คำแนะนำค้นหา

 



นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง

---------------------------------------------------------------------------------------------------------------

1.   บทนำ

              ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลสามารถมั่นใจได้ว่า ศูนย์เทคโนโลยีสารสนเทศปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ในการดำเนินการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงกฎหมายอื่นที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ศูนย์เทคโนโลยีสารสนเทศต้องปฏิบัติตาม
              นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จึงจัดทำขึ้นเพื่อชี้แจงแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบถึงรายละเอียดของนโยบายที่เกี่ยวข้องกับการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งรวมเรียกว่า “การประมวลผล” ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยศูนย์เทคโนโลยีสารสนเทศและเจ้าหน้าที่ที่มีบทบาทหน้าที่ความรับผิดชอบที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศ
โดยมีรายละเอียดดังต่อไปนี้

2.   ขอบเขตการบังคับใช้นโยบาย

             นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับศูนย์เทคโนโลยีสารสนเทศ   กรมโยธาธิการและผังเมือง ทั้งที่มีอยู่ปัจจุบันและที่จะดำเนินการในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยศูนย์เทคโนโลยีสารสนเทศ เจ้าหน้าที่ของศูนย์ฯ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทน ภายใต้บริการต่าง ๆ ของศูนย์เทคโนโลยีสารสนเทศ เช่น เว็บไซต์ ระบบสารสนเทศ ระบบแอปพลิเคชันหรือเอกสารที่เกี่ยวข้องทั้งที่อยู่ในรูปแบบกระดาษ หรืออิเล็กทรอนิกส์

บุคคลผู้มีความสัมพันธ์กับศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง ประกอบไปด้วย

             1) เจ้าหน้าที่หรือผู้ปฏิบัติงาน

             2) ลูกค้าบุคคลธรรมดา

             3) คู่ค้าและผู้ให้บริการ ซึ่งเป็นบุคคลธรรมดา

             4) กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ ในรูปแบบเดียวกันของนิติบุคคล

             5) ผู้ใช้งานผลิตภัณฑ์หรือบริการของศูนย์เทคโนโลยีสารสนเทศ

             6) ผู้เข้าชมหรือใช้งานเว็บไซต์ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นๆ

3.   คำนิยาม

            1) บุคคล หมายความว่า บุคคลธรรมดา

            2) ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

            3) ข้อมูลส่วนบุคคลอ่อนไหว หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

            4) การประมวลผลข้อมูลส่วนบุคคล หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

            5) เจ้าของข้อมูลส่วนบุคคล หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ศูนย์เทคโนโลยีสารสนเทศเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

            6) ผู้ควบคุมข้อมูลส่วนบุคคล หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

             7) ผู้ประมวลผลข้อมูลส่วนบุคคล หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

            8) สำนักงาน หมายความว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

4.   แหล่งที่มาของข้อมูลส่วนบุคคล

               ศูนย์เทคโนโลยีสารสนเทศ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลดังต่อไปนี้

            1) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอน
การสมัครและลงทะเบียนใช้งานระบบสารสนเทศที่ดูแลโดยศูนย์เทคโนโลยีสารสนเทศ และ/หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับศูนย์เทคโนโลยีสารสนเทศ

            2) เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์หรือบริการ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล

             ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่มีความจำเป็นสำหรับการใช้บริการ หรือการดำเนินงานของศูนย์เทคโนโลยีสารสนเทศ อาจส่งผลให้ศูนย์เทคโนโลยีสารสนเทศ                ไม่สามารถให้บริการ หรือดำเนินงานนั้นแก่เจ้าของข้อมูลส่วนบุคคลได้ทั้งหมดหรือบางส่วน

5.   ฐานกฎหมายการเก็บรวบรวมข้อมูลส่วนบุคคล

             ศูนย์เทคโนโลยีสารสนเทศดำเนินการพิจารณาฐานกฎหมายในการจัดเก็บรวบรวม ข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ศูนย์เทคโนโลยีสารสนเทศใช้ ประกอบด้วย

            1) ฐานเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย สถิติ (Scientific or Research) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

            2) ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

            3) ฐานสัญญา (Contract) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น เช่น การสมัครงานหรือการลงทะเบียนเพื่อใช้บริการ

            4) ฐานภารกิจของรัฐ (Public Task) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่
ผู้ควบคุมข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมืองได้รับ เช่น พระราชกฤษฎีกากำหนดหลักเกณฑ์ และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ พระราชบัญญัติการบริหารงาน และการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ เป็นต้น

            5) ฐานประโยชน์อันชอบธรรม (Legitimate Interest) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

            6) ฐานหน้าที่ตามกฎหมาย (Legal Obligation) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เช่น การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐ พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐

             7) ฐานความยินยอม (consent) เป็นการขอการยินยอมของเจ้าของข้อมูลส่วนบุคคล เพื่อการจัดการเก็บรวบรวมข้อมูลส่วนบุคคลในกรณีที่ศูนย์เทคโนโลยีสารสนเทศจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยแจ้งวัตถุประสงค์ของการจัดเก็บรวบรวมข้อมูลส่วนบุคคลก่อนขอการยินยอม
ต่อเจ้าของข้อมูลส่วนบุคคล

             ในกรณีที่ศูนย์เทคโนโลยีสารสนเทศ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามฐานสัญญา หรือฐานการปฏิบัติหน้าที่ตามกฎหมาย หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของศูนย์เทคโนโลยีสารสนเทศ อาจส่งผลให้ศูนย์เทคโนโลยีสารสนเทศ ไม่สามารถดำเนินการ หรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมด หรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่ศูนย์เทคโนโลยีสารสนเทศเก็บรวบรวม

              ศูนย์เทคโนโลยีสารสนเทศอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังต่อไปนี้

              1) ข้อมูลเฉพาะตัวบุคคล คือข้อมูลระบุชื่อเรียกของเจ้าของข้อมูลส่วนบุคคลหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของเจ้าของข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เลขประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน เป็นต้น

              2) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน คือข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของเจ้าของข้อมูลส่วนบุคคล เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

              3) ข้อมูลเกี่ยวกับการใช้บริการ รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของศูนย์เทคโนโลยีสารสนเทศ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน ข้อมูลการจราจรทางคอมพิวเตอร์ เป็นต้น

              4) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล คือข้อมูลรายละเอียดเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น

            5) ข้อมูลสำหรับการติดต่อ คือข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น

            6) ข้อมูลเกี่ยวกับการทำงานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น

7.   การบริหารจัดการคุกกี้

            ศูนย์เทคโนโลยีสารสนเทศเก็บรวบรวม และใช้คุกกี้ ในบริการเว็บไซต์ที่อยู่ภายใต้ความดูแลของศูนย์เทคโนโลยีสารสนเทศ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูล                   ส่วนบุคคลใช้งาน ทั้งนี้การเข้าสู่เว็บไซต์ https://www.dpt.go.th/th/ ข้อมูลส่วนบุคคลของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายการบริหารจัดการคุกกี้โดยเจ้าของข้อมูลส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง

8.   วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

             ศูนย์เทคโนโลยีสารสนเทศดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การดำเนินงานของศูนย์เทคโนโลยีสารสนเทศ ทั้งนี้ขึ้นอยู่กับประเภทของบริการ
ที่ใช้บริการ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศเป็นการทั่วไปดังนี้

            1) เพื่อดำเนินการตามที่จำเป็นในการดำเนินประโยชน์สาธารณะที่ศูนย์เทคโนโลยีสารสนเทศได้รับมอบหมายให้สำเร็จตามวัตถุประสงค์ของศูนย์เทคโนโลยีสารสนเทศ ที่ได้ตั้งไว้

             2) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล

            3) เพื่อจัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

            4) เพื่อวิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการ

            5) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในศูนย์เทคโนโลยีสารสนเทศ

            6) เพื่อเป็นการยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคลสมัครใช้บริการของศูนย์เทคโนโลยีสารสนเทศหรือติดต่อใช้บริการหรือใช้สิทธิตามกฎหมาย

            7) เพื่อส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล

            8) เพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

            9) เพื่อดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของศูนย์เทคโนโลยีสารสนเทศหรือของบุคคลอื่นหรือของนิติบุคคลอื่นที่เกี่ยวข้อง

            10) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.      การเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

            ศูนย์เทคโนโลยีสารสนเทศอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลอื่น ทั้งนี้ศูนย์เทคโนโลยีสารสนเทศจะพิจารณาด้านกฎหมาย นโยบายและข้อกำหนดอื่น ๆ ที่ศูนย์เทคโนโลยีสารสนเทศต้องปฏิบัติตาม ก่อนเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้การเปิดเผยข้อมูลส่วนบุคคลอาจกระทำต่อหน่วยงานของรัฐ หรือต่อผู้มีอำนาจที่ศูนย์เทคโนโลยีสารสนเทศต้องเปิดเผยข้อมูลให้ เช่น เมื่อมีคำสั่งศาล

10.       ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

                   ศูนย์เทคโนโลยีสารสนเทศจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ที่ได้กำหนดไว้ และเมื่อพ้นระยะเวลาที่กำหนด หรือเมื่อสิ้นสุดความจำเป็นตามวัตถุประสงค์ของเจ้าของข้อมูลส่วนบุคคล ศูนย์เทคโนโลยีสารสนเทศจะทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามรูปแบบ และมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่ได้กำหนดไว้

11.      การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

                   ศูนย์เทคโนโลยีสารสนเทศมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ที่รับผิดชอบ ทั้งนี้ ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง มีแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ (Information Technology Security Procedure)

12.       เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

                   ศูนย์เทคโนโลยีสารสนเทศจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ตรวจสอบและให้คำแนะนำแก่ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และบุคคลอื่น ๆ ที่เกี่ยวข้อง ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขององค์กร และบุคคลที่เกี่ยวข้อง ให้สอดคล้องตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร รวมถึงประสานงานและร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับข้อมูลส่วนบุคคล

13.       สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

                    ศูนย์เทคโนโลยีสารสนเทศได้ให้ความสำคัญต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ดังนี้

                    1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ศูนย์เทคโนโลยีสารสนเทศเก็บรวบรวมไว้

                    2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้ข้อมูลของเจ้าของข้อมูลมีความสมบูรณ์

                    3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ศูนย์เทคโนโลยีสารสนเทศลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

                    4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

                    5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล

                     6) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ศูนย์เทคโนโลยีสารสนเทศ

                    7) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับ-ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากศูนย์เทคโนโลยีสารสนเทศ

14.       การดำเนินการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

                    ศูนย์เทคโนโลยีสารสนเทศอาจมีการมอบหมาย หรือจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของศูนย์เทคโนโลยีสารสนเทศ ซึ่งบุคคลที่สามดังกล่าวอาจให้บริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแลระบบ (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะอื่นที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

                    การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคล ในฐานะผู้ประมวลผลข้อมูล ส่วนบุคคลนั้น ศูนย์เทคโนโลยีสารสนเทศได้ทำสัญญาและข้อตกลงสำหรับการประมวลผลข้อมูลส่วนบุคคลและในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ศูนย์เทคโนโลยีจะทำการควบคุมและกำกับติดตามการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามที่ได้มีการทำสัญญาและข้อตกลงไว้ ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามทำสัญญาและข้อตกลง กับศูนย์เทคโนโลยีสารสนเทศเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

                    ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ศูนย์เทคโนโลยีสารสนเทศจะควบคุมและกำกับติดตามการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลช่วง ตามสัญญาและข้อตกลงระหว่างศูนย์เทคโนโลยีสารสนเทศกับผู้ประมวลผลข้อมูลส่วนบุคคล

15.       การละเมิดนโยบายการคุ้มครองข้อมูลส่วนบุคคล

                    การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลอาจมีผลเป็นความผิด และถูกลงโทษทางวินัยตามระเบียบของกรมโยธาธิการและผังเมือง หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณี และความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อศูนย์เทคโนโลยีสารสนเทศ และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งอื่นที่เกี่ยวข้อง

16.       การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

                    ศูนย์เทคโนโลยีสารสนเทศอาจพิจารณาทบทวนและปรับปรุงนโยบายฉบับนี้ เมื่อมีเหตุอันควรหรือเมื่อมีการเปลี่ยนแปลงที่มีผลกระทบต่อการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศ

17.       การติดต่อกับศูนย์เทคโนโลยีสารสนเทศ

                    เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง เพื่อใช้สิทธิตามกฎหมาย หรือสอบถามเสนอแนะ ถ้าหากเกิดข้อสงสัย หรือข้อเสนอแนะเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศ

                   กรมโยธาธิการและผังเมือง โดยสามารถติดต่อได้ที่ ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมือง

                   เลขที่ ๒๒๔ ถนนพระราม ๙ แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพฯ ๑๐๓๑๐ เบอร์โทรศัพท์ ๐ ๒๒๐๑ ๘๐๐๐

 

line chatbot