ประกาศ สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) เป็นไปอย่างมีประสิทธิภาพ และตระหนักถึงสิทธิในความเป็นส่วนตัว ตลอดจนความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล สำนักงาน กปร. จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
ข้อ ๑. ประกาศนี้เรียกว่า "ประกาศ สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล"
ข้อ ๒. ประกาศนี้ให้ใช้บังคับตั้งแต่บัดนี้ เป็นต้นไป
ข้อ ๓. สำนักงาน กปร. จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อการดำเนินงานตามพันธกิจของสำนักงาน กปร. หรือเพื่อปฏิบัติหน้าที่ตามภารกิจเพื่อประโยชน์สาธารณะอื่น หรือภารกิจอื่นใดตามที่กฎหมายกำหนด รวมทั้งเพื่อการศึกษาวิจัย หรือการจัดทำสถิติที่เป็นไปตามวัตถุประสงค์ในการดำเนินงานภายใต้อำนาจหน้าที่ของสำนักงาน กปร. โดยประกาศนี้มีผลบังคับใช้กับข้าราชการ พนักงานราชการ ลูกจ้างประจำ ผู้ปฏิบัติงาน และบุคคลภายนอกซึ่งปฏิบัติงานให้สำนักงาน กปร.
ข้อ ๔. "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ทั้งโดยทางตรงหรือทางอ้อม ในกรณีดังต่อไปนี้
(๑) ข้อมูลส่วนบุคคลของข้าราชการ พนักงานราชการ ลูกจ้างประจำ ผู้ปฏิบัติงานและบุคคลภายนอกผู้ซึ่งปฏิบัติงานให้สำนักงาน กปร.
(๒) ข้อมูลส่วนบุคคลของบุคคลภายนอกผู้มาติดต่อราชการ เช่น สมัครงาน การทำธุรกรรม นิติกรรมสัญญา จัดซื้อจัดจ้างและข้อมูลส่วนบุคคของข้าราชการ พนักงานราชการ ลูกจ้างประจำ ผู้ปฏิบัติงาน หรือทำสัญญากับสำนักงาน กปร. และให้หมายความรวมถึงภาพบันทึกจากกล้องวงจรปิด (CCTV) ในพื้นที่ของสำนักงาน กปร.
(๓) ข้อมูลส่วนบุคคลของผู้ปฏิบัติงานที่เกี่ยวข้องกับภารกิจของสำนักงาน กปร.
(๔) ข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ที่อยู่ภายใต้การดูแลของสำนักงาน กปร. เช่น ติดตามการเข้าถึงเว็บไซต์จากการใช้คุกกี้ (Cookies) เป็นต้น
ข้อ ๕. สำนักงาน กปร. จะใช้และเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อการดำเนินงานตามพันธกิจของสำนักงาน กปร. หรือเพื่อปฏิบัติหน้าที่ตามภารกิจเพื่อประโยชน์สาธารณะอื่น หรือเพื่อปฏิบัตืตามกฎหมาย หรือตามคำสั่งของหน่วยงานอื่นที่อาศัยอำนาจตามกฎหมาย ซึ่งรวมถึงการใช้หรือเปิดเผยในกรณีดังต่อไปนี้
(๑) ข้อมูลที่ได้รับและประมวลพระราชดำริ เพื่อการประสานการดำเนินงาน การเผยแพร่และขยายผลการติดตามและประเมินผลโครงการอันเนื่องมาจากพระราชดำริ และส่งเสริมการพัฒนาตามแนวพระราชดำริ เพื่อให้หน่วยงานของรัฐ ภาคเอกชน และประชาชนได้ปฏิบัติงานร่วมกันสนองพระราชดำริอย่างมีประสิทธิภาพและสัมฤทธิ์ผล เพื่อประโยชน์สุขของประชาชน ความมั่นคงของประเทศ และพิทักษ์รักษาและเทิดทูนไว้ซึ่งสถาบันพระมหากษัตริย์
(๒) ข้อมูลที่เกี่ยวกับการดำเนินงานรับเสด็จพระบาทสมเด็จพระเจ้าอยู่หัว พระบรมวงศ์และอนุวงศ์เพื่อรับและประมวลพระราชดำริ สำรวจ ศึกษา วิเคราะห์ และจัดทำแผนงานหรือโครงการอันเนื่องมาจากพระราชดำริ รวมทั้งพิจารณาและเสนอแนะแนวทางการดำเนินงานและจัดสรรเงินงบประมาณเพื่อดำเนินงานตามโครงการอันเนื่องมาจากพระราชดำริ
(๓) ข้อมูลที่เกี่ยวกับการประสานงานกับหน่วยงานของรัฐ ภาคเอกชน ประชาชน และองค์กร ความร่วมมือต่าง ๆ ทั้งในและต่างประเทศ ที่เกี่ยวกับโครงการอันเนื่องมาจากพระราชดำริ ตลอดจนส่งเสริมการมีส่วนร่วมและสร้างเครือข่ายความร่วมมือเพื่อการพัฒนาตามแนวพระราชดำริ
(๔) ข้อมูลที่เกี่ยวกับการกำกับ ดูแล ติดตาม เร่งรัด และประเมินผลการดำเนินงานตามโครงการอันเนื่องมาจากพระราชดำริ
(๕) ข้อมูลที่ได้จากการปฏิบัติงานด้านวิชาการ การจัดระบบสารสนเทศ การประชาสัมพันธ์ การร้องเรียนร้องทุกข์ การดำเนินการทางวินัย การฝึกอบรม การสมัครงาน การบริหารและพัฒนาทรัพยากรบุคคลทั้งภายในและภายนอกสำนักงาน เพื่อประโยชน์ในการดำเนินงานตามโครงการอันเนื่องมาจากพระราชดำริ
(๖) ข้อมูลที่ดำเนินการตามอำนาจหน้าที่เกี่ยวกับราชการทั่วไปของสำนักงาน กปร. ภายใต้กฎกระทรวงแบ่งส่วนราชการสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ ตลอดจนกฎหมายอื่นที่เกี่ยวข้อง หรือที่ได้รับมอบหมาย
ข้อ ๖. สำนักงาน กปร. เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งที่มาดังนี้
(๑) เจ้าของข้อมูลส่วนบุคคลโดยตรง
(๒) บุคคลหรือหน่วยงาน โดยที่บุคคลหรือหน่วยงานดังกล่าวมีอำนาจหน้าที่ หรือเหตุอันชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเปิดเผยข้อมูล
(๓) ผู้ใช้งานเว็บไซต์หรือแอปพลิเคชั่น หรือจากซอฟต์แวร์ของสำนักงาน กปร. บนอุปกรณ์อิเล็กทรอนิกส์
บุคคลหรือหน่วยงาน โดยที่บุคคลหรือหน่วยงานดังกล่าวมีอำนาจหน้าที่ หรือเหตุอันชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเปิดเผยข้อมูล
ข้อ ๗. เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอให้สำนักงาน กปร. ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเองตามเงื่อนไขที่กฎหมายและระเบียบที่เกี่ยวข้องในแต่ละกรณีกำหนดไว้ ได้แก่
(๑) สิทธิในการขอตรวจดู รับสำเนาข้อมูล หรือเปิดเผยแหล่งที่มาของข้อมูลส่วนบุคคล
(๒) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
(๓) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
(๕) สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวบุคคลได้
(๖) สิทธิในการถอนความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ทั้งนี้ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล สิทธิในการขอให้ระงับใช้ข้อมูลส่วนบุคคล และสิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ไม่สามารถใช้ได้กับข้อมูลส่วนบุคคลซึ่งสำนักงาน กปร. เก็บรวบรวมโดยอาศัยฐานอำนาจตามกฎหมายโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีเหตุหรือเป็นไปตามเงื่อนไขที่กฎหมายกำหนด
การขอใช้สิทธิตามวรรคหนึ่ง ให้ยื่นคำร้องเป็นลายลักษณ์อักษรต่อสำนักงาน กปร.
ข้อ ๘. สำนักงาน กปร. จะเก็บรักษษข้อมูลส่วนบุคคลไว้ในระยะเวลาที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และจะดำเนินการลบ ทำลายข้อมูล หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ เมื่อหมดความจำเป็นดังกล่าวแล้ว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามหลักเกณฑ์ที่กฎหมายกำหนด หรือเพื่อปกป้องประโยชน์อันสำคัญของทางราชการ รวมถึงเพื่อการใช้สิทธิตามกฎหมาย
ข้อ ๙. เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามหน่วยงานภายในของสำนักงาน กปร. ซึ่งเก็บรวบรวมข้อมูลส่วนบุคคลตามกฎกระทรวงแบ่งส่วนราชการสำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริที่เกี่ยวข้องโดยตรง ในวันและเวลาราชการได้ที่ สำนักงาน กปร. เลขที่ ๒๐๑๒ ซอยอรุณอมรินทร์ ๓๖ ถนนอรุณอมรินทร์ แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ ๑๐๗๐๐ หมายเลขโทรศัพท์ ๐๒-๔๔๗-๘๕๐๐ ต่อ ๑๒๑ หรือ ๑๒๒ หรือไปรษณีย์อิเล็กทรอนิกส์ saraban@rdpb.go.th หรือติดต่อเว็บไซต์ www.rdpb.go.th
ข้อ ๑๐. สำนักงาน กปร. ได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการเข้าถึง การทำลาย การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ นอกจากนี้ สำนักงาน กปร. ได้กำหนดแนวปฏิบัติภายในสำนักงานเพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล และสำนักงาน กปร. จะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความความเหมาะสม
ข้อ ๑๑. ในกรณีที่มีปัญหาในการปฏิบัติตามประกาศนี้ ให้เลขาธิการ กปร. มีอำนาจวินิจฉัยและคำวินิจฉัยของเลขาธิการ กปร. ให้ถือเป็นที่สุด
จึงประกาศมาเพื่อให้ทราบโดยทั่วกัน และถือปฏิบัติอย่างเคร่งครัด
ประกาศ ณ วันที่ ๖ กันยายน พ.ศ. ๒๕๖๖
(นายปวัตร์ นวะมะรัตน)
เลขาธิการคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
ดาวน์โหลดเอกสาร
8 กันยายน 2566