การคุ้มครองข้อมูลส่วนบุคคล
ประกาศมหาวิทยาลัยธุรกิจบัณฑิตย์
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยธุรกิจบัณฑิตย์ พ.ศ.2565
ด้วยมหาวิทยาลัยธุรกิจบัณฑิตย์มีหน้าที่เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินการด้านต่างๆ ของมหาวิทยาลัย จึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal data protection policy) ขึ้น เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคงปลอดภัย และการตระหนักถึงสิทธิของเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
อาศัยอำนาจตามความในมาตรา 43 (1) แห่งพระราชบัญญัติสถาบันอุดมศึกษาเอกชน พ.ศ.2546 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงออกประกาศไว้ดังต่อไปนี้
ข้อ 1 ประกาศนี้เรียกว่า “ประกาศมหาวิทยาลัยธุรกิจบัณฑิตย์ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565”
ข้อ 2 ประกาศนี้ให้มีผลใช้บังคับนับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
ข้อ 3 ในประกาศนี้
“มหาวิทยาลัย” หมายถึง มหาวิทยาลัยธุรกิจบัณฑิตย์
“ผู้ใช้บริการ” หมายถึง ผู้ปฏิบัติงานในมหาวิทยาลัย นักศึกษา นักเรียน ศิษย์เก่า และบุคคลทั่วไปซึ่งใช้บริการหรือติดต่อกับมหาวิทยาลัยหรือส่วนงาน
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ส่วนงาน” หมายถึง ส่วนงานตามประกาศมหาวิทยาลัยธุรกิจบัณฑิตย์ เรื่อง การจัดส่วนงานมหาวิทยาลัยธุรกิจบัณฑิตย์
“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้ง ลงนามโดยอธิการบดี เมื่อวันที่ 18 มกราคม 2564 โดยมีอำหนาจหน้าที่ และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการบริหารจัดการข้อร้องเรียนต่างๆ ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อ 4 มหาวิทยาลัยจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์การใช้งานด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ทั้งนี้ มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงวัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะขอความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้งก่อนทำการเก็บรวบรวมข้อมูล เว้นแต่เป็นไปตามประมวลผลภายใต้ฐานการประมวลผลข้อมูลอื่นตามที่กฎหมายกำหนด ดังนี้
- หลักสัญญา ซึ่งใช้ในกรณีที่ผู้ใช้งานและมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องมีเงื่อนไขหรือข้อตกลงระหว่างกัน
- หลักการปฏิบัติตามกฎหมาย ซึ่งมหาวิทยาลัยธุรกิจบัณฑิตย์มีความจำเป็นต้องปฏิบัติตามข้อกฎหมายที่บังคับใช้นั้น
- หลักผลประโยชน์ที่ชอบด้วยกฎหมาย เป็นการกระทำเพื่อประโยชน์โดยชอบของมหาวิทยาลัยธุรกิจบัณฑิตย์และประโยชน์โดยชอบของบุคคลภายนอก โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิของผู้ใช้งาน
- หลักการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- หลักการประโยชน์สาธารณะ เป็นการกระทำเพื่อการปฏิบัติงานเพื่อสาธารณประโยชน์หรือเพื่อการปฏิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ
ข้อ 5 มหาวิทยาลัยจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่มหาวิทยาลัย มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยธุรกิจบัณฑิตย์จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้องก่อนหรือขณะดำเนินการดังกล่าว
ข้อ 6 การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลในการดำเนินงานของมหาวิทยาลัย จะต้องเป็นไปตามวัตถุประถสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะที่รวบรวม เว้นแต่จะได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือ เปิดเผยแล้ว หรือ บทบัญญัติแห่งกฏหมายบัญญัติให้กระทำได้
ข้อ 7 มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการตราบเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการเก็บรวบรวม ตามระยะเวลาขั้นต่ำที่กฏหมายกำหนดในเรื่องนั้นๆ หรือจะจัดเก็บข้อมูลส่วนบุคคลไว้ ในระยะเวลาอย่างน้อย 10 ปี หลังจากสิ้นสุดความสัมพันธ์กับมหาวิทยาลัย แต่ทั้งนี้ มหาวิทยาลัยอาจยังจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลไว้ต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าวในกรณีจำเป็นเพื่อตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลดังกล่าว หรือ ความจำเป็นอื่นใด เช่น การบังคับสิทธิตามกฏหมาย หรือ ตามสัญญา
ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้ดำเนินการภายใต้เงื่อนไขที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
ข้อ 9 มหาวิทยาลัยจะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่มหาวิทยาลัยฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่ เป็นการดำเนินการตามกำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
- เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ซึ่งทำงานในนามหรือทำงานให้มหาวิทยาลัยฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับมหาวิทยาลัยฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของมหาวิทยาลัยฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
- กรณีที่มหาวิทยาลัยฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ได้แก่
- เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
- เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของมหาวิทยาลัยฯ และผู้ที่เกี่ยวข้อง หรือ
- เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของมหาวิทยาลัยฯ หรือต่อกฎหมาย
ข้อ 10 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มหาวิทยาลัยได้จัดมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ
ข้อ 11 มหาวิทยาลัยได้จัดตั้ง “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ที่มีอำนาจหน้าที่ในการกำกับดูแล แนวปฏิบัติ และ การประสานงานระหว่างหน่วยงาน ในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ อย่างถูกต้อง สมบูรณ์ และกำหนดหน้าที่ผู้ประสานงานโดยตรงตามกฏหมาย ไว้ในคณะกรรมการฯ นี้ด้วย เพื่อตรวจสอบการดำเนินการของมหาวิทยาลัย รวมถึงกรณีการบริหารจัดการข้อร้องเรียน เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ประกาศ ณ วันที่ 1 มิถุนายน 2565
(ดร.ดาริกา ลัทธพิพัฒน์)
อธิการบดี