ขนาดอักษร |
TH EN

หน้าแรก

16 เมษายน 2563 01:38:49
18890
วันที่ : 16 เมษายน 2563 01:38:49 | 18890 อ่าน

 

 

นโยบายการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้รับบริการ

ระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ (MailGoThai)

และผู้รับบริการระบบเครือข่ายสื่อสารข้อมูลเชื่อมโยงหน่วยงานภาครัฐ

(Government Information Network : GIN)

ของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

....................................................................

 

๑. ขอบเขตและวัตถุประสงค์ของนโยบาย

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้รับบริการระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารของหน่วยงานภาครัฐ (MailGoThai) และผู้รับบริการระบบเครือข่ายสื่อสารข้อมูลเชื่อมโยงหน่วยงานภาครัฐ (Government Information Network : GIN) ของ สพร. ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒        โดยนโยบายนี้จะอธิบายถึงวิธีการที่ สพร. ปฏิบัติต่อข้อมูลส่วนบุคคลสำหรับผู้รับบริการดังกล่าว อาทิ การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของผู้รับบริการ เป็นต้น เพื่อให้ผู้รับบริการ MailGo Thai และผู้รับบริการ GIN ได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของ สพร. จึงได้ประกาศนโยบายส่วนบุคคล ตามขอบเขตและวัตถุประสงค์ของ สพร.

นโยบายนี้ครอบคลุมเฉพาะผู้รับบริการ MailGoThai และผู้รับบริการ GIN ทุกคน เพื่อที่จะได้ทราบและเข้าใจว่า สพร. และส่วนงานต่าง ๆ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้รับบริการ Mail.go.th อย่างไร สำหรับรูปแบบการรับบริการอื่นของ สพร. จะมีการแยกประเด็นนโยบายเฉพาะกรณี สำหรับ           แต่ละบริการต่อไป

ตามนโยบายนี้

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับผู้รับบริการ MailGoThai และผู้รับบริการ GIN ซึ่งทำให้สามารถระบุตัวตนผู้รับบริการได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวผู้รับบริการที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ ของ สพร. ต่อข้อมูลส่วนบุคคลของผู้รับบริการ MailGoThai และผู้รับบริการ GIN รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล

นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ผู้รับบริการ MailGoThai และผู้รับบริการ GIN ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

 

 

๒. บุคคลที่ใช้ข้อมูลส่วนบุคคลของผู้รับบริการ MailGoThai และผู้รับบริการ GIN ในสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” สำหรับผู้รับบริการ MailGoThai และผู้รับบริการ GIN ในปัจจุบันทุกคน สพร. จึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลสำหรับผู้รับบริการดังกล่าวตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

ข้อมูลทะเบียนผู้รับบริการ MailGoThai  ผู้รับบริการ GIN และข้อมูลอื่นที่เกี่ยวข้องจะถูกใช้งานโดยบุคลากรของ สพร. ในส่วนงานต่าง ๆ เช่น ฝ่ายและส่วนงานต่าง ๆ ที่จำเป็นต้องเข้าถึงข้อมูลดังกล่าวในการทำงานของ สพร.

๓. ข้อมูลส่วนบุคคลใดบ้างสำหรับผู้รับบริการ MailGoThai และผู้รับบริการ GIN ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) จัดเก็บ

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้จัดเก็บข้อมูลส่วนบุคคลสำหรับผู้รับบริการ MailGoThai และผู้รับบริการ GIN ได้แก่ รายละเอียดส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้า ที่อยู่ ชื่อหน่วยงาน เลขหมายโทรศัพท์ อีเมล์ เพศ ค่าการตั้งค่าบนระบบ ค่าการตั้งค่าความปลอดภัยในบัญชี ไอพีแอดแดรส คุกกี้ เป็นต้น

๔. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) เก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้รับบริการ MailGoThai และผู้รับบริการ GIN โดยตรง ผ่านกระบวนการลงทะเบียนใน service request form พร้อมร้องขอเลขบัตรประชาชน เพื่อ verify ตัวตน หลังจากนั้นจะดำเนินการสแกน และจัดส่งให้ศูนย์ contact center ของ สพร. และศูนย์ contact center จะดำเนินการจัดส่งข้อมูลต่อไปที่หน่วยงานที่เกี่ยวข้องของ สพร. ผ่านทางอีเมล์ และนำแบบฟอร์มเข้าระบบ Customer Relationship Management

๕. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ใช้ข้อมูลส่วนบุคคลอย่างไร

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการระบบ MailGoThai และ GIN ซึ่งรวมถึง

•   เพื่อตรวจสอบ/ยืนยันตัวบุคคล

•   เพื่อรักษาความปลอดภัยต่อบัญชีผู้ใช้บริการ

•   เพื่อแจ้งผู้ใช้บริการเกี่ยวกับข่าวสาร และจดหมายข่าว

•   เพื่อแจ้งผู้ใช้บริการเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น

•   เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซต์/บริการ

•   เพื่อจัดการเว็บไซต์ การดำเนินการภายใน แก้ไขปัญหา วิเคราะห์ข้อมูล ทดสอบ วิจัย เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้บริการ

สพร. มีความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผล (ฐานการประมวลผลข้อมูล) ต่อไปนี้ ซึ่งอาจไม่จำเป็นต้องเป็นไปตามเหตุผลใดเหตุผลหนึ่งเท่านั้น แต่อาจเป็นการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุผลหลายเหตุผลประกอบกันก็ได้

 

(๑) เพราะ สพร. มีหน้าที่ในการปฏิบัติตามเงื่อนไขการรับบริการ (Contract)

          สพร. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการเพื่อดำเนินการตามหน้าที่ที่มีอยู่ตามเงื่อนไขการใช้บริการกับผู้รับบริการ ซึ่งโดยส่วนใหญ่คือข้อมูลตามที่ระบุในข้อ ๓ นอกจากนี้ สพร.           ยังจำเป็นต้องประมวลผลข้อมูลของผู้รับบริการในข้อนี้ด้วยการทำงานร่วมกันกับบุคคลภายนอกในการให้บริการหรือดำเนินกิจกรรมของ สพร. เช่น กิจกรรมที่ดำเนินการโดยหน่วยงานราชการหรือเอกชนที่เกี่ยวข้อง (รายละเอียดดูข้อ ๖ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก)

(๒) เพราะ สพร. มีความจำเป็นต้องดำเนินการตามภารกิจสาธารณะ (Public Task)

การให้บริการระบบดิจิทัลภาครัฐเป็นภารกิจสาธารณะที่ สพร. ดำเนินการตามพันธกิจของสำนักงานในฐานะที่เป็นหน่วยงานกลางของระบบรัฐบาลดิจิทัล มีวัตถุประสงค์ในการพัฒนา บริหารจัดการ ให้บริการโครงสร้างพื้นฐานทางเทคโนโลยีดิจิทัล และจัดทำมาตรฐานทางเทคโนโลยีดิจิทัล สนับสนุนการ   บูรณาการและการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานภาครัฐ รวมทั้งศึกษา วิจัย สร้างนวัตกรรม ส่งเสริมและสนับสนุนงานวิชาการ ในการพัฒนารัฐบาลดิจิทัล[๑]

 

สพร. จึงมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านซึ่งโดยส่วนใหญ่คือข้อมูลตามที่ระบุในข้อ ๓ เพื่อวัตถุประสงค์ในการให้บริการระบบดิจิทัลและกิจกรรมที่เกี่ยวข้อง เช่น การประเมินผลความพึงพอใจ และการกำกับดูแล รวมถึงการส่งข้อมูลให้กับคณะกรรมการพัฒนารัฐบาลดิจิทัล หรือสำนักงานปลัดสำนักนายกรัฐมนตรี และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง

(๓) เพราะ สพร. มีความจำเป็นต้องปฏิบัติตามกฎหมาย (Legal Obligation)

สพร. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมาย ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตามตรวจสอบหรือเพื่อการส่งข้อมูลตามกฎหมายของหน่วยงานกำกับดูแล เช่น สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือสำนักงานปลัดสำนักนายกรัฐมนตรี เป็นต้น

(๔) เพราะ สพร. มีความจำเป็นต้องดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน (Legitimate Interests)

สพร. จำเป็นต้องประมวลผลข้อมูลเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน       โดยเฉพาะที่เกี่ยวข้องกับงานด้านการวิเคราะห์สถิติ หรือกิจกรรมอื่น ๆ ทำนองเดียวกัน นอกจากนี้ยังมีการประมวลผลข้อมูลเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้อื่นด้วย เช่น การวิเคราะห์พฤติกรรมการใช้งานเพื่อการพัฒนาบริการของระบบ

(๕) เพราะ สพร. ได้รับความยินยอมจากท่าน (Consent)

ในบางกรณี สพร. จะขอความยินยอมจากผู้รับบริการเพื่อประมวลผลข้อมูลของท่าน เช่น การขอความยินยอมเพื่อตอบแบบสอบถาม หรือขอความยินยอมเพื่อการเปิดเผยหรือส่งข้อมูลที่อ่อนไหวของผู้รับบริการ

 สพร. จะประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีสพร. อาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่ สพร. จำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่       ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม สพร. จะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

๖. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้ เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมายของ สพร.

  • หน่วยงานภายนอกที่ให้บริการแก่ สพร.

  • คณะกรรมการพัฒนารัฐบาลดิจิทัล หรือสำนักงานปลัดสำนักนายกรัฐมนตรี (รายละเอียดดูที่ https://www.egov.go.th) ซึ่งใช้ข้อมูลผู้รับบริการในการดำเนินการตามภารกิจสาธารณะตามกฎหมาย

  • ส่วนราชการหรือหน่วยงานกำกับดูแลอื่น ๆ ที่เกี่ยวข้อง เช่น กรมสรรพากร กรมการกงสุล กรุงเทพมหานคร เป็นต้น ซึ่งใช้ข้อมูลผู้รับบริการในการดำเนินการตามภารกิจสาธารณะตามกฎหมาย

ในกรณีที่ สพร. ใช้หรือส่งข้อมูลส่วนบุคคลของผู้รับบริการไปยังหน่วยงานภายนอก สพร. จะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (Anonymisation) การแฝงข้อมูล (Pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ สพร. จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และ สพร. ไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่ สพร. กำหนด

๗. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ในบางกรณีสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) อาจส่งข้อมูลของผู้รับบริการไปยังต่างประเทศ เช่น ในกรณีที่ สพร. ติดต่อกับผู้รับบริการที่อยู่ต่างประเทศ หรือหน่วยงานภายนอกที่อยู่ต่างประเทศ กรณีเช่นนี้ สพร. จะส่งข้อมูลของผู้รับบริการไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้

  • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

  • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

  • สพร. และหน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน ประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง เป็นต้น

  • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย

  • ได้รับความยินยอมจากท่าน โดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตาม       คำขอของท่านก่อนเข้าทำสัญญานั้น

  • เป็นการกระทำตามสัญญาระหว่าง สพร. กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่าน       ไม่สามารถให้ความยินยอมในขณะนั้นได้

  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

๘. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้รับบริการ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้ สพร. จะต้องดำเนินการตามคำสั่งของ สพร. และตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น (ดูรายละเอียดได้ที่ www.dga.or.th)

๙. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) จะจัดเก็บข้อมูลส่วนบุคคลของผู้รับบริการตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ สพร.  

ทั้งนี้ หากผู้รับบริการยกเลิกการรับบริการ MailGoThai และ GIN สพร. จะลบข้อมูลส่วนบุคคลของผู้รับบริการภายใน ๙๐ วัน นับจากวันที่ยกเลิกการรับบริการข้อมูลในระบบ

๑๐. สิทธิในข้อมูลส่วนบุคคลของผู้รับบริการ

ท่านมีสิทธิในข้อมูลส่วนบุคคล ดังต่อไปนี้

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่

  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถ

    • ขอให้ สพร. ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือ

    • ขอรับข้อมูลส่วนบุคคลที่ สพร. ส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ประมวลผลข้อมูลของท่าน

    • ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ของ สพร.

    • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

    • เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สพร.

  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้

    • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล

    • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป

    • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว

    • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย

  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้

    • เมื่อสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) อยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล

    • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน

    • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

    • เมื่อ สพร. อยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน

  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบันสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

ในบางกรณีตามสภาพของการดำเนินการสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) อาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น  สพร. มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการส่งอีเมล์ไปยังส่วนงานที่เกี่ยวข้อง โดย สพร. จะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่า สพร. จะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG2.0) ได้ที่ www.dga.or.th)

ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ DGA Contact Center ผ่านทางหมายเลขโทรศัพท์ ๐๒-๖๑๒๖๐๖๐ หรือทาง    จดหมายอิเล็กทรอนิกส์ contact@dga.or.th  สพร. จะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

๑๑. การทบทวนและปรับปรุงนโยบาย

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่สำนักงานเห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และ สพร. อาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ ๆ

 

DGA Contact Center

โทรศัพท์ ๐๒-๖๑๒๖๐๖๐

อีเมล์ contact@dga.or.th

 

 

 

 

 

[๑] พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘

ict
  • สงวนลิขสิทธิ์ พ.ศ. 2558 ตามพระราชบัญญัติลิขสิทธิ์ 2537 สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.)
  • โทรศัพท์ : (+66) 0 2612 6000 โทรสาร : (+66) 0 2612 6011-12 อีเมล : contact@dga.or.th
DGA CONTACT CENTER
EGA CONTACT CENTER