นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล สมาคมนิสิตเก่าวิศวกรรมศาสตร์แห่งจุฬาลงกรณ์มหาวิทยาลัย (สวจ.)

นโยบายคุ้มครองข้อมูลส่วนบุคคลของสมาคมนิสิตเก่าวิศวกรรมศาสตร์แห่งจุฬาลงกรณ์มหาวิทยาลัย (“สวจ.”) ฉบับนี้ ปรับปรุงครั้งสุดท้ายเมื่อวันที่ 27 พฤษภาคม พ.ศ. 2567
เนื่องด้วย สวจ.ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้น เพื่อกำหนดหลักปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งจะทำให้ การบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของสวจ.เป็นไปในทิศทางเดียวกัน และยังช่วยให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคล (“ประมวลผล”) เป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไม่ว่าข้อมูลนั้นจะอยู่ในรูปแบบเอกสาร ภาพถ่าย ไฟล์ดิจิทัล สื่ออิเล็กทรอนิกส์ การบันทึกเสียง หรือในรูปแบบอื่นใด
นโยบายฉบับนี้มีผลบังคับใช้แก่บุคคลธรรมดาที่เป็นสมาชิกกิตติมศักดิ์ สามัญสมาชิก ภาคีสมาชิก ตามคำนิยามที่ให้ไว้ในข้อบังคับของสวจ. ฉบับที่มีผลบังคับใช้อยู่ในปัจจุบัน (“สมาชิก”) ทั้งในอดีต ปัจจุบัน และในอนาคตที่สวจ.ได้ทำการ หรือจะทำการประมวลผล ข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการใด รวมถึง บุคลากรทุกคนของ สวจ.ตลอดจนผู้ปฏิบัติงานใน สวจ. เช่น นายกสมาคมฯ คณะกรรมการ อนุกรรมการ ที่ปรึกษา คณะทำงาน บุคลากรประจำ บุคลากรตามสัญญาจ้าง (“บุคลากร”) และปัจเจกชนผู้ให้บริการ คู่สัญญา ผู้สนับสนุนกิจกรรม ( “บุคคลที่สาม”) สวจ.จึงขอแนะนำให้สมาชิก บุคลากร และบุคคลที่สามทุกคน โปรดอ่านและทำความเข้าใจนโยบายฉบับนี้ เพื่อรับทราบวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลที่ได้มอบให้แก่สวจ. ตลอดจนการคุ้มครอง การเข้าถึง และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้ โดย สวจ.ขอให้การรับรองว่านโยบายฉบับนี้สอดคล้องและเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎเกณฑ์ที่ออกภายใต้กฎหมายดังกล่าว (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”)

1.1 ) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ) เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ภาควิชาและรุ่นที่ศึกษาในคณะวิศวกรรมศาสตร์ วันเดือนปีเกิด ที่อยู่ ที่ทำงาน อีเมล Line ID หมายเลขโทรศัพท์มือถือ หรือหมายเลขโทรศัพท์ที่ติดต่อได้ เป็นต้น

1.2 ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

2.1 ) ข้อมูลส่วนบุคคลของสมาชิก

ข้อมูลส่วนบุคคลที่สวจ.เก็บรวบรวมจากสมาชิกจะรวมถึงข้อมูลดังต่อไปนี้

(ก) ข้อมูลส่วนบุคคลของสมาชิกกิตติมศักดิ์ สามัญสมาชิก ภาคีสมาชิก ตามคำนิยามที่ให้ไว้ในข้อบังคับของสวจ. ฉบับที่มีผลบังคับใช้อยู่ในปัจจุบัน (“ข้อบังคับ”) ที่สำนักทะเบียนจุฬาลงกรณ์มหาวิทยาลัยและหรือคณะวิศวกรรมศาสตร์ได้ส่งมอบให้แก่ สวจ. ก่อนวันที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลจะมีผลใช้บังคับ ได้แก่ข้อมูลต่อไปนี้

1. คำนำหน้าชื่อ ชื่อ และนามสกุล

2. รหัสประจำตัวนิสิต หมายเลขรุ่น และภาควิชา (กรณีนิสิตเก่า)

(ข) ข้อมูลส่วนบุคคลของสมาชิกที่สมาชิกมอบให้สวจ. หรือ นิสิตปัจจุบันของคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยในปัจจุบันที่ ได้ให้ความยินยอมในการประมวลผล ข้อมูลส่วนบุคคลของตนแก่สวจ.ก่อนหรือภายหลังวันที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลจะมีผลใช้บังคับ ได้แก่ข้อมูลต่อไปนี้

1. คำนำหน้าชื่อ ชื่อ และนามสกุล

2. รหัสประจำตัวนิสิต หมายเลขรุ่น และภาควิชา

3. ที่อยู่ ที่ทำงาน อีเมล หมายเลขโทรศัพท์มือถือ LINE ID หรือหมายเลขโทรศัพท์ที่ติดต่อได้ของผู้เป็นสมาชิก

(ค) ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกที่ สวจ.ประมวลผลได้รับจากบุคคลอื่น ได้แก่ข้อมูลดังต่อไปนี้

1. ไฟล์ข้อมูล หรือเอกสารที่สวจ.อาจสร้างเป็นข้อมูลของความสัมพันธ์ที่ สวจ.มีกับ สมาชิก บุคลากร และบุคคลที่สาม รวมถึงประวัติการติดต่อ ประวัติและข้อมูลการสื่อสารในทุกช่องทาง

2. ข้อมูลส่วนบุคคลใด ๆ ที่สมาชิก บุคลากร บุคคลที่สามได้ติดต่อสื่อสารหรือที่ สวจ.ได้บันทึกระหว่างการติดต่อสื่อสารทางโทรศัพท์ การสื่อสารทางอีเมล หรือสื่อสังคมออนไลน์ต่าง ๆ รวมถึงการติดต่อทางโทรสาร และ ไปรษณีย์

3. ข้อมูลที่ สวจ.ได้รับมาจากหน่วยงานต่าง ๆ เช่น สมาคมนิสิตเก่าแห่งจุฬาลงกรณ์มหาวิทยาลัย ชมรมต่างๆภายใต้คณะวิศวกรรมศาสตร์ ฯ ชมรมต่างๆภายใต้ สวจ.เป็นต้น

(ง) ข้อมูลภาพถ่ายและภาพเคลื่อนไหวของผู้เป็นสมาชิกจากกิจกรรมที่สวจ.จัด หรือภาพถ่ายและภาพเคลื่อนไหวของสมาชิกที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) ในบริเวณจุฬาลงกรณ์มหาวิทยาลัย หรือสถานที่ที่สวจ.จัดกิจกรรม อย่างไรก็ตาม อาจมีบางกรณีที่ สวจ.เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปี ในกรณีดังกล่าวนั้น สวจ.จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ซึ่งรวมถึงการขอความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

2.2 ) ข้อมูลส่วนบุคคลของบุคลากร

สวจ.มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของบุคลากรเพื่อใช้สำหรับการแต่งตั้ง ว่าจ้าง หรือการเข้าดำรงตำแหน่งของบุคลากร รวมตลอดถึงเพื่อการจัดทำธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของบุคลากร อีกทั้งเพื่อใช้เป็นช่องทางในการติดต่อสื่อสารกับบุคลากรเกี่ยวกับการปฏิบัติงานต่าง ๆ โดยสวจ.อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากรโดยตรง ผ่านทางบุคคลภายนอก หรือแหล่งข้อมูลในอินเทอร์เน็ตที่สามารถสืบค้นได้ โดยข้อมูลส่วนบุคคลที่สวจ.เก็บรวบรวมจากบุคลากรจะเป็น ดังนี้

(ก) ข้อมูลส่วนบุคคลที่บุคลากรได้มอบให้แก่สวจ.ได้แก่ข้อมูล ดังต่อไปนี้

1. ข้อมูลที่ได้รับจากเอกสารแสดงตัวตนของบุคลากร ประวัติส่วนตัว ประวัติการศึกษา และประวัติการทำงานของบุคลากร

2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา ข้อมูลทางชีวภาพ เป็นต้น

3. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลอื่น ๆ ได้ เช่น อายุ วัน-เดือน-ปีเกิด และข้อมูลอื่นที่สามารถระบุตัวตนของบุคลากรได้และถือเป็นข้อมูลส่วนบุคคลตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล

4. ข้อมูลด้านการเงินของบุคลากร สถานะทางภาษี และรายละเอียดของบัญชีธนาคาร

(ข) ข้อมูลส่วนบุคคลที่ สวจ.เก็บหรือสร้างขึ้นเกี่ยวกับตัวบุคลากร หรือที่ สวจ.ได้รับจากบุคคลอื่น ได้แก่ข้อมูล ดังต่อไปนี้

1. ไฟล์ข้อมูลที่สวจ.อาจสร้างเป็นข้อมูลของความสัมพันธ์ที่ สวจ.มีอยู่กับบุคลากร รวมถึง ประวัติการติดต่อ และการสื่อสารในทุกช่องทาง

2. ข้อมูลส่วนบุคคลใด ๆ ที่บุคลากรได้ติดต่อสื่อสารหรือที่ สวจ.ได้บันทึกระหว่างการติดต่อสื่อสารทางโทรศัพท์ การสื่อสารทางอีเมล หรือสื่อสังคมออนไลน์ต่าง ๆ กับบุคลากร ไม่ว่าจะได้กระทำบนเว็บไซต์หรือช่องทางอื่นใด ภาพที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) หรือบันทึกการเข้าออกสำนักงานผ่านการสแกนลายนิ้วมือ

อนึ่ง สำหรับข้อมูลส่วนบุคคลของผู้ที่สนใจสมัครเข้าร่วมงานกับ สวจ. ซึ่งได้แก่ ข้อมูลที่แสดงตัวตนของบุคคลดังกล่าว ประวัติส่วนตัว ประวัติการศึกษา และประวัติการทำงานของบุคลากร สวจ.จะเก็บรวบรวมไว้สำหรับการพิจารณาคัดเลือกเข้าร่วมงานกับ สวจ. โดยหากบุคคลดังกล่าวยังไม่ได้รับการคัดเลือก สวจ.จะเก็บรวบรวมข้อมูลไว้เป็นเวลา 2 ปี และเมื่อพ้นระยะเวลาดังกล่าว สวจ.จะทำลายข้อมูลส่วนบุคคลนั้นภายใน 30 วัน

(ค) ข้อมูลภาพถ่ายและภาพเคลื่อนไหวของผู้เป็นสมาชิกจากกิจกรรมที่สวจ.จัด หรือภาพถ่ายและภาพเคลื่อนไหวของสมาชิกที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) ในบริเวณจุฬาลงกรณ์มหาวิทยาลัย หรือสถานที่ที่สวจ.จัดกิจกรรม

2.3 ) ข้อมูลส่วนบุคคลของบุคคลที่สาม

ในกรณีที่สมาชิก บุคลากร บุคคลที่สาม ได้ให้ข้อมูลส่วนบุคคลใด ๆ ของบุคคลที่สามรายอื่นแก่สวจ. เช่น ชื่อ นามสกุล รายละเอียดที่อยู่ และหมายเลขโทรศัพท์สำหรับการติดต่อ หรือการอ้างอิง สมาชิก บุคลากร บุคคลที่สาม รับรองว่าได้แจ้งให้บุคคลนั้นทราบถึงนโยบายฉบับนี้ และได้รับความยินยอมจากบุคคลที่สามดังกล่าวแล้ว หรือมีฐานโดยชอบด้วยกฎหมายอื่นใดในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามแก่สวจ. เพื่อใช้ในการประมวลผลตามวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้

สวจ.จำเป็นต้องทำการประมวลผลข้อมูลส่วนบุคคลของสมาชิกเพื่อที่จะเป็นศูนย์กลางในการสื่อสารและส่งเสริมความสัมพันธ์อันดีระหว่างสมาชิก ตลอดจนถึงการสนับสนุน ส่งเสริม ร่วมมือกับคณะวิศวกรรมศาสตร์ และจุฬาลงกรณ์มหาวิทยาลัย

สวจ.จะทำการประมวลผลข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของ สวจ.ตามวัตถุประสงค์ข้างต้น และเท่าที่กฎหมายอนุญาตให้กระทำได้เท่านั้น โดยมีรายละเอียดดังต่อไปนี้

ประมวลผลข้อมูลตามฐานสัญญา (Contract)

เมื่อคู่สัญญา หรือผู้ให้บริการ ติดต่อเกี่ยวกับข้อเสนอการให้บริการหรือเข้าทำสัญญากับสวจ. มีความจำเป็นที่คู่สัญญาและผู้ให้บริการจะต้องให้ข้อมูลส่วนบุคคลแก่สวจ. เพื่อที่ สวจ.จะได้นำข้อมูลดังกล่าวไปประกอบการให้บริการหรือการเข้าทำสัญญา หรือเพื่อติดต่อสื่อสารกับคู่สัญญาและผู้ให้บริการ หรือเพื่อติดตามและแจ้งผลเกี่ยวกับการปฏิบัติตามสัญญา

เมื่อบุคลากรทำการสมัครเข้าทำงานกับสวจ.หรือทำธุรกรรมที่เกี่ยวข้องกับสวจ.ผ่านทางช่องทางต่าง ๆ บุคลากรจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่สวจ. เพื่อที่สวจ.จะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการพิจารณาคัดเลือกและอนุมัติการแต่งตั้งหรือจ้างงาน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการทำงาน กำหนดและเบิกจ่ายเงินเดือน ติดต่อสื่อสารกับบุคลากร ติดตามและแจ้งผลประโยชน์ที่บุคลากรได้รับ แจ้งการเปลี่ยนแปลงเกี่ยวกับผลประโยชน์หรือสิทธิอันเกี่ยวข้องกับการทำงานและปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่าง ๆ

ประมวลผลข้อมูลตามฐานความยินยอม (Consent)

สวจ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ไปใช้ในการประมวลผลเพื่อการแต่งตั้งให้ดำรงตำแหน่ง หรือเข้าทำสัญญากับบุคคลดังกล่าว และ/หรือเพื่อให้เป็นไปตามวัตถุประสงค์ในการประมวลผลของสวจ.ตามที่ได้กล่าวไว้ข้างต้น

อาจมีบางกรณีที่สวจ.มีความจำเป็นในการประมวลผลข้อมูลอ่อนไหวตามที่ปรากฏในเอกสารแสดงตัวตน เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลดังกล่าว

อนึ่ง หากสมาชิก บุคลากร บุคคลที่สาม ประสงค์จะถอนความยินยอมในการประมวลผลข้องมูลส่วนบุคคลในกรณีข้างต้นนี้ สมาชิก บุคลากร บุคคลที่สาม สามารถติดต่อ สวจ.เพื่อขอถอนความยินยอมได้ โดยการแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้

ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Legitimate Interest)

สวจ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร และบุคคลที่สามไปประมวลผล เพื่อการบริหารงานของ สวจ. และการจัดการความสัมพันธ์ตามข้อตกลง ซึ่งรวมถึง แต่ไม่จำกัดเพียง การปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายใน การจัดการภายใน การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน

สวจ.อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการจัดการและการจัดทำรายงานภายในของ สวจ. การดูแลรักษาระบบเพื่อการรักษามาตรฐานการปฏิบัติงาน รวมถึงการจัดการความเสี่ยงของ สวจ. การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน

ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)

สวจ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร และบุคคลที่สาม ไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่ สวจ.ใช้บังคับและ/หรือกระบวนการภายใน การตรวจจับการทุจริต การสอบบัญชี การดำเนินการด้านภาษี การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ

สวจ.อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวกับการจ้างงาน เช่น พ.ร.บ. คุ้มครองแรงงาน พ.ศ. 2562 รวมทั้งกฎหมายอื่นที่สวจ.ต้องอยู่ภายใต้บังคับที่กำหนดให้ส่งข้อมูล

สวจ.อาจทำการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ให้แก่บุคคลภายนอกเท่าที่จำเป็น และเท่าที่กฎหมายอนุญาตเท่านั้น เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการด้านที่ปรึกษากฎหมาย ผู้ให้บริการในการจัดกิจกรรมของ สวจ. เพื่อดำเนินการให้เป็นไปตามวัตถุประสงค์ โดย สวจ.ไม่ได้มีการเปิดเผยและโอนข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ด้านการตลาด

ในกรณีที่สวจ.มีความจำเป็นต้องทำการเปิดเผยและโอนข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ไปยังต่างประเทศเท่าที่กฎหมายอนุญาตเท่านั้น สวจ. จะโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กำหนดในกฎหมาย

สวจ.มีนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ดังนี้

1. สวจ.จัดเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ทั้งในรูปแบบเอกสาร (Hard Copy) ดิจิทัลไฟล์ (Soft copy) และ Cloud computing

2. สวจ.จัดเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ไว้ ณ ที่ทำการของสวจ.โดยจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม

3. สวจ.จะทำการทบทวนการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามเป็นประจำทุกปี นับแต่นโยบายฉบับนี้ใช้บังคับ เพื่อพิจารณาถึงความจำเป็นและความเหมาะสมของมาตรการในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม

4. เมื่อมีการเพิกถอนความยินยอม หมดความจำเป็น หรือสวจ.ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามแล้ว สวจ.จะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวด้วยวิธีการที่ทำให้ไม่สามารถนำข้อมูลเหล่านั้นกลับมาใช้ได้อีก และจะดำเนินการให้แล้วเสร็จภายใน 30 วัน นับแต่วันที่มีการเพิกถอนความยินยอม หรือนับแต่วันที่มีการทบทวนความจำเป็นและความเหมาะสมของมาตรการในการเก็บรักษาข้อมูลส่วนบุคคลตามข้อ 3. หรือวันที่สวจ.ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลนั้น

สวจ.กำหนดระเบียบให้สมาชิกและบุคลากรทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม โดยสมาชิกหรือบุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะเป็นเพียงสมาชิกและบุคลากรที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อการติดต่อกับสมาชิกด้วยกัน หรือการปฏิบัติหน้าที่ของบุคลากรเท่านั้น

สวจ.มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม ทั้งด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านระบบการดำเนินงานที่ได้มาตรฐานและสามารถปฏิบัติได้จริง โดยสวจ.จะทำการตรวจสอบและทบทวนมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลทุกปี

สมาชิก บุคลากร บุคคลที่สาม อาจขอใช้สิทธิเหล่านี้ภายใต้เงื่อนไขที่กฎหมายกำหนดและกระบวนการจัดการสิทธิของสวจ. ดังต่อไปนี้

1. สิทธิในการให้ความยินยอม(Right to consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอมเพื่อประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของนโยบาย และสิทธิในการการเพิกถอนความยินยอม (Right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมไว้กับสวจ.ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับสวจ.

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ของตนเองและสิทธิในการขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงสิทธิในการขอให้ สวจ.เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมต่อสวจ. ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของของข้อมูลส่วนบุคคล สวจ.อาจขอให้ สมาชิก บุคลากร บุคคลที่สาม ทำการยืนยันตัวตนก่อนให้ข้อมูลที่มีการร้องขอ

3. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้อง (Right to rectification)

4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ( Right to data portability) ของตนที่ได้ให้ไว้กับสวจ.ไปยังผู้ควบคุมข้อมูลรายอื่น หรือมายังสมาชิก บุคลากร บุคคลที่สาม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

8. สิทธิในการร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ หากสมาชิก บุคลากร บุคคลที่สาม ใช้สิทธิตามข้อ 1. ข้อ 4. ข้อ 5. ข้อ 6. หรือข้อ 7 ข้างต้น สมาชิก บุคลากร บุคคลที่สาม ต้องยอมรับต่อผลกระทบในด้านนิติสัมพันธ์ต่าง ๆ ที่เกี่ยวข้องที่มีอยู่หรือที่ผูกพันอยู่กับ สวจ. และไม่สามารถเรียกร้องใด ๆ ต่อสวจ.ได้ เว้นแต่การประมวลผล หรือการโอนข้อมูลส่วนบุคคล เป็นการกระทำที่ไม่ชอบด้วยกฎหมายหรือสัญญาที่ได้ตกลงไว้กับสมาชิก บุคลากร บุคคลที่สาม

คำร้องขอใช้สิทธิใด ๆ ข้างต้นนี้ อาจถูกจำกัดโดยกฎหมายที่เกี่ยวข้อง อาจมีบางกรณีที่สวจ.สามารถปฏิเสธคำขอได้โดยชอบ เช่น เมื่อสวจ.ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาลโดยสวจ.จะพิจารณาและแจ้งผลพิจารณาคำร้องภายใน 30 วัน นับแต่วันที่สวจ.ได้รับคำร้องดังกล่าว

อนึ่ง หากสมาชิก บุคลากร บุคคลที่สาม ประสงค์จะใช้สิทธิข้างต้นนี้ หรือต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการขอใช้สิทธิดังกล่าว สามารถอ่านเพิ่มเติมได้จาก “หนังสือบอกกล่าวการประมวลผลข้อมูลส่วนบุคคล” และ “หนังสือบอกกล่าวการประมวลผลข้อมูลส่วนบุคคลสำหรับบุคลากร” ซึ่งสามารถติดต่อขอรับได้โดยการแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้

หากสมาชิก บุคลากร บุคคลที่สามมีข้อสงสัยเพิ่มเติมเกี่ยวกับสิทธิของตนสามารถศึกษาเพิ่มเติมได้ที่ http://www.mdes.go.th

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้เฉพาะการให้บริการของสวจ.และการใช้งานเว็บไซต์ของสวจ.เท่านั้น หากสมาชิก บุคลากร บุคคลที่สาม ได้กดลิงค์ไปยังเว็บไซต์อื่น (แม้จะผ่านทาง เว็บไซต์ ของสวจ.ก็ตาม) นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้รวมถึงข้อกำหนดและเงื่อนไขต่าง ๆ ของสวจ. จะไม่มีผลผูกพัน โดยสมาชิก บุคลากร บุคคลที่สาม จะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏบนเว็บไซต์เหล่านั้น สวจ.จะไม่รับผิดชอบเกี่ยวกับเนื้อหาหรือการดำเนินการต่าง ๆ ของเว็บไซต์ดังกล่าว เนื่องจากสวจ.ไม่ได้เป็นผู้ให้บริการเว็บไซต์ดังกล่าว

สวจ.อาจจะทำการทบทวน แก้ไข เพิ่มเติม หรือเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นประจำทุกปีเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ข้อบังคับ และประกาศที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล สวจ.จะแจ้งให้ทราบด้วยการประกาศข้อมูลลงในเว็บไซต์ของสวจ.โดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลได้รับการทบทวนครั้งล่าสุดเมื่อ 27 พฤษภาคม พ.ศ. 2567

สวจ.กำหนดให้มีผู้รับผิดชอบเกี่ยวกับข้อมูลส่วนบุคคลของสมาชิกดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) สถานที่ติดต่อ: อาคารอรุณ สรเทศน์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถ.พญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330 ช่องทางในการติดต่อ: โทรศัพท์: 02-218-6447 ,02-218-6498 (ในวันและเวลาราชการ)

หน่วยงานทางการที่กำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่สวจ.หรือบุคลากรของสวจ.ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สมาชิก บุคลากร บุคคลที่สาม สามารถร้องเรียนต่อหน่วยงานกำกับดูแลได้ ตามรายละเอียดดังต่อไปนี้

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ: 20 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210 ช่องทางในการติดต่อ: โทรศัพท์: 02-1421033 Email: pdpc@mdes.go.th

Scroll to Top

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?

คำเตือน

ท่านกำลังออกจากเว็บไซต์ปัจจุบัน
ท่านต้องการจะออกจากเว็บไซต์นี้หรือไม่?