นโยบายความเป็นส่วนตัว (Privacy Notice)
ของ สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
...............................................................
1. บทนำ
สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ (สำนักงาน กปร.) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และโดยที่การดำเนินงานของสำนักงาน กปร. ต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล สำนักงาน กปร. จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ต้องมีหน้าที่และความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
สำนักงาน กปร. จึงได้มีการจัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กปร.
2. ขอบเขตการบังคับใช้
นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสำนักงาน กปร. รวมถึงผู้มาติดต่อราชการ หรือบุคคลภายนอกเพื่อขอใช้บริการต่าง ๆ ของสำนักงาน กปร. เช่น เว็บไซต์ แอปพลิเคชัน บริการหรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย สำนักงาน กปร.
สำนักงาน กปร. มุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฏิบัติต่าง ๆ ภายใต้นโยบายนี้ สำนักงาน กปร. จะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
สำนักงาน กปร. ดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยขึ้นอยู่กับประเภทของบริการที่อยู่ในการควบคุมดูแลของสำนักงาน กปร. ดังนี้
(1) เพื่อดำเนินการตามพันธกิจของสำนักงาน กปร.
(2) เพื่อปรับปรุงและพัฒนาการให้บริการของสำนักงาน กปร.
(3) เพื่อดำเนินการด้านการพัฒนาทรัพยากรบุคคล
(4) เพื่อยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
(5) เพื่อเป็นข้อมูลสนับสนุนนโยบายรัฐบาลและหน่วยงานของรัฐ
(6) เพื่อจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(7) เพื่อปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
4. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม
สำนักงาน กปร. อาจเก็บรวบรวมข้อมูลส่วนบุคคล โดยขึ้นอยู่กับบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลได้มีส่วนเกี่ยวข้อง ดังนี้
(1) ข้อมูลเฉพาะตัวบุคคล หมายถึง ข้อมูลระบุชื่อเรียก หรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น คำนำหน้าชื่อ ชื่อตัว ชื่อสกุล ชื่อกลาง ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ ข้อมูลทะเบียนบ้าน หนังสือเดินทาง เป็นต้น
(2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล หมายถึง ข้อมูลรายละเอียดเกี่ยวกับตัวบุคคล เช่น เพศ อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด เป็นต้น
(3) ข้อมูลสำหรับติดต่อ หมายถึง ข้อมูลที่ใช้สำหรับการติดต่อ เช่น เบอร์โทรศัพท์ อีเมล์ ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานทางสังคมออนไลน์ เป็นต้น
(4) ข้อมูลเกี่ยวกับการทำงานและการศึกษา หมายถึงรายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ ประวัติการทำงาน วุฒิการศึกษา เป็นต้น
(5) ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม หมายถึง ข้อมูลความสัมพันธ์ทางสังคมของตัวบุคคล เช่น การดำรงตำแหน่งกรรมการ ข้อมูลการเป็นผู้มีสัญญาจ้าง เป็นต้น
(6) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย หมายถึง รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์หมายเลขกรมธรรม์ประเภทกรมธรรม์วงเงิน คุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
(7) ข้อมูลเกี่ยวกับการใช้บริการของสำนักงาน กปร. หมายถึง รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของสำนักงาน กปร. เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของสำนักงาน กปร. เช่น www.rdpb.go.th หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้ หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งานระบบปฏิบัติการที่ใช้งาน เป็นต้น
(8) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. ฐานทางกฎหมายในการประมวลผล
สำนักงาน กปร. ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ภายใต้ฐานกฎหมายในการประมวลผล ดังนี้
(1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(6) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
(7) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
6. แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงาน กปร. รวบรวม
สำนักงาน กปร. เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ทั้งโดยทางตรงหรือทางอ้อม จากแหล่งข้อมูลดังต่อไปนี้
(1) ข้อมูลส่วนบุคคลจากการเข้าใช้งานเว็บไซต์ ระบบ หรือแอปพลิเคชันของสำนักงาน กปร. เช่น การสมัครสมาชิก การติดตามพฤติกรรมการใช้งานเว็บไซต์ การใช้คุกกี้ (Cookies) หรือข้อมูลส่วนบุคคลจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล
(2) ข้อมูลส่วนบุคคลที่สำนักงาน กปร. เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เป็นต้น รวมถึงจากการใช้บริการหรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยสำนักงาน กปร. หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน กปร. ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยสำนักงาน กปร. เป็นต้น
(3) ข้อมูลส่วนบุคคลที่สำนักงาน กปร. เก็บรวบรวมจากแหล่งอื่น โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน กปร. เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่สำนักงาน กปร. มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ สำนักงาน กปร. ดังนั้น เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สำนักงาน กปร.
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของสำนักงาน กปร. อาจเป็นผลให้สำนักงาน กปร. ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
7. การเปิดเผยข้อมูลส่วนบุคคล
สำนักงาน กปร. อาจเปิดเผยข้อมูลส่วนบุคคล ตามที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม หรือตามกฎหมายที่เกี่ยวข้อง ดังนี้
(1) การบริหารจัดการภายในหน่วยงาน โดยสำนักงาน กปร. อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาบริการของสำนักงาน
(2) การบังคับใช้กฎหมาย โดยกรณีที่มีการร้องขอข้อมูลส่วนบุคคลและเป็นไปตามกฎหมาย เช่น ศาล หรือหน่วยงานราชการ สำนักงาน กปร. จะเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น
8. ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
สำนักงาน กปร. อาจเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม เท่าที่จำเป็นและการทำลายข้อมูลส่วนบุคคลให้สอดคล้องกับระยะเวลาและแนวปฏิบัติที่เกี่ยวข้อง ทั้งนี้ เมื่อการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์แล้ว สำนักงาน กปร. จะดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายจะได้ประกาศกำหนด อย่างไรก็ดี ในกรณีที่มีข้อพิพาทการใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล สำนักงาน กปร. ขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สำนักงาน กปร. จะจัดให้มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล ให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าว ตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของสำนักงาน กปร. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยสำนักงาน กปร. มีมาตรการรักษาความปลอดภัย ทั้งในเชิงองค์กรหรือเชิงเทคนิค และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่สำนักงาน กปร. มีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ สัญญา หรือข้อตกลงในรูปแบบอื่น สำนักงาน กปร. จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลของสำนักงาน กปร. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
10. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่สำนักงาน กปร. อาจจำเป็นต้องมีการส่งข้อมูลหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น การส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มแม่ข่าย (Server) อยู่ต่างประเทศ เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับการบริการของสำนักงาน กปร. ที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำประกาศนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเพียงพอ ดังนั้น เมื่อสำนักงาน กปร. มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทาง สำนักงาน กปร. จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่
(1) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สำนักงาน กปร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
(2) ได้แจ้งให้ทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับสำนักงาน กปร. หรือเป็นการทำตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(4) เป็นการกระทำตามสัญญาของสำนักงาน กปร. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(6) เป็นการจำเป็นเพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
11. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของสำนักงาน กปร. อาจมีการเชื่อมโยงไปยังเว็บไซต์หรือบริการภายนอก ซึ่งเว็บไซต์หรือบริการดังกล่าว อาจมีประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ สำนักงาน กปร. ขอแนะนำให้ศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ สำนักงาน กปร. ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหายหรือการกระทำอันเกิดจากเว็บไซต์หรือบริการภายนอก
12. สิทธิเจ้าของข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดสิทธิต่าง ๆ ประกอบด้วย
(1) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคล และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงาน กปร. เก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคค เว้นแต่กรณีที่สำนักงาน กปร. มีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุผลตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(3) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน กปร. ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเองไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ในกรณีดังต่อไปนี้
(ก) เมื่ออยู่ในช่วงเวลาที่สำนักงาน กปร. ทำการตรวจสอบตามคำร้องของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงาน กปร. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงาน กปร. เก็บรักษาข้อมูลต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
(ง) เมื่ออยู่ในช่วงเวลาที่สำนักงาน กปร. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่สำนักงาน กปร. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น สำนักงาน กปร. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของสำนักงาน กปร.
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่ สำนักงาน กปร. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยสำนักงาน กปร. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงาน กปร. จำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงาน กปร. ที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(7) สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากสำนักงาน กปร. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงาน กปร. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
ทั้งนี้ การขอใช้สิทธิตามวรรคหนึ่ง ให้ยื่นคำร้องเป็นลายลักษณ์อักษรต่อสำนักงาน กปร. และการใช้สิทธิดังกล่าวจะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
13. ช่องทางการติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคล : สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) :
ผู้อำนวยการกองบริหารทรัพยากรบุคคล หัวหน้าเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผู้อำนวยการศูนย์สารสนเทศ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผู้อำนวยการสถาบันอนุชิตพิพรรธน์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
นิติกร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่ : สำนักงานคณะกรรมการพิเศษเพื่อประสานงานโครงการอันเนื่องมาจากพระราชดำริ เลขที่ 2012 ซอยอรุณอมรินทร์ 36 ถนนอรุณอมรินทร์ แขวงบางยี่ขัน เขตบางพลัด กรุงเทพฯ 10700
โทรศัพท์ 02447 8500
โทรสาร 02447 8562
ไปรษณีย์อิเล็กทรอนิกส์ saraban@rdpb.go.th
เว็บไซต์ https://www.rdpb.go.th
กันยายน 2568
นโยบายความเป็นส่วนตัว (Privacy Notice)