ประกาศความเป็นส่วนตัวสำหรับนักศึกษามหาวิทยาลัยธุรกิจบัณฑิตย์
ประกาศความเป็นส่วนตัวสำหรับนักศึกษามหาวิทยาลัยธุรกิจบัณฑิตย์
(Privacy Notice for DPU Student)
1. บทนำ
มหาวิทยาลัยธุรกิจบัณฑิตย์ (“มหาวิทยาลัยฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษาโดยที่มหาวิทยาลัยฯ จะทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา มหาวิทยาลัยฯ ให้คำมั่นในการคุ้มครองข้อมูลส่วนบุคคลของนักศึกษา ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อเป็นการปฏิบัติตามหน้าที่ในการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานทางกฎหมาย (Lawful basis) ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา 23 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มหาวิทยาลัยธุรกิจบัณฑิตย์จึงได้ออกประกาศนโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งจะอธิบายถึงลักษณะและเหตุผลของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา
มหาวิทยาลัยฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับมหาวิทยาลัยฯ หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อมหาวิทยาลัยฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้
2. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
โดยทั่วไป มหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับมหาวิทยาลัยฯ โดยตรง เช่น การให้ข้อมูลผ่านระบบแอพพลิเคชั่น โทรศัพท์ หรืออื่นๆ ที่มหาวิทยาลัยฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีมหาวิทยาลัยฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยมหาวิทยาลัยฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับมหาวิทยาลัยฯ และมหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้มหาวิทยาลัยฯ ต้องจัดเก็บข้อมูลดังกล่าว
ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์ มหาวิทยาลัยฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้มหาวิทยาลัยฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์ มหาวิทยาลัยฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยมหาวิทยาลัยฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์ มหาวิทยาลัยฯ
ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น มหาวิทยาลัยฯ จะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และมหาวิทยาลัยฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี
สำหรับข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้
- รหัสนักศึกษา
- ชื่อ นามสกุล
- วันเดือนปีเกิด
- เลขประจำตัวประชาชน หรือ Passport
- เพศ
- สัญชาติ
- ประเทศ
- ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ Email โทรศัพท์ ตำแหน่งพิกัดทางภูมิศาสตร์
- คุณสมบัติการศึกษาแรกเข้า เช่น ระดับการศึกษา วุฒิการศึกษา สถาบันที่สำเร็จการศึกษา เกรด ผลการสอบ รายวิชา หนังสือรับรอง
- ศาสนา*
- สถานะนักศึกษา เช่น การรับเข้าศึกษา การลาพักการศึกษา การพ้นสภาพ
- ข้อมูลครอบครัว
- ภาพถ่ายของนักศึกษา
- ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรม ใบรับรองการเข้าร่วมกิจกรรม
- ทักษะและความชำนาญทางด้านภาษาอังกฤษ ด้านสารสนเทศ และอื่นๆ
- ข้อมูลประสบการณ์ทำงานก่อนเข้าศึกษา ระหว่างการศึกษา และหลังจากสำเร็จการศึกษา
- ความเชี่ยวชาญ
- ข้อมูลเกี่ยวกับประวัติการศึกษา หลักสูตรที่ทำการศึกษาและลงทะเบียน
- ข้อมูลการวัดและประเมินผลการศึกษา
- ข้อมูลการลงทะเบียนและชำระเงิน
- ข้อมูลอื่นๆ ที่เกี่ยวข้องกับสถานะของนักศึกษาระหว่างที่ทำการศึกษาในมหาวิทยาลัย
- ข้อมูลทางวินัยที่เกี่ยวกับนักศึกษา*
- ข้อมูลที่เกี่ยวข้องกับกฎหมาย เช่น การบันทึก Log การใช้งานสารสนเทศ
- ข้อมูลการร้องเรียนที่เกี่ยวข้องกับนักศึกษา*
- ข้อมูลที่เกี่ยวข้องกับการพิสูจน์ความผิดทางกฎหมาย หรือการดำเนินคดี หรือการกระทำความผิดทางกฎหมาย
- ในระหว่างที่เป็นนักศึกษา มหาวิทยาลัยอาจจะมีการอัดภาพและเสียงระหว่างที่มีการเรียนการสอนผ่านระบบ Online ต่างๆ รวมถึง อาจมีการนำภาพและเสียงมาใช้ในการนำเสนอซ้ำ
- ภาพถ่ายและวีดีโอที่อาจมีการถ่ยหรือบันทึกระหว่างจัดงาน กิจกรรม หรือการประชุม
- ทางมหาวิทยาลัยอาจมีการจัดเก็บภาพถ่ายหรือวีดีโอจากกล้อง CCTV เพื่อป้องกันความปลอดภัย
มหาวิทยาลัยธุรกิจบัณฑิตย์ยังอาจอาศัยฐาน/สิทธิในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ดังนี้
ลำดับ | ข้อมูลส่วนบุคคล | วัตถุประสงค์ | ฐานทางกฎหมาย |
---|---|---|---|
1 | ข้อมูลส่วนบุคคลทั้งหมด |
การดําเนินการในการรับสมัคร
|
การปฏิบัติตามสัญญา มหาวิทยาลัยทําสัญญากับนักศึกษา เมื่อนักศึกษาสมัครเข้ามาเป็น นักศึกษามหาวิทยาลัยการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม การปฏิบัติตามกฎหมาย มหาวิทยาลัยจําเป็นต้องปฏิบัติตาม กฎหมายที่เกี่ยวข้องกับการ ดําเนินการของสถาบันการ อุดมศึกษา ตาม พ.ร.บ. การ อุดมศึกษา |
2 | ศาสนา | วางแผนสิ่งอำนวยความสะดวก | การใช้ฐานความยินยอม |
3 | ข้อมูลส่วนบุคคลทั้งหมด |
จัดการด้านการศึกษาทางมหาวิทยาลัยใช้ข้อมูลส่วนบุคคลของนักศึกษาในการ
|
การปฏิบัติตามสัญญา |
4 | ข้อมูลส่วน บุคคลที่อ่อนไหว และข้อมูลการพิสูจน์ ความผิดทางกฎหมาย | ในบางกรณีอาจมีการจัดเก็บข้อมูลส่วน บุคคลที่อ่อนไหว และข้อมูลการพิสูจน์ ความผิดทางกฎหมาย |
การปฏิบัติตามกฎหมาย |
5 | ข้อมูลส่วนบุคคลทั้งหมด |
บริหารจัดการทรัพยากรและ เสริมสร้างประสบการณ์ให้กับนักศึกษา
|
ฐานการปฏิบัติหน้าที่ใน การดําเนินการภาระกิจเพื่อ ประโยชน์(Public Task) การปฏิบัติตามกฎหมาย |
6 | ข้อมูลส่วนบุคคลทั้งหมด | การรายงานผลการดําเนินการ ตามที่กฎหมายกําหนด ข้อมูลการศึกษาตาม Field และ ช่วงเวลาที่ที่กําหนดทั้งหมดให้กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม |
การปฏิบัติตามกฎหมาย |
7 | ข้อมูลส่วนบุคคลที่มี ความละเอียดอ่อน | ข้อมูลความพิการ ตาม Field และ ช่วงเวลาที่ที่กําหนดทั้งหมดให้กับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม |
การปฏิบัติตามกฎหมาย การใช้ฐานความยินยอมโดยชัดแจ้ง (Explicit Consent) |
8 | ข้อมูลส่วนบุคคลทั้งหมด |
การบริหารจัดการด้าน ค่าธรรมเนียมและการให้ทุนมหาวิทยาลัยเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคลของนักศึกษา ในการ
|
การปฏิบัติตามสัญญา การปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุมมหาวิทยาลัยดําเนินการข้อมูลส่วน บุคคลบนฐานการปฏิบัติหน้าที่ใน การดําเนินการภาระกิจเพื่อ ประโยชน์(Public Task) |
9 | ข้อมูลส่วนบุคคลทั้งหมด |
การโอนย้ายฐานข้อมูลนักศึกษา ไปยังฐานข้อมูลศิษย์เก่าข้อมูลส่วนบุคคลของนักศึกษาจะถูกทํา การโอนย้ายข้อมูลของนักศึกษาเมื่อ สําเร็จการศึกษา หรือเมื่อเปลี่ยน สถานะจากนักศึกษาปัจจุบัน โดย สามารถดูรายละเอียดเพิ่มเติมได้จาก หัวข้อ ระยะเวลาการเก็บรักษา และ ประกาศความเป็นส่วนตัวด้านข้อมูล ส่วนบุคคลของศิษย์เก่า ทั้งนี้ มหาวิทยาลัยจะเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคลสําหรับ
|
เป็นการจําเป็นเพื่อประโยชน์โดย ชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภารกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม |
10 | ข้อมูลส่วนบุคคลทั้งหมด |
เพื่อการประชาสัมพันธ์หลักสูตร ส่วนงานมหาวิทยาลัย ทางมหาวิทยาลัยจําเป็นต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคลของนักศึกษา ซึ่งอาจเกี่ยวข้อง กับภาพ เสียง และข้อมูลที่เกี่ยวข้อง กับข้อมูลส่วนบุคคลของนักศึกษา เพื่อ ใช้ในการประชาสัมพันธ์มหาวิทยาลัย ส่วนงาน หลักสูตร หรือกิจกรรมที่เข้า ร่วมต่างๆ |
เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม |
11 | ข้อมูลส่วนบุคคลทั้งหมด |
การวิเคราะห์และวิจัยเชิงสถาบันทางมหาวิทยาลัยจําเป็นต้องเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคลของนักศึกษา เพื่อทําการ วิเคราะห์เชิงสถิติประกันคุณภาพ และ วิจัยเพื่อปรับปรุงคุณภาพและ กระบวนการ |
เป็นการจําเป็นเพื่อประโยชน์โดย ชอบด้วยกฎหมาย (Legitimate Interest) เพื่อการปฏิบัติหน้าที่ในการ ดําเนินการภาระกิจเพื่อประโยชน์ สาธารณะของผู้ควบคุม |
- หลักสัญญา ซึ่งใช้ในกรณีที่ผู้ใช้งานและมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องมีเงื่อนไขหรือข้อตกลงระหว่างกัน
- หลักการปฏิบัติตามกฎหมาย ซึ่งมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องปฏิบัติตามข้อกฎหมายที่บังคับใช้นั้น
- หลักผลประโยชน์ที่ชอบด้วยกฎหมาย เป็นการกระทำเพื่อประโยชน์โดยชอบของมหาวิทยาลัยธุรกิจบัณฑิตย์และประโยชน์โดยชอบของบุคคลภายนอก โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิของผู้ใช้งาน
- หลักการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- หลักการประโยชน์สาธารณะ เป็นการกระทำเพื่อการปฏิบัติงานเพื่อสาธารณประโยชน์หรือเพื่อการปฏิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ
ในการดำเนินการพัฒนาธุรกิจ มหาวิทยาลัยธุรกิจบัณฑิตย์อาจต้องขยายสาขาย่อย หรือ หน่วยธุรกิจ ต่าง ๆ ซึ่งในการทำธุรกรรมเหล่านั้น ข้อมูลของท่านจึงถือเป็นสินทรัพย์ทางธุรกิจอย่างหนึ่งที่สามารถถ่ายโอนได้ แต่ยังคงอยู่ภายใต้เงื่อนไขที่ให้ไว้ในประกาศความเป็นส่วนตัวที่มีมาก่อน เว้นแต่ในกรณีที่ท่านได้ให้ความยินยอมเป็นอย่างอื่น นอกจากนี้ หากมีกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์หรือสินทรัพย์ทั้งหมดของมหาวิทยาลัยธุรกิจบัณฑิตย์เข้าถือครอง ข้อมูลของท่านก็ย่อมเป็นหนึ่งในสินทรัพย์ที่จะถูกถ่ายโอนไปด้วยเช่นกัน โดยมหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้งให้ผู้ใช้งานทราบล่วงหน้าก่อนการดำเนินการใดๆ
3. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
มหาวิทยาลัยธุรกิจบัณฑิตย์ จะใช้ข้อมูลส่วนบุคคลของนักศึกษา ตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์ มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้องก่อนหรือขณะดำเนินการดังกล่าว
4. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร
มหาวิทยาลัยธุรกิจบัณฑิตย์ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของนักศึกษาผ่านระบบแอพพลิเคชั่น รวมทั้งในกรณีที่นักศึกษานำส่งข้อมูลเอง
นอกจากนี้ มหาวิทยาลัยธุรกิจบัณฑิตย์จะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของนักศึกษาผ่านกิจกรรมต่าง ๆ ตลอดระยะเวลาที่นักศึกษาศึกษาอยู่ในมหาวิทยาลัยธุรกิจบัณฑิตย์
5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
มหาวิทยาลัยธุรกิจบัณฑิตย์ จะเก็บรักษาข้อมูลส่วนบุคคลของนักศึกษาตามระยะเวลาที่นักศึกษายังคงมีสถานะเป็นนักศึกษาอยู่
หลังจากที่นักศึกษาออกจากมหาวิทยาลัยหรือสำเร็จการศึกษา มหาวิทยาลัยจำเป็นต้องทำการเก็บข้อมูลส่วนบุคคลบางส่วนของนักศึกษาแบบถาวรเพื่อทำการวิเคราะห์เชิงสถิติและวิจัยเพื่อปรับปรุงคุณภาพและกระบวนการและเพื่อใช้ยืนยันการสำเร็จการศึกษาและระยะเวลาที่ทำการศึกษา
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตามเงื่อนไขที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดนักศึกษามีสิทธิ ดังต่อไปนี้
- สิทธิในการได้รับแจ้ง มหาวิทยาลัยฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
- สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้มหาวิทยาลัยฯ ไว้ได้
- สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล
- สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง และเป็นปัจจุบัน
- สิทธิในการลบข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
- สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของมหาวิทยาลัยฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
- สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
- สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
ทั้งนี้ ในกรณีที่คำร้องขอใช้สิทธิซึ่งอาจจะมีความซับซ้อน หรือมีการทำสำเนาจำนวนมาก มหาวิทยาลัยธุรกิจบัณฑิตย์จะพิจารณาเก็บค่าธรรมเนียมตามความเหมาะสม โดยมหาวิทยาลัยธุรกิจบัณฑิตย์จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องภายใน 30 วันนับแต่วันที่มหาวิทยาลัยธุรกิจบัณฑิตย์ได้รับคำร้องขอดังกล่าว รวมถึงมหาวิทยาลัยธุรกิจบัณฑิตย์มีสิทธิที่จะปฏิเสธคำร้องดังกล่าวตามความเหมาะสม
7. การเปิดเผยข้อมูล
มหาวิทยาลัยฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่ เป็นการดำเนินการตามกำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
- เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้มหาวิทยาลัยฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมหาวิทยาลัยฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมหาวิทยาลัยฯ เช่น
- หน่วยงานที่ให้ทุนการศึกษาการตลาดหรือหน่วยงานภายนอกที่ให้ทุนการศึกษาทั้งในและต่างประเทศ
- ทปอ. ทางมหาวิทยาลัยอาจได้ข้อมูลส่วนบุคคลของนักศึกษารวมทั้งผลการเรียนและผลสอบของนักศึกษา ผ่านกระบวนการรับสมัคร เช่น TCAS และต้องมีการส่งข้อมูลส่วนบุคคลของนักศึกษาไปยัง ทปอ ในกรณีที่นักศึกษาผ่านการคัดเลือก
- มหาวิทยาลัยจำเป็นต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินการของสถาบันการอุดมศึกษา ตาม พ.ร.บ. การอุดมศึกษาในการส่งข้อมูลของนักศึกษาให้กับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัติกรรมตามที่กำหนด
- มหาวิทยาลัยอาจมีความจำเป็นต้องมีการตรวจสอบหลักฐานการศึกษาก่อนหน้าของนักศึกษาหรือหลักฐานการทำงานของนักศึกษา หรือเอกสารอื่นๆ ที่เกี่ยวข้อง ที่ใช้ในการสมัครศึกษา ซึ่งจำเป็นต้องมีการส่งและรับข้อมูลส่วนบุคคลของนักศึกษากับหน่วยงานดังกล่าว
- มหาวิทยาลัยทำงานร่วมกับสถาบันการเงิน KBANK ซึ่งจำเป็นต้องมีการส่งข้อมูลส่วนบุคคล เพื่อใช้ทำกิจกรรมที่เกี่ยวข้องกับธุรกรรมการเงินซึ่งอาจมีการส่งมอบข้อมูลส่วนบุคคนักศึกษาและส่งกลับเพื่อยืนยันสถานะการทำธุรกรรม
- สําหรับการเรียนการสอน มหาวิทยาลัยอาจมีการเชิญอาจารย์พิเศษในการช่วยสอน ซึ่งจําเป็นต้องมีการการส่งและรับข้อมูลส่วนบุคคลของนักศึกษาสําหรับใช้ในการพัฒนาการเรียนรู้และประมวลผลการศึกษา
- หน่วยงานที่นักศึกษาสมัครเข้าทํางาน ฝึกอบรม หรือศึกษาดูงาน โดยทางมหาวิทยาลัยอาจ ดําเนินการเป็นผู้ประสานงาน ในการรับและส่งข้อมูลส่วนบุคคลของนักศึกษาตามที่นักศึกษาร้องขอ
- ในบางกรณีที่นักศึกษาอาจต้องไปเข้าร่วมกิจกรรม ศึกษา วิจัย หรือศึกษาดูงาน ณ ต่างประเทศ ระหว่างที่เป็นนักศึกษา ซึ่งจะดําเนินการผ่านการทําสัญญาก่อน โดยทางมหาวิทยาลัยจําเป็นต้องมี การดําเนินการในการรับและส่งข้อมูลส่วนบุคคลของนักศึกษากับสถานทูตหรือต่างประเทศ โดย รายละเอียดเพิ่มเติมแสดงในหัวข้อ การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
- มหาวิทยาลัยมีการดําเนินการพัฒนาทักษะภาษาอังกฤษของนักศึกษาผ่านระบบออนไลน์ทั้งนี้ต้อง มีการรับและส่งข้อมูลส่วนบุคคลของนักศึกษาเพื่อติดตามกระบวนการพัฒนาทักษะภาษาอังกฤษ ของนักศึกษา
- เพื่อคุ้มครองสิทธิขั้นพื้นฐาน มหาวิทยาลัยมีการประสานงานกับบริษัทประกันภัยฯ เพื่อคุ้มครอง อุบัติเหตุและประกันสุขภาพของนักศึกษา จึงจําเป็นต้องมีการประสานกับบริษัทประกันภัย ในการ รับและส่งข้อมูลส่วนบุคคลของนักศึกษาเพื่อใช้ในการคุ้มครองสิทธิ
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่มหาวิทยาลัยฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
- เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
- เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมหาวิทยาลัยฯ และผู้ที่เกี่ยวข้อง หรือ
- เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมหาวิทยาลัยฯ หรือต่อกฎหมาย
ในกรณีที่มหาวิทยาลัยฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่ามหาวิทยาลัยฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย มหาวิทยาลัยฯ จะหารือกับท่าน และถ้าเป็นไปได้ มหาวิทยาลัยฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น
หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น มหาวิทยาลัยฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่มหาวิทยาลัยฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า มหาวิทยาลัยฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มหาวิทยาลัยฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับมหาวิทยาลัยฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มหาวิทยาลัยฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ
โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่มหาวิทยาลัยฯ มีการนำมาใช้ เช่น
- กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของ มหาวิทยาลัยฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
- กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
- กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว มหาวิทยาลัยฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
- มีการอบรมพนักงานของมหาวิทยาลัยฯ เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
- ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
- ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)
อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และมหาวิทยาลัยฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของมหาวิทยาลัยฯ
9. การติดต่อกับมหาวิทยาลัยธุรกิจบัณฑิตย์
ในกรณีที่นักศึกษามีคำถามเกี่ยวกับการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของนักศึกษา ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สถานที่ติดต่อ : มหาวิทยาลัยธุรกิจบัณฑิตย์ 110/1-4 ถนนประชาชื่น หลักสี่ กทม 10210
- โทรศัพท์ : 02-954-7300 โทรสาร 02-589-9605
- อีเมล์ : [email protected]