนักงาน กปร. จัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ นอกจากนี้ สำนักงาน กปร. ได้กำหนดแนวปฏิบัติภายในสำนักงาน กปร.เพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และสำนักงาน กปร. จะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม
7. การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สำนักงาน กปร. จะทำการพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวของ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล สำนักงาน กปร. จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์สำนักงาน กปร.
8. ช่องทางการติดต่อ
สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.)
2012 ซอยอรุณอมรินทร์ 36 ถนนอรุณอมรินทร์ แขวงบางยี่ขัน
เขตบางพลัด กรุงเทพมหานคร 10700
โทร. 0-24478500-6 โทรสาร 0-2447-8562
เว็บไซต์ : www.rdpb.go.th
อีเมล : webmaster@rdpb.go.th