ประกาศความเป็นส่วนตัวสำหรับนักศึกษามหาวิทยาลัยธุรกิจบัณฑิตย์
(Privacy Notice for DPU Student)


1. บทนำ

มหาวิทยาลัยธุรกิจบัณฑิตย์ (“มหาวิทยาลัยฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษาโดยที่มหาวิทยาลัยฯ จะทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา มหาวิทยาลัยฯ ให้คำมั่นในการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษา ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เพื่อเป็นการปฏิบัติตามหน้าที่ในการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานทางกฎหมาย (Lawful basis) ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา 23 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มหาวิทยาลัยธุรกิจบัณฑิตย์จึงได้ออกประกาศนโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งจะอธิบายถึงลักษณะและเหตุผลของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา

มหาวิทยาลัยฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับมหาวิทยาลัยฯ หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อมหาวิทยาลัยฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

2. ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

โดยทั่วไป มหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับมหาวิทยาลัยฯ โดยตรง เช่น การให้ข้อมูลผ่านระบบแอพพลิเคชั่น โทรศัพท์ หรืออื่นๆ ที่มหาวิทยาลัยฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีมหาวิทยาลัยฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยมหาวิทยาลัยฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับมหาวิทยาลัยฯ และมหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้มหาวิทยาลัยฯ ต้องจัดเก็บข้อมูลดังกล่าว

ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์ มหาวิทยาลัยฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้มหาวิทยาลัยฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์ มหาวิทยาลัยฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยมหาวิทยาลัยฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์ มหาวิทยาลัยฯ

ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น มหาวิทยาลัยฯ จะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และมหาวิทยาลัยฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี

สำหรับข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้

  • รหัสนักศึกษา
  • ชื่อ นามสกุล
  • วันเดือนปีเกิด
  • เลขประจำตัวประชาชน หรือ Passport
  • เพศ
  • สัญชาติ
  • ประเทศ
  • ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ Email โทรศัพท์ ตำแหน่งพิกัดทางภูมิศาสตร์
  • คุณสมบัติการศึกษาแรกเข้า เช่น ระดับการศึกษา วุฒิการศึกษา สถาบันที่สำเร็จการศึกษา เกรด ผลการสอบ รายวิชา หนังสือรับรอง
  • ศาสนา*
  • สถานะนักศึกษา เช่น การรับเข้าศึกษา การลาพักการศึกษา การพ้นสภาพ
  • ข้อมูลครอบครัว
  • ภาพถ่ายของนักศึกษา
  • ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรม ใบรับรองการเข้าร่วมกิจกรรม
  • ทักษะและความชำนาญทางด้านภาษาอังกฤษ ด้านสารสนเทศ และอื่นๆ
  • ข้อมูลประสบการณ์ทำงานก่อนเข้าศึกษา ระหว่างการศึกษา และหลังจากสำเร็จการศึกษา
  • ความเชี่ยวชาญ
  • ข้อมูลเกี่ยวกับประวัติการศึกษา หลักสูตรที่ทำการศึกษาและลงทะเบียน
  • ข้อมูลการวัดและประเมินผลการศึกษา
  • ข้อมูลการลงทะเบียนและชำระเงิน
  • ข้อมูลอื่นๆ ที่เกี่ยวข้องกับสถานะของนักศึกษาระหว่างที่ทำการศึกษาในมหาวิทยาลัย
  • ข้อมูลทางวินัยที่เกี่ยวกับนักศึกษา*
  • ข้อมูลที่เกี่ยวข้องกับกฎหมาย เช่น การบันทึก Log การใช้งานสารสนเทศ
  • ข้อมูลการร้องเรียนที่เกี่ยวข้องกับนักศึกษา*
  • ข้อมูลที่เกี่ยวข้องกับการพิสูจน์ความผิดทางกฎหมาย หรือการดำเนินคดี หรือการกระทำความผิดทางกฎหมาย
  • ในระหว่างที่เป็นนักศึกษา มหาวิทยาลัยอาจจะมีการอัดภาพและเสียงระหว่างที่มีการเรียนการสอนผ่านระบบ Online ต่างๆ รวมถึง อาจมีการนำภาพและเสียงมาใช้ในการนำเสนอซ้ำ
  • ภาพถ่ายและวีดีโอที่อาจมีการถ่ยหรือบันทึกระหว่างจัดงาน กิจกรรม หรือการประชุม
  • ทางมหาวิทยาลัยอาจมีการจัดเก็บภาพถ่ายหรือวีดีโอจากกล้อง CCTV เพื่อป้องกันความปลอดภัย

มหาวิทยาลัยธุรกิจบัณฑิตย์ยังอาจอาศัยฐาน/สิทธิในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ดังนี้

ลำดับ ข้อมูลส่วนบุคคล วัตถุประสงค์ ฐานทางกฎหมาย
1 ข้อมูลส่วนบุคคลทั้งหมด

การดําเนินการในการรับสมัคร
มหาวิทยาลัยใช้ข้อมูลส่วนบุคคลของผู้สนใจสมัครเรียนในการ

  • รับสมัครเข้ามาเป็นนักศึกษามหาวิทยาลัย
  • ประสานงานกับส่วนงานและหลักสูตร
  • สื่อสารกับนักศึกษาเกี่ยวกับกระบวนการสมัครเข้าเป็นนักศึกษา
  • ถ่ายโอนข้อมูลส่วนบุคคลของนักศึกษาจากกระบวนการรับสมัคร(อ้างอิงประกาศความเป็นส่วนตัวของผู้สนใจเข้าศึกษา)
  • รายงานสรุปให้กับ TCAS และกระทรวง อว.

การปฏิบัติตามสัญญา มหาวิทยาลัยทําสัญญากับนักศึกษา เมื่อนักศึกษาสมัครเข้ามาเป็น นักศึกษามหาวิทยาลัยการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม

การปฏิบัติตามกฎหมาย มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับการ ดําเนินการของสถาบันการ อุดมศึกษา ตาม พ.ร.บ. การ อุดมศึกษา

2 ศาสนา วางแผนสิ่งอำนวยความสะดวก การใช้ฐานความยินยอม
3 ข้อมูลส่วนบุคคลทั้งหมด

จัดการด้านการศึกษาทางมหาวิทยาลัยใช้ข้อมูลส่วนบุคคลของนักศึกษาในการ

  • อํานวยความสะดวกด้านการศึกษา
  • บันทึกรายละเอียดของการศึกษา เช่น หลักสูตร ชั้นปี
  • บันทึกภาพหรือเสียงระหว่างที่มีการจัดการเรียนการสอนแบบออนไลน์และออนไซด์
  • สรุปผลสัมฤทธิทางการศึกษา เช่น เกรด ผลสอบ
  • การฝึกอบรม ศึกษาดูงาน หรือการฝึกงาน
  • การสื่อสารกับนักศึกษาทั้งรูปแบบทางการและไม่ทางการ เช่น email SMS Line Facebook และอื่นๆ

การปฏิบัติตามสัญญา
มหาวิทยาลัยทําสัญญากับนักศึกษา เมื่อนักศึกษาสมัครเข้ามาเป็น นักศึกษามหาวิทยาลัย และ ในบางกรณีมีการทําสัญญาระหว่าง การทํากิจกรรมต่าง ๆ เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม

4 ข้อมูลส่วน บุคคลที่อ่อนไหว และข้อมูลการพิสูจน์ ความผิดทางกฎหมาย ในบางกรณีอาจมีการจัดเก็บข้อมูลส่วน บุคคลที่อ่อนไหว และข้อมูลการพิสูจน์ ความผิดทางกฎหมาย

การปฏิบัติตามกฎหมาย
มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับการกระทํา ความผิดต่างๆ เช่น กรณีที่อยู่ใน ระหว่างการตัดสินของศาล

5 ข้อมูลส่วนบุคคลทั้งหมด

บริหารจัดการทรัพยากรและ เสริมสร้างประสบการณ์ให้กับนักศึกษา
มหาวิทยาลัยเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ นักศึกษา เช่น

  • จัดการทรัพยากร เช่น การเข้าถึง และใช้ระบบสารสนเทศ Email โปรแกรมคอมพิวเตอร์ หอสมุด คอมพิวเตอร์ หอพักนักศึกษา
  • สนับสนุนการจัดกิจกรรมและพัฒนา ทักษะของนักศึกษา เพื่อให้เป็นบัณฑิตที่พึงประสงค์
  • ดําเนินการด้านสวัสดิการและ ประกันของนักศึกษา
  • ดําเนินการด้านการประกันคุณภาพ การศึกษา
  • การติดตามเชิงกฎหมาย เช่น การ เก็บ Log ในการใช้บริการ Internet
  • ดําเนินการด้านความปลอดภัย เช่น CCTV

ฐานการปฏิบัติหน้าที่ใน การดําเนินการภาระกิจเพื่อ ประโยชน์(Public Task)

การปฏิบัติตามกฎหมาย
มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับ พ.ร.บ. ธุรกรรมทางคอมพิวเตอร์

6 ข้อมูลส่วนบุคคลทั้งหมด การรายงานผลการดําเนินการ ตามที่กฎหมายกําหนด ข้อมูลการศึกษาตาม Field และ ช่วงเวลาที่ที่กําหนดทั้งหมดให้กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

การปฏิบัติตามกฎหมาย
มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับการ ดําเนินการของสถาบันการ อุดมศึกษา ตาม พ.ร.บ. การ อุดมศึกษา

7 ข้อมูลส่วนบุคคลที่มี ความละเอียดอ่อน ข้อมูลความพิการ ตาม Field และ ช่วงเวลาที่ที่กําหนดทั้งหมดให้กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

การปฏิบัติตามกฎหมาย
มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับการ ดําเนินการของสถาบันการ อุดมศึกษา ตาม พ.ร.บ. การ อุดมศึกษา

การใช้ฐานความยินยอมโดยชัดแจ้ง (Explicit Consent)

8 ข้อมูลส่วนบุคคลทั้งหมด

การบริหารจัดการด้าน ค่าธรรมเนียมและการให้ทุนมหาวิทยาลัยเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคลของนักศึกษา ในการ

  • จัดการค่าธรรมเนียมการศึกษา
  • จัดการทุนการศึกษา

การปฏิบัติตามสัญญา
มหาวิทยาลัยทําสัญญากับนักศึกษา เมื่อนักศึกษาสมัครหรือได้รับ ทุนการศึกษา เพื่อ

การปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุมมหาวิทยาลัยดําเนินการข้อมูลส่วน บุคคลบนฐานการปฏิบัติหน้าที่ใน การดําเนินการภาระกิจเพื่อ ประโยชน์(Public Task)

9 ข้อมูลส่วนบุคคลทั้งหมด

การโอนย้ายฐานข้อมูลนักศึกษา ไปยังฐานข้อมูลศิษย์เก่าข้อมูลส่วนบุคคลของนักศึกษาจะถูกทํา การโอนย้ายข้อมูลของนักศึกษาเมื่อ สําเร็จการศึกษา หรือเมื่อเปลี่ยน สถานะจากนักศึกษาปัจจุบัน โดย สามารถดูรายละเอียดเพิ่มเติมได้จาก หัวข้อ ระยะเวลาการเก็บรักษา และ ประกาศความเป็นส่วนตัวด้านข้อมูล ส่วนบุคคลของศิษย์เก่า ทั้งนี้ มหาวิทยาลัยจะเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคลสําหรับ

  • ใช้ในการยืนยันหลักฐานด้าน การศึกษา
  • ใช้ในการติดต่อประสานงาน

เป็นการจําเป็นเพื่อประโยชน์โดย ชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภารกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม

10 ข้อมูลส่วนบุคคลทั้งหมด

เพื่อการประชาสัมพันธ์หลักสูตร ส่วนงานมหาวิทยาลัย ทางมหาวิทยาลัยจําเป็นต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคลของนักศึกษา ซึ่งอาจเกี่ยวข้อง กับภาพ เสียง และข้อมูลที่เกี่ยวข้อง กับข้อมูลส่วนบุคคลของนักศึกษา เพื่อ ใช้ในการประชาสัมพันธ์มหาวิทยาลัย ส่วนงาน หลักสูตร หรือกิจกรรมที่เข้า ร่วมต่างๆ

เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม
11 ข้อมูลส่วนบุคคลทั้งหมด

การวิเคราะห์และวิจัยเชิงสถาบันทางมหาวิทยาลัยจําเป็นต้องเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคลของนักศึกษา เพื่อทําการ วิเคราะห์เชิงสถิติประกันคุณภาพ และ วิจัยเพื่อปรับปรุงคุณภาพและ กระบวนการ

เป็นการจําเป็นเพื่อประโยชน์โดย ชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม
  1. หลักสัญญา ซึ่งใช้ในกรณีที่ผู้ใช้งานและมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องมีเงื่อนไขหรือข้อตกลงระหว่างกัน
  2. หลักการปฏิบัติตามกฎหมาย ซึ่งมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องปฏิบัติตามข้อกฎหมายที่บังคับใช้นั้น
  3. หลักผลประโยชน์ที่ชอบด้วยกฎหมาย เป็นการกระทำเพื่อประโยชน์โดยชอบของมหาวิทยาลัยธุรกิจบัณฑิตย์และประโยชน์โดยชอบของบุคคลภายนอก โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิของผู้ใช้งาน
  4. หลักการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  5. หลักการประโยชน์สาธารณะ เป็นการกระทำเพื่อการปฏิบัติงานเพื่อสาธารณประโยชน์หรือเพื่อการปฏิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ

ในการดำเนินการพัฒนาธุรกิจ มหาวิทยาลัยธุรกิจบัณฑิตย์อาจต้องขยายสาขาย่อย หรือ หน่วยธุรกิจ ต่าง ๆ ซึ่งในการทำธุรกรรมเหล่านั้น ข้อมูลของท่านจึงถือเป็นสินทรัพย์ทางธุรกิจอย่างหนึ่งที่สามารถถ่ายโอนได้ แต่ยังคงอยู่ภายใต้เงื่อนไขที่ให้ไว้ในประกาศความเป็นส่วนตัวที่มีมาก่อน เว้นแต่ในกรณีที่ท่านได้ให้ความยินยอมเป็นอย่างอื่น นอกจากนี้ หากมีกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์หรือสินทรัพย์ทั้งหมดของมหาวิทยาลัยธุรกิจบัณฑิตย์เข้าถือครอง ข้อมูลของท่านก็ย่อมเป็นหนึ่งในสินทรัพย์ที่จะถูกถ่ายโอนไปด้วยเช่นกัน โดยมหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้งให้ผู้ใช้งานทราบล่วงหน้าก่อนการดำเนินการใดๆ

3. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

มหาวิทยาลัยธุรกิจบัณฑิตย์ จะใช้ข้อมูลส่วนบุคคลของนักศึกษา ตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์ มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้องก่อนหรือขณะดำเนินการดังกล่าว

4. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร

มหาวิทยาลัยธุรกิจบัณฑิตย์ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของนักศึกษาผ่านระบบแอพพลิเคชั่น รวมทั้งในกรณีที่นักศึกษานำส่งข้อมูลเอง

นอกจากนี้ มหาวิทยาลัยธุรกิจบัณฑิตย์จะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของนักศึกษาผ่านกิจกรรมต่าง ๆ ตลอดระยะเวลาที่นักศึกษาศึกษาอยู่ในมหาวิทยาลัยธุรกิจบัณฑิตย์

5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

มหาวิทยาลัยธุรกิจบัณฑิตย์ จะเก็บรักษาข้อมูลส่วนบุคคลของนักศึกษาตามระยะเวลาที่นักศึกษายังคงมีสถานะเป็นนักศึกษาอยู่

หลังจากที่นักศึกษาออกจากมหาวิทยาลัยหรือสำเร็จการศึกษา มหาวิทยาลัยจำเป็นต้องทำการเก็บข้อมูลส่วนบุคคลบางส่วนของนักศึกษาแบบถาวรเพื่อทำการวิเคราะห์เชิงสถิติและวิจัยเพื่อปรับปรุงคุณภาพและกระบวนการและเพื่อใช้ยืนยันการสำเร็จการศึกษาและระยะเวลาที่ทำการศึกษา

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตามเงื่อนไขที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดนักศึกษามีสิทธิ ดังต่อไปนี้

  • สิทธิในการได้รับแจ้ง มหาวิทยาลัยฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
  • สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้มหาวิทยาลัยฯ ไว้ได้
  • สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล
  • สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง และเป็นปัจจุบัน
  • สิทธิในการลบข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
  • สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของมหาวิทยาลัยฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
  • สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

ทั้งนี้ ในกรณีที่คำร้องขอใช้สิทธิซึ่งอาจจะมีความซับซ้อน หรือมีการทำสำเนาจำนวนมาก มหาวิทยาลัยธุรกิจบัณฑิตย์จะพิจารณาเก็บค่าธรรมเนียมตามความเหมาะสม โดยมหาวิทยาลัยธุรกิจบัณฑิตย์จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องภายใน 30 วันนับแต่วันที่มหาวิทยาลัยธุรกิจบัณฑิตย์ได้รับคำร้องขอดังกล่าว รวมถึงมหาวิทยาลัยธุรกิจบัณฑิตย์มีสิทธิที่จะปฏิเสธคำร้องดังกล่าวตามความเหมาะสม

7. การเปิดเผยข้อมูล

มหาวิทยาลัยฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่ เป็นการดำเนินการตามกำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้มหาวิทยาลัยฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมหาวิทยาลัยฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมหาวิทยาลัยฯ เช่น
    • หน่วยงานที่ให้ทุนการศึกษาการตลาดหรือหน่วยงานภายนอกที่ให้ทุนการศึกษาทั้งในและต่างประเทศ
    • ทปอ. ทางมหาวิทยาลัยอาจได้ข้อมูลส่วนบุคคลของนักศึกษารวมทั้งผลการเรียนและผลสอบของนักศึกษา ผ่านกระบวนการรับสมัคร เช่น TCAS และต้องมีการส่งข้อมูลส่วนบุคคลของนักศึกษาไปยัง ทปอ ในกรณีที่นักศึกษาผ่านการคัดเลือก
    • มหาวิทยาลัยจำเป็นต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินการของสถาบันการอุดมศึกษา ตาม พ.ร.บ. การอุดมศึกษาในการส่งข้อมูลของนักศึกษาให้กับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัติกรรมตามที่กำหนด
    • มหาวิทยาลัยอาจมีความจำเป็นต้องมีการตรวจสอบหลักฐานการศึกษาก่อนหน้าของนักศึกษาหรือหลักฐานการทำงานของนักศึกษา หรือเอกสารอื่นๆ ที่เกี่ยวข้อง ที่ใช้ในการสมัครศึกษา ซึ่งจำเป็นต้องมีการส่งและรับข้อมูลส่วนบุคคลของนักศึกษากับหน่วยงานดังกล่าว
    • มหาวิทยาลัยทำงานร่วมกับสถาบันการเงิน KBANK ซึ่งจำเป็นต้องมีการส่งข้อมูลส่วนบุคคล เพื่อใช้ทำกิจกรรมที่เกี่ยวข้องกับธุรกรรมการเงินซึ่งอาจมีการส่งมอบข้อมูลส่วนบุคคนักศึกษาและส่งกลับเพื่อยืนยันสถานะการทำธุรกรรม
    • สําหรับการเรียนการสอน มหาวิทยาลัยอาจมีการเชิญอาจารย์พิเศษในการช่วยสอน ซึ่งจําเป็นต้องมีการการส่งและรับข้อมูลส่วนบุคคลของนักศึกษาสําหรับใช้ในการพัฒนาการเรียนรู้และประมวลผลการศึกษา
    • หน่วยงานที่นักศึกษาสมัครเข้าทํางาน ฝึกอบรม หรือศึกษาดูงาน โดยทางมหาวิทยาลัยอาจ ดําเนินการเป็นผู้ประสานงาน ในการรับและส่งข้อมูลส่วนบุคคลของนักศึกษาตามที่นักศึกษาร้องขอ
    • ในบางกรณีที่นักศึกษาอาจต้องไปเข้าร่วมกิจกรรม ศึกษา วิจัย หรือศึกษาดูงาน ณ ต่างประเทศ ระหว่างที่เป็นนักศึกษา ซึ่งจะดําเนินการผ่านการทําสัญญาก่อน โดยทางมหาวิทยาลัยจําเป็นต้องมี การดําเนินการในการรับและส่งข้อมูลส่วนบุคคลของนักศึกษากับสถานทูตหรือต่างประเทศ โดย รายละเอียดเพิ่มเติมแสดงในหัวข้อ การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
    • มหาวิทยาลัยมีการดําเนินการพัฒนาทักษะภาษาอังกฤษของนักศึกษาผ่านระบบออนไลน์ทั้งนี้ต้อง มีการรับและส่งข้อมูลส่วนบุคคลของนักศึกษาเพื่อติดตามกระบวนการพัฒนาทักษะภาษาอังกฤษ ของนักศึกษา
    • เพื่อคุ้มครองสิทธิขั้นพื้นฐาน มหาวิทยาลัยมีการประสานงานกับบริษัทประกันภัยฯ เพื่อคุ้มครอง อุบัติเหตุและประกันสุขภาพของนักศึกษา จึงจําเป็นต้องมีการประสานกับบริษัทประกันภัย ในการ รับและส่งข้อมูลส่วนบุคคลของนักศึกษาเพื่อใช้ในการคุ้มครองสิทธิ
  • กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่มหาวิทยาลัยฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
    • เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    • เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมหาวิทยาลัยฯ และผู้ที่เกี่ยวข้อง หรือ
    • เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมหาวิทยาลัยฯ หรือต่อกฎหมาย

ในกรณีที่มหาวิทยาลัยฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่ามหาวิทยาลัยฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย มหาวิทยาลัยฯ จะหารือกับท่าน และถ้าเป็นไปได้ มหาวิทยาลัยฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น มหาวิทยาลัยฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่มหาวิทยาลัยฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า มหาวิทยาลัยฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มหาวิทยาลัยฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับมหาวิทยาลัยฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มหาวิทยาลัยฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่มหาวิทยาลัยฯ มีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของ มหาวิทยาลัยฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว มหาวิทยาลัยฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมพนักงานของมหาวิทยาลัยฯ เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
  • ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)

อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และมหาวิทยาลัยฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของมหาวิทยาลัยฯ

9. การติดต่อกับมหาวิทยาลัยธุรกิจบัณฑิตย์

ในกรณีที่นักศึกษามีคำถามเกี่ยวกับการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • สถานที่ติดต่อ : มหาวิทยาลัยธุรกิจบัณฑิตย์ 110/1-4 ถนนประชาชื่น หลักสี่ กทม 10210
  • โทรศัพท์ : 02-954-7300 โทรสาร 02-589-9605
  • อีเมล์ : [email protected]