คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบแลกเปลี่ยนข้อมูลกลาง (Governance Data Exchange Center: GDX)”

29 August 2568
439

สพร. ตระหนักถึงความสำคัญของสิทธิในข้อมูลส่วนบุคคลของประชาชน และมุ่งมั่นในการดำเนินการประมวลผลข้อมูลส่วนบุคคลตามหลักความจำเป็น ความชอบด้วยกฎหมาย ความโปร่งใส และความปลอดภัย โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด

โดย สพร. ได้มีการให้บริการ “ระบบแลกเปลี่ยนข้อมูลกลาง (Governance Data Exchange Center: GDX)” (ซึ่งต่อไปนี้จะเรียกว่า “ระบบ GDX”) เพื่อทำหน้าที่เป็น ตัวกลางในการเชื่อมโยงและแลกเปลี่ยนข้อมูล ระหว่างหน่วยงานภาครัฐด้วยกันอย่างมั่นคงปลอดภัย ทั้งนี้ เพื่อสนับสนุนนโยบายการลดภาระของประชาชนในการยื่นเอกสารซ้ำซ้อน (Once-Only Policy) และอำนวยความสะดวกในการให้บริการภาครัฐ โดยมี “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID)” หรือ “ระบบ Digital ID” ทำหน้าที่ลงทะเบียนเพื่อสร้างบัญชีผู้ใช้งานของระบบ GDX แก่ท่าน

ประกาศความเป็นส่วนตัวฉบับนี้จึงจัดทำขึ้นเพื่อแจ้งให้ท่าน ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ทราบถึงแนวทางและหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ “สพร.” ดำเนินการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ที่เข้ามาใช้บริการ

1. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล และรายการข้อมูลส่วนบุคคลที่ประมวลผล

   สพร. จะประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ทั้งนี้ เพื่อให้ส่งมอบบริการต่าง ๆ ใน “ระบบ GDX” ให้กับท่านได้อย่างมีประสิทธิภาพ โดยวัตถุประสงค์หลักของการประมวลผลข้อมูลส่วนบุคคลของท่าน ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล และรายการข้อมูลส่วนบุคคลที่ประมวลผล ที่เป็นภาพรวม จะเป็นไปตามตารางด้านล่างนี้

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบแลกเปลี่ยนข้อมูลกลาง (Governance Data Exchange Center: GDX)”
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบแลกเปลี่ยนข้อมูลกลาง (Governance Data Exchange Center: GDX)”

2. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

   โดยทั่วไป สพร. จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงผ่านขั้นตอนต่าง ๆ ได้แก่ การสมัครใช้บริการ การใช้บริการบนเว็บไซต์ gdx.dga.or.th และรวมถึงข้อมูลที่ท่านกรอกผ่านแบบฟอร์มในระบบ GDX หรือแนบส่งเข้ามาด้วยตนเอง และข้อมูลจากอุปกรณ์ที่ท่านใช้และได้อนุญาตให้ระบบเข้าถึง

   อย่างไรก็ตาม ในบางกรณี สพร. อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น โดยมีวัตถุประสงค์เพื่อสนับสนุนการให้บริการ เช่น การเชื่อมต่อบริการของหน่วยงานภาครัฐหรือผู้ให้บริการภายนอกที่เกี่ยวข้อง เป็นต้น โดยข้อมูลดังกล่าวจะถูกใช้เฉพาะเพื่อการให้บริการแก่ท่าน และจะมีการปฏิบัติตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. สิทธิตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีรายละเอียดดังต่อไปนี้

   3.1 สิทธิขอเข้าถึง รับสำเนาและเปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ สพร. เก็บรวบรวมอยู่ เว้นแต่กรณีที่ สพร. มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

   3.2 สิทธิขอข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน ในการนี้ สพร. จะดำเนินการให้ข้อมูลดังกล่าวในรูปแบบไฟล์อิเล็กทรอนิกส์ที่สามารถนำไปใช้กับระบบอื่นได้โดยง่าย นอกจากนี้ ท่านสามารถขอให้ สพร. ส่งไฟล์ดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้โดยตรง หากระบบของ สพร. สามารถดำเนินการได้ในทางเทคนิค

   3.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ สพร. มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น การประมวลผลข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ สพร.

   3.4 สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ด้วยเหตุผลอย่างใดอย่างหนึ่ง ดังต่อไปนี้

  • ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษา เนื่องจากไม่มีความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ในข้อ 1
  • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล เฉพาะข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ และ สพร. ไม่มีอำนาจตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป
  • เมื่อท่านได้คัดค้านการประมวลผลข้อมูลส่วนบุคคลตามข้อ 3.3 และ สพร. ไม่มีเหตุผลตามที่กฎหมายกำหนดในการปฏิเสธคำขอของท่านได้
  • เมื่อท่านเห็นว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

       เว้นแต่ สพร. ได้ดำเนินการการเก็บรักษาข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์เพื่อการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สพร. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ สพร. ได้รับมอบหมาย การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

   3.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

       3.5.1 เมื่อ สพร. อยู่ระหว่างการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด

       3.5.2 เมื่อข้อมูลส่วนบุคคลของท่านต้องลบหรือทำลายเนื่องจากมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน

       3.5.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพร. ได้แจ้งไว้ในข้อ 1 แต่ท่านประสงค์ให้ สพร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

       3.5.4 เมื่อท่านได้ใช้สิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคล และอยู่ระหว่างที่ สพร. ดำเนินการพิจารณาว่า สพร. มีเหตุในการปฏิเสธคำขอของท่าน หรือเหตุอันชอบด้วยกฎหมายในประมวลผลข้อมูลส่วนบุคคลของท่านต่อหรือไม่

   3.6 สิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่าน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

   3.7 สิทธิในการถอนความยินยอมการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้

   3.8 สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ ซึ่งได้รับแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อท่านเห็นว่า สพร. รวมทั้งเจ้าหน้าที่ ลูกจ้างหรือผู้รับจ้างของ สพร. ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัตินี้ หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

สพร. จะไม่เผยแพร่ หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่ สพร. ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • กรณีเพื่อเป็นการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลของท่านในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Identity Proofing and Authentication) โดย สพร. จะมีการส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมายในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคลและข้อมูลอัตลักษณ์ (Identity Information) เพื่อดำเนินการตรวจสอบและเปรียบเทียบข้อมูล เช่น กรมการปกครอง เป็นต้น
  • กรณีเพื่อเป็นการอำนวยความสะดวกในการเข้าถึงและเข้าใช้บริการต่าง ๆ ของหน่วยงานอื่นที่มีอำนาจหรือหน้าที่ตามกฎหมายในการให้บริการดังกล่าว โดยหน่วยงานดังกล่าวได้มีการเชื่อมต่อบริการหรือกระบวนการให้บริการกับระบบ GDX
  • กรณีที่ สพร. เชื่อโดยสุจริตว่า เป็นการดำเนินการที่มีการมอบอำนาจ มอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
  • กรณีที่ สพร. เชื่อโดยสุจริตว่าเป็นข้อกำหนดทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้ สพร. ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับ สพร. โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีเพื่อการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของ สพร. เช่น การสำรวจและวิเคราะห์ข้อมูลเป็นต้น
  • กรณีที่ สพร. เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่ สพร. จำเป็นต้องดำเนินการ ได้แก่
    • เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    • เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของ สพร. และผู้ที่เกี่ยวข้อง หรือ
    • เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของสพร. หรือต่อกฎหมาย

   ในการเปิดเผยข้อมูลส่วนบุคคลของท่านตามกรณีดังกล่าวข้างต้น สพร. จะเปิดเผยเท่าที่จำเป็น และใช้มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายที่เกี่ยวข้อง รวมทั้งมาตรฐานสากลที่ สพร. ประกาศใช้ในองค์กร

5. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

   ในบางกรณี สพร. อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดย สพร. จะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานหรือประเทศที่มีมาตรฐานความปลอดภัยในการรักษาข้อมูลส่วนบุคคลเพียงพอ ทั้งนี้ โดยดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

   5.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สพร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

   5.2 ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

   5.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

   5.4 เป็นการกระทำตามสัญญาระหว่าง สพร. กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

   5.5 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

   5.6 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

   สพร. จะจัดเก็บข้อมูลส่วนบุคคลของท่านจนกว่าจะมีการแจ้งความจำนงต่อ สพร. ว่าจะไม่ใช้ระบบ GDX อีกต่อไป โดยให้ท่านหรือหน่วยงานที่ท่านสังกัดแจ้งต่อ สพร. เพื่อให้ สพร. ยกเลิกการให้บริการระบบ GDX แก่ท่าน เมื่อ สพร. ดำเนินการยกเลิกการใช้งานระบบ GDX แก่ท่านแล้ว ให้ท่านได้ดำเนินการลบหรือยกเลิกบัญชีผู้ใช้งานของระบบ Digital ID ในการนี้ สพร. จะดำเนินการลบข้อมูลส่วนบุคคลของท่านภายในระยะเวลา 30 วันนับจากวันที่ท่านได้แจ้งความจำนงต่อ สพร. ข้างต้น

   ในการนี้ สพร. จะดำเนินการลบข้อมูลส่วนบุคคลของท่านภายในระยะเวลา 30 วันนับจากวันที่ท่านได้แจ้งความจำนงต่อ สพร. ข้างต้น โดยในการลบหรือทำลายในบางกรณี สพร. อาจใช้วิธีการที่ทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลได้ (anonymization) เพื่อนำข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เช่น ข้อมูลพฤติกรรมการใช้บริการ เป็นต้น มาสำรวจและวิเคราะห์เพื่อพัฒนาปรับปรุงการให้บริการต่อไป สำหรับข้อมูลจราจรทางคอมพิวเตอร์จากการเข้าใช้งานจะถูกจัดเก็บเป็นระยะเวลา 90 วัน

   อย่างไรก็ดี  สพร. อาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่ สพร. ได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของ สพร. หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดย สพร. จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

   หมายเหตุ: หากท่านไม่ได้ดำเนินการลบหรือยกเลิกบัญชีผู้ใช้งานของระบบ Digital ID ระบบดังกล่าวระบบยังคงจัดเก็บข้อมูลส่วนบุคคลของท่าน เพื่อความสะดวกในการใช้บริการภาครัฐอื่น ๆ ทั้งนี้ โปรดอ่านรายละเอียดในคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID)

7. การใช้คุกกี้

   สพร. เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์และบริการที่อยู่ภายใต้การดูแลของ สพร. ตามแต่บริการที่ท่านใช้งาน เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการและเพื่อให้ท่านได้รับความสะดวกและประสบการณ์ที่ดีในการใช้บริการ และข้อมูลเหล่านี้จะถูกนำไปปรับปรุงเว็บไซต์และการให้บริการของ สพร. เพื่อให้ตรงกับความต้องการของท่านมากขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง โปรดศึกษาเกี่ยวกับการใช้งานและการตั้งค่าคุกกี้เพิ่มเติมจากนโยบายคุกกี้ (Cookie Policy)

8. การรักษาความมั่นคงปลอดภัย

   สพร. ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับ สพร.โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ สพร. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

   โดย สพร. ได้มีการออกนโยบายความมั่นคงปลอดภัยสารสนเทศทางไซเบอร์ (Information and Cyber Security Policy) มาใช้ภายในองค์กรซึ่งตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่ สพร. มีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะ เจ้าหน้าที่ของ สพร. ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้นๆ (Need to Know Basis)
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบ การให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้ จากผู้ที่ไม่มีสิทธิ
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหา หรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว สพร. จะรีบแจ้งท่านทราบโดยเร็วรวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมเจ้าหน้าที่ของ สพร. เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอน การปฏิบัติงาน ในการดูแลคุ้มครองข้อมูลส่วนบุคคลและการรับมือกับปัญหา หรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ตรวจสอบและทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลเพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัยและมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชัน
    ปัจจุบันอย่างสม่ำเสมอ

   อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่าน ซึ่งติดมัลแวร์ มีความเสี่ยง และ สพร. ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

9. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว

   ในการปรับปรุงหรือเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ สพร. อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่ สพร. เห็นสมควร และ สพร. จะทำการแจ้งให้ท่านทราบผ่านเว็บไซต์ gdx.dga.or.th หรือช่องทางอื่นใดที่ สพร. เห็นสมควร หรือผ่านทางผู้ดูแลระบบของหน่วยงานของผู้ใช้งานระบบ โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย และขอให้ท่านโปรดตรวจสอบเป็นระยะ เพื่อรับทราบประกาศความเป็นส่วนตัวฉบับล่าสุดอยู่เสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลมาที่ระบบ GDX

   โดยในการเข้าใช้บริการของท่าน ถือเป็นการรับทราบตามเนื้อหาในประกาศความเป็นส่วนตัวนี้ หากท่านไม่เห็นด้วยกับเนื้อหาในประกาศความเป็นส่วนตัวนี้ โปรดหยุดและยกเลิกการใช้บริการ หากท่านยังคงใช้บริการนี้ ภายหลังจากที่ประกาศฉบับนี้มีการแก้ไขและนำขึ้นประกาศในเว็บไซต์หรือระบบ GDX แล้ว ให้ถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

10. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

   บริการของ สพร. อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลภายนอก ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ที่มีเนื้อหาสาระแตกต่างจากประกาศฉบับนี้ หรือแตกต่างจากนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ สพร. จึงแนะนำให้ท่านศึกษาประกาศและนโยบายดังกล่าวของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สพร. ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหาประกาศ นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลภายนอก

11. ช่องทางการใช้สิทธิของเจ้าของข้อมูลและการติดตามสอบถามรายละเอียดเพิ่มเติม

   สพร. เปิดโอกาสให้เจ้าของข้อมูลส่วนบุคคลมีส่วนร่วมในการควบคุมและจัดการข้อมูลของตน โดยสามารถยื่นคำร้องขอใช้สิทธิตามข้อ 3 หรือติดต่อสอบถามข้อมูลเพิ่มเติมผ่าน DGA Contact Center โดยมีรายละเอียด ดังนี้

   สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

   ที่อยู่ อาคารสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ชั้น 4 เลขที่ 999 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

   หมายเลขโทรศัพท์ 02-612-6060

   จดหมายอิเล็กทรอนิกส์ [email protected]

   เว็บไซต์ https://www.dga.or.th/contact-dga/

   โดย สพร. จะพยายามอย่างเต็มที่ในการแก้ไขข้อกังวลและปัญหาต่าง ๆ

   หมายเหตุ: คำร้องสามารถยื่นโดยเจ้าของข้อมูลเอง หรือโดยบุคคลที่มีอำนาจแทนตามกฎหมาย เช่น ผู้ปกครอง ผู้อนุบาล ผู้พิทักษ์ โดยต้องแนบหลักฐานแสดงตนหรือหนังสือมอบอำนาจตามที่ สพร. กำหนด

   อย่างไรก็ดี สพร. อาจมีเหตุผลอันชอบด้วยกฎหมายในการปฏิเสธคำร้องขอใช้สิทธิดังกล่าวในบางกรณีตามรายละเอียดในข้อ 3