คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”

29 August 2568
5785

สพร. ตระหนักถึงความสำคัญของสิทธิในข้อมูลส่วนบุคคลของประชาชน และมุ่งมั่นในการดำเนินการประมวลผลข้อมูลส่วนบุคคลตามหลักความจำเป็น ความชอบด้วยกฎหมาย ความโปร่งใส และความปลอดภัย โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด

โดย สพร. ได้มีการให้บริการ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”
(ซึ่งต่อไปนี้จะเรียกว่า “ระบบ Biz Portal”) เพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับภาคธุรกิจแบบเบ็ดเสร็จ (One Stop Service) ที่ช่วยอำนวยความสะดวกให้แก่ผู้ประกอบการและนิติบุคคลในการเริ่มต้นและดำเนินธุรกิจ เช่น การขอใบอนุญาต การจดทะเบียน การยื่นเอกสารต่าง ๆ เป็นต้น โดยมี “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID)” หรือ “ระบบ Digital ID” ในการลงทะเบียนเพื่อสร้างบัญชีผู้ใช้งานของระบบ Biz Portal แก่ท่าน

ประกาศความเป็นส่วนตัวฉบับนี้จึงจัดทำขึ้นเพื่อแจ้งให้ท่าน ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ทราบถึงแนวทางและหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ “สพร.” ดำเนินการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ที่เข้ามาใช้บริการ

1. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล และรายการข้อมูลส่วนบุคคลที่ประมวลผล

   สพร. จะประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ทั้งนี้ เพื่อให้ส่งมอบบริการต่าง ๆ ใน “ระบบ Biz Portal” ให้กับท่านได้อย่างมีประสิทธิภาพ โดยวัตถุประสงค์หลักของการประมวลผลข้อมูลส่วนบุคคลของท่าน ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล และรายการข้อมูลส่วนบุคคลที่ประมวลผล ที่เป็นภาพรวม จะเป็นไปตามตารางด้านล่างนี้

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal)”

2. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

   โดยทั่วไป สพร. จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงผ่านขั้นตอนต่าง ๆ ได้แก่
การลงทะเบียนเข้าใช้งาน การใช้บริการบนเว็บไซต์ service.bizportal.go.th และรวมถึงข้อมูลที่ท่านกรอกผ่านแบบฟอร์มในระบบ Biz Portal หรือแนบส่งเข้ามาด้วยตนเอง และข้อมูลจากอุปกรณ์ที่ท่านใช้และได้อนุญาตให้ระบบเข้าถึง

อย่างไรก็ตาม ในบางกรณี สพร. อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น โดยมีวัตถุประสงค์เพื่อสนับสนุนการให้บริการ เช่น การเชื่อมต่อบริการของหน่วยงานภาครัฐหรือผู้ให้บริการภายนอกที่เกี่ยวข้อง เป็นต้น โดยข้อมูลดังกล่าวจะถูกใช้เฉพาะเพื่อการให้บริการแก่ท่าน และจะมีการปฏิบัติตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. สิทธิตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีรายละเอียดดังต่อไปนี้

   3.1 สิทธิขอเข้าถึง รับสำเนาและเปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ สพร. เก็บรวบรวมอยู่ เว้นแต่กรณีที่ สพร. มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

   3.2 สิทธิขอข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน ในการนี้ สพร. จะดำเนินการให้ข้อมูลดังกล่าวในรูปแบบไฟล์อิเล็กทรอนิกส์ที่สามารถนำไปใช้กับระบบอื่นได้โดยง่าย นอกจากนี้ ท่านสามารถขอให้ สพร. ส่งไฟล์ดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้โดยตรง หากระบบของ สพร. สามารถดำเนินการได้ในทางเทคนิค

   3.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ สพร. มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น การประมวลผลข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ สพร.

   3.4 สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ด้วยเหตุผลอย่างใดอย่างหนึ่ง ดังต่อไปนี้

  • ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษา เนื่องจากไม่มีความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ในข้อ 1
  • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล เฉพาะข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ และ สพร. ไม่มีอำนาจตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป
  • เมื่อท่านได้คัดค้านการประมวลผลข้อมูลส่วนบุคคลตามข้อ 3.3 และ สพร. ไม่มีเหตุผลตามที่กฎหมายกำหนดในการปฏิเสธคำขอของท่านได้
  • เมื่อท่านเห็นว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

        เว้นแต่ สพร. ได้ดำเนินการการเก็บรักษาข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์เพื่อการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สพร. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ สพร. ได้รับมอบหมาย การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

   3.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

       3.5.1 เมื่อ สพร. อยู่ระหว่างการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด

       3.5.2 เมื่อข้อมูลส่วนบุคคลของท่านต้องลบหรือทำลายเนื่องจากมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน

        3.5.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพร. ได้แจ้งไว้ในข้อ 1 แต่ท่านประสงค์ให้ สพร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

       3.5.4 เมื่อท่านได้ใช้สิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคล และอยู่ระหว่างที่ สพร. ดำเนินการพิจารณาว่า สพร. มีเหตุในการปฏิเสธคำขอของท่าน หรือเหตุอันชอบด้วยกฎหมายในประมวลผลข้อมูลส่วนบุคคลของท่านต่อหรือไม่

   3.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่าน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

   3.7 สิทธิในการถอนความยินยอมการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้

   3.8 สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ ซึ่งได้รับแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อท่านเห็นว่า สพร. รวมทั้งเจ้าหน้าที่ ลูกจ้างหรือผู้รับจ้างของ สพร. ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัตินี้ หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

   สพร. จะไม่เผยแพร่ หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่ สพร. ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • กรณีเพื่อเป็นการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Identity Proofing and Authentication) โดย สพร. จะมีการส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมายในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคลและข้อมูลอัตลักษณ์ (Identity Information) เพื่อดำเนินการตรวจสอบและเปรียบเทียบข้อมูล เช่น กรมการปกครอง เป็นต้น
  • กรณีเพื่อเป็นการอำนวยความสะดวกในการเข้าถึงและเข้าใช้บริการต่าง ๆ ของหน่วยงานอื่นที่มีอำนาจหรือหน้าที่ตามกฎหมายในการให้บริการดังกล่าว โดยหน่วยงานดังกล่าวได้มีการเชื่อมต่อบริการหรือกระบวนการให้บริการกับระบบ Biz Portal
  • กรณีที่สพร. เชื่อโดยสุจริตว่า เป็นการดำเนินการที่มีการมอบอำนาจ มอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
  • กรณีที่สพร. เชื่อโดยสุจริตว่าเป็นข้อกำหนดทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้ สพร. ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับ สพร. โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีเพื่อการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของ สพร. เช่น การสำรวจและวิเคราะห์ข้อมูลเป็นต้น
  • กรณีที่ สพร. เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่ สพร. จำเป็นต้องดำเนินการ ได้แก่
    • เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    • เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของ สพร. และผู้ที่เกี่ยวข้อง หรือ
    • เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของ สพร. หรือต่อกฎหมาย

   ในการเปิดเผยข้อมูลส่วนบุคคลของท่านตามกรณีดังกล่าวข้างต้น สพร. จะเปิดเผยเท่าที่จำเป็น และใช้มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายที่เกี่ยวข้อง รวมทั้งมาตรฐานสากลที่ สพร. ประกาศใช้ในองค์กร

5. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

   ในบางกรณี สพร. อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดย สพร. จะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานหรือประเทศที่มีมาตรฐานความปลอดภัยในการรักษาข้อมูลส่วนบุคคลเพียงพอ ทั้งนี้ โดยดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

   5.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สพร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

   5.2 ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

   5.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

   5.4 เป็นการกระทำตามสัญญาระหว่าง สพร. กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

   5.5 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

   5.6 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

   สพร. จะจัดเก็บข้อมูลส่วนบุคคลของท่านจนกว่าท่านจะแจ้งความจำนงต่อ สพร. ว่าจะไม่ใช้ระบบ Biz Portal อีกต่อไป เช่น ท่านดำเนินการลบบัญชีผู้ใช้งานของระบบ Digital ID หรือท่านได้แจ้งต่อ สพร. เพื่อให้ สพร. ยกเลิกการให้บริการระบบ Biz Portal และระบบ Digital ID แก่ท่าน

   ในการนี้ สพร. จะดำเนินการลบข้อมูลส่วนบุคคลของท่านภายในระยะเวลา 30 วันนับจากวันที่ท่านได้แจ้งความจำนงต่อ สพร. ข้างต้น

   โดยในการลบหรือทำลายในบางกรณี สพร. อาจใช้วิธีการที่ทำให้ข้อมูลดังกล่าว ไม่สามารถระบุตัวบุคคลได้ (anonymization) เพื่อนำข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เช่น ข้อมูลพฤติกรรมการใช้บริการ เป็นต้น มาสำรวจและวิเคราะห์เพื่อพัฒนาปรับปรุงการให้บริการต่อไป

   สำหรับข้อมูลจราจรทางคอมพิวเตอร์จากการเข้าใช้งานจะถูกจัดเก็บเป็นระยะเวลา 90 วัน

   อย่างไรก็ดี  สพร. อาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่ สพร. ได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของ สพร. หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดย สพร. จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

7. การใช้คุกกี้

   สพร. เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์และบริการที่อยู่ภายใต้การดูแลของ สพร. ตามแต่บริการที่ท่านใช้งาน เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการและเพื่อให้ท่านได้รับความสะดวกและประสบการณ์ที่ดีในใช้การใช้บริการ และข้อมูลเหล่านี้จะถูกนำไปปรับปรุงเว็บไซต์และการให้บริการของ สพร. เพื่อให้ตรงกับความต้องการของท่านมากขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง โปรดศึกษาเกี่ยวกับการใช้งานและการตั้งค่าคุกกี้เพิ่มเติมจากนโยบายคุกกี้ (Cookie Policy)

8. การรักษาความมั่นคงปลอดภัย

   สพร. ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับ สพร. โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ สพร. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

   โดย สพร. ได้มีการออกนโยบายความมั่นคงปลอดภัยสารสนเทศทางไซเบอร์ (Information and Cyber Security Policy) มาใช้ภายในองค์กร ซึ่งตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่ สพร. มีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะเจ้าหน้าที่ของ สพร. ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้นๆ (Need to Know Basis)
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว สพร. จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมเจ้าหน้าที่ของ สพร. เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ตรวจสอบและทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันปัจจุบันอย่างสม่ำเสมอ

   อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และ สพร. ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

9. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว

   ในการปรับปรุงหรือเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ สพร. อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่ สพร. เห็นสมควร และ สพร. จะทำการแจ้งให้ท่านทราบผ่านเว็บไซต์ service.bizportal.go.th หรือช่องทางอื่นใดที่ สพร. เห็นสมควร หรือผ่านทางผู้ดูแลระบบของหน่วยงานของผู้ใช้งานระบบ โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย และขอให้ท่านโปรดตรวจสอบเป็นระยะ เพื่อรับทราบประกาศความเป็นส่วนตัวฉบับล่าสุดอยู่เสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลมาที่ระบบ Biz Portal

   โดยในการเข้าใช้บริการของท่าน ถือเป็นการรับทราบตามเนื้อหาในประกาศความเป็นส่วนตัวนี้ หากท่านไม่เห็นด้วยกับเนื้อหาในประกาศความเป็นส่วนตัวนี้ โปรดหยุดและยกเลิกการใช้บริการ หากท่านยังคงใช้บริการนี้ ภายหลังจากที่ประกาศฉบับนี้มีการแก้ไขและนำขึ้นประกาศในเว็บไซต์หรือระบบ Biz Portal แล้ว ให้ถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

10. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

   บริการของ สพร. อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลภายนอก ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ที่มีเนื้อหาสาระแตกต่างจากประกาศฉบับนี้ หรือแตกต่างจากนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ สพร. จึงแนะนำให้ท่านศึกษาประกาศและนโยบายดังกล่าวของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สพร. ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหาประกาศ นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลภายนอก

11. ช่องทางการใช้สิทธิของเจ้าของข้อมูลและการติดตามสอบถามรายละเอียดเพิ่มเติม

   สพร. เปิดโอกาสให้เจ้าของข้อมูลส่วนบุคคลมีส่วนร่วมในการควบคุมและจัดการข้อมูลของตน โดยสามารถยื่นคำร้องขอใช้สิทธิตามข้อ 3 หรือติดต่อสอบถามข้อมูลเพิ่มเติมผ่าน DGA Contact Center โดยมีรายละเอียด ดังนี้

   สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

   ที่อยู่ อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น 4 เลขที่ 999 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

   หมายเลขโทรศัพท์ 02-612-6060

   จดหมายอิเล็กทรอนิกส์ [email protected]

   เว็บไซต์ https://www.dga.or.th/contact-dga/

   โดย สพร. จะพยายามอย่างเต็มที่ในการแก้ไขข้อกังวลและปัญหาต่าง ๆ

   หมายเหตุ: คำร้องสามารถยื่นโดยเจ้าของข้อมูลเอง หรือโดยบุคคลที่มีอำนาจแทนตามกฎหมาย เช่น ผู้ปกครอง ผู้อนุบาล ผู้พิทักษ์ โดยต้องแนบหลักฐานแสดงตนหรือหนังสือมอบอำนาจตามที่ สพร. กำหนด

   อย่างไรก็ดี สพร. อาจมีเหตุผลอันชอบด้วยกฎหมายในการปฏิเสธคำร้องขอใช้สิทธิดังกล่าวในบางกรณีตามรายละเอียดในข้อ 3