ประกาศความเป็นส่วนตัว (Privacy Notice)
ด้านข้อมูลสมาชิกเครือข่ายเพื่อการพัฒนาเด็กและครอบครัว
สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว มหาวิทยาลัยมหิดล
สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว มหาวิทยาลัยมหิดล (ต่อไปนี้จะเรียกว่า สถาบัน) ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลของสมาชิกเครือข่ายเพื่อการพัฒนาเด็กและครอบครัว สถาบันแห่งชาติเพื่อการพัฒนาเด็กและครอบครัว (ต่อไปนี้จะเรียกว่า สมาชิก) ดังนี้
สถาบัน เคารพสิทธิความเป็นส่วนตัวของสมาชิก และเพื่อให้เกิดความมั่นใจว่าสมาชิกได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของสมาชิก ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
ประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคลนี้ใช้กับข้อมูลส่วนบุคคลที่ได้รับจากสมาชิกโดยตรง โปรดอ่านและทำความเข้าใจถึงกระบวนการที่สถาบันดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของสมาชิก
ในกรณีที่มีการเปลี่ยนแปลงเกี่ยวกับประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคล สถาบันจะแจ้งประกาศความเป็นส่วนตัวด้านข้อมูลส่วนบุคคลใหม่ไปยัง E-mail ของสมาชิก และ/หรือในช่องทางอื่นที่สมาชิกสามารถเข้าถึงได้ เช่น บนหน้า Website (https://cf.mahidol.ac.th) เป็นต้น
ข้อมูลส่วนบุคคลคืออะไร
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวข้องกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งอาจรวมถึง ชื่อ นามสกุลของสมาชิก หรืออาจรวมถึงข้อมูลและสารสนเทศอื่น ๆ เช่น วัน/เดือน/ปีเกิด หมายเลขโทรศัพท์ อีเมล์ ที่อาจรวมกันแล้วสามารถระบุถึงสมาชิกได้ ข้อมูลและสารสนเทศนี้อาจเก็บได้ในหลายรูปแบบ เช่น ทางอิเล็กทรอนิกส์ หรือแบบฟอร์มกระดาษ
ประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย
1. ข้อมูลในการติดต่อ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล์ Line ID
2. ข้อมูลส่วนตัว เช่น วัน/เดือน/ปีเกิด
3. ข้อมูลเกี่ยวกับการทำงานปัจจุบัน เช่น ตำแหน่งงาน สถานที่ทำงาน ที่อยู่ที่ทำงาน
วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สถาบันจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของสมาชิกโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยจะประมวลผลข้อมูลส่วนบุคคลของสมาชิก ตามความจำเป็น เพื่อตรวจสอบความถูกต้องของข้อมูลที่สมาชิกได้ให้ไว้กับสถาบัน โดยมีวัตถุประสงค์ตามตารางที่ระบุต่อไปนี้
วัตถุประสงค์ |
ประเภทข้อมูลส่วนบุคคล |
ฐานกฎหมายที่ใช้ |
1. เพื่อเผยแพร่ บริการประชาสัมพันธ์หลักสูตรการอบรม ประชุม สัมมนา กิจกรรม รวมถึงหลักสูตรการเรียน การสอนของสถาบัน รวมถึงการสำรวจความคิดเห็นต่างๆ ของสถาบัน |
ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย |
การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล |
2. เพื่อวัตถุประสงค์ในการติดต่อสื่อสาร การนัดหมาย การเข้าร่วมอบรม ประชุม สัมมนา หรือกิจกรรมต่างๆ และในการประเมินผลก่อน-หลัง การอบรม ประชุม สัมมนา หรือกิจกรรมต่างๆ เพื่อขอรับประกาศนียบัตร หรือหนังสือรับรองจำนวนชั่วโมงและเพื่อการประชาสัมพันธ์ระบบสมาชิกฯ/ การสื่อสารกับสมาชิกเครือข่ายในการจัดกิจกรรมพิเศษ/ การให้รางวัล เพื่อสิทธิประโยชน์ของสมาชิกเครือข่าย |
ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย |
การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล |
3. เพื่อสมาชิกใช้ในการตรวจสอบข้อมูลเบื้องต้น ได้แก่ ชื่อ นามสกุล รหัสสมาชิก หมายเลขโทรศัพท์ อีเมล์ จำนวนชั่วโมงสะสม |
ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย |
การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล |
4. เพื่อนำข้อมูลไปวิเคราะห์เชิงสถิติ ในการจัดหลักสูตร/กิจกรรมต่างๆ /การรายงานข้อมูล/ผลการดำเนินงานต่อหน่วยงานที่เกี่ยวข้องทั้งภายในและภายนอกมหาวิทยาลัย /หน่วยงานที่เกี่ยวข้องกับสมาชิกเครือข่าย หรือประโยชน์อื่นที่สถาบันเห็นว่ามีความสำคัญและเหมาะสมแก่สมาชิก |
ข้อมูลส่วนบุคคลตามที่ระบุไว้ในหัวข้อประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย |
การปฏิบัติตามสัญญาและการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล |
ในกรณีที่ สถาบัน ได้ว่าจ้างหน่วยงานภายนอกอื่นเพื่อให้ดำเนินการซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน เช่น การพัฒนาระบบต่างๆ ของสถาบัน การวิเคราะห์ข้อมูลเชิงสถิติ เป็นต้น สถาบัน จะกำหนดให้หน่วยงานที่ได้รับการว่าจ้างให้ดำเนินการดังกล่าวต้องจัดเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้ประโยชน์นอกเหนือจากวัตถุประสงค์ของ สถาบัน
หลักการคุ้มครองข้อมูลส่วนบุคคล
แนวทางการดำเนินการเมื่อมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สถาบันมหิดลจะทำตามประกาศมหาวิทยาลัยมหิดล เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 โดยจะสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้
1. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)
2. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่สถาบันกำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลนั้น (Purpose Limitation)
3. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization)
4. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy)
5. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็น (Storage Limitation)
6. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)
ระยะเวลาการเก็บรักษา
สถาบันจะทำการเก็บข้อมูลส่วนบุคคลของสมาชิกจนกว่าจะสิ้นสภาพการเป็นสมาชิก หากสมาชิก มีความประสงค์ให้สถาบันดำเนินการลบข้อมูลส่วนบุคคลของสมาชิกออกจากระบบสมาชิก ก่อนระยะเวลาที่กำหนดข้างต้น สมาชิกสามารถติดต่อสถาบัน เพื่อดำเนินการขอลบข้อมูลส่วนบุคคล โดยติดต่อมาที่ : นางสาวมาริสา นิ่มกุล โทร: 02-441-0601-10 ต่อ 1323 หรือ อีเมล์: marisa.nim@mahidol.ac.th
สิทธิของเจ้าของข้อมูลส่วนบุคคล
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงช่องทางและการอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคลมีดังต่อไปนี้
1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความคุ้มครองของสถาบัน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้รับความยินยอม (Right of Access)
2. สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากสถาบัน ในกรณีที่สถาบันได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งสิทธิขอให้สถาบันส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และสิทธิขอรับข้อมูลส่วนบุคคลที่สถาบันส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ (Right to Data Portability)
3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (Right to Object)
4. สิทธิขอให้สถาบันดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ (Right to Erasure)
5. สิทธิขอให้สถาบันระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
6. สิทธิร้องขอให้สถาบันดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification)
สถาบันเคารพสิทธิของสมาชิกในฐานะเจ้าของข้อมูลภายใต้กฎหมายที่เกี่ยวข้อง ซึ่งสมาชิกสามารถติดต่อสถาบันเพื่อขอใช้สิทธิของเจ้าของข้อมูล โดยติดต่อมาที่ : นางสาวมาริสา นิ่มกุล โทร: 02-441-0601-10 ต่อ 1323 หรือ อีเมล์: marisa.nim@mahidol.ac.th ทั้งนี้ ตามกฎหมายบัญญัติและสถาบันอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย