ประกาศความเป็นส่วนตัวสำหรับพนักงานมหาวิทยาลัยธุรกิจบัณฑิตย์
ประกาศความเป็นส่วนตัวสำหรับพนักงานมหาวิทยาลัยธุรกิจบัณฑิตย์
(Privacy Notice for DPU Employee)
1. บทนำ
มหาวิทยาลัยธุรกิจบัณฑิตย์ (“มหาวิทยาลัยฯ”) ตระหนักและให้ความสำคัญในการคุ้มครอง ข้อมูลส่วนบุคคลของบุคลากรและลูกจ้างโดยที่มหาวิทยาลัยฯ จะทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลของ บุคลากรและลูกจ้างมหาวิทยาลัยฯ ให้คำมั่นในการคุ้มครองข้อมูลส่วนบุคคลของบุคลากรและลูกจ้าง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อเป็นการปฏิบัติตามหน้าที่ในการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานทางกฎหมาย (Lawful basis) ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วน บุคคลตามมาตรา 23 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มหาวิทยาลัยธุรกิจบัณฑิตย์ จึงได้ออกประกาศนโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งจะอธิบายถึงลักษณะและเหตุผลของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบุคลากรและลูกจ้าง
มหาวิทยาลัยฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับมหาวิทยาลัยฯ หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติม เกี่ยวกับประกาศนี้ตลอดจน ถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อมหาวิทยาลัยฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้
2. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
โดยทั่วไป มหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับมหาวิทยาลัยฯ โดยตรง เช่น กรอกข้อมูลบนแบบฟอร์มรับสมัครงาน การให้ข้อมูลผ่านโทรศัพท์ หรืออื่นๆ ที่มหาวิทยาลัยฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีมหาวิทยาลัยฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยมหาวิทยาลัยฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับมหาวิทยาลัยฯ และมหาวิทยาลัยฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้มหาวิทยาลัยฯ ต้องจัดเก็บข้อมูลดังกล่าว
ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์ มหาวิทยาลัยฯ มีความจำเป็นต้องปฏิบัติ ตามกฎหมายซึ่งกำหนดให้มหาวิทยาลัยฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์ มหาวิทยาลัยฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยมหาวิทยาลัยฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์ มหาวิทยาลัยฯ
ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูล บางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น มหาวิทยาลัยฯ จะดำเนินการเก็บรวบรวม ข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และมหาวิทยาลัยฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี
สำหรับข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้
| ลำดับ | ข้อมูลส่วนบุคคล | วัตถุประสงค์ | ฐานทางกฎหมาย | ระยะเวลาจัดเก็บ |
|---|---|---|---|---|
| 1 | ข้อมูลการสมัครงาน | เพื่อใช้ในการทำสัญญาจ้างแรงงาน | ดำเนินการตามคำขอก่อนเข้าทำสัญญาจ้างแรงงาน | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 2 | ข้อมูลการทดลองงาน และประเมินผลการทดลองงาน | เพื่อใช้ในการทดลองงานและประเมินผลการทดลองงาน | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิก สัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 3 | ข้อมูลการทำสัญญาจ้างงาน | เพื่อใช้ในการทำสัญญาจ้างงานการทำสัญญาจ้างงาน | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 4 | ข้อมูลการจ่ายเงินเดือน | เพื่อใช้ในการจ่ายเงินเดือนในแต่ละเดือน | ฐานหน้าที่ตามกฎหมาย (พระราชบัญญัติคุ้มครองแรงงาน (ฉบับที่ 7) พ.ศ. 2562) | เก็บรักษาไว้ตลอดจนระยะเวลาของสัญญาจ้างแรงงาน และจะเก็บไว้อีก 2 ปีนับแต่เลิกสัญญา |
| 5 | ข้อมูลการตรวจสอบเวลาปฏิบัติงาน | เพื่อใช้ในการตรวจสอบเวลาปฏิบัติงาน | ฐานผลประโยชน์อันชอบธรรม | เก็บรักษาไว้ตลอดจนระยะเวลาของสัญญาจ้างแรงงาน และจะเก็บไว้อีก 2 ปีนับแต่เลิกสัญญา |
| 6 | ข้อมูลการประเมินผลการปฏิบัติงานประจำปี | เพื่อใช้ในการบริหารผลการปฏิบัติงาน และ การจัดการการประเมินผลการปฏิบัติงานประจำปี | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 7 | ข้อมูลการเลิกจ้าง | เพื่อใช้ในการเลิกจ้างพนักงาน | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 8 | ข้อมูลการโยกย้ายตำแหน่งงาน | เพื่อใช้ในการโยกย้ายตำแหน่งงาน | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 9 | ข้อมูลการตรวจสุขภาพ | เพื่อใช้ในการตรวจสุขภาพ | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 10 | ข้อมูลการสมัครประกันชีวิต | เพื่อใช้ในการสมัครประกันชีวิต | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 11 | ข้อมูลการเบิกค่าสินไหมทดแทน | เพื่อใช้ในการเบิกค่าสินไหมทดแทน | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงานและจะเก็บไว้อีก 10 ปีนับแต่เลิกสัญญา |
| 12 | ข้อมูลการสมัครประกันสังคม | เพื่อใช้ในการสมัครประกันสังคม | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 13 | ข้อมูลการจัดการกองทุนสำรองเลี้ยงชีพ | เพื่อใช้ในการจัดการกองทุนสำรองเลี้ยงชีพ | ฐานสัญญา | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 14 | ข้อมูลการจัดทำหนังสือรับรองการหัก ณ ที่จ่าย (ทวิ 50) | เพื่อใช้ในการจัดทำเอกสาร ทวิ 50 ให้กับพนักงาน | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 15 | ข้อมูลการลา | เพื่อใช้ในการลาการลา | ฐานหน้าที่ตามกฎหมาย (พระราชบัญญัติคุ้มครองแรงงาน (ฉบับที่ 7) พ.ศ. 2562) | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงานและจะเก็บไว้อีก 2 ปีนับแต่เลิกสัญญา |
| 16 | ข้อมูลการลงทะเบียนอบรม | เพื่อใช้ในการจัดอบรม | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 17 | ข้อมูลการปฐมนิเทศ | เพื่อใช้ในการจัดงานอีเว้นท์/การปฐมนิเทศ | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 18 | ข้อมูลการควบคุมการเข้าออกพื้นที่ | เพื่อใช้ในการควบคุมและตรวจสอบการเข้าออกพื้นที่ | ฐานผลประโยชน์อันชอบธรรม | เก็บรักษาไว้ตลอดจนระยะเวลาของสัญญาจ้างแรงงาน และจะเก็บไว้อีก 2 ปีนับแต่เลิกสัญญา |
| 19 | ข้อมูลการรับรองลูกจ้าง | เพื่อใช้ในการรับรองลูกจ้าง | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 20 | ข้อมูลการดำเนินทางวินัย | เพื่อใช้ในการดำเนินทางวินัย | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 21 | ข้อมูลการจัดการอุบัติเหตุ (สำหรับประกันกลุ่ม) | เพื่อใช้ในการจัดการอุบัติเหตุ กรณีใช้สิทธิจากประกันกลุ่มฯ | ฐานหน้าที่ตามกฎหมาย (พ.ร.บ.ความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน พ.ศ.2554) | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงานจะเก็บไว้อีก 10 ปีนับจากเลิกสัญญา |
| 22 | ข้อมูลการจัดการอุบัติเหตุ (สำหรับกองทุนเงินทดเเทน) | เพื่อใช้ในการจัดการกรณีพนักงานเกิดอุบัติเหตุในงาน | ฐานหน้าที่ตามกฎหมาย (พ.ร.บ.ความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน พ.ศ.2554) | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงานจะเก็บไว้อีก 10 ปีนับจากเลิกสัญญา |
| 23 | ข้อมูลสำหรับการติดต่อสื่อสารภายใน | เพื่อใช้ในการติดต่อสื่อสารภายใน | ฐานผลประโยชน์อันชอบธรรม | เก็บไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน และ 10 ปีนับแต่เลิกสัญญา หรือตามระยะเวลาที่กฎหมายอื่นกำหนด |
| 24 | ข้อมูลที่ได้จากกล้องวงจรปิด CCTV | เพื่อรักษาความปลอดภัยภายในพื้นที่ | ฐานผลประโยชน์อันชอบธรรม | 30 วัน |
| 25 | ข้อมูลสิทธิการใช้งานระบบ | เพื่อใช้ในการบริหารจัดการการใช้งานระบบตามหน้าที่ความรับผิดชอบ | ฐานผลประโยชน์อันชอบธรรม | 1 ปี นับแต่วันที่ทบทวน |
| 26 | ข้อมูลบัญชีผู้ใช้งาน | เพื่อใช้ในการควบคุมการเข้าถึงระบบภายในมหาวิทยาลัย | ฐานผลประโยชน์อันชอบธรรม | ตลอดระยะเวลาของสัญญาจ้าง |
| 27 | ข้อมูลการเข้าร่วมกิจกรรม | เพื่อใช้ในการบริหารจัดการกิจกรรมภายในมหาวิทยาลัย | ฐานผลประโยชน์อันชอบธรรม | ตลอดระยะเวลาของสัญญาจ้างและจะจัดเก็บไปอีก 2 ปีนับแต่ วันที่เลิกสัญญา |
| 28 | ข้อมูลส่วนบุคคล | เพื่อบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) | การปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ ฉบับที่ 2 พ.ศ. 2560 | ตลอดระยะเวลาของสัญญาจ้าง |
มหาวิทยาลัยธุรกิจบัณฑิตย์ยังอาจอาศัยฐาน/สิทธิในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ดังนี้
- หลักสัญญา ซึ่งใช้ในกรณีที่ผู้ใช้งานและมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องมีเงื่อนไขหรือข้อตกลงระหว่างกัน
- หลักการปฏิบัติตามกฎหมาย ซึ่งมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องปฏิบัติตามข้อกฎหมายที่บังคับใช้นั้น
- หลักผลประโยชน์ที่ชอบด้วยกฎหมาย เป็นการกระทำเพื่อประโยชน์โดยชอบของมหาวิทยาลัยธุรกิจบัณฑิตย์และประโยชน์โดยชอบของบุคคลภายนอก โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิของผู้ใช้งาน
- หลักการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- หลักการประโยชน์สาธารณะ เป็นการกระทำเพื่อการปฏิบัติงานเพื่อสาธารณประโยชน์หรือเพื่อการปฏิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ
มหาวิทยาลัยธุรกิจบัณฑิตย์จะเปิดเผยข้อมูลให้ผู้บริหารและพนักงานมหาวิทยาลัยธุรกิจบัณฑิตย์ที่เกี่ยวข้องเท่านั้น อย่างไรก็ตาม มหาวิทยาลัยธุรกิจบัณฑิตย์อาจจำเป็นต้องเปิดเผยข้อมูลของท่าน หาก มหาวิทยาลัยธุรกิจบัณฑิตย์มี เหตุผลที่เชื่อได้ว่า หากไม่เปิดเผยข้อมูลของท่าน ท่านอาจได้รับผลกระทบ รวมถึงการเปิดเผยข้อมูลของท่านแก่ผู้บังคับใช้กฎหมาย ตามที่กฎหมายบัญญัติไว้ หรือตามที่ มหาวิทยาลัยธุรกิจบัณฑิตย์เห็นสมควรว่าจำเป็น
ในการดำเนินการพัฒนาธุรกิจ มหาวิทยาลัยธุรกิจบัณฑิตย์อาจต้องขยายสาขาย่อย หรือ หน่วยธุรกิจ ต่าง ๆ ซึ่งในการทำธุรกรรมเหล่านั้น ข้อมูลของท่านจึงถือเป็นสินทรัพย์ทางธุรกิจอย่างหนึ่งที่สามารถถ่ายโอนได้ แต่ยังคงอยู่ภายใต้เงื่อนไขที่ให้ไว้ในประกาศความเป็นส่วนตัวที่มีมาก่อน เว้นแต่ในกรณีที่ ท่านได้ให้ความยินยอมเป็นอย่างอื่น นอกจากนี้ หากมีกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์ หรือสินทรัพย์ทั้งหมดของมหาวิทยาลัยธุรกิจบัณฑิตย์เข้าถือครอง ข้อมูลของท่านก็ย่อมเป็นหนึ่งใน สินทรัพย์ที่จะถูกถ่ายโอนไปด้วยเช่นกัน โดยมหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้ง ให้ผู้ใช้งานทราบล่วงหน้าก่อนการดำเนินการใดๆ
3. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
มหาวิทยาลัยธุรกิจบัณฑิตย์ จะใช้ข้อมูลส่วนบุคคลของนักศึกษา ตามวัตถุประสงค์ ของการเก็บรวบรวมเท่านั้น ในกรณีที่มหาวิทยาลัยธุรกิจบัณฑิตย์ มีความจำเป็นที่จะต้องใช้ข้อมูล ส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้ง ให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้องก่อนหรือขณะดำเนินการดังกล่าว
4. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร
มหาวิทยาลัยธุรกิจบัณฑิตย์ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลผ่านระบบการรับสมัครงาน และกระบวนการจ้างงาน รวมทั้งในกรณีที่บุคลากรนำส่งข้อมูลเอง
นอกจากนี้ มหาวิทยาลัยธุรกิจบัณฑิตย์จะเก็บรวบรวมและประมวลผล ข้อมูลส่วนบุคคลผ่านกิจกรรม ที่เกี่ยวกับ การจ้างงานต่าง ๆ ตลอดระยะเวลาที่ ท่านทำงานให้กับมหาวิทยาลัยธุรกิจบัณฑิตย์
5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
มหาวิทยาลัยธุรกิจบัณฑิตย์ จะเก็บรักษาข้อมูลส่วนบุคคลของบุคลากรตราบเท่าที่มีความจำเป็นเพื่อ วัตถุประสงค์ของการเก็บรวบรวม ซึ่งหมายความรวมถึงข้อกำหนดในกระบวนการทางกฎหมาย บัญชี และการรายงาน ตามที่ระบุในหัวข้อที่ 3
ในกรณีที่ท่านมิได้เป็นผู้สมัครงาน นักศึกษาของมหาวิทยาลัยธุรกิจบัณฑิตย์ อีกต่อไป มหาวิทยาลัยธุรกิจบัณฑิตย์ จะเก็บรักษาและ/หรือทำลายข้อมูล ส่วนบุคคลของท่านตาม นโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศของมหาวิทยาลัยธุรกิจบัณฑิตย์และกฎหมายที่เกี่ยวข้อง
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตามเงื่อนไขที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดบุคลากรมีสิทธิ ดังต่อไปนี้
- สิทธิในการได้รับแจ้ง มหาวิทยาลัยฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
- สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้มหาวิทยาลัยฯ ไว้ได้
- สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอ สำเนาข้อมูลส่วนบุคคล
- สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง และเป็นปัจจุบัน
- สิทธิในการลบข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ลบหรือทำลาย หรือทำให้ ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
- สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของมหาวิทยาลัยฯ รองรับการอ่านหรือใช้งาน โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการ โอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วน บุคคลที่มีการส่งหรือโอนดังกล่าวได้
- สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้มหาวิทยาลัยฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
- สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
ทั้งนี้ ในกรณีที่คำร้องขอใช้สิทธิซึ่งอาจจะมีความซับซ้อน หรือมีการทำสำเนาจำนวนมาก มหาวิทยาลัยธุรกิจบัณฑิตย์ จะพิจารณาเก็บค่าธรรมเนียมตามความเหมาะสม โดยมหาวิทยาลัยธุรกิจบัณฑิตย์ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของผู้สมัครงานภายใน 30 วันนับแต่วันที่มหาวิทยาลัยธุรกิจบัณฑิตย์ ได้รับคำร้องขอดังกล่าว รวมถึงมหาวิทยาลัยธุรกิจบัณฑิตย์มีสิทธิที่จะปฏิเสธคำร้องดังกล่าวตามความเหมาะสม
7. การเปิดเผยข้อมูล
มหาวิทยาลัยฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูล ส่วนบุคคลของท่านที่มหาวิทยาลัยฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่ เป็นการดำเนิน การตามกำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการ ปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
- เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้มหาวิทยาลัยฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมหาวิทยาลัยฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมหาวิทยาลัยฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่มหาวิทยาลัยฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
- เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
- เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมหาวิทยาลัยฯ และผู้ที่เกี่ยวข้อง หรือ
- เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมหาวิทยาลัยฯ หรือต่อกฎหมาย
ในกรณีที่มหาวิทยาลัยฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่ามหาวิทยาลัยฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย มหาวิทยาลัยฯ จะหารือกับท่าน และถ้าเป็นไปได้ มหาวิทยาลัยฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น
หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น มหาวิทยาลัยฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่มหาวิทยาลัยฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า มหาวิทยาลัยฯ ได้มีการ ดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มหาวิทยาลัยฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับมหาวิทยาลัยฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มหาวิทยาลัยฯ ในฐานะผู้ควบคุม ข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้น จะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ
โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่มหาวิทยาลัยฯ มีการนำมาใช้ เช่น
- กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของ มหาวิทยาลัยฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
- กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
- กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหา หรือเหตุอัน น่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว มหาวิทยาลัยฯ จะรีบแจ้ง ท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
- มีการอบรมพนักงานของมหาวิทยาลัยฯ เพื่อสร้างความตระหนัก และความเข้าใจ ในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหา หรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
- ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
- ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบ หรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย
อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์ สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และมหาวิทยาลัยฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของมหาวิทยาลัยฯ
9. การติดต่อกับมหาวิทยาลัยธุรกิจบัณฑิตย์
ในกรณีที่พนักงานมีคำถามเกี่ยวกับการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สถานที่ติดต่อ : มหาวิทยาลัยธุรกิจบัณฑิตย์ 110/1-4 ถนนประชาชื่น หลักสี่ กทม 10210
- โทรศัพท์ : 02-954-7300 โทรสาร 02-589-9605
- อีเมล์ : [email protected]
