ประกาศองค์การบริหารส่วนตำบลกระทุ่มราย
เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
ขององค์การบริหารส่วนตำบลกระทุ่มรายพ.ศ. ๒๕๖6
______________________
เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลกระทุ่มรายมีการเก็บรวบรวม ใช้ หรือเปิดเผย รวมถึง การบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลกระทุ่มรายให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล องค์การบริหารส่วนตำบลกระทุ่มรายจึงออกประกาศฉบับนี้ขึ้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลขององค์การบริหารส่วนตำบลกระทุ่มรายเป็นไปอย่างมีประสิทธิภาพและเป็นไปตามบทบัญญัติแห่งกฎหมายที่เกี่ยวข้อง
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศองค์การบริหารส่วนตำบลกระทุ่มราย เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ขององค์การบริหารส่วนตำบลกระทุ่มรายพ.ศ. ๒๕๖6”
ข้อ ๒ ขอบเขตการบังคับใช้
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลกระทุ่มรายในปัจจุบันและที่อาจจะมีในอนาคตซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยองค์การบริหารส่วนตำบลกระทุ่มรายข้าราชการ เจ้าหน้าที่และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลกระทุ่มรายภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลกระทุ่มราย
ข้อ ๓ บทนิยามในประกาศนี้ ให้
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง ข้อมูลหรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
“บุคคล” หมายความว่า บุคคลธรรมดา
“คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น
1) ชื่อ - นามสกุล
2) เลขประจำตัวประชาชน เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต และหมายเลขผู้ใช้น้ำประปา
3) ที่อยู่ อีเมลล์ หมายเลขโทรศัพท์
4) ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น
5) ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน เป็นต้น
6) ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
7) ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของผู้บังคับบัญชาต่อพนักงานหรือลูกจ้าง
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Personal Data) หมายความว่า ข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของส่วนบุคคล เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศกำหนด
“ข้อมูลชีวภาพ” (Biometric) หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจอันเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่ได้รับมอบหมายหรือแต่งตั้งจาก กปภ. ให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผยส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
ข้อ 4 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลกระทุ่มรายดำเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ให้บริการ ตลอดจนบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับองค์การบริหารส่วนตำบลกระทุ่มราย
(๑) เพื่อนำไปใช้งานภายใต้ภารกิจ หน้าที่และอำนาจตามกฎหมายที่อยู่ในความรับผิดชอบขององค์การบริหารส่วนตำบลกระทุ่มรายหรือดำเนินการตามที่จำเป็นเพื่อดำเนินประโยชน์สาธารณะให้สำเร็จลุล่วงตามที่องค์การบริหารส่วนตำบลกระทุ่มรายได้รับมอบหมาย
(๒) เพื่อการดำเนินการตามสัญญาระหว่างองค์การบริหารส่วนตำบลกระทุ่มรายกับบุคคลที่เกี่ยวข้อง
(๓) เพื่อการดำเนินการทางธุรกรรมขององค์การบริหารส่วนตำบลกระทุ่มราย
(๔) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการต่าง ๆ เพื่ออำนวยความสะดวกตามความมุ่งหมายของเจ้าของข้อมูลส่วนบุคคล
(๕) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล
(๖) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(๗) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการขององค์การบริหารส่วนตำบลกระทุ่มราย
(๘) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
(๙) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งองค์การบริหารส่วนตำบลกระทุ่มรายและเจ้าของข้อมูลส่วนบุคคล
(๑๐) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคล เมื่อมีการสมัครใช้บริการขององค์การบริหารส่วนตำบลกระทุ่มรายหรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
(๑๑) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
(๑๒) การประเมินและบริหารจัดการความเสี่ยง
(๑๓) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล
(๑๔) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
(๑๕) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
(๑๖) ตรวจสอบการเข้าถึงและการใช้บริการขององค์การบริหารส่วนตำบลกระทุ่มรายทั้งในภาพรวมและรายบุคคล เพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
(๑๗) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่องค์การบริหารส่วนตำบลกระทุ่มรายมีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายขององค์การบริหารส่วนตำบลกระทุ่มราย
(๑๘) ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสำนักงาน ก.พ. หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการขององค์การบริหารส่วนตำบลกระทุ่มราย
(๑๙) ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
(๒๐) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้าหรือจัดทำสถิติที่องค์การบริหารส่วนตำบลกระทุ่มรายได้รับมอบหมายให้ดำเนินการ
(๒๑) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
*ข้อ 5 แหล่งที่มาของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลกระทุ่มรายเก็บรวบรวม
องค์การบริหารส่วนตำบลกระทุ่มรายจะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูล ดังต่อไปนี้
(๑) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลกระทุ่มรายหรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับองค์การบริหารส่วนตำบลกระทุ่มราย ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลกระทุ่มรายเป็นต้น
(๒) เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจขององค์การบริหารส่วนตำบลกระทุ่มราย เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการขององค์การบริหารส่วนตำบลกระทุ่มรายด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(๓) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่องค์การบริหารส่วนตำบลกระทุ่มราย เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่องค์การบริหารส่วนตำบลกระทุ่มรายมีหน้าที่ตามกฎหมายว่าด้วยระเบียบข้าราชการพลเรือน พันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้ เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่องค์การบริหารส่วนตำบลกระทุ่มรายในกรณีนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการนั้น ๆ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่องค์การบริหารส่วนตำบลกระทุ่มราย
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธให้ข้อมูลที่มีความจำเป็นในการให้บริการองค์การบริหารส่วนตำบลกระทุ่มรายอาจเป็นผลให้องค์การบริหารส่วนตำบลกระทุ่มรายไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ข้อ 6 การใช้ข้อมูลส่วนบุคคล
1. องค์การบริหารส่วนตำบลกระทุ่มรายจะใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น เช่น ชื่อ และ ที่อยู่ เพื่อใช้ในการติดต่อ ให้บริการประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของท่านในกิจการหรือกิจกรรมขององค์การบริหารส่วนตำบลกระทุ่มรายเท่านั้น
2. องค์การบริหารส่วนตำบลกระทุ่มรายขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ องค์การบริหารส่วนตำบลกระทุ่มราย ได้เก็บรวบรวมไว้ ไปขายหรือเผยแพร่ให้กับบุคคลภายนอกโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากท่านเท่านั้น
3. ในกรณีที่ องค์การบริหารส่วนตำบลกระทุ่มรายได้ว่าจ้างหน่วยงานอื่นเพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การจัดส่งพัสดุไปรษณีย์ การวิเคราะห์เชิงสถิติในกิจการหรือกิจกรรมของ องค์การบริหารส่วนตำบลกระทุ่มราย เป็นต้น องค์การบริหารส่วนตำบลกระทุ่มรายจะกำหนดให้หน่วยงานที่ได้ว่าจ้างให้ดำเนินการดังกล่าว เก็บรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าว ไปใช้นอกเหนือจากกิจกรรมหรือกิจการขององค์การบริหารส่วนตำบลกระทุ่มราย
ข้อ ๗ คุกกี้ (Cookies)
องค์การบริหารส่วนตำบลกระทุ่มรายจะเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลขององค์การบริหารส่วนตำบลกระทุ่มรายเช่น www.kratumrai.go.th หรือบนอุปกรณ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการขององค์การบริหารส่วนตำบลกระทุ่มรายและเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ขององค์การบริหารส่วนตำบลกระทุ่มรายให้ตรงกับความต้องการของเจ้าของข้อมูล โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เชอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล
ข้อ ๘ ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่องค์การบริหารส่วนตำบลกระทุ่มรายทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ องค์การบริหารส่วนตำบลกระทุ่มรายจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่องค์การบริหารส่วนตำบลกระทุ่มรายไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และตรวจสอบพบในภายหลังว่าองค์การบริหารส่วนตำบลกระทุ่มรายได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามกฎหมาย หากองค์การบริหารส่วนตำบลกระทุ่มรายไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นในการเก็บรวบรวมข้อมูลของบุคคลดังกล่าว องค์การบริหารส่วนตำบลกระทุ่มรายจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวต่อไป
ข้อ 9 สิทธิในการควบคุมข้อมูลส่วนบุคคลของท่าน
เพื่อประโยชน์ในการรักษาความเป็นส่วนตัวของท่านๆ มีสิทธิเลือกที่จะให้มีการใช้หรือแชร์ข้อมูลส่วนบุคคลของท่าน หรืออาจเลือกที่จะไม่รับข้อมูลหรือสื่อทางการตลาดใด ๆ จาก องค์การบริหารส่วนตำบลกระทุ่มรายก็ได้ โดยเพียงแต่ท่านกรอกความจำนงดังกล่าวเพื่อแจ้งให้ องค์การบริหารส่วนตำบลกระทุ่มรายทราบในหน้าเว็บ www.kratumrai.go.th
ข้อ 10 การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของท่าน องค์การบริหารส่วนตำบลกระทุ่มราย จึงได้กำหนดระเบียบภายในหน่วยงานเพื่อกำหนดสิทธิในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่าน และเพื่อรักษาความลับและความปลอดภัยของข้อมูลบางอย่างที่มีความสำคัญอย่างยิ่ง เช่น หมายเลขบัตรเครดิต เป็นต้น องค์การบริหารส่วนตำบลกระทุ่มราย จึงได้จัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
ข้อ ๑1 ระยะเวลาในการเก็บรวบรวมและทำลายข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลกระทุ่มรายจะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว ..........(ชื่อหน่วยงาน)...........จะทำการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล ที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล องค์การบริหารส่วนตำบลกระทุ่มราย ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้น จะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ ๑2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลกระทุ่มรายได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ และให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ข้อ ๑3 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลกระทุ่มรายเก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่องค์การบริหารส่วนตำบลกระทุ่มราย มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้องค์การบริหารส่วนตำบลกระทุ่มรายลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเองไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเอง ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่องค์การบริหารส่วนตำบลกระทุ่มรายทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่องค์การบริหารส่วนตำบลกระทุ่มรายได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้องค์การบริหารส่วนตำบลกระทุ่มรายเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่องค์การบริหารส่วนตำบลกระทุ่มรายกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่องค์การบริหารส่วนตำบลกระทุ่มรายมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น องค์การบริหารส่วนตำบลกระทุ่มรายสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะขององค์การบริหารส่วนตำบลกระทุ่มรายเป็นต้น)
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่องค์การบริหารส่วนตำบลกระทุ่มรายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้น จะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยองค์การบริหารส่วนตำบลกระทุ่มรายเว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงาน ก.พ. จำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับองค์การบริหารส่วนตำบลกระทุ่มรายที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากองค์การบริหารส่วนตำบลกระทุ่มรายในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้องค์การบริหารส่วนตำบลกระทุ่มรายส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ข้อ ๑4 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎหมายและระเบียบที่เกี่ยวข้อง (สำหรับข้าราชการ เจ้าหน้าที่ หรือผู้ปฏิบัติงานขององค์การบริหารส่วนตำบลกระทุ่มราย) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อองค์การบริหารส่วนตำบลกระทุ่มรายและอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้ง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
ข้อ ๑5 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า องค์การบริหารส่วนตำบลกระทุ่มรายมิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว องค์การบริหารส่วนตำบลกระทุ่มรายขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังองค์การบริหารส่วนตำบลกระทุ่มรายเพื่อให้องค์การบริหารส่วนตำบลกระทุ่มรายมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ข้อ 16 การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลกระทุ่มรายอาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายและแนวปฏิบัตินี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานขององค์การบริหารส่วนตำบลกระทุ่มรายรวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูลส่วนบุคคล โดยองค์การบริหารส่วนตำบลกระทุ่มรายจะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนเริ่มดำเนินการหรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูล ส่วนบุคคลทราบโดยตรงตามช่องทางการสื่อสารขององค์การบริหารส่วนตำบลกระทุ่มรายภายหลังการบังคับใช้นโยบายฉบับนี้ให้ถือเป็นการรับทราบข้อตกลงในนโยบายและแนวปฏิบัตินี้แล้ว
ทั้งนี้ องค์การบริหารส่วนตำบลกระทุ่มรายจะมีการทบทวนนโยบายและแนวปฏิบัติให้เป็นปัจจุบันอย่างน้อยปีละ ๑ ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญขององค์การบริหารส่วนตำบลกระทุ่มราย
ข้อ 17 การติดต่อกับองค์การบริหารส่วนตำบลกระทุ่มราย
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลขององค์การบริหารส่วนตำบลกระทุ่มรายหรือเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อสอบถามได้ที่
(๑) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
องค์การบริหารส่วนตำบลกระทุ่มราย
ที่อยู่ หมู่ที่ ๑๔ ตำบลกระทุ่มราย อำเภอประทาย จังหวัดนครราชสีมา 30180
โทรศัพท์ 044-756253 โทรสาร 044-756252 เว็บไซต์ : www.kratumrai.go.th
อีเมล : kratumrai@hotmail.com
(๒) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
องค์การบริหารส่วนตำบลกระทุ่มราย
ที่อยู่ หมู่ที่ ๑๔ ตำบลกระทุ่มราย อำเภอประทาย จังหวัดนครราชสีมา 30180
โทรศัพท์ 044-756253 โทรสาร 044-756252 เว็บไซต์ : www.kratumrai.go.th
อีเมล : kratumrai@hotmail.com
ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ ๙ มกราคม ๒๕๖๖ เป็นต้นไป
ประกาศ ณ วันที่ ๙ มกราคม ๒๕๖๖
(นางจันทร์เพ็ญ ประสาทไทย)
นายกองค์การบริหารส่วนตำบลกระทุ่มมราย
