คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
ของระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ (MailgoThai)


1 มิถุนายน 2565
1481

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ผู้ใช้บริการซึ่งเป็นผู้ใช้งานระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ (MailgoThai) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “ผู้ให้บริการ”) ดำเนินการ ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากผู้ใช้บริการเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

 สพร. ได้ให้บริการ “ระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ” ที่มีความปลอดภัยสูงตามมาตรฐานสากล มีการจัดการเพื่อรองรับการเกิดภัยพิบัติ และช่วยประหยัดงบประมาณแก่หน่วยงานภาครัฐ โดยมีหน้าที่เป็นผู้พัฒนา ดูแล และจัดสรรการใช้งานให้แก่หน่วยงานราชการ

ทั้งนี้ ผู้ให้บริการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนี้ 

1. ฐานในการประมวลผลข้อมูลส่วนบุคคล

   ผู้ให้บริการ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของ ผู้ใช้บริการ ภายใต้ฐาน ดังต่อไปนี้

  • ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) โดยผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายที่เกี่ยวกับการกระทําความผิดเกี่ยวกับ. คอมพิวเตอร์
  • ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ (Public tasks) โดยผู้ให้บริการ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อใช้อำนาจอย่างเป็นทางการ ซึ่งครอบคลุมถึงหน้าที่และอำนาจที่กำหนดไว้ในกฎหมายที่เกี่ยวข้อง หรือเพื่อปฏิบัติงานเฉพาะเพื่อสาธารณะประโยชน์ตามที่กำหนดไว้ในกฎหมาย ตามพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 มาตรา 10 และพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561 มาตรา 8

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ

   ผู้ให้บริการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อตรวจสอบบัญชีรายชื่อผู้มีสิทธิเข้าสู่ระบบเพื่อรักษาความมั่นคงปลอดภัยและการควบคุมการป้องกันข้อมูลให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น
  • เพื่อการปรับปรุงประสบการณ์การได้รับบริการของผู้ใช้บริการ ผู้ให้บริการจะทำความเข้าใจพฤติกรรมและวิธีการใช้งานของผู้ใช้บริการ เพื่อนำไปปรับปรุงและพัฒนาการให้บริการ การบำรุงรักษา และการเพิ่มประสิทธิภาพการใช้งานของระบบระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ

3. ข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บรวบรวมและใช้

   เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. ผู้ให้บริการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการดังรายการต่อไปนี้

4. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของผู้ใช้บริการ

   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ทั้งนี้ การขอใช้สิทธิในข้อมูลส่วนบุคคลจะต้องสอดคล้องกับนโยบายการดำเนินงานของหน่วยงานต้นสังกัดของผู้ใช้บริการด้วย หรือ ในบางกรณีการใช้สิทธิของผู้ใช้บริการอาจถูกจำกัด หรืออาจถูกปฏิเสธการใช้สิทธิได้ ทั้งนี้ เท่าที่เป็นไปตามบทบัญญัติใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีรายละเอียดดังต่อไปนี้

   4.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to Access)

       สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแต่กรณีที่ผู้ให้บริการมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

   4.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)

       สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด  ในกรณีที่ผู้ใช้บริการขอแก้ไขข้อมูลส่วนบุคคลบางอย่างที่ผู้ให้บริการพิจารณาแล้วว่ามีความจำเป็นต้องยืนยันตัวตนผู้ใช้บริการเพิ่มเติม ผู้ให้บริการสามารถขอเอกสารและ/หรือข้อมูล เพิ่มเติมได้

   4.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)

       สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยเหตุจำเป็นบางประการได้

   4.4 สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability)

       ในกรณีที่ทางผู้ให้บริการ ได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ผู้ใช้บริการมีสิทธิดังนี้ 

  • ขอให้ผู้ให้บริการส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
  • ขอรับข้อมูลส่วนบุคคลที่ผู้ให้บริการส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

   4.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure)

   4.6 ผู้ใช้บริการมีสิทธิในการขอให้ผู้ให้บริการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล ที่เป็นเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้ ทั้งนี้ หาก ผู้ใช้บริการไม่สามารถให้ข้อมูลบางประเภทที่จำเป็นต่อการให้บริการ ผู้ใช้บริการอาจไม่สามารถใช้บริการของเราได้ทั้งหมดหรือบางส่วนสิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)

       ผู้ใช้บริการมีสิทธิในการขอให้ผู้ให้บริการระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยเหตุบางประการได้ ทั้งนี้ ผู้ใช้บริการไม่สามารถให้ข้อมูลบางประเภทที่จำเป็นต่อการให้บริการ ผู้ใช้บริการอาจไม่สามารถใช้บริการของเราได้ทั้งหมดหรือบางส่วน

5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

   ผู้ให้บริการมีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม ผู้ให้บริการอาจโอนข้อมูลเพื่อจัดเก็บหรือประมวลผลข้ามพื้นที่หรือข้ามประเทศในบางกรณี โดยผู้ให้บริการจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่สำนักงานกำหนด

ทั้งนี้การถ่ายโอนดังกล่าวครอบคลุมเฉพาะกรณี เพื่อการถ่ายโอน (transfer) หรือ เพื่อไปจัดเก็บชั่วคราว โดยมิได้มีจุดประสงค์ให้แหล่งจัดเก็บ หรือ ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ (ถ้ามี) ทำการเข้าถึงเนื้อหาข้อมูลเพื่อการอื่นใด นอกเหนือจากจุดประสงค์ในการจัดไว้ชั่วคราวเท่านั้น

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

   ภายใต้บทบัญญัติของกฎหมาย ผู้ให้บริการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ เป็นระยะเวลา 60 วัน นับจาก การยกเลิกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล โดยระยะเวลาดังกล่าวเป็นไปตามประกาศของผู้ให้บริการ

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวผู้ให้บริการจะทำการ

  • ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น หรือ
  • ทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการทำงาน หรือประโยชน์สาธารณะที่สำคัญ

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

   ผู้ให้บริการมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของผู้ให้บริการ

   นอกจากนี้ ผู้ให้บริการได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยผู้ให้บริการได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

   ผู้ให้บริการจะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน DGA Contact Center  ทางหมายเลขโทรศัพท์ 02-612-6060 หรือไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th

   ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล  ผู้ให้บริการจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

   ทั้งนี้ ผู้ให้บริการอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานระบบถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานระบบนั้นได้

9. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

   ผู้ให้บริการได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยผู้ให้บริการจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

10. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

   ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ ผู้ให้บริการอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ผู้ใช้บริการทราบผ่านช่องทางหน้าเว็บไซต์ หรือ ระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ หรือผ่านทางผู้ดูแลระบบของหน่วยงานของผู้ใช้งาน โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี ผู้ให้บริการขอแนะนำให้ผู้ใช้บริการโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ผู้ใช้บริการจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการ

   โดยในการเข้าใช้บริการภายใต้กิจกรรมการประมวลผลนี้ของผู้ใช้บริการ ถือเป็นการรับทราบข้อกำหนดในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากผู้ใช้บริการไม่เห็นด้วยกับข้อกำหนดในประกาศฉบับนี้ หากผู้ใช้บริการยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและประกาศในช่องทางข้างต้นแล้ว จะถือว่าผู้ใช้บริการได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

11. การติดต่อสอบถาม

    ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

    11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

         ชื่อ: สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

         สถานที่ติดต่อ : ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400

         ช่องทางการติดต่อ: โทรศัพท์ 0-2612-6060, e-mail : contact@dga.or.th

     11.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

         ชื่อ: ดร. มนต์ศักดิ์ โซ่เจริญธรรม

         สถานที่ติดต่อ : สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ชั้น 17

         อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400

         ช่องทางการติดต่อ : monsak@dga.or.th  เบอร์โทร 0800453360