นโยบายคุ้มครองข้อมูลส่วนบุคคล
สมาคมนักเรียนเก่าเตรียมอุดมศึกษา ในพระบรมราชูปถัมภ์ (สนตอ.)
นโยบายคุ้มครองข้อมูลส่วนบุคคลของสมาคมนักเรียนเก่าเตรียมอุดมศึกษา ในพระบรมราชูปถัมภ์ (“สนตอ.”) ฉบับนี้ ปรับปรุงครั้งสุดท้ายเมื่อวันที่ 25 มีนาคม 2565
เนื่องด้วยสนตอ.ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้น เพื่อกำหนดหลักปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งจะทำให้ การบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของสนตอ.เป็นไปในทิศทางเดียวกัน และยังช่วยให้การ เก็บ รวบรวม ใช้ และเปิดเผย (“ประมวลผล”) เป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไม่ว่าข้อมูลนั้นจะอยู่ในรูปแบบเอกสาร ภาพถ่าย ไฟล์ดิจิทัล สื่ออิเล็กทรอนิกส์ การบันทึกเสียง หรือในรูปแบบอื่นใด
นโยบายฉบับนี้มีผลบังคับใช้แก่บุคคลธรรมดาที่เป็นสมาชิกกิตติมศักดิ์ สามัญสมาชิก ภาคีสมาชิก และสมาชิกสมทบ ตามคำนิยามที่ให้ไว้ในข้อบังคับของสนตอ.ฉบับที่มีผลบังคับใช้อยู่ในปัจจุบัน (“สมาชิก”) ทั้งในอดีต ปัจจุบัน และในอนาคตที่สนตอ.ได้ทำการ หรือจะทำการประมวลผล ข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการใด รวมถึง บุคลากรทุกคนของ สนตอ.ตลอดจนผู้ปฏิบัติงานในสนตอ. เช่น นายกสมาคมฯ คณะกรรมการ อนุกรรมการ ที่ปรึกษา บุคลากรประจำ บุคลากรตามสัญญาจ้าง (“บุคลากร”) และปัจเจกชนผู้ให้บริการ คู่สัญญา ผู้สนับสนุนกิจกรรม ( “บุคคลที่สาม”) สนตอ.จึงขอแนะนำให้สมาชิก บุคลากร และบุคคลที่สามทุกคน โปรดอ่านและทำความเข้าใจนโยบายฉบับนี้ เพื่อรับทราบวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลที่ได้มอบให้แก่สนตอ. ตลอดจนการคุ้มครอง การเข้าถึง และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้ โดยสนตอ.ขอให้การรับรองว่านโยบายฉบับนี้สอดคล้องและเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎเกณฑ์ที่ออกภายใต้กฎหมายดังกล่าว (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”)
1.1) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ) เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ห้องและรุ่นที่ศึกษาในโรงเรียนเตรียมอุดมศึกษา วันเดือนปีเกิด ที่อยู่ ที่ทำงาน อีเมลล หมายเลขโทรศัพท์มือถือ หรือหมายเลขโทรศัพท์ที่ติดต่อได้
1.2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
2.1 ) ข้อมูลส่วนบุคคลของสมาชิก
โดยข้อมูลส่วนบุคคลที่สนตอ.เก็บรวบรวมจากสมาชิกจะรวมถึงข้อมูลดังต่อไปนี้
(ก) ข้อมูลส่วนบุคคลของสมาชิกกิตติมศักดิ์ สามัญสมาชิก ภาคีสมาชิก สมาชิกสมทบ ตามคำนิยามที่ให้ไว้ในข้อบังคับของสนตอ.ฉบับที่มีผลบังคับใช้อยู่ในปัจจุบัน (“ข้อบังคับ”) ที่ทางโรงเรียนเตรียมอุดมศึกษาได้ส่งมอบให้แก่ สนตอ. ก่อนวันที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลจะมีผลใช้บังคับ ได้แก่ข้อมูลต่อไปนี้
- คำนำหน้าชื่อ ชื่อ และนามสกุล
- หมายเลขรุ่น และหมายเลขห้อง (กรณีนักเรียนเก่าโรงเรียนเตรียมอุดมศึกษา)
- วิชาที่สอน และช่วงปีการศึกษาที่ทำการสอน (กรณีอาจารย์เก่าโรงเรียนเตรียมอุดมศึกษา)
(ข) ข้อมูลส่วนบุคคลของสมาชิก ที่ผู้ใช้บริการเว็บไซต์ของ สนตอ. หรือนักเรียนโรงเรียนเตรียมอุดมศึกษาในปัจจุบันที่ได้ให้ความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลของตนแก่สนตอ. ก่อนหรือภายหลังวันที่ พรบ.คุ้มครองข้อมูลส่วนบุคคลจะมีผลใช้บังคับ ได้แก่ข้อมูลต่อไปนี้
- คำนำหน้าชื่อ ชื่อ และนามสกุล
- หมายเลขรุ่น และหมายเลขห้อง (กรณีนักเรียนเก่าโรงเรียนเตรียมอุดมศึกษา)
- วิชาที่สอน และช่วงปีการศึกษาที่ทำการสอน (กรณีอาจารย์เก่าโรงเรียนเตรียมอุดมศึกษา)
- ที่อยู่ ที่ทำงาน อีเมล หมายเลขโทรศัพท์มือถือ หรือหมายเลขโทรศัพท์ที่ติดต่อได้ของผู้เป็นสมาชิก
(ค) ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกที่สนตอ.ประมวลผลและ ได้รับจากบุคคลอื่น ได้แก่ข้อมูลดังต่อไปนี้
- ไฟล์ข้อมูล หรือเอกสารที่สนตอ.อาจสร้างเป็นข้อมูลของความสัมพันธ์ที่สนตอ.มีกับ สมาชิก บุคลากร และบุคคลที่สาม รวมถึง ประวัติการติดต่อ ประวัติและข้อมูลการสื่อสารในทุกช่องทาง
- ข้อมูลส่วนบุคคลใด ๆ ที่สมาชิก บุคลากร บุคคลที่สามได้ติดต่อสื่อสารหรือที่สนตอ.ได้บันทึกระหว่างการติดต่อสื่อสารทางโทรศัพท์ การสื่อสารทางอีเมล หรือสื่อสังคมออนไลน์ต่าง ๆ รวมถึงการติดต่อทางโทรสาร และ ไปรษณีย์
- ข้อมูลที่สนตอ.ได้รับมาจากหน่วยงานต่าง ๆ เช่น โรงเรียนเตรียมอุดมศึกษา และกระทรวงศึกษาธิการ เป็นต้น
(ง) ข้อมูลภาพถ่ายและภาพเคลื่อนไหวของผู้เป็นสมาชิกจากกิจกรรมที่สนตอ.จัด หรือภาพถ่ายและภาพเคลื่อนไหวของสมาชิกที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) ในบริเวณโรงเรียนเตรียมอุดมศึกษา หรือสถานที่ที่สนตอ.จัดกิจกรรม
อย่างไรก็ตาม อาจมีบางกรณีที่สนตอ.เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปี ในกรณีดังกล่าวนั้น สนตอ.จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ซึ่งรวมถึงการขอความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
2.2 ) ข้อมูลส่วนบุคคลของบุคลากร
สนตอ.มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของบุคลากรเพื่อใช้สำหรับการแต่งตั้ง ว่าจ้าง หรือการเข้าดำรงตำแหน่งของบุคลากร รวมตลอดถึงเพื่อการจัดทำธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของบุคลากร อีกทั้งเพื่อใช้เป็นช่องทางในการติดต่อสื่อสารกับบุคลากรเกี่ยวกับการปฏิบัติงานต่าง ๆ โดยสนตอ.อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากรโดยตรง ผ่านทางบุคคลภายนอก หรือแหล่งข้อมูลในอินเทอร์เน็ตที่สามารถสืบค้นได้ โดยข้อมูลส่วนบุคคลที่สนตอ.เก็บรวบรวมจากบุคลากรจะเป็น ดังนี้
(ก) ข้อมูลส่วนบุคคลที่บุคลากรได้มอบให้แก่สนตอ.ได้แก่ข้อมูล ดังต่อไปนี้
- ข้อมูลที่ได้รับจากเอกสารแสดงตัวตนของบุคลากร ประวัติส่วนตัว ประวัติการศึกษา และประวัติการทำงานของบุคลากร
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา ข้อมูลทางชีวภาพ
- ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลอื่น ๆ ได้ เช่น อายุ วัน-เดือน-ปีเกิด และข้อมูลอื่นที่สามารถระบุตัวตนของบุคลากรได้และถือเป็นข้อมูลส่วนบุคคลตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลด้านการเงินของบุคลากร สถานะทางภาษี และรายละเอียดของบัญชีธนาคาร
(ข) ข้อมูลส่วนบุคคลที่สนตอ.เก็บหรือสร้างขึ้นเกี่ยวกับตัวบุคลากร หรือที่สนตอ.ได้รับจากบุคคลอื่น ได้แก่ข้อมูล ดังต่อไปนี้
- ไฟล์ข้อมูลที่สนตอ.อาจสร้างเป็นข้อมูลของความสัมพันธ์ที่สนตอ.มีอยู่กับบุคลากร รวมถึง ประวัติการติดต่อ และการสื่อสารในทุกช่องทาง
- ข้อมูลส่วนบุคคลใด ๆ ที่บุคลากรได้ติดต่อสื่อสารหรือที่สนตอ.ได้บันทึกระหว่างการติดต่อสื่อสารทางโทรศัพท์ การสื่อสารทางอีเมล หรือสื่อสังคมออนไลน์ต่าง ๆ กับบุคลากร ไม่ว่าจะได้กระทำบนเว็บไซต์หรือช่องทางอื่นใด ภาพที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) หรือบันทึกการเข้าออกสำนักงานผ่านการสแกนลายนิ้วมือ
อนึ่ง สำหรับข้อมูลส่วนบุคคลของผู้ที่สนใจสมัครเข้าร่วมงานกับสนตอ. ซึ่งได้แก่ ข้อมูลที่แสดงตัวตนของบุคคลดังกล่าว ประวัติส่วนตัว ประวัติการศึกษา และประวัติการทำงานของบุคลากร สนตอ.จะเก็บรวบรวมไว้สำหรับการพิจารณาคัดเลือกเข้าร่วมงานกับสนตอ. โดยหากบุคคลดังกล่าวยังไม่ได้รับการคัดเลือก สนตอ.จะเก็บรวบรวมข้อมูลไว้เป็นเวลา 2 ปี และเมื่อพ้นระยะเวลาดังกล่าว สนตอ.จะทำลายข้อมูลส่วนบุคคลนั้นภายใน 30 วัน
(ค) ข้อมูลภาพถ่ายและภาพเคลื่อนไหวของผู้เป็นสมาชิกจากกิจกรรมที่สนตอ.จัด หรือภาพถ่ายและภาพเคลื่อนไหวของสมาชิกที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) ในบริเวณโรงเรียนเตรียมอุดมศึกษา หรือสถานที่ที่สนตอ.จัดกิจกรรม
2.3 ) ข้อมูลส่วนบุคคลของบุคคลที่สาม
ในกรณีที่สมาชิก บุคลากร บุคคลที่สาม ได้ให้ข้อมูลส่วนบุคคลใด ๆ ของบุคคลที่สามรายอื่นแก่สนตอ. เช่น ชื่อ นามสกุล รายละเอียดที่อยู่ และหมายเลขโทรศัพท์สำหรับการติดต่อ หรือการอ้างอิง สมาชิก บุคลากร บุคคลที่สามรับรองว่าได้แจ้งให้บุคคลนั้นทราบถึงนโยบายฉบับนี้ และได้รับความยินยอมจากบุคคลที่สามดังกล่าวแล้ว หรือมีฐานโดยชอบด้วยกฎหมายอื่นใดในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามแก่สนตอ. เพื่อใช้ในการประมวลผลตามวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้
สนตอ.จำเป็นต้องทำการประมวลผลข้อมูลส่วนบุคคลของสมาชิกเพื่อให้เป็นไปตามวัตถุประสงค์ในข้อบังคับของสนตอ.และวัตถุประสงค์อื่นๆที่เกี่ยวข้องดังนี้
3.1 ส่งเสริมเกียรติและชื่อเสียงของโรงเรียนเตรียมอุดมศึกษา
3.2 ส่งเสริมความสามัคคีและเกื้อกูลระหว่างสมาชิก
3.3 ส่งเสริมการศึกษา การกีฬา และศีลธรรม ของนักเรียนเก่าและนักเรียนปัจจุบัน
3.4 ส่งเสริมการบำรุงสุขภาพและอนามัย
3.5 ส่งเสริมสวัสดิการ ยกเว้นฌาปนกิจสงเคราะห์
3.6 ส่งเสริมความสัมพันธ์อันดีกับหน่วยราชการ องค์การ สมาคม หน่วยงานอื่นๆ ทั้งในและนอกประเทศ ที่มีวัตถุประสงค์สอดคล้องซึ่งกันและกัน ทั้งนี้ ไม่เกี่ยวข้องกับการเมือง
3.7 เพื่อสื่อสารกับสมาชิก บุคลากร และ/หรือบุคคลที่สามที่เกี่ยวข้องกับกิจกรรมที่สนตอ.จัด
3.8 เพื่อเป็นข้อมูลในการจัดกิจกรรมที่เหมาะสมกับสมาชิกซึ่งมีทั้งจำนวนคน อายุ เพศ อาชีพที่หลากหลาย
3.9 เพื่อให้สนตอ.เป็นศูนย์กลางสำหรับสมาชิกในการติดต่อตามหาเพื่อนร่วมรุ่น หรือสมาชิกคนอื่นๆที่ขาดการติดต่อกันไป
3.10 เพื่อสิทธิประโยชน์ของผู้เป็นสามัญสมาชิก
สนตอ.จะทำการประมวลผลข้อมูลส่วนบุคคลดังนี้
ประมวลผลข้อมูลตามฐานสัญญา (Contract)
เมื่อคู่สัญญา หรือผู้ให้บริการ ติดต่อเกี่ยวกับข้อเสนอการให้บริการหรือเข้าทำสัญญากับสนตอ. มีความจำเป็นที่คู่สัญญาและผู้ให้บริการจะต้องให้ข้อมูลส่วนบุคคลแก่สนตอ. เพื่อที่สนตอ.จะได้นำข้อมูลดังกล่าวไปใช้ประกอบการให้บริการหรือการเข้าทำสัญญา หรือเพื่อติดต่อสื่อสารกับคู่สัญญา และผู้ให้บริการ หรือเพื่อติดตามและแจ้งผลเกี่ยวกับการปฏิบัติตามสัญญา
เมื่อบุคลากรทำการสมัครเข้าทำงานกับสนตอ.หรือทำธุรกรรมที่เกี่ยวข้องกับสนตอ.ผ่านทางช่องทางต่าง ๆ บุคลากรจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่สนตอ. เพื่อที่สนตอ.จะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการพิจารณาคัดเลือกและอนุมัติการแต่งตั้งหรือจ้างงาน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการทำงาน กำหนดและเบิกจ่ายเงินเดือน ติดต่อสื่อสารกับบุคลากร ติดตามและแจ้งผลประโยชน์ที่บุคลากรได้รับ แจ้งการเปลี่ยนแปลงเกี่ยวกับผลประโยชน์หรือสิทธิอันเกี่ยวข้องกับการทำงานและปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่าง ๆ
ประมวลผลข้อมูลตามฐานความยินยอม (Consent)
สนตอ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามไปใช้ในการประมวลผลเพื่อการแต่งตั้งให้ดำรงตำแหน่ง หรือเข้าทำสัญญากับบุคคลดังกล่าว และ/หรือเพื่อให้เป็นไปตามวัตถุประสงค์ในการประมวลผลของสนตอ.ตามที่ได้กล่าวไว้ข้างต้น อาจมีบางกรณีที่สนตอ.มีความจำเป็นในการประมวลผลข้อมูลอ่อนไหวตามที่ปรากฏในเอกสารแสดงตัวตน เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลดังกล่าว
ทั้งนี้ สนตอ.จะไม่ทำการประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากสมาชิก บุคลากร บุคคลที่สามก่อน
อนึ่ง หากสมาชิก บุคลากร บุคคลที่สามประสงค์จะถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลในกรณีข้างต้นนี้ สมาชิก บุคลากร บุคคลที่สาม สามารถติดต่อสนตอ.เพื่อขอถอนความยินยอมได้ โดยการแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้
ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Legitimate Interest)
สนตอ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร และบุคคลที่สามไปประมวลผล เพื่อการบริหารงานของ สนตอ. และการจัดการความสัมพันธ์ตามข้อตกลง ซึ่งรวมถึง แต่ไม่จำกัดเพียง การปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายใน การจัดการภายใน การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน
สนตอ.อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการจัดการและการจัดทำรายงานภายในของ สนตอ. การดูแลรักษาระบบเพื่อการรักษามาตรฐานการปฏิบัติงาน รวมถึงการจัดการความเสี่ยงของสนตอ. การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
สนตอ.อาจนำข้อมูลส่วนบุคคลของสมาชิก บุคลากร และบุคคลที่สามไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่สนตอ.ใช้บังคับและ/หรือกระบวนการภายใน การตรวจจับการทุจริต การสอบบัญชี การดำเนินการด้านภาษี การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ
สนตอ.อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวกับการจ้างงาน เช่น พ.ร.บ. คุ้มครองแรงงาน พ.ศ. 2562 รวมทั้งกฎหมายอื่นที่สนตอ.ต้องอยู่ภายใต้บังคับที่กำหนดให้ส่งข้อมูล
สนตอ.อาจทำการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามให้แก่บุคคลภายนอกเท่าที่จำเป็น เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการด้านที่ปรึกษากฎหมาย ผู้ให้บริการในการจัดกิจกรรมของ สนตอ. เพื่อดำเนินการให้เป็นไปตามวัตถุประสงค์ โดยสนตอ.ไม่ได้มีการเปิดเผยและโอนข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ด้านการตลาด
ในกรณีที่สนตอ.มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามไปยังต่างประเทศ สนตอ. จะโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กำหนดในกฎหมาย
สนตอ.มีนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามดังนี้
- สนตอ.จัดเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามทั้งในรูปแบบเอกสาร (Hard Copy) และดิจิทัลไฟล์ (Soft copy)
- สนตอ.จัดเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามไว้ ณ ที่ทำการของสนตอ.โดยจะจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม
- สนตอ.จะทำการทบทวนการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามเป็นประจำทุกปี นับแต่นโยบายฉบับนี้ใช้บังคับ เพื่อพิจารณาถึงความจำเป็นและความเหมาะสมของมาตรการในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สาม
- เมื่อมีการเพิกถอนความยินยอม หมดความจำเป็น หรือสนตอ.ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามแล้ว สนตอ.จะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวด้วยวิธีการที่ทำให้ไม่สามารถนำข้อมูลเหล่านั้นกลับมาใช้ได้อีก และจะดำเนินการให้แล้วเสร็จภายใน 30 วัน นับแต่วันที่มีการเพิกถอนความยินยอม หรือนับแต่วันที่มีการทบทวนความจำเป็นและความเหมาะสมของมาตรการในการเก็บรักษาข้อมูลส่วนบุคคลตามข้อ 3. หรือวันที่สนตอ.ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลนั้น
สนตอ.กำหนดระเบียบให้สมาชิกและบุคลากรทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามโดยสมาชิกหรือบุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะเป็นเพียงสมาชิกและบุคลากรที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อการติดต่อกับสมาชิกด้วยกัน หรือการปฏิบัติหน้าที่ของบุคลากรเท่านั้น
สนตอ.มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของสมาชิก บุคลากร บุคคลที่สามทั้งด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านระบบการดำเนินงานที่ได้มาตรฐานและสามารถปฏิบัติได้จริง โดยสนตอ.จะทำการตรวจสอบและทบทวนมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลทุกปี
สมาชิก บุคลากร บุคคลที่สามอาจขอใช้สิทธิเหล่านี้ภายใต้เงื่อนไขที่กฎหมายกำหนดและกระบวนการจัดการสิทธิของสนตอ. ดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมไว้กับสนตอ.ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับสนตอ.
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ของตนเองและสิทธิในการขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงสิทธิในการขอให้สนตอ.เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมต่อ สนตอ. ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของของข้อมูลส่วนบุคคล สนตอ.อาจขอให้ สมาชิก บุคลากร บุคคลที่สามทำการยืนยันตัวตนก่อนให้ข้อมูลที่มีการร้องขอ
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้อง (Right to rectification)
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ( Right to data portability) ของตนที่ได้ให้ไว้กับสนตอ.ไปยังผู้ควบคุมข้อมูลรายอื่น หรือมายังสมาชิก บุคลากร บุคคลที่สามตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) ของตนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- สิทธิในการร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ หากสมาชิก บุคลากร บุคคลที่สามใช้สิทธิตามข้อ 1. ข้อ 4. ข้อ 5. ข้อ 6. หรือข้อ 7 ข้างต้น สมาชิก บุคลากร บุคคลที่สามต้องยอมรับต่อผลกระทบในด้านนิติสัมพันธ์ต่าง ๆ ที่เกี่ยวข้องที่มีอยู่หรือที่ผูกพันอยู่กับสนตอ. และไม่สามารถเรียกร้องใด ๆ ต่อสนตอ.ได้ เว้นแต่การประมวลผล หรือการโอนข้อมูลส่วนบุคคล เป็นการกระทำที่ไม่ชอบด้วยกฎหมายหรือสัญญาที่ได้ตกลงไว้กับสมาชิก บุคลากร บุคคลที่สาม
คำร้องขอใช้สิทธิใด ๆ ข้างต้นนี้ อาจถูกจำกัดโดยกฎหมายที่เกี่ยวข้อง อาจมีบางกรณีที่สนตอ.สามารถปฏิเสธคำขอได้โดยชอบ เช่น เมื่อสนตอ.ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาลโดยสนตอ.จะพิจารณาและแจ้งผลพิจารณาคำร้องภายใน 30 วัน นับแต่วันที่สนตอ.ได้รับคำร้องดังกล่าว
อนึ่ง หากสมาชิก บุคลากร บุคคลที่สามประสงค์จะใช้สิทธิข้างต้นนี้ หรือต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการขอใช้สิทธิดังกล่าว สามารถอ่านเพิ่มเติมได้จาก “หนังสือบอกกล่าวการประมวลผลข้อมูลส่วนบุคคล” และ “หนังสือบอกกล่าวการประมวลผลข้อมูลส่วนบุคคลสำหรับบุคลากร” ซึ่งสามารถติดต่อขอรับได้โดยการแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้
หากสมาชิก บุคลากร บุคคลที่สามมีข้อสงสัยเพิ่มเติมเกี่ยวกับสิทธิของตนสามารถศึกษาเพิ่มเติมได้ที่ http://www.mdes.go.th
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้เฉพาะการให้บริการของสนตอ.และการใช้งานเว็บไซต์ของสนตอ.เท่านั้น หากสมาชิก บุคลากร บุคคลที่สามได้กดลิงค์ไปยังเว็บไซต์อื่น (แม้จะผ่านทาง เว็บไซต์ ของสนตอ.ก็ตาม) นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้รวมถึงข้อกำหนดและเงื่อนไขต่าง ๆ ของสนตอ. จะไม่มีผลผูกพัน โดยสมาชิก บุคลากร บุคคลที่สามจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏบนเว็บไซต์เหล่านั้น สนตอ.จะไม่รับผิดชอบเกี่ยวกับเนื้อหาหรือการดำเนินการต่าง ๆ ของเว็บไซต์ดังกล่าว เนื่องจากสนตอ.ไม่ได้เป็นผู้ให้บริการเว็บไซต์ดังกล่าว
สนตอ.จะทำการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นประจำทุกปีเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ข้อบังคับ และประกาศที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล สนตอ.จะแจ้งให้ทราบด้วยการประกาศข้อมูลลงในเว็บไซต์ด์ของสนตอ.โดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลได้รับการทบทวนครั้งล่าสุดเมื่อวันที่ 25 มีนาคม 2565
สนตอ.กำหนดให้มีผู้รับผิดชอบเกี่ยวกับข้อมูลส่วนบุคคลของสมาชิกดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
สถานที่ติดต่อ: 227 ถ.พญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330
ช่องทางในการติดต่อ: โทรศัพท์: -2-252-2325 ,085-326-6996
Email: cupsaa@triamudom-alumni.com
Website: www.triamudom-alumni.com
หน่วยงานทางการที่กำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่สนตอ.หรือบุคลากรของสนตอ.ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สมาชิก บุคลากร บุคคลที่สามสามารถร้องเรียนต่อหน่วยงานกำกับดูแลได้ ตามรายละเอียดดังต่อไปนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : 20 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
ช่องทางในการติดต่อ: โทรศัพท์: 02-1421033
Email: pdpc@mdes.go.th
นโยบายคุ้มครองข้อมูลส่วนบุคคล สมาคมนักเรียนเก่าเตรียมอุดมศึกษา ในพระบรมราชูปถัมภ์ (สนตอ.)