คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของโครงการสำรวจระดับความพร้อมรัฐบาลดิจิทัลหน่วยงานภาครัฐของประเทศไทย


1 มิถุนายน 2565
259

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่าน ซึ่งเป็นผู้รับการสำรวจระดับความพร้อมที่จะเป็นรัฐบาลดิจิทัลของหน่วยงานภาครัฐของประเทศไทย (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า สพร. หรือ “เรา”) ดำเนินการ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

มาตรา 10 (3) แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 กำหนดให้ สพร. ทำหน้าที่อำนวยการและสนับสนุนการปฏิบัติงานตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลมอบหมาย รวมทั้งรับผิดชอบงานธุรการและวิชาการของคณะกรรมการพัฒนารัฐบาลดิจิทัล และ
ให้ สพร. สำรวจ เก็บรวบรวมข้อมูล วิเคราะห์ และวิจัย เพื่อจัดทำตัวชี้วัด ดัชนีสนับสนุนการพัฒนารัฐบาลดิจิทัล เสนอต่อคณะกรรมการพัฒนารัฐบาลดิจิทัล ประกอบกับ สพร. เล็งเห็นว่าในการขับเคลื่อนการพัฒนารัฐบาลดิจิทัลของประเทศไทย จำเป็นต้องทราบสถานะและปัญหาอุปสรรคต่าง ๆ ในการดำเนินงาน รวมถึงระดับความพร้อมในการพัฒนารัฐบาลดิจิทัลของแต่ละหน่วยงาน สพร. จึงได้จัดทำโครงการสำรวจระดับ
ความพร้อมการพัฒนารัฐบาลดิจิทัลของหน่วยงานภาครัฐขึ้น โดยมีการพัฒนากรอบการสำรวจฯ ขึ้นตั้งแต่
ปี พ.ศ. 2555 และเริ่มทำการสำรวจอย่างต่อเนื่องเป็นประจำทุกปี ตั้งแต่ปี พ.ศ. 2558 เป็นต้นมา โดยมุ่งหวังว่า ข้อมูลที่ได้จากการสำรวจจะสามารถสะท้อนถึง ปัญหา ความท้าทาย อุปสรรค รวมถึงปัจจัยแห่งความสำเร็จ
ในการขับเคลื่อนรัฐบาลดิจิทัล อันจะเป็นข้อมูลที่มีประโยชน์ในการจัดทำนโยบายด้านการพัฒนารัฐบาลดิจิทัล

ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ 

  1. ฐานในการประมวลผลข้อมูลส่วนบุคคล

    เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานความจำเป็นเพื่อการปฏิบัติหน้าที่
ตามกฎหมาย ได้แก่ มาตรา 10 (3) แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 

  1. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

       2.1 เพื่อใช้ในการติดตามการตอบแบบสำรวจของหน่วยงานภาครัฐ

       2.2 เพื่อใช้เป็นข้อมูลในการตอบข้อซักถามของหน่วยงานภาครัฐ ในประเด็นเกี่ยวกับการอนุมัติคำตอบในแบบสำรวจของหน่วยงานภาครัฐ  

       2.3 เพื่อใช้ในการตรวจสอบความถูกต้องของข้อมูล

  1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้

       1 แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้

       2 จุดประสงค์การใช้งานข้อมูลส่วนบุคคล

  1. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

       4.1 เราเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือนิติบุคคลดังต่อไปนี้

            4.1.1 บริษัทที่รับจ้างดำเนินโครงการสำรวจระดับความพร้อมรัฐบาลดิจิทัลหน่วยงานภาครัฐของประเทศไทย ในแต่ละปี เพื่อเก็บรวบรวมข้อมูลการสำรวจจากหน่วยงานภาครัฐ ซึ่งเป็น
การดำเนินการตามสัญญาจ้างสำรวจระดับความพร้อมรัฐบาลดิจิทัลหน่วยงานภาครัฐของประเทศไทย
ของ สพร.

  1. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

      5.1 สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน ที่ สพร. เก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่ สพร. ต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิด
ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

      5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

      5.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านมีสิทธิขอให้ สพร. ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด

      5.4 สิทธิในการขอให้ สพร. ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีหนึ่งกรณีใดดังต่อไปนี้

           5.4.1 เมื่ออยู่ในช่วงเวลาที่ สพร. ได้ตรวจสอบตามคำร้องขอของท่านเพื่อให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

           5.4.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

           5.4.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพร.
ได้แจ้งแก่ท่านในการเก็บรวบรวม เว้นแต่ท่านประสงค์ให้ สพร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

           5.4.4 เมื่ออยู่ในช่วงเวลาที่ สพร. อยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

      5.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่ สพร.
มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น สพร. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของ สพร. เป็นต้น)

       5.6 สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ สพร. ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย สพร. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้ สพร. จำเป็นต้องเก็บรักษาข้อมูลต่อไป

       5.7 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก สพร. ได้ ในกรณีที่ สพร. ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ สพร. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติของกฎหมาย เราเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับจากวันสิ้นสุดการสำรวจฯ ตามสัญญาจ้างสำรวจระดับความพร้อมรัฐบาลดิจิทัลหน่วยงานภาครัฐของประเทศ ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าว เราอาจทำการลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น

  1. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

  1. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

  1. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง dgp_division@dga.or.th อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่เราโดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

  1. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

       10.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: ส่วนนโยบายรัฐบาลดิจิทัล ฝ่ายขับเคลื่อนนโยบายรัฐบาลดิจิทัล สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
  • สถานที่ติดต่อ: ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
  • ช่องทางการติดต่อ: dgp_division@dga.or.th

       10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ: นายมนต์ศักดิ์ โซ่เจริญธรรม
  • สถานที่ติดต่อ: ชั้น 17 อาคารบางกอกไทยทาวเวอร์ 108 ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ 10400
  • ช่องทางการติดต่อ: dga_pdpa@dga.or.th