คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
ของผู้ใช้บริการของกรมประชาสัมพันธ์
---------------------------------------------------------------------------------------------------------------
คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ กรมประชาสัมพันธ์ (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กปส”) ดำเนินการในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล เกี่ยวกับข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
ทั้งนี้ กปส. ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
คำนิยาม
“กปส” หมายถึง กรมประชาสัมพันธ์
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖
แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคล ในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ
นิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
๑. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
สำนักงานดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้
๑.๑ ความจำเป็นในการปฏิบัติตามสัญญาหรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญา
ซึ่งท่านเป็นคู่สัญญากับสำนักงาน เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือ หรือสัญญาในรูปแบบอื่น เป็นต้น คำประกาศเกี่ยวกับความเป็นส่วนตัว (Pivacy Notice) ของผู้ใช้บริการของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ | หน้า ๑
๑.๒ ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เพื่อป้องกันหรือระงับ อันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
๑.๓ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย เช่น การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐ พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ ระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น
๑.๔ ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ รวมถึง กฎ ระเบียบ คำสั่ง และมติคณะรัฐมนตรี ที่เกี่ยวข้อง เป็นต้น
๑.๕ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงานหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของสำนักงาน หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของสำนักงาน เป็นต้น
๒. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านสำนักงานดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
๒.๑ เพื่อดำเนินการตามที่จำเป็นในการปฏิบัติภารกิจของสำนักงานที่ได้รับมอบหมายให้สำเร็จลุล่วง หรือเป็นการจำเป็นเพื่อใช้อำนาจทางกฎหมายที่สำนักงานมีอำนาจหน้าที่ในการดำเนินการตามพันธกิจ ดังปรากฎในพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และกฎหมาย กฎ ระเบียบ ข้อบังคับ หรือคำสั่งที่เกี่ยวข้อง
๒.๒ เพื่อให้บริการและบริหารจัดการบริการของสำนักงาน ทั้งบริการภายใต้สัญญาที่มีต่อท่านหรือตามพันธกิจของสำนักงาน
๒.๓ เพื่อการดำเนินการทางธุรกรรมของสำนักงาน
๒.๔ ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน
๒.๕ เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
๒.๖ จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
๒.๗ วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของสำนักงาน
๒.๘ เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
๒.๙ ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งสำนักงานและเจ้าของข้อมูลส่วนบุคคล
๒.๑๐ การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของสำนักงาน หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
๒.๑๑ ปรับปรุงและพัฒนาคุณภาพบริการให้ทันสมัย
๒.๑๒ การประเมินและบริหารจัดการความเสี่ยง
๒.๑๓ ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
๒.๑๔ เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
๒.๑๕ ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
๒.๑๖ ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของสำนักงานอย่างไร ทั้งในภาพรวม และรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
๒.๑๗ ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่สำนักงานมีต่อหน่วยงานที่มีอำนาจควบคุมหน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของสำนักงาน
๒.๑๘ ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสำนักงานหรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของสำนักงาน
๒.๑๙ ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
๒.๒๐ จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติ ที่สำนักงานได้รับมอบหมายให้ดำเนินการ
๒.๒๑ เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน
๓. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม และใช้เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ ๒. สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้
๓.๑ แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้
แหล่ง/วิธีการเก็บรวบรวม
รายการข้อมูลส่วนบุคคล
๑. เก็บข้อมูลจากท่านโดยตรงผ่านช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน
ลงนามในสัญญา เอกสารทำแบบสำรวจหรือใช้งานบริการ หรือช่องทางให้บริการอื่นที่ ควบคุมดูแลโดยสำนักงาน หรือ เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยสำนักงาน เป็นต้น
- เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ลายมือชื่อ ข้อมูลบัตรประจำตัวประชาชน สัญชาติ ศาสนา ข้อมูลทะเบียนบ้าน วันเดือนปีเกิด เพศ อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย หมายเลขโทรศัพท์ หมายเลขโทรสาร ตำแหน่ง ชื่อหน่วยงาน อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, Facebook) ประวัติการทำงาน ประวัติการดำรงตำแหน่ง ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการ ประเมิน สวัสดิการและสิทธิประโยชน์ ผลงาน หมายเลขบัญชีธนาคาร ประวัติการศึกษา สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่ สำเร็จการศึกษา ข้อมูลใบอนุญาตทำงานหมายเลข บัญชีธนาคาร สถาบันการศึกษา ข้อมูลความพิการ ประวัติอาชญากรรม ข้อมูล ชีวภาพ (ข้อมูลภาพจำลอง ใบหน้า) ข้อมูลเกี่ยวกับ สุขภาพ รายละเอียดเกี่ยวกับ กรมธรรม์ประกันภัย ผู้ปฏิบัติงาน เป็นต้น
๒. เก็บโดยการใช้เทคโนโลยีตรวจจับหรือติดตามพฤติกรรมการใช้งานของท่าน
- เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ ในความดูแลของสำนักงาน เช่น
https://www.thailand.go.thหรือแอปพลิเคชันต่างๆ) ประวัติการสืบค้นคุกกี้หรือเทคโนโลยีในลักษณะเดียวกันหมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการ ที่ใช้งาน เป็นต้น
๓.๒ จุดประสงค์การใช้งานข้อมูลส่วนบุคคล
รายการข้อมูลส่วนบุคคลที่ใช้
1. เพื่อการยืนยันตัวตน พิสูจน์ตัวตน และตรวจสอบ
- เช่น คำนำหน้าชื่อ ชื่อ นามสกุล หมายเลขโทรศัพท์ ข้อมูลเมื่อท่านสมัครใช้บริการของสำนักงาน รูปถ่าย ข้อมูลบัตรประจำตัวประชาชน วันเดือนปีเกิด หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย ที่อยู่ทางไปรษณีย์บ้าน อีเมล หมายเลข บัญชีธนาคาร เป็นต้น
2.เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการ ภายในสำนักงาน การรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ
- เช่น คำนำหน้าชื่อ ชื่อ นามสกุล หมายเลขโทรศัพท์ รูปถ่าย เลขบัตรประจำตัวประชาชน สภาพความพิการ รูปถ่าย เลขบัตรประจำตัวประชาชน ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น
3.เพื่อดำเนินการเผยแพร่การประชาสัมพันธ์กิจกรรมโครงการของสำนักงาน
- เช่น คำนำหน้าชื่อ ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ เป็นต้น
๔. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
๔.๑ สำนักงานเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือนิติบุคคลดังต่อไปนี้
๔.๑.๑ หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น เช่น คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม สำนักงานปลัดสำนักนายก กรมการกงสุล กองทุนเงินให้กู้ยืมเพื่อการศึกษา เป็นต้น
๔.๑.๒ คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของสำนักงาน เช่น คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ คณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ คณะกรรมการสรรหาเลขาธิการ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นต้น
๔.๑.๓ คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของพนักงานหรือผู้ปฏิบัติงานของสำนักงานเช่น บริษัทประกันภัย โรงพยาบาล ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น
๔.๑.๔ พันธมิตรทางธุรกิจ เช่น หน่วยงานผู้ให้บริการที่ท่านติดต่อผ่านบริการของสำนักงานผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น
๔.๑.๕ ผู้ให้บริการ เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
๔.๑.๖ ผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อสำนักงาน สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของ สำนักงาน การฝึกอบรม สัมมนา การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
๔.๑.๗ การเปิดเผยข้อมูลต่อสาธารณะ เช่น การดำเนินการที่กำหนดให้สำนักงานต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น
๔.๒ เปิดเผยข้อมูลของท่านต่อสาธารณะ ผ่านช่องทางเว็บไซของสำนักงาน ประกาศบนบอร์ด ประชาสัมพันธ์ ประกาศผ่านสื่อ Social Media ประกาศผ่านสื่ออื่น ๆ เช่น หนังสือพิมพ์ วิทยุ โทรทัศน์ เป็นต้น
๕. สิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียด ดังต่อไปนี้
๕.๑ สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่สำนักงานเก็บรวบรวมอยู่ เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
๕.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๕.๓ สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
๕.๓.๑ เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
๕.๓.๒ ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
๕.๓.๓ เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์สำนักงานได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
๕.๓.๔ เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิ์คัดค้าน การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
๕.๔ สิทธิ์ในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ กปส. มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น กปส. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะ ตามภารกิจของสำนักงาน)
๖. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือ ตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลา และข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สำนักงานจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบ และมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่กฎหมายได้ประกาศกำหนด หรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ์หรือ คดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สำนักงานขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้นจะได้มีคำสั่ง หรือคำพิพากษาถึงที่สุด
๗. คุ้กกี้
สำนักงานเก็บรวบรวม และใช้คุ้กกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น https://www.thailand.go.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของสำนักงาน และเพื่อให้ท่านซึ่งเป็นผู้ใช้งาน ได้รับความสะดวก และประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไป เพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุ้กกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน
๘. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมีให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบาย และแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของสำนักงาน นอกจากนี้ สำนักงานได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกัน โดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้อง ครบถ้วน (Integrity และ สภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยสำนักงานได้จัดให้มีการ ทบทวนนโยบายดังกล่าว รวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
๙. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่านทางอีเมล.............ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้าน การจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สำนักงาน จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย ทั้งนี้ สำนักงานอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่าน ถูกทำให้ไม่ปรากฎชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้
๑๐. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
ในกรณีที่มีความจำเป็น สำนักงานอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน ซึ่งบุคคลที่สามดังกล่าว อาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud Computing Service Provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้นสำนักงานจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของสำนักงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และของบุคคลที่สำนักงานมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียด ประเภทข้อมูลส่วนบุคคลที่สำนักงานมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูล ส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของสำนักงานเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ สำนักงานจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างสำนักงานกับผู้ประมวลผลข้อมูลส่วนบุคคล
๑๑. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
เว็บไชต์ของสำนักงานอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือ บริการ ดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ สำนักงานขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สำนักงานไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหานโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
๑๒. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ สำนักงานอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ https://www.thailand.go.th โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี สำนักงานขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลแก่สำนักงาน โดยในการเข้าใช้บริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่นไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
๑๓. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ กปส.หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
๑) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อ: กรมประชาสัมพันธ์ (กปส.)
- สถานที่ติดต่อ: เลขที่ 9 ซอยพระราม 6 ซอย 30 ถนนพระราม 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
- ช่องทางการติดต่อ: saraban@prd.go.th
Call Center : ๐๒-๖๑๘-๒๓๒๓
๒) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
- สถานที่ติดต่อ: เลขที่ 9 ซอยพระราม 6 ซอย 30 ถนนพระราม 6 แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
- ช่องทางการติดต่อ: saraban@prd.go.th