เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลเสมาใหญ่ มีการเก็บรวบรวม ใช้ หรือ
เปิดเผย รวมถึง การบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลเสมาใหญ่ ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล องค์การบริหารส่วนตำบลเสมาใหญ่ จึงออกประกาศ ฉบับนี้ขึ้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลขององค์การบริหารส่วนตำบลเสมาใหญ่เป็นไปอย่างมีประสิทธิภาพและเป็นไปตามบทบัญญัติแห่งกฎหมายที่เกี่ยวข้อง
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศองค์การบริหารส่วนตำบลเสมาใหญ่ เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ขององค์การบริหารส่วนตำบลเสมาใหญ่ พ.ศ. ๒๕๖6”
ข้อ ๒ ขอบเขตการบังคับใช้
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลเสมาใหญ่ ในปัจจุบันและที่อาจจะมีในอนาคตซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยองค์การบริหารส่วนตำบลเสมาใหญ่ ข้าราชการ เจ้าหน้าที่และรวมถึงคู่สัญญาหรือบุคคลภายนอก ที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลเสมาใหญ่ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชั่น เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลเสมาใหญ่
ข้อ ๓ บทนิยาม
ในประกาศนี้ ให้
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง ข้อมูลหรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
“บุคคล” หมายความว่า บุคคลธรรมดา
“คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น
- ชื่อ - นามสกุล
- เลขประจำตัวประชาชน เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต และหมายเลขผู้ใช้น้ำประปา
- ที่อยู่ อีเมลล์ หมายเลขโทรศัพท์
- ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น
- ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน เป็นต้น
- ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
- ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของผู้บังคับบัญชาต่อพนักงานหรือลูกจ้าง
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Personal Data) หมายความว่า ข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของส่วนบุคคล เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศกำหนด
“ข้อมูลชีวภาพ” (Biometric) หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจอันเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า ผู้ที่ได้รับมอบหมายหรือแต่งตั้งจาก กปภ. ให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผยส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
ข้อ 4 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลเสมาใหญ่ดำเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ให้บริการ ตลอดจนบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับองค์การบริหารส่วนตำบลเสมาใหญ่
(๑) เพื่อนำไปใช้งานภายใต้ภารกิจ หน้าที่และอำนาจตามกฎหมายที่อยู่ในความรับผิดชอบขององค์การบริหารส่วนตำบลเสมาใหญ่ หรือดำเนินการตามที่จำเป็นเพื่อดำเนินประโยชน์สาธารณะให้สำเร็จลุล่วงตามที่องค์การบริหารส่วนตำบลเสมาใหญ่ ได้รับมอบหมาย
(๒) เพื่อการดำเนินการตามสัญญาระหว่างองค์การบริหารส่วนตำบลเสมาใหญ่กับบุคคลที่เกี่ยวข้อง
(๓) เพื่อการดำเนินการทางธุรกรรมขององค์การบริหารส่วนตำบลเสมาใหญ่
(๔) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการต่าง ๆ เพื่ออำนวยความสะดวกตามความมุ่งหมายของเจ้าของข้อมูลส่วนบุคคล
(๕) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล
(๖) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(๗) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการขององค์การบริหารส่วนตำบลเสมาใหญ่
(๘) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
(๙) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรืผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งองค์การบริหารส่วนตำบลเสมาใหญ่และเจ้าของข้อมูลส่วนบุคคล
(๑๐) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคล เมื่อมีการสมัครใช้บริการขององค์การบริหารส่วนตำบลเสมาใหญ่ หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
(๑๑) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
(๑๒) การประเมินและบริหารจัดการความเสี่ยง
(๑๓) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล
(๑๔) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
(๑๕) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
(๑๖) ตรวจสอบการเข้าถึงและการใช้บริการขององค์การบริหารส่วนตำบลเสมาใหญ่ ทั้งในภาพรวมและรายบุคคล เพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
(๑๗) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่องค์การบริหารส่วนตำบลเสมาใหญ่มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายขององค์การบริหารส่วนตำบลเสมาใหญ่
(๑๘) ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสำนักงาน ก.พ. หรือของบุคคลอื่น หรือ
ของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการขององค์การบริหารส่วนตำบลเสมาใหญ่
(๑๙) ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
(๒๐) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้าหรือจัดทำสถิติที่องค์การบริหารส่วนตำบลเสมาใหญ่ได้รับมอบหมายให้ดำเนินการ
(๒๑) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
*ข้อ 5 แหล่งที่มาของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลเสมาใหญ่ เก็บรวบรวม
องค์การบริหารส่วนตำบลเสมาใหญ่ จะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จาก
แหล่งข้อมูล ดังต่อไปนี้
(๑) เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลเสมาใหญ่ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับองค์การบริหารส่วนตำบลเสมาใหญ่ ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลเสมาใหญ่เป็นต้น
(๒) เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจขององค์การบริหารส่วนตำบลเสมาใหญ่ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ผลิตภัณฑ์หรือบริการขององค์การบริหารส่วนตำบลเสมาใหญ่ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(๓) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่องค์การบริหารส่วนตำบลเสมาใหญ่ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่องค์การบริหารส่วนตำบลเสมาใหญ่
มีหน้าที่ตามกฎหมายว่าด้วยระเบียบข้าราชการพลเรือน พันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้ เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่องค์การบริหารส่วนตำบลเสมาใหญ่ในกรณีนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการนั้น ๆ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่องค์การบริหารส่วนตำบลเสมาใหญ่
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธให้ข้อมูลที่มีความจำเป็นในการให้บริการของ องค์การบริหารส่วนตำบลเสมาใหญ่อาจเป็นผลให้องค์การบริหารส่วนตำบลเสมาใหญ่ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
ข้อ 6 การใช้ข้อมูลส่วนบุคคล
1. องค์การบริหารส่วนตำบลเสมาใหญ่ จะใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น เช่น ชื่อ และ ที่อยู่ เพื่อใช้ในการติดต่อ ให้บริการประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของท่านในกิจการหรือกิจกรรมขององค์การบริหารส่วนตำบลเสมาใหญ่ เท่านั้น
2. องค์การบริหารส่วนตำบลเสมาใหญ่ ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ องค์การบริหารส่วนตำบลเสมาใหญ่ ได้เก็บรวบรวมไว้ ไปขายหรือเผยแพร่ให้กับบุคคลภายนอกโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากท่านเท่านั้น
3. ในกรณีที่ องค์การบริหารส่วนตำบลเสมาใหญ่ ได้ว่าจ้างหน่วยงานอื่นเพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การจัดส่งพัสดุไปรษณีย์ การวิเคราะห์เชิงสถิติในกิจการหรือกิจกรรมของ องค์การบริหารส่วนตำบลเสมาใหญ่ เป็นต้น องค์การบริหารส่วนตำบลเสมาใหญ่จะกำหนดให้หน่วยงานที่ได้ว่าจ้างให้ดำเนินการดังกล่าว เก็บรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าว ไปใช้นอกเหนือจากกิจกรรมหรือกิจการขององค์การบริหารส่วนตำบลเสมาใหญ่
ข้อ ๗ คุกกี้ (Cookies)
องค์การบริหารส่วนตำบลเสมาใหญ่ จะเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลขององค์การบริหารส่วนตำบลเสมาใหญ่เช่น www.semayai.go.th หรือบนอุปกรณ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการขององค์การบริหารส่วนตำบลเสมาใหญ่และเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ขององค์การบริหารส่วนตำบลเสมาใหญ่ ให้ตรงกับความต้องการของเจ้าของข้อมูล โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เชอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล
ข้อ ๘ ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่องค์การบริหารส่วนตำบลเสมาใหญ่ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ องค์การบริหารส่วนตำบลเสมาใหญ่จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่องค์การบริหารส่วนตำบลเสมาใหญ่ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และตรวจสอบพบในภายหลังว่าองค์การบริหารส่วนตำบลเสมาใหญ่
ได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามกฎหมาย หากองค์การบริหารส่วนตำบลเสมาใหญ่ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นในการเก็บรวบรวมข้อมูลของบุคคลดังกล่าว องค์การบริหารส่วนตำบลเสมาใหญ่จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวต่อไป
ข้อ 9 สิทธิในการควบคุมข้อมูลส่วนบุคคลของท่าน
เพื่อประโยชน์ในการรักษาความเป็นส่วนตัวของท่านๆ มีสิทธิเลือกที่จะให้มีการใช้หรือแชร์ข้อมูลส่วนบุคคลของท่าน หรืออาจเลือกที่จะไม่รับข้อมูลหรือสื่อทางการตลาดใด ๆ จาก องค์การบริหารส่วนตำบลเสมาใหญ่ก็ได้ โดยเพียงแต่ท่านกรอกความจำนงดังกล่าวเพื่อแจ้งให้ องค์การบริหารส่วนตำบลเสมาใหญ่ทราบในหน้าเว็บ www.semayai.go.th
ข้อ 10 การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของท่าน องค์การบริหารส่วนตำบลเสมาใหญ่จึงได้กำหนดระเบียบภายในหน่วยงานเพื่อกำหนดสิทธิในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่าน และเพื่อรักษาความลับและความปลอดภัยของข้อมูลบางอย่างที่มีความสำคัญอย่างยิ่ง เช่น หมายเลขบัตรเครดิต เป็นต้น องค์การบริหารส่วนตำบลเสมาใหญ่จึงได้จัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
ข้อ ๑1 ระยะเวลาในการเก็บรวบรวมและทำลายข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลเสมาใหญ่จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว องค์การบริหารส่วนตำบลเสมาใหญ่จะทำการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล ที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล องค์การบริหารส่วนตำบลเสมาใหญ่ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้น จะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ ๑2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลเสมาใหญ่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ และให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ข้อ ๑3 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลเสมาใหญ่เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่องค์การบริหารส่วนตำบลเสมาใหญ่มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้องค์การบริหารส่วนตำบลเสมาใหญ่ ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเอง
ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเอง ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่องค์การบริหารส่วนตำบลเสมาใหญ่ทำการตรวจสอบตามคำร้องขอ
ของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่องค์การบริหารส่วนตำบลเสมาใหญ่ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้องค์การบริหารส่วนตำบลเสมาใหญ่เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่องค์การบริหารส่วนตำบลเสมาใหญ่กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่องค์การบริหารส่วนตำบลเสมาใหญ่
มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น องค์การบริหารส่วนตำบลเสมาใหญ่สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะขององค์การบริหารส่วนตำบลเสมาใหญ่ เป็นต้น
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่องค์การบริหารส่วนตำบลเสมาใหญ่ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้น จะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยองค์การบริหารส่วนตำบล เสมาใหญ่เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงาน ก.พ. จำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับองค์การบริหารส่วนตำบลเสมาใหญ่ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากองค์การบริหารส่วนตำบลเสมาใหญ่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้องค์การบริหารส่วนตำบลเสมาใหญ่ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ข้อ ๑4 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎหมายและระเบียบที่เกี่ยวข้อง (สำหรับข้าราชการ เจ้าหน้าที่ หรือผู้ปฏิบัติงานขององค์การบริหารส่วนตำบลเสมาใหญ่หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อองค์การบริหารส่วนตำบลเสมาใหญ่และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้ง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
ข้อ ๑5 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า องค์การบริหารส่วนตำบลเสมาใหญ่มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว องค์การบริหารส่วนตำบลเสมาใหญ่ขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังองค์การบริหารส่วนตำบลเสมาใหญ่เพื่อให้องค์การบริหารส่วนตำบลเสมาใหญ่มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ข้อ 16 การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
องค์การบริหารส่วนตำบลเสมาใหญ่อาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายและแนวปฏิบัตินี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานขององค์การบริหารส่วนตำบล เสมาใหญ่รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูลส่วนบุคคล โดยองค์การบริหารส่วนตำบลเสมาใหญ่จะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนเริ่มดำเนินการหรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูล ส่วนบุคคลทราบโดยตรงตามช่องทางการสื่อสารขององค์การบริหารส่วนตำบลเสมาใหญ่
ภายหลังการบังคับใช้นโยบายฉบับนี้ให้ถือเป็นการรับทราบข้อตกลงในนโยบายและแนวปฏิบัตินี้แล้ว
ทั้งนี้ องค์การบริหารส่วนตำบลเสมาใหญ่จะมีการทบทวนนโยบายและแนวปฏิบัติให้เป็นปัจจุบันอย่างน้อยปีละ ๑ ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญขององค์การบริหารส่วนตำบลเสมาใหญ่
ข้อ 17 การติดต่อกับองค์การบริหารส่วนตำบลเสมาใหญ่
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลขององค์การบริหารส่วนตำบลเสมาใหญ่หรือเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อสอบถามได้ที่
(๑) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
องค์การบริหารส่วนตำบลเสมาใหญ่
ที่อยู่ : 142 หมู่ 5 ตำบลเสมาใหญ่ อำเภอบัวใหญ่ จังหวัดนครราชสีมา
โทรศัพท์ : 044-976218 โทรสาร 044 976218
เว็บไซต์ : www.semayai.go.th
อีเมล &
online ขณะนี้
สถิติวันนี้
สถิติทั้งหมด
