นโยบายการคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิพัชรสุธาคชานุรักษ์ ในพระบรมราชูปถัมภ์ จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก รวมถึงมาตรการกำกับดูแลเกี่ยวกับการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลสำหรับใช้ในการดำเนินงานภายในมูลนิธิให้สอดคล้องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๑. คำนิยาม
– “มูลนิธิ” หมายความว่ามูลนิธิพัชรสุธาคชานุรักษ์ในพระบรมราชูปถัมภ์
– “บุคคล” หมายความว่าบุคคลธรรมดา
– “ข้อมูลส่วนบุคคล” หมายความว่าข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
– “ข้อมูลส่วนบุคคลอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนด
๒. แหล่งที่มาและการเก็บรวบรวมข้อมูลส่วนบุคคล มูลนิธิอาจได้ข้อมูลส่วนบุคคลดังต่อไปนี้ ไม่ว่าจะเป็นวิธีการเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงหรือโดยอ้อมก็ตาม ซึ่งได้มาจากการใช้บริการ การให้บริการ การเข้าร่วมกิจกรรม หรือการปฏิบัติงานตามภารกิจของมูลนิธิ
- ๒.๑ ข้อมูลส่วนบุคคลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล หน่วยงานที่สังกัดอยู่ อีเมล์ หมายเลขโทรศัพท์ สถานที่ติดต่อ ชื่อบัญชีสำหรับการติดต่อสื่อสารในเครือข่ายสังคมออนไลน์ ภาพถ่าย ทั้งนี้รวมถึงข้อมูลที่เกี่ยวข้องกับการทำงานและการศึกษา ข้อมูลส่วนบุคคลอ่อนไหว และข้อมูลส่วนบุคคลของบุคคลในครอบครัวของเจ้าของข้อมูลส่วนบุคคลนั้นด้วย
- ๒.๒ ข้อมูลจราจรทางคอมพิวเตอร์ เป็นข้อมูลทางเทคนิคซึ่งถูกจัดเก็บโดยอัตโนมัติ ไม่ว่าจะผ่านทางการใช้คุกกี้ (Cookies) เว็บบีคอน (Web beacons) และไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ (log files) หรือข้อมูลอื่นใด รวมถึง
- ข้อมูลการตั้งค่า (Configuration Information) ที่ถูกกำหนดขึ้นโดยเว็บเบราว์เซอร์ หรือโปรแกรมอื่นใดที่ได้ใช้เพื่อเข้าสู่บริการรูปแบบอิเล็กทรอนิกส์ของมูลนิธิ รวมถึง IP Address, เวอร์ชันและหมายเลขเครื่องของอุปกรณ์สื่อสาร
- ข้อมูลที่ได้จากการค้นหาหรือตรวจดูในขณะที่ใช้บริการในรูปแบบอิเล็กทรอนิกส์ของมูลนิธิ เช่น ข้อความที่ใช้ในการค้นหา รายละเอียดของข้อมูลต่าง ๆ และเนื้อหาที่เข้าถึง
การเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว มูลนิธิจะกำหนดรายการที่จะเก็บรวบรวมตามความจำเป็นและเหมาะสมต่อการประมวลผลข้อมูลส่วนบุคคล และตามบริบทของการใช้บริการ การให้บริการ การเข้าร่วมกิจกรรม หรือการปฏิบัติงานตามภารกิจของมูลนิธิ โดยแต่ละกรณีดังกล่าวจะดำเนินการผ่านทางคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
๓. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มูลนิธิเก็บรวบรวมจะนำไปใช้ในการประมวลผลข้อมูลส่วนบุคคลตามกรอบวัตถุประสงค์ ดังต่อไปนี้
- ๓.๑ เพื่อใช้ในการปฏิบัติงานตามภารกิจของมูลนิธิ ซึ่งกำหนดไว้ในวัตถุประสงค์การจัดตั้งมูลนิธิ ที่เกี่ยวข้องกับภารกิจของมูลนิธิและให้อำนาจแก่มูลนิธิในการดำเนินการ
- ๓.๒ เพื่อให้มูลนิธิและคู่สัญญาสามารถปฏิบัติตามสัญญาที่ตกลงกันไว้ได้
- ๓.๓ เพื่อใช้ในบริการหรือกิจกรรมที่กฎหมายกำหนดให้ขอความยินยอมจากเข้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลได้ให้ความยินยอมอย่างชัดแจ้งแล้ว
- ๓.๔ เพื่อใช้ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องหรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การติดกล้อง CCTV ภายในพื้นที่ทำการของมูลนิธิเพื่อการรักษาความปลอดภัย , การปฏิบัติตามคำสั่งศาล
- ๓.๕ เพื่อใช้ในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- ๓.๖ เพื่อใช้ในการจัดทำเอกสารประวัติศาสตร์ การทำจดหมายเหตุเพื่อประโยชน์สาธารณะ การศึกษาวิจัย และการจัดทำสถิติ
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลดังกล่าว มูลนิธิจะระบุไว้ในคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ตามบริบทของการใช้บริการ การให้บริการ การเข้าร่วมกิจกรรม หรือการปฏิบัติงานตามภารกิจของมูลนิธิ
๔. การประมวลผลข้อมูลส่วนบุคคล มูลนิธิจะดำเนินการประมวลผลข้อมูลส่วนบุคคล โดยกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูล ส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติ เช่น
- การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน
- การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน
- การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
ทั้งนี้ให้เป็นไปตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลและที่กำหนดไว้ในคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ตามบริบทของการใช้บริการ การเข้าร่วมกิจกรรม หรือการปฏิบัติงานตามภารกิจของมูลนิธินั้น ในกรณีที่มูลนิธิมีความประสงค์ในการประมวลผลข้อมูลส่วนบุคคลเพื่อการอื่นนอกเหนือจากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ได้แจ้งไว้ มูลนิธิจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลดังกล่าวทราบและให้ความยินยอมอย่างชัดแจ้ง ก่อนที่จะดำเนินการใด ๆ กับข้อมูลส่วนบุคคลนั้น
๕. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล มูลนิธิจะดำเนินการเก็บรักษาข้อมูลส่วนบุคคลตามมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่กฎหมายกำหนด เพื่อป้องกันไม่ให้ผู้ที่ไม่มีสิทธิสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และเป็นการป้องกันมิให้ข้อมูลส่วนบุคคลสูญหาย หรือมีการเข้าถึงข้อมูลส่วนบุคคลเพื่อใช้ ทำลาย เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
ทั้งนี้ มูลนิธิจะดำเนินการเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายเกี่ยวกับข้อมูลส่วนบุคคลนั้นกำหนดไว้ หรือตามที่กำหนดไว้ในคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ตามบริบทของการใช้บริการ การเข้าร่วมกิจกรรม หรือการปฏิบัติงานตามภารกิจของมูลนิธินั้น
๖. สิทธิของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
- ๖.๑ สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่มูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่ภายใต้การดูแลของมูลนิธิ ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้ว อย่างไรก็ดี สิทธิในการเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลอาจมีข้อจำกัดสิทธิได้ หากมูลนิธิใช้ข้อมูลส่วนบุคคลนั้นโดยฐานกฎหมายหรือฐานสัญญา
- ๖.๒ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตน และขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้มูลนิธิเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิได้
- ๖.๓ สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้มูลนิธิแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์
- ๖.๔ สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
- ๖.๕ สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
- ๖.๖ สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคล มีสิทธิให้มูลนิธิโอนย้ายข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับมูลนิธิไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
- ๖.๗ สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนด้วยเหตุบางประการได้
๗. การใช้คุ้กกี้ (Cookies) การใช้บริการในรูปแบบอิเล็กทรอนิกส์ของมูลนิธิ อาจมีการใช้คุ้กกี้หรือเทคโนโลยีอื่นในลักษณะเดียวกัน เพื่อเพิ่มมาตรการด้านความมั่นคงปลอดภัย และสามารถรักษาค่าการใช้งาน (session) เมื่อมีการใช้บริการในรูปแบบอิเล็กทรอนิกส์ของมูลนิธิ รวมถึงช่วยจดจำข้อมูลเกี่ยวกับเบราว์เซอร์และการตั้งค่าของ ผู้ที่เข้าใช้บริการในรูปแบบอิเล็กทรอนิกส์ของมูลนิธิด้วย ซึ่งผู้ที่เข้าใช้บริการในรูปแบบอิเล็กทรอนิกส์ของมูลนิธิสามารถที่จะยอมรับหรือไม่ยอมรับคุกกี้ก็ได้ โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser)
๘. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล มูลนิธิมีสิทธิที่จะพิจารณาดำเนินการการปรับปรุงหรือเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยมูลนิธิจะทำการแจ้งให้ทราบผ่านทางเว็บไซต์ของมูลนิธิหรือช่องทางอื่นใด ที่มูลนิธิเห็นสมควร
๙. ช่องทางการติดต่อ มูลนิธิพัชรสุธาคชานุรักษ์ ในพระบรมราชูปถัมภ์ ที่อยู่ : สำนักงานราชเลขานุการในพระองค์ฯ พระที่นั่งอัมพรสถาน แขวงดุสิต เขตดุสิต กรุงเทพมหานคร
อีเมล์ : kajanurak.foundation @ gmail.com