นโยบายความเป็นส่วนตัว (Privacy Policy)

1. บทนํา


       สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. ("สํานักงาน") ให้ความสําคัญอย่างยิ่งกับการคุ้มครอง ข้อมูลส่วนบุคคล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และโดยที่การดําเนินงาน ของสํานักงานต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล สํานักงานจึงเป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ต้องมีหน้าที่และความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

       สํานักงานจึงได้มีการจัดท่านโยบายความเป็นส่วนตัวนี้ขึ้น ("นโยบาย") เพื่อกําหนดแนวทางและหลักปฏิบัติในการ ดําเนินการคุ้มครองข้อมูลส่วนบุคคลของสํานักงาน

2. ขอบเขต


       นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของสํานักงาน เช่น ผู้ อํานวยการ คณะกรรมการ คณะอนุกรรมการ พนักงาน ลูกจ้าง คณะทํางาน นิสิตและนักศึกษาฝึกงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับสํานักงาน เป็นต้น ตลอดจนผู้ที่อยู่ในโครงสร้างธรรมาภิบาลข้อมูล และผู้ที่มีหน้าที่โดยตรงในการสนับสนุนการดําเนินการและการปฏิบัติตามนโยบายนี้

       สํานักงานมุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทําความเข้าใจหลักการและแนวทางที่กําหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฎิบัติต่าง ๆ ภายใต้นโยบายนี้ สํานักงานจะพิจารณาดําเนินมาตรการที่จําเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น

3. ค่านิยาม


       กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติมในอนาคต รวมถึงกฎหมายลําดับรองและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง
       ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อ นามสกุล ชื่อเล่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ทะเบียนรถยนต์ รวมถึงข้อมูล ทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
       ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
       ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
       เจ้าของข้อมูล (Data Subject) หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณี ที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง
       การประมวลผล (Processing) หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล
       พนักงาน หมายความว่า ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทํางานหรือปฏิบัติงานให้กับสํานักงานด้วยมีข้อตกลง ของสัญญา หรือได้รับการแต่งตั้งตามกฎหมายให้มาปฎิบัติงาน