สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) ได้จัดทำ นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้ทราบและเข้าใจวิธีการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลของสำนักงานที่เกี่ยวข้อง ซึ่งมีการเรียกเก็บข้อมูลส่วนบุคคลเพื่อพิสูจน์ ยืนยันตัวบุคคล และเพื่อประกอบการทำธุรกรรมตามหน้าที่ของสำนักงาน โดยมีการเรียกเก็บข้อมูลส่วนบุคคล สำหรับบริการทางธุรกรรมอิเล็กทรอนิกส์ และทางกระดาษตามแบบฟอร์มที่กำหนด
ปัจจุบันสำนักงานได้นำเทคโนโลยีสารสนเทศมาประยุกต์ในการดำเนินการภายใน ดังนั้น ข้อมูล ส่วนบุคคลในรูปแบบกระดาษจะมีการนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์บางส่วน สำนักงานจึงได้จัดทำ นโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้ใช้บริการ เจ้าหน้าที่ของสำนักงาน และผู้เกี่ยวข้องได้ทราบถึงนโยบายและการดำเนินงานที่ไม่กระทบสิทธิหรือก่อให้เกิดความเสียหาย ตามที่กำหนดไว้ในนโยบายฉบับนี้
๑. นิยาม
“สำนักงาน” หมายความว่า สำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน)
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ อาทิ ชื่อ-สกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เป็นต้น
“บุคคล” หมายความว่า บุคคลธรรมดา
๒. การเคารพสิทธิในความเป็นส่วนบุคคลของผู้ใช้บริการ
๒.๑ สำนักงานเคารพ และให้ความสำคัญกับสิทธิในข้อมูลส่วนบุคคล และการคุ้มครองข้อมูล ส่วนบุคคล และตระหนักว่าผู้ใช้บริการของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลจากการใช้บริการ
๒.๒ สำนักงานจะนำข้อมูลส่วนบุคคลที่ได้รับมาซึ่งสามารถบ่งบอกตัวบุคคลได้ และเป็น ข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ ไปใช้ตามวัตถุประสงค์การดำเนินงาน ของสำนักงานเท่านั้น และจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการ ป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต
๓. วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สำนักงานมีการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการ ตรวจสอบความถูกต้องของข้อมูล และเพื่อประโยชน์การดำเนินการตามวัตถุประสงค์ของสำนักงานที่กำหนด ไว้ในพระราชกฤษฎีกาจัดตั้งสำนักงานความร่วมมือพัฒนาเศรษฐกิจกับประเทศเพื่อนบ้าน (องค์การมหาชน) พ.ศ. ๒๕๔๘ และที่แก้ไขเพิ่มเติม
สำนักงานจะดำเนินการให้มั่นใจว่าเจ้าหน้าที่ของสำนักงานที่เกี่ยวข้อง ปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานที่ประกาศใช้อย่างเคร่งครัด
๔. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
๔.๑ ในการรวบรวม และเก็บรักษาข้อมูลส่วนบุคคล สำนักงานจะใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรม กับทั้งจะจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการตามอำนาจหน้าที่ และวัตถุประสงค์ ของสำนักงาน และตามที่กฎหมายกำหนดเท่านั้น
๔.๒ สำนักงานจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะที่เก็บรวบรวมข้อมูล ส่วนบุคคลทุกครั้ง เว้นแต่กรณีมีความจำเป็นตามที่กฎหมายกำหนดพร้อมทั้งแจ้งวัตถุประสงค์ของการ เก็บรวบรวมข้อมูลดังกล่าวและรายละเอียดที่เกี่ยวข้อง โดยสำนักงานจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ
๔.๓ สำนักงานจะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อ เจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน โดยไม่ได้รับความยินยอมเป็นหนังสือ หรือด้วยระบบอิเล็กทรอนิกส์จากเจ้าของข้อมูลเว้นแต่เป็นการจำเป็นตามที่กฎหมายกำหนด
๔.๔ สำนักงานจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(๑) ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบและได้รับความยินยอม
(๒) เป็นกรณีที่กฎหมายกำหนด
๔.๕ สำนักงานอาจรวบรวมข้อมูลส่วนบุคคลเข้าด้วยกันกับข้อมูลส่วนบุคคลที่ได้รับมาจาก แหล่งอื่น เฉพาะในกรณีที่มีความจำเป็น และได้รับความยินยอมจากเจ้าของข้อมูลแล้วเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบัน เพื่อปรับปรุงคุณภาพ และประสิทธิภาพ ของการให้บริการของสำนักงานให้ดียิ่งขึ้น
๕. คุณภาพของข้อมูลส่วนบุคคล
สำนักงานมีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ในการดำเนินงาน ตามภารกิจของสำนักงานระหว่างผู้ใช้บริการกับสำนักงาน ซึ่งเป็นไปตามอำนาจหน้าที่ และวัตถุประสงค์ ในการดำเนินงานของสำนักงาน โดยข้อมูลที่ได้ทำการจัดเก็บนั้น สำนักงานจะคำนึงถึงความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
๖. การนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยอย่างจำกัด
๖.๑ สำนักงานจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ เว้นแต่ได้รับ ความยินยอมจากเจ้าของข้อมูล และจะต้องเป็นการใช้ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น
๖.๒ สำนักงานจะกำกับดูแลให้ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และผู้ปฏิบัติงานของสำนักงาน มิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคล โดยไม่เป็นไปตามข้อ ๖.๑ เว้นแต่มีความจำเป็นตามที่กฎหมายกำหนด
๖.๓ ในบางกรณี สำนักงานอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคล เท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของสำนักงาน โดยเป็นไปตามกฎหมาย หรือวัตถุประสงค์ที่ได้แจ้งกับเจ้าของข้อมูลตามข้อ ๔.๒ แล้ว อีกทั้งต้องดำเนินการตามมาตรา ๒๘ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุล พ.ศ. ๒๕๖๒ หากเป็นกรณีที่ต้องด้วยบทบัญญัติดังกล่าวด้วย
๗. การรักษาความมั่นคงปลอดภัย
สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล เพื่อให้ เจ้าหน้าที่ของสำนักงานปฏิบัติตามอย่างเคร่งครัด เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ ในส่วนข้อมูลส่วนบุคคลสำหรับ บริการทางธุรกรรมอิเล็กทรอนิกส์ ให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน
๘. การมีส่วนร่วมของเจ้าของข้อมูล
เจ้าของข้อมูลที่ประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถมีคำร้องมายังสำนักงานเพื่อขอให้แจ้งถึงความมีอยู่ และรายละเอียดข้อมูลดังกล่าว โดยกรอกแบบคำร้องเพื่อการจัดการข้อมูลส่วนบุคคลเจ้าของข้อมูลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และ มีสิทธิ ดังต่อไปนี้
(๑) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
(๒) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
(๓) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(๔) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(๕) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูล ซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
อย่างไรก็ตามสำนักงานอาจปฏิเสธสิทธิได้ ในกรณีที่กฎหมายกำหนดหรือในกรณีที่ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้อีก
๙. การระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
๙.๑ ในกรณีที่ สำนักงานมีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรม ทางอิเล็กทรอนิกส์ และจำเป็นต้องยืนยันตัวตนของบุคคล เช่น การโอนเงินผ่านทางระบบอิเล็กทรอนิกส์ การส่งผ่านข้อมูลทุกขั้นตอนสำนักงานต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ประกาศไว้
๙.๒ การเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่น สำนักงานจะแจ้งให้เจ้าของข้อมูล ทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยแสดงรายละเอียดต่อไปนี้ เป็นอย่างน้อย
(๑) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
(๒) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
(๓) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
(๔) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
(๕) บุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล
๙.๓ ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักงานจะแสดง ชื่อผู้เก็บรวบรวมและบุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน สำนักงานจะจัดทำบันทึก การเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
๙.๔ กรณีที่สำนักงานจะใช้เทคโนโลยีใดที่สามารถติดตาม สืบค้น จดจำ ข้อมูลการใช้คอมพิวเตอร์ของผู้ใช้บริการหรือบุคลากรของสำนักงานในเรื่องใดก็ตาม สำนักงานต้องแจ้งให้เจ้าของข้อมูลเหล่านั้นให้ความยินยอมโดยแจ้งชัด และสำนักงานจะใช้ข้อมูลที่ได้รับเพียงเฉพาะเพื่อการดำเนินงานตามวัตถุประสงค์ของสำนักงานเท่านั้น
๙.๕ หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล สำนักงานจะแจ้งให้เจ้าของข้อมูลทราบ ถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ
๑๐. การเปลี่ยนแปลงนโยบายส่วนบุคคล
สำนักงานอาจปรับปรุงนโยบายส่วนบุคคลเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของข้อกฎหมาย การให้บริการ การดำเนินงานของสำนักงาน หรือข้อเสนอแนะและความคิดเห็นจากผู้ที่เกี่ยวข้อง โดยสำนักงาน จะประกาศแจ้งการเปลี่ยนแปลงดังกล่าวหรือแจ้งให้ผู้ใช้บริการทราบโดยตรงก่อนที่จะเริ่มปฏิบัติตาม การเปลี่ยนแปลงนั้น
๑๑. การเปิดเผยเกี่ยวกับนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
สำนักงานจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล และหากมีการปรับปรุงแก้ไข สำนักงานจะดำเนินการเผยแพร่ผ่านทางเว็บไซต์ของสำนักงาน (https://www.neda.or.th) และเอกสารปิดประกาศ ณ ที่ทำการของสำนักงาน
