Strategic and Human Resource Management
งาน ยุทธศาสตร์และบุคคล
(Strategic and Human Resource Management)
แบบฟอร์ม งานยุทธศาสตร์และบุคคล
การลา
ใบลาป่วย ลาคลอดบุตร ลากิจส่วนตัว- ใบลาพักผ่อน
- ขออนุญาตเดินทางไปต่างประเทศสำหรับบุคลากรมหาวิทยาลัยนเรศวร ( ภาษาไทย)
- ขออนุญาตเดินทางไปต่างประเทศสำหรับบุคลากรมหาวิทยาลัยนเรศวร ( ภาษาอังกฤษ)
- ใบลาไปช่วยเหลือภริยาที่คลอดบุตร
- ใบลาอุปสมบท
- ยกเลิกวันลา
- หนังสือขอลาออกจากพนักงานมหาวิทยาลัย
- หนังสือขอลาออกจากพนักงานราชการ
การไปราชการ
- ขออนุมัติไปราชการ (สายวิชาการ)
- ขออนุมัติไปราชการ (สายสนับสนุน)
- ขออนุมัติไปราชการ (หมู่คณะ)
- ขอยกเลิกการไปราชการ
การลงชื่อปฏิบัติราชการ
- ขออนุญาตลงชื่อปฏิบัติราชการของบุคลากรสายวิชาการ
- ขออนุญาตลงชื่อปฏิบัติราชการของบุคลากรสายสนับสนุน
- ใบยินยอมปฏิบัติงานแทน
การขอตำแหน่งทางวิชาการ
- (ตัวอย่าง)แบบ ก.พ.อ.03 (เกณฑ์ 2564) สมบูรณ์
- แบบแสดงหลักฐานการมีส่วนร่วมในผลงานทางวิชาการ
- แบบคำขอรับการพิจารณากำหนดตำแหน่งทางวิชาการ ก.พ.อ.03
- แบบฟอร์มการตรวจการคัดลอกผลงานทางวิชาการ
การพิจารณาคัดเลือกบุคลากรดีเด่น
- บุคลากรดีเด่นด้านการบริหาร
- บุคลากรดีเด่นด้านการสอน
- บุคลากรดีเด่นด้านการวิจัย
- บุคลากรดีเด่นด้านทำนุบำรุงศิลปะวัฒนธรรม
- บุคลากรดีเด่นด้านการบริการวิชาการ
- บุคลากรดีเด่น (สายสนับสนุน)
- ศิษย์เก่าดีเด่น
———-
- แบบฟอร์มเปลี่ยนแปลงข้อมูลบุคลากร
- แบบฟอร์มคำขอมีบัตรประจำตัว หรือขอบัตรประจำตัวใหม่
- แบบฟอร์มขอรายงานผลการไปประชุม การอบรมการสัมมนา การศึกษาดูงาน
- หนังสือรับรอง (ภาษาไทย)
- หนังสือรับรอง(ภาษาอังกฤษ)
- ฟอร์มขอเบิกเงินสวัสดิการ
- หลักเกณฑ์ภาระงานคณะสังคมศาสตร์ (ลงนาม ณ วันที่ 18 มกราคม 2564)
- เกณฑ์ภาระงานของสายวิชาการคณะสังคมศาสตร์
- การปรับเข้าสู่ระบบบริหารงานบุคคลใหม่ของพนักงานมหาวิทยาลัยนเรศวร
- ประกาศ ก.พ.อ. เรื่อง หลักเกณฑ์และวิธีการพิจารณาแต่งตั้งบุคคลให้ดารงตำแหน่ง ผู้ช่วยศาสตราจารย์ รองศาสตราจารย์ และศาสตราจารย์ (ฉบับที่ 2) พ.ศ. 2563
- ประกาศ ก.พ.อ. เรื่อง หลักเกณฑ์และวิธีการพิจารณาแต่งตั้งบุคคลให้ดำรงตำแหน่ง ผู้ช่วยศาสตราจารย์ รองศาสตราจารย์ และศาสตราจารย์ พ.ศ.2563
- ประกาศ ก.พ.อ. เรื่อง หลักเกณฑ์และวิธีการพิจารณาแต่งตั้งบุคคลให้ดำรงตำแหน่ง ผู้ช่วยศาสตราจารย์ รองศาสตราจารย์ และศาสตราจารย์ พ.ศ.2564
- ประกาศมหาวิทยาลัยนเรศวร เรื่อง การกำหนดกรอบระดับตำแหน่งข้าราชการพลเรือนในสถาบันอุดมศึกษาและพนักงานมหาวิทยาลัย(สายสนับสนุน)
- ประกาศมหาวิทยาลัยนเรศวร เรื่อง หลักเกณฑ์ วิธีการกำหนดตำแหน่งและการแต่งตั้งบุคคลให้ดำรงตำแหน่งหัวหน้างาน
- ประกาศมหาวิทยาลัยนเรศวร เรื่องหลักเกณฑ์การให้ข้าราชการ พนักงานมหาวิทยาลัยไ ปเพื่มพูนความรู้ทางวิชาการ (แก้ไขเพิ่มเติม) ฉบับที่ 2
- ประกาศมหาวิทยาลัยนเรศาร เรื่อง แนวปฏิบัติการหมุนเวียนสับเปลี่ยนและการตัดโอนตำแหน่งบุคลากรของมหาวิทยาลัย
- ระเบียบมหาวิทยาลัยนเรศวร ว่าด้วย มาตรฐานความสามารถภาษาอังกฤษของอาจารย์ประจำที่รับเข้าใหม่ พ.ศ.2560
- ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการลาของข้าราชการ พ.ศ.2555
- หลักเกณฑ์และวิธีการประเมินผลการปฏิบัติราชการ
- แนวทางปฏิบัติในการจัดทำสัญญาอนุญาตให้ข้าราชการไปศึกษา ฝึกอบรม ปฏิบัติการวิจัย ณ ต่างประเทศ
- ระเบียบสำนักนายกรัฐมนตรีว่าด้วยการให้ ข้าราชการ ไปศึกษา ฝึกอบรม ปฏิบัติการวิจัย และดูงาน ณ ต่างประเทศ
- หลักเกณฑ์และวิธีปฏิบัติเกี่ยวกับการทำสัญญาและการชดใช้เงิน กรณีรับทุน ลาศึกษา ฝึกอบรม ปฏิบัติการวิจัย และปฏิบัติงานในองค์การระหว่างประเทศ
- แบบฟอร์มขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ ***กรุณาพิมพ์เอกสารแบบหน้า-หลัง***
- แนวปฏิบัติ และรายการครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
สำหรับการให้บริการยืมเพื่อใช้ในการสนับสนุนการดำเนินงาน/โครงการของคณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร
แบบฟอร์มการส่งสรุปโครงการตามแผนปฏิบัติการประจำปี 2568
- แบบเสนอโครงการ ประจำปีงบประมาณ 2568 (NU-PL-002)
- แนวปฎิบัติการดำเนินโครงการตามแผนปฏิบัติการ
- แผนยุทธศาสตร์มหาวิทยาลัยนเรศวร พ.ศ.2566-2570 ประจำปีงบประมาณ 2568
- ใบสรุปค่าซื้อจ้างพัสดุในการดำเนินโครงการ
- ใบสรุปค่าใช้จ่ายในการดำเนินโครงการ
- แบบสรุปประเมินผลโครงการและแผนปฏิบัติการ
- แบบฟอร์มการสรุปโครงการ
- แบบฟอร์มประเมินโครงการ-สำหรับผู้เข้าร่วมโครงการ
สรุปผลการดำเนินโครงการฯ
รายงานผลแบบประเมินแผนปฏิบัติการฯ
พ.ร.บ.
- พระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549
ประกาศ
- ประกาศมหาวิทยาลัยนเรศวรเรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยนเรศวร
- แผนรองรับสถานการณ์ฉุกเฉินและภัยพิบัติ กองบริการเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร (พ.ศ. 2563 -2568)
- นโยบายคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยนเรศวร
- แนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัยนเรศวร
งานยุทธศาสตร์และบุคคล
(Strategic and Human Resource Management)
นางพชรวรรธน์ นลินรัตนกุล
นักวิเคราะห์นโยบายและแผน
055 96 1922
pacharawattn@nu.ac.th
คลิกเพื่อดูภาระงาน
นางพรณภัทร เวียงห้า
เจ้าหน้าที่บริหารงานทั่วไป
055 96 1926
Pornnapattraw@nu.ac.th
คลิกเพื่อดูภาระงาน
นางสกาวรัตน์ โชติรัตนศักดิ์
เจ้าหน้าที่บริหารงานทั่วไป
055 96 1910
sakowruds@nu.ac.th
คลิกเพื่อดูภาระงาน
นายสุทธิศักดิ์ กิติคุณภิวัฒน์
นักวิชาการโสตทัศนศึกษา
055 96 1923
sutthisakk@nu.ac.th
คลิกเพื่อดูภาระงาน
แนวปฏิบัติและรายการครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
สำหรับการให้บริการยืมเพื่อใช้ในการสนับสนุนการดำเนินงาน/โครงการของคณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร
1. ครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ที่คณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร จัดหาให้บริการ มีวัตถุประสงค์เพื่อนำไปใช้ในการดำเนินงานการจัดการเรียนการสอน โครงการ/กิจกรรม หรือเพื่อประโยชน์
ของคณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร เท่านั้น ไม่สามารถยืมไปใช้ส่วนตัวได้
2. ผู้มีสิทธิในการขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ ได้แก่ บุคลากรและนิสิตของคณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร หากเป็นนิสิตคณะสังคมศาสตร์ ต้องมีบุคลากรของคณะสังคมศาสตร์ที่มีส่วนรับผิดชอบหรือเกี่ยวข้องเป็นผู้รับรองการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ โดยสามารถกรอกข้อมูลในแบบฟอร์มขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ คณะสังคมศาสตร์ (กรณี หากบุคคลภายนอกมีความประสงค์ในการขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ ให้ทำบันทึกข้อความขอความอนุเคราะห์ฯ โดยเรียนถึงคณบดีคณะสังคมศาสตร์)
3. ให้ผู้ขอรับบริการฯ ส่งแบบฟอร์มขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
ก่อนจัดโครงการ/กิจกรรม ล่วงหน้าอย่างน้อย 3 วันทำการ โดยให้หน่วยประชาสัมพันธ์ งานยุทธศาสตร์และบุคคล
ดำเนินการเสนอแบบฟอร์มให้แก่ หัวหน้างานผู้ควบคุมดูแล หัวหน้าสำนักงานเลขานุการฯ ผู้ช่วยคณบดี คณะสังคมศาสตร์ เพื่อลงนามรับทราบ และลงนามอนุมัติโดยรองคณบดีฝ่ายบริหาร
4. ผู้ยืมต้องไม่ติดตั้งโปรแกรมหรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ หรือที่ไม่ได้เกี่ยวข้องกับการปฏิบัติงาน หรือส่งผลเสียหายต่อระบบปฏิบัติการคอมพิวเตอร์ ทั้งนี้ หากเกิดความเสียหายใดๆ ที่เกิดจากการละเมิด พ.ร.บ.
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ให้ถือเป็นความผิดส่วนบุคคล โดยผู้ยืมต้องรับผิดชอบ
ต่อความเสียหายที่เกิดขึ้นทั้งหมด
5.ระยะเวลาในการขอรับบริการให้เป็นไปตามประเภทของวัตถุประสงค์ในการนำไปใช้งาน ดังนี้
5.1 การยืมอุปกรณ์เพื่อใช้ในการดำเนินการจัดโครงการ/กิจกรรม สามารถยืมได้ตามระยะเวลาของโครงการ/กิจกรรม
5.2 การยืมอุปกรณ์เพื่อสนับสนุนการดำเนินงานตามภาระงานที่ได้รับมอบหมาย ได้ไม่เกินครั้งละ 5 วันทำการ (สามารถยื่นแบบฟอร์มเพื่อทำการยืมอุปกรณ์ต่อได้ หากไม่มีผู้ใช้งานท่านอื่นแสดงความประสงค์ขอใช้งานอุปกรณ์ดังกล่าวในระยะเวลาเดียวกัน มาก่อนหน้า)
6. การให้บริการจะพิจารณาจากวันที่ส่งแบบฟอร์มขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์
และโสตทัศนูปกรณ์ ตามลำดับ
7. ให้หน่วยประชาสัมพันธ์ งานยุทธศาสตร์และบุคคล คณะสังคมศาสตร์ เป็นผู้แนะนำแนวปฏิบัติ
และวิธีการใช้งานครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ในเบื้องต้นให้แก่ผู้ขอใช้บริการก่อนการนำครุภัณฑ์ฯ
ไปใช้ในการจัดการเรียนการสอน โครงการ/กิจกรรม ของคณะสังคมศาสตร์
8. ในกรณีที่ผู้ขอรับบริการฯ ไม่สามารถส่งมอบครุภัณฑ์ฯ กลับคืน หรือหลังจากการส่งมอบครุภัณฑ์ฯ กลับคืนแล้ว หากเจ้าหน้าที่ผู้รับผิดชอบได้ทำการตรวจ Hardware ภายใน 1 วันทำการ และ Software ภายใน 3 วันทำการ แล้วพบว่าครุภัณฑ์ฯ ที่ได้รับกลับคืนไม่สามารถใช้งานได้ตามปกติในสภาพเดิม เกิดชำรุดเสียหาย หรือใช้การไม่ได้ หน่วยประชาสัมพันธ์ งานยุทธศาสตร์และบุคคล จะแจ้งข้อมูลแก่ผู้ขอรับบริการนั้นทราบ จากนั้นนำเรื่อง เข้าที่ประชุมคณะกรรมการพัฒนาเทคโนโลยีสารสนเทศฯ เพื่อหาแนวทางแก้ไขหรือตั้งคณะกรรมการตรวจสอบ ในลำดับต่อไป (ระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 ข้อ 209)
ทั้งนี้ ผู้ยืมอาจเป็นผู้รับผิดชอบจัดการแก้ไขซ่อมแซมให้คงสภาพเดิม โดยเสียค่าใช้จ่ายของตนเอง
หรือชดใช้เป็นพัสดุประเภท ชนิด ขนาด ลักษณะ และคุณภาพอย่างเดียวกัน หรือชดใช้เป็นเงินตามราคาที่อยู่ในขณะยืม
9. เมื่อครบกำหนดยืม ให้ผู้ให้ยืมหรือผู้รับหน้าที่แทนมีหน้าที่ติดตามทวงพัสดุที่ให้ยืมไปคืนภายใน 7 วัน นับแต่วันครบกำหนด โดยทำการบันทึกข้อมูลรายการติดตามทวงพัสดุกรณีส่งคืนล่าช้าและรายงานต่อผู้บริหาร (ระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 ข้อ 211)
10. ในกรณีที่มีปัญหาการดำเนินการนอกเหนือจากแนวปฏิบัตินี้ ให้คณบดีคณะสังคมศาสตร์เป็นผู้วินิจฉัยชี้ขาด และคำวินิจฉัยนั้นให้ถือเป็นที่สุด
รายการครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
* ผู้มีสิทธิในการขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์ ได้แก่ บุคลากรและนิสิตของคณะสังคมศาสตร์ มหาวิทยาลัยนเรศวร
หากเป็นนิสิตคณะสังคมศาสตร์ ต้องมีบุคลากรของคณะสังคมศาสตร์ที่มีส่วนรับผิดชอบหรือเกี่ยวข้องเป็นผู้รับรองการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
โดยสามารถกรอกข้อมูลใน “แบบฟอร์มขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์” คณะสังคมศาสตร์
(กรณี หากบุคคลภายนอกมีความประสงค์ในการขอรับบริการยืมครุภัณฑ์คอมพิวเตอร์และโสตทัศนูปกรณ์
ให้ทำบันทึกข้อความขอความอนุเคราะห์ฯ โดยให้เรียนถึงคณบดีคณะสังคมศาสตร์)
เครื่องคอมพิวเตอร์โน้ตบุ๊ค
จำนวน 3ชุด
iMac 24 with
จำนวน 2 ชุด
Macbook Pro 16"
จำนวน 2 ชุด
IPAD PRO 12.9" GEN5
จำนวน 2 ชุด
ชุดไวท์บอร์ดดิจิทัล (Surface Hub)
จำนวน 7 ชุด
แว่นตาจำลองภาพ (HoloLens 2)
จำนวน 5 ชุด
CANON EOS M50 Mark II
จำนวน 5 ชุด
CANON EF-M55-200mm f/3.5-6.3
จำนวน 5 ชุด
SONY ILCE-7SM3 KIT
จำนวน 2 ชุด
SONY FE14 mm. F1.8 GM
จำนวน 2 ชุด
SONY FE 50mm F2.8
จำนวน 2 ชุด
SONY FE 24-70 mm. F2.8 GM
จำนวน 2 ชุด
กล้องบันทึกวีดิโอ
จำนวน 3 ชุด
เม้าส์ปากกา
จำนวน 15 ชุด
หูฟังพร้อมไมโครโฟน USB
จำนวน 15 ชุด
ไมโครโฟนติดกล้อง RODE VIEOMIC NTG
จำนวน 7 ชุด
ไมโครโฟนแบบไร้สาย RODE WIRELESS GO II
จำนวน 13 ชุด
ไมโครโฟนหนีบปกเสื้อ
จำนวน 13 ชุด
ไมโครโฟนสเตอริโอสำหรับฐานเสียบ มัลติฟังก์ชั่น VIDEO MICRO
จำนวน 5 ชุด
ไมโครโฟนสำหรับบันทึกเสียงแบบ USB NT-USB MINI
จำนวน 13 ชุด
ขาตั้งกล้องแบบมือจับพร้อมฐานเสียบสำหรับไมโครโฟนภายนอก
จำนวน 5 ชุด
ขาตั้งกล้องดิจิตอล Manfrotto
จำนวน 2 ชุด
ชุดอุปกรณ์กันสั่นสำหรับกล้องถ่ายภาพ DJI RS 3PRO
จำนวน 4 ชุด
อุปกรณ์กระจายภาพและเสียง HDMI Splitter
จำนวน 2 ชุด
เครื่อง Live Stream (YoloBox)
จำนวน 2 ชุด
เครื่องสแกนหนังสือ
จำนวน 6 ชุด
อุปกรณ์กระจายสัญญาณอินเทอร์เนตแบบพกพา
จำนวน 2 ชุด
JBL PARTY BOX ON THE GO
จำนวน 3 ชุด
LOGITECH BRIO 4K WEBCAM
จำนวน 9 ชุด
Drone DJI MINI 2 PRO
จำนวน 1 ชุด
ชุดไฟสตูดิโอสำหรับงานถ่ายภาพ
จำนวน 2 ชุด
PDPA
(Personal Data Protection Act)
PDPA คืออะไร ?
เกี่ยวข้องกับเราอย่างไร
เนื้อหาในบทความ
- PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- ข้อมูลส่วนบุคคล คืออะไร?
- ใครบ้างที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล?
- PDPA ให้เจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้รับสิทธิอะไรบ้าง?
- ผู้ควบคุมข้อมูลส่วนบุคคล จะสามารถรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล ก็ต่อเมื่อ?
- 7 มิติของการคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหาร/สถานศึกษาต้องทราบ
- ใช้ข้อมูลส่วนบุคคลแบบไหนได้รับการยกเว้น?
- สรุปใจความสำคัญของ PDPA
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
องค์กรต่าง ๆ จึงได้รับผลกระทบพอสมควรกับการประกาศใช้ PDPA เพื่อเพิ่มมาตรฐานนโยบายการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยและนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยิมยอนที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้ และที่สำคัญต้องสอดคล้องต่อ PDPA ด้วย ทำให้กระบวนการทำ PDPA ไม่ใช่เรื่องที่ง่ายสักทีเดียว ที่เราจะทำได้ภายในระยะเวลาอันสั้น โดยเฉพาะองค์กรขนาดใหญ่ที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลและมีการนำข้อมูลส่วนบุคคลไปใช้เป็นจำนวนมาก
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลที่สามารถระบุตัวบุคคลนั้นได้ ทั้งทางตรงหรือทางอ้อม แต่จะไม่นับรวมข้อมูลของผู้ที่เสียชีวิตไปแล้ว
ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ-นามสกุล หรือชื่อเล่น / เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประชาชนหรือสำเนาบัตรอื่นๆที่มีข้อมูลส่วนบุคคลที่กล่าวมาย่อมสามารถใช้ระบุตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล) / ที่อยู่, อีเมล์, เลขโทรศัพท์ / ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID / ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม / ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน / ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ,สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน / ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม แม้ไม่สามารถระบุไปถึงตัวบุคคลได้ แต่หากใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสามารถระบุไปถึงตัวบุคคลได้ / ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง / ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น log file / ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต
นอกจากนี้ยังมีข้อมูลส่วนบุคคลอีกประเภท ที่ พ.ร.บ. ฉบับนี้ให้ความสำคัญและมีบทลงโทษที่รุนแรงด้วยกรณีเกิดการรั่วไหลสู่สาธารณะ คือ ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมูล เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
เหตุที่ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) เป็นข้อมูลที่มีบทลงโทษที่รุนแรงกว่าข้อมูลส่วนบุคคลทั่วไป (Personal Data) เพราะหากข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนมีการรั่วไหลไปสู่สาธารณะแล้ว จะเกิดผลเสียที่ร้ายแรงกับผู้เป็นเจ้าของข้อมูลส่วนบุคคล(Data Subject)ได้มากกว่าข้อมูลส่วนบุคคลอื่นๆ มีผลต่อสิทธิเสรีภาพของบุคคล เช่น สิทธิเสรีภาพในความคิด ความเชื่อทางศาสนา การแสดงออก การชุมนุม สิทธิในชีวิตร่างกาย การอยู่อาศัย การไม่ถูกเลือกปฏิบัติ ซึ่งอาจจะก่อให้เกิดการแทรกแซงซึ่งสิทธิเสรีภาพและการเลือกปฏิบัติต่อการใช้สิทธิเสรีภาพของบุคคลได้มากกว่าข้อมูลส่วนบุคคลทั่วไป ยกตัวอย่างเช่น ข้อมูลพฤติกรรมทางเพศ เชื่อชาติ ศาสนา ประวัติอาชญากรรม ถ้ารั่วไหลไปแล้ว ข้อมูลเหล่านี้จะนำมาสู่ความเป็นอคติและจะมีผลกระทบต่อชีวิตส่วนบุคคลได้มากกว่าข้อมูลทั่วไปเป็นอย่างมาก
เราสามารถแบ่งผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล ในกฎหมาย PDPA ได้ 3 ประเภท ได้แก่
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลสามารถระบุไปถึงได้
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) คือ บุคคลหรือนิติบุคคลที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน / องค์กร / สยถาบัน ให้เป็นไปตามกฎหมาย
เพื่อให้ง่ายต่อความเข้าใจในสิทธิของเจ้าของข้อมูล(Data Subject) เรามาทำความรู้จักกับคำว่า ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพิ่มเติมอีกสักหน่อย
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คืออะไร ? ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึงบุคคลหรือนิติบุคคล ที่มีส่วนในการเก็บรวบรวมข้อมูลส่วนบุคคล, ใช้ข้อมูลส่วนบุคคล หรือเปิดเผยข้อมูลส่วนบุคคล และหากดูที่ความหมายอย่างละเอียดแล้ว นั่นหมายความว่าเพียงแค่เรามีการเก็บข้อมูลส่วนบุคคลของผู้อื่นไว้ ก็ถือว่าเราเป็นผู้ควบคุมข้อมูลส่วนบุคคล ที่จะต้องปฏิบัติตามกฎหมาย PDPA ไปด้วยเหมือนกัน
ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะให้ สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) สรุปได้ดังต่อไปนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้ง ให้เจ้าของข้อมูลส่วนบุคคลทราบ ก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล (ยกเว้นเจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว เช่น ไปธนาคารเพื่อจะไปเปิดบัญชี หรือว่าการสมัครใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ) โดยมีรายละเอียดการแจ้งให้ทราบ เช่น เก็บข้อมูลส่วนบุคคลอะไรบ้าง, วัตถุประสงค์การเก็บข้อมูล, การนำไปใช้หรือส่งต่อไปมีให้ใครบ้าง, วิธีเก็บข้อมูลอย่างไร, เก็บข้อมูลนานแค่ไหน, วิธีขอการเปลี่ยนแปลง แก้ไข เพิกถอนข้อมูลส่วนบุคคลที่ให้ไปสามารถทำได้อย่างไรบ้าง
เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอมได้ โดยสิทธินี้จะต้องไม่ขัดต่อกฎหมายหรือคำสั่งศาล หรือส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ถ้าไม่ขัดหรือส่งผลกระทบดังกล่าว เจ้าของข้อมูลส่วนบุคคลจะได้รับสิทธิภายใน 30 วันนับจากวันที่ ผู้ควบคุมข้อมูลส่วนบุคคล ได้รับคำขอ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ แต่ต้องไม่ขัดด้วยกฎหมายที่สำคัญยิ่งกว่า หรือขัดต่อสิทธิการเรียกร้องตามกฎหมาย หรือข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ
กรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่เปิดเผยต่อสาธารณะ และผู้ควบคุมข้อมูลส่วนบุคคลถูกขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลเจ้าของได้ โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องผู้รับผิดชอบดำเนินการทั้งในทางเทคโนโลยีและค่าใช้จ่ายเอง
ถ้าเจ้าของข้อมูลเคยให้ความยินยอมในการใช้ข้อมูลไปแล้ว ต่อมาภายหลังต้องการยกเลิกความยินยอมนั้น ก็สามารถทำเมื่อใดก็ได้ และการยกเลิกความยินยอมนั้นจะต้องทำได้ง่ายเหมือนกับตอนแรกที่เจ้าของข้อมูลให้ความยินยอมด้วย โดยการยกเลิกจะต้องไม่ขัดต่อข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปก่อนหน้านี้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว หรือเปลี่ยนใจระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมาย หรือการเรียกร้องสิทธิ ก็สามารถทำได้
เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของตนเองให้มีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย
ในกรณีที่เจ้าของข้อมูลต้องการนำข้อมูลที่เคยให้ไว้กับผู้ควบคุมข้อมูลรายหนึ่ง ไปใช้กับผู้ควบคุมข้อมูลอีกราย เช่น ผู้ควบคุมข้อมูลส่วนบุคคลรายแรกได้ทำจัดทำข้อมูลส่วนบุคคลของเราไปในอยู่ในรูปแบบต่างๆ ที่เข้าถึงได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคลที่จัดทำข้อมูลนั้น ทำการส่งหรือโอนข้อมูลดังกล่าวให้ได้ หรือจะขอให้ส่งไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นโดยตรงก็สามารถทำได้ หากไม่ติดขัดทางวิธีการและเทคนิค โดยการใช้สิทธินั้นต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคลอื่น
บุคคลธรรมดา หรือนิติบุคคล (บริษัท ห้างร้าน มูลนิธิ สมาคม หน่วยงาน องค์กร ร้านค้า หรืออื่นใดก็ตาม) หากมีการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ หรือมีการนำข้อมูลส่วนบุคคลไปใช้ หรือนำไปเปิดเผยไม่ว่าจะวัตถุประสงค์ใดก็ตาม จำเป็นต้องได้รับ คำยินยอม (Consent) จากเจ้าของข้อมูลด้วย เว้นแต่จะเป็นไปตามข้อยกเว้นที่ พ.ร.บ.กำหนดไว้ โดยมีข้อยกเว้นดังต่อไปนี้
ข้อยกเว้นสำหรับข้อมูลส่วนบุคคลทั่วไป(Personal Data)
- จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ ที่เกี่ยวข้องกับ การศึกษาวิจัยหรือการจัดทำสถิติ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- จำเป็นเพื่อปฏิบัติตามสัญญากับเจ้าของข้อมูล เช่น การซื้อขายของออนไลน์ ต้องใช้ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล
- จำเป็นเพื่อประโยชน์สาธารณะ และการปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
- จำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลอื่น
- เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เช่น ส่งข้อมูลพนักงานให้กรมสรรพากรเรื่องภาษี เป็นต้น
ข้อยกเว้นสำหรับข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Personal Data)
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- การดำเนินกิจกรรมที่ชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของ มูลนิธิ สมาคม องค์กรไม่แสวงหากำไร เช่น เรื่องศาสนาหรือความคิดเห็นทางการเมือง ซึ่งจำเป็นต้องเปิดเผยให้ทราบก่อนเข้าองค์กรนั้น ๆ เป็นต้น
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เช่น บุคคลสาธารณะที่มีข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้วในความยินยอมของเจ้าของข้อมูล
- เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เช่น เก็บลายนิ้วมือของผู้ที่บุกรุกเพื่อนำไปใช้ในชั้นศาล เป็นต้น
- เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ เกี่ยวกับ เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ เช่น การเก็บข้อมูลสุขภาพของพนักงานซึ่งเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) องค์กรมักใช้ข้อนี้ในการอ้างสิทธิที่จำเป็นต้องเก็บข้อมูลนี้ไว้ เป็นต้น / ประโยชน์ด้านสาธารณะสุข, การคุ้มครองแรงงาน, การประกันสังคม, หลักประกันสุขภาพแห่งชาติ / การศึกษาวิจัยทางวิทยาศาสตร์, ประวัติศาสตร์, สถิติ, หรือประโยชน์สาธารณะอื่น / ประโยชน์สาธารณะที่สำคัญ
Personal
Data
Protection
Act
7 มิติของการคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหารสถานศึกษาต้องทราบ เพื่อเป็น Guideline ให้สามารถมองเห็นทิศทางและขั้นตอนในการดำเนินงานเบื้องต้นที่จำเป็น ดังนี้
- ผู้รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ควรเป็นผู้บริหารระดับสูงหรือผู้ที่มีอำนาจในการสั่งการ
- อาจแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลช่วนดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล
- ดำเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
- พิจารณาและอนุมัติการสื่อสาร Official ในนามองค์กรทุกครั้ง
- จำกัด Access ของผู้ที่สามารถใช้ช่องทางการสื่อสารทางการ เฉพาะผู้ที่เกี่ยวข้อง
- หากเกิดเหตุละเมิด แจ้งเจ้าของข้อมูลอย่างรวดเร็วที่สุด
- ควรแจ้งเจ้าของข้อมูลว่าจะมีการสื่อสาร/ วัตถุประสงค์
- การสื่อสารแบ่งออกเป็น 2 ประเภท การบริการ (ประโยชน์อันชอบธรรม) และ การตลาด (ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล)
- นักเรียนอายุ 11-19 ปี ให้ขอความยินยอมจากทั้งนักเรียนและผู้ปกครอง
- และความยินยอมสำหรับการสื่อสารด้านการตลาด ต้องมีช่องทางให้เจ้าของข้อมูลถอนความยินยอมได้
- ออกแบบฟอร์มลงทะเบียน เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์
- วางระบบการเก็บรวบรวมแบบฟอร์ม และเก็บข้อมูลเข้าส่วนเก็บรักษาข้อมูลอย่างปลอดภัยโดยรวดเร็วที่สุด
- บอกวัตถุประสงค์ของการเก็บรวบรวมข้อมูล ณ จุดลงทะเบียน หรือหน้าเว็บลงทะเบียน
- จัดทำนโยบาย เพื่อประโยชน์ด้าน คนในรับทราบ เข้าใจ ทำตาม/คนนอกมองเห็นความตั้งใจและเชื่อมั่น
- วาง Protocol/มาตรการเก็บข้อมูลเข้าสู่ส่วนกลางหลังการใช้งาน
- อบรมผู้เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ
- คุ้มครองข้อมูลด้วยการใส่ Password / ล็อกหน้าจอคอมพิวเตอร์ / ล็อกตู้เก็บเอกสาร / ไม่ปล่อยเอกสารไว้ตามยถากรรม
- ติดตั้งกล้อง CCTV บริเวณเก็บเอกสารกลางของสถานศึกษา
- และมาตรการคุ้มครองข้อมูลอื่น ๆ ตามสมควร เช่น การจัดจ้าง Outsource ดูแล Server ของสถานศึกษา เป็นต้น
- องค์กรไม่ควรเก็บรักษาข้อมูลไว้นานเกินความจำเป็น
- จัดทำ Data Map หรือ Record of Processing Activities และจำแนกเหตุผลของการเก็บรักษาข้อมูลแต่ละประเภท ซึ่งมีระยะการเก็บตามข้อบังคับกฎหมาย/ระเบียบที่แตกต่างกัน ดำเนินการจัดทำเป็น —> ตารางเวลาเก็บรักษาและทำลายข้อมูล
- ระยะเวลาการเก็บข้อมูลปรับใช้กับทั้งข้อมูลรูปแบบเอกสารกระดาษและอิเล็กทรอนิกส์
- ข้อมูลรูปแบบกระดาษควรถูกทำลาย (ไม่ให้นำกลับมาใช้ใหม่ได้) และนำไปทิ้งตามสมควร
- ข้อมูลอิเล็กทรอนิกส์หลังจากลบออกแล้ว ควรล้าง Device ที่เคยใช้เก็บข้อมูลด้วย
- สถานศึกษาต้องสำรวจดูว่ามีการจ้างวาน Third-Party ที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้หรือเปล่า
- แนะนำให้ประเมิน Third-Party ว่ามีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือมากกว่าขององค์กร ก่อนการจ้างวาน
- สถานศึกษาเป็น “ผู้ควบคุมข้อมูล” ส่วนผู้ให้บริการ Third-Party ถือว่าเป็น “ผู้ประมวลผลข้อมูล”
- ต้องทำสัญญาข้อตกลงการประมวลผลอย่างเป็นลายลักษณ์อักษร ก่อน Outsource ของคุณจะสามารถเข้าถึงข้อมูลส่วนบุคคลของสถานศึกษา เพื่อกำหนดระเบียบ/ความรับผิดหากเกิดการละเมิด
- หลังหมดสัญญา Third-Party ต้องลบทำลาย ไม่เก็บข้อมูลของสถานศึกษาเอาไว้ใช้งานต่อ* (ควรระบุไว้ในสัญญาข้อตกลง)
- ภาพถ่าย/วิดีโอสามารถระบุ Identity ของบุคคลได้ = ข้อมูลส่วนบุคคล
- สถานศึกษาควรแจ้งเตือนบุคคลตามสถานที่ ใบสมัครเข้าร่วม บัตรเข้างาน Event ว่าจะมีการเก็บภาพ/วิดีโอ
- หากต้องการใช้ภาพ/วิดีโอเพื่อโฆษณาประชาสัมพันธ์ภายหลัง ต้องขอความยินยอมจากผู้ถูกถ่ายก่อน โดยอาจขอความยินยอมล่วงหน้าในส่วนของจุดลงทะเบียน ใบสมัคร หน้าเว็บลงทะเบียน ฯลฯ
- กรณี CCTV เป็นการรักษาความปลอดภัย สามารถอ้างได้ตามฐานทางกฎหมาย “ประโยชน์อันชอบธรรม” (Legitimate Interest) เพียงแต่ต้องแจ้งให้ผู้ถูกถ่ายทราบ
จะเห็นได้ว่า PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีหัวใจสำคัญก็เพื่อต้องการรักษาสิทธิที่พึงมีแก่เจ้าของข้อมูล ว่าข้อมูล ส่วนตัวของเราจะปลอดภัย นำไปใช้อย่างถูกต้องเหมาะสมตามความต้องการและยินยอมของเจ้าของข้อมูลอย่างแท้จริง อย่างไรก็ตามผู้เป็นเจ้าของข้อมูลก็ควรพิจารณาอย่างรอบคอบเช่นกันว่าการให้ข้อมูลส่วนบุคคลในแต่ละครั้ง เป็นไปเพื่อวัตถุประสงค์อะไร? ข้อมูลที่ให้ไปมีเพียงพอกับวัตถุประสงค์นั้นแล้วหรือยัง? หากมองว่ามีการให้ข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องกับวัตถุประสงค์ของการขอข้อมูล เราก็สามารถปฏิเสธการให้ข้อมูลนั้นได้ เพื่อเป็นการป้องกันการนำข้อมูลไปใช้ในทางที่ผิดหรือหาผลประโยชน์จากข้อมูลส่วนบุคคลของเราก็เป็นได้
สำหรับในส่วนผู้เก็บข้อมูลนั้น นับว่าได้รับผลกระทบโดยตรงเป็นอย่างมากกับ PDPA ที่จะต้องปฏิบัติตาม ผู้ควบคุมข้อมูลส่วนบุคคลจึงต้องมีการกำหนดนโยบายความปลอดภัยของข้อมูลส่วนบุคคลภายในองค์กรและให้ความรู้แก่บุคคลากรในองค์กร, รู้ขอบเขตการเก็บรวบรวม การใช้ การเผยแพร่ข้อมูลส่วนบุคคล, มีระบบการจัดเก็บข้อมูลส่วนบุคคลที่ปลอดภัย, มีการจำกัดการเข้าถึงข้อมูลส่วนบุคคล, มีการบันทึกกิจกรรมการใช้ข้อมูลส่วนบุคคล สิ่งเหล่านี้ล้วนจำเป็นอย่างยิ่งที่ผู้ควบคุมข้อมูลจะต้องปฏิบัติตามเพื่อให้สอดคล้องกับ PDPA ต่อไป
แหล่งข้อมูลอ้างอิงเนื้อหาจาก:
https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa
https://pdpathailand.com/knowledge-pdpa