นโยบายคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย พ.ศ. ๒๕๖๖
โดยที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เป็นกฎหมายที่ตราขึ้นโดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล โดยกำหนดหน้าที่และความรับผิดชอบให้หน่วยงานของรัฐปฏิบัติให้เป็นไปตามกฎหมาย และส่งเสริมการสร้างความตระหนักรู้และการทบทวนกระบวนการทำงานเพื่อให้การกระทำใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสม ถูกต้อง โดยตระหนักถึงมาตรการด้านความมั่นคง ความปลอดภัยของข้อมูลส่วนบุคคล ความเป็นธรรมในการใช้ข้อมูลและความโปร่งใสสามารถตรวจสอบได้ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้เพื่อให้สอดคล้องกับวัตถุประสงค์ของกฎหมายในการคุ้มครองสิทธิความเป็นส่วนตัวภายใต้รัฐธรรมนูญแห่งราชอาณาจักรไทยอันเป็นกฎหมายสูงสุดของประเทศ
มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย จึงตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีนโยบายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามวัตถุประสงค์และตามบทบัญญัติของกฎหมาย โดยมุ่งเน้นการจัดให้มีกระบวนการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม โดยคำนึงถึงสิทธิความเป็นส่วนตัวของบุคคลเพื่อให้ได้รับผลกระทบน้อยที่สุด และเพื่อเป็นการป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลอันจะก่อให้เกิดความเสียหายหรือเดือดร้อนรำคาญให้แก่เจ้าของข้อมูลส่วนบุคคล โดยมหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย จะปฏิบัติให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยเคร่งครัด เพื่อให้เป็นไปตามวัตถุประสงค์และเจตนารมณ์ของบทบัญญัติแห่งกฎหมายดังกล่าว
หลักเกณฑ์และวิธีการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย พ.ศ. ๒๕๖๖
โดยที่เป็นการสมควรกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อการดำเนินงานตามภาระหน้าที่ด้านต่าง ๆ ของมหาวิทยาลัยที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากร นักศึกษา และผู้รับบริการให้มีการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
อาศัยอำนาจตามความในมาตรา ๒๔ และ มาตรา ๒๗ แห่งพระราชบัญญัติมหาวิทยาลัยเทคโนโลยีราชมงคล พ.ศ. ๒๕๔๘ จึงออกประกาศไว้ดังต่อไปนี้
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศมหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย เรื่อง หลักเกณฑ์และวิธีการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย พ.ศ. ๒๕๖๖”
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป
ข้อ ๓ ในประกาศนี้
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย
“บุคลากร” หมายความว่า อาจารย์ เจ้าหน้าที่
“นักศึกษา” หมายความว่า ผู้ที่เข้ารับการศึกษาในมหาวิทยาลัย
“บัณฑิต” หมายความว่า ผู้ที่สำเร็จการศึกษาจากมหาวิทยาลัย
“ผู้รับบริการ” หมายความว่า ผู้มารับบริการต่าง ๆ ของมหาวิทยาลัย หรือ ผู้ใช้บริการระบบสารสนเทศ โดยผ่านทางเว็บไซต์ของมหาวิทยาลัยหรือผู้ใช้บริการออนไลน์อื่นใดของมหาวิทยาลัย
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลซึ่งข้อมูลส่วนบุคคลระบุไปถึง
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า มหาวิทยาลัยซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่ได้รับมอบหมายแทนในนามมหาวิทยาลัยหรือจัดซื้อจัดจ้างบุคคลที่สามให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง
“ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล” หมายความว่า เหตุผลโดยชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นเหตุให้มหาวิทยาลัยสามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้โดยชอบ ได้แก่ ฐานการให้ความยินยอม (Consent) ฐานสัญญา (Contract)
ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ฐานภารกิจของรัฐ (Public Task) ฐานประโยชน์อันชอบธรรม (Legitimate Interest) และฐานเอกสารประวัติศาสตร์ จดหมายเหตุ การศึกษาวิจัยหรือสถิติ
“คุกกี้” หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็กที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็น เก็บไว้ในคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเข้าเยี่ยมชมเว็บไซต์
ข้อ ๔ มหาวิทยาลัยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
๔.๑ กรณี บุคลากร เป็นการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการรับสมัครบุคคลและบรรจุให้เป็นบุคลากรของมหาวิทยาลัย เพื่อกำกับดูแลและอำนวยความสะดวกในการปฏิบัติงานตามภารกิจ หน้าที่และความรับผิดชอบ เพื่อจัดสวัสดิการและให้บริการด้านบุคคล เพื่อกิจกรรมด้านการเงินและบัญชีของบุคคล เพื่อจัดทำทะเบียนบุคลากรของมหาวิทยาลัย และเพื่อดำเนินการจัดส่งเข้าระบบคลังข้อมูลอุดมศึกษา
๔.๒ กรณี นักศึกษาและผู้ปกครองของนักศึกษา เป็นการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อการรับสมัครและขึ้นทะเบียนนักศึกษาของมหาวิทยาลัย เพื่อกำกับดูแลและอำนวยความสะดวกระหว่างการศึกษา เพื่อการให้บริการทางการศึกษา เพื่อกิจกรรมด้านการเงินและบัญชีของนักศึกษา เพื่อจัดทำทะเบียนนักศึกษาของมหาวิทยาลัย และเพื่อดำเนินการจัดส่งเข้าระบบคลังข้อมูลอุดมศึกษา
๔.๓ กรณี บัณฑิต เป็นการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่องานประกันคุณภาพ เพื่อกิจกรรมด้านการเงินและบัญชี และเพื่อดำเนินการจัดส่งเข้าระบบคลังข้อมูลอุดมศึกษา
๔.๔ กรณีอื่น ๆ มหาวิทยาลัยมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อการดำเนินงานตามวัตถุประสงค์โดยชอบด้วยกฎหมายภายใต้อำนาจและหน้าที่ของมหาวิทยาลัยเท่านั้น
ข้อ ๕ ประเภทของข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวม เท่าที่จำเป็นภายใต้ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
๕.๑ ข้อมูลเฉพาะตัวบุคคล เช่น คำนำหน้าชื่อ ยศ ตำแหน่ง ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน ข้อมูลทะเบียนบ้าน สัญชาติ เลขที่หนังสือเดินทาง เป็นต้น
๕.๒ ข้อมูลเกี่ยวกับคุณลักษณะบุคคล เช่น วัน/เดือน/ปีเกิด เพศ อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย กรุ๊ปเลือด เป็นต้น
๕.๓ ข้อมูลสำหรับการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล ที่อยู่ทางไปรษณีย์ เป็นต้น
๕.๔ ข้อมูลเกี่ยวกับการทำงานและการศึกษา
๕.๕ ข้อมูลอื่น ๆ ที่จำเป็นต่อการดำเนินงานตามพันธกิจของมหาวิทยาลัย
ข้อ ๖ มหาวิทยาลัยดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เกี่ยวกับเชื้อชาติ ศาสนา ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศ กำหนดเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สำคัญในการดำเนินการจัดส่งเข้าระบบคลังข้อมูลอุดมศึกษา
ข้อ ๗ ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา ๒๗ แห่งประมวลกฎหมายแพ่งและพาณิชย์ มหาวิทยาลัยจะดำเนินการให้เป็นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลบัญญัติ
ข้อ ๘ มหาวิทยาลัยมีการจัดเก็บรักษาข้อมูลส่วนบุคคล ดังต่อไปนี้
๘.๑ จัดเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเอกสารหรือรูปแบบเอกสารอิเล็กทรอนิกส์ ในสถานที่ที่มีความมั่งคงปลอดภัย และกำหนดสิทธิของบุคคลที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลได้
๘.๒ จัดให้มีระบบบันทึกการเฝ้าระวังและติดตามกิจกรรมที่เกี่ยวข้องกับข้อมูล
๘.๓ จัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ข้อ ๙ ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ มหาวิทยาลัยจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่เป็นกรณีตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลบัญญัติ
ข้อ ๑๐ สิทธิของเจ้าของข้อมูลส่วนบุคคล มหาวิทยาลัยจะต้องจัดให้มีช่องทางและอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำการแทนในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงสิทธิดังต่อไปนี้
๑๐.๑ สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของมหาวิทยาลัย
๑๐.๒ สิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
๑๐.๓ สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากมหาวิทยาลัย ในกรณีที่มหาวิทยาลัยได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งสิทธิขอให้มหาวิทยาลัยส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และสิทธิขอรับข้อมูลส่วนบุคคลที่มหาวิทยาลัยส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
๑๐.๔ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน
๑๐.๕ สิทธิขอให้มหาวิทยาลัยดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
๑๐.๖ สิทธิขอให้มหาวิทยาลัยระงับการใช้ข้อมูลส่วนบุคคล
๑๐.๗ สิทธิร้องขอให้มหาวิทยาลัยดำเนินการให้ข้อมูลส่วนบุคคล ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
ทั้งนี้ สิทธิทั้งหมดดังกล่าว มหาวิทยาลัยอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำการแทนได้หากไม่ขัดต่อกฎหมาย โดยมหาวิทยาลัยต้องบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมด้วยเหตุผลไว้ในรายการตามที่กฎหมายบัญญัติ
ข้อ ๑๑ ในกรณีที่มีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลดังกล่าวให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยทราบตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่มหาวิทยาลัยประกาศกำหนด และมหาวิทยาลัยจะต้องดำเนินการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือเจ้าของข้อมูลส่วนบุคคล แล้วแต่กรณี ให้เป็นไปตามที่กฎหมายบัญญัติ
ข้อ ๑๒ มหาวิทยาลัยต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ข้อ ๑๓ มหาวิทยาลัยอาจจัดให้มีระบบการจัดการข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วน
บุคคลตามหลักเกณฑ์และวิธีการที่มหาวิทยาลัยกำหนด
ข้อ ๑๔ เว็บไซต์ของมหาวิทยาลัยมีการใช้คุกกี้ โดยบันทึกหรือจดจำข้อมูลผู้รับบริการไว้ เมื่อมีการยอมรับการเก็บคุกกี้ ทั้งนี้มหาวิทยาลัยจะเก็บรวบรวมข้อมูลไว้ไปใช้ในการวิเคราะห์เชิงสถิติและปรับปรุงคุณภาพการให้บริการของมหาวิทยาลัย
ข้อ ๑๕ การติดต่อกับมหาวิทยาลัย
๑๕.๑ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ : มหาวิทยาลัยเทคโนโลยีราชมงคลศรีวิชัย
ที่ตั้ง : เลขที่ ๑ ถ.ราชดำเนินนอก ต.บ่อยาง อ.เมือง จ.สงขลา ๙๐๐๐๐
ช่องทางการติดต่อ : หมายเลขโทรศัพท์ : ๐-๗๔๓๑-๗๑๐๐
หมายเลขโทรสาร : ๐-๗๔๓๑-๗๑๒๓
อีเมล pdpa_dc@rmutsv.ac.th
เว็บไซต์ : https://www.rmutsv.ac.th
๑๕.๒ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
ที่ตั้ง : เลขที่ ๑ ถ.ราชดำเนินนอก ต.บ่อยาง อ.เมือง จ.สงขลา ๙๐๐๐๐
ช่องทางการติดต่อ : อีเมล pdpa_dpo@rmutsv.ac.th