ประกาศสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย
เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย
สำนักงานคณะกรรมการอ้อยและน้ำตาลทราย (“สำนักงาน”) ได้จัดทำแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลเพื่อเป็นการประกาศให้บุคคลากรในหน่วยงานปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งนี้ สำนักงานปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน ดังต่อไปนี้
การเคารพสิทธิในความเป็นส่วนบุคคลของผู้ใช้บริการ
1. สำนักงานเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของท่าน และ สำนักงานตระหนักดีว่า ท่านในฐานะผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของสำนักงาน หรือบริการอื่นใดของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้บริการผ่านเว็บไซต์ของสำนักงาน
2. ข้อมูลส่วนบุคคลของท่านที่สำนักงานได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของสำนักงานเท่านั้น และสำนักงานจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากท่านก่อน
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจ้ากัด
1. ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพของท่าน สำนักงานจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการ
ด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของสำนักงานเท่านั้น
2. สำนักงานจะขอความยินยอมจากท่านก่อนทำการเก็บรวบรวม เว้นแต่
- (1) เป็นกรณีที่กฎหมายกำหนด
- (2) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
- (3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
- (4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- (5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3. สำนักงานจะไม่จัดเก็บข้อมูลส่วนบุคคลของท่านซึ่งเกี่ยวกับลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
- (1) ได้รับความยินยอมเป็นหนังสือจากท่าน
- (2) เป็นกรณีที่กฎหมายกำหนด
- (3) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
- (4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
- (5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- (6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
4. สำนักงานอาจรวบรวมข้อมูลส่วนบุคคลของท่านเข้ากับข้อมูลส่วนบุคคลของท่านที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากท่านเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของสำนักงานดียิ่งขึ้น
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
1. สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานของสำนักงาน การศึกษา วิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสำนักงาน และเพื่อปรับปรุงคุณภาพของการให้บริการของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์แก่ท่านให้มีประสิทธิภาพมากยิ่งขึ้น
2. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สำนักงานจะแจ้งให้ท่านทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
3. ในกรณีที่สำนักงานมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ ท่านมีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่านในการเลือกว่า จะให้สำนักงานเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว
4. เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน สำนักงานจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของท่านโดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้ เป็นอย่างน้อย
- (1) หมายเลขไอพี (IP Address)
- (2) ประเภทของโปรแกรมบราวเซอร์ (Browser)
นอกจากนี้ สำนักงานยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่สำนักงานใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์
5. สำนักงานจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่
- (1) ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และได้รับความยินยอมจากผู้ใช้บริการ
- (2) เป็นกรณีที่กฎหมายกำหนด
การน้าข้อมูลส่วนบุคคลไปใช้อย่างจ้ากัด
1. สำนักงานจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ต่อเมื่อได้รับความยินยอมจากท่านและจะต้องเป็นการใช้ตามวัตถุประสงค์ของสำนักงานเท่านั้น
2. สำนักงานจะดูแลให้ผู้ปฏิบัติงานของสำนักงานมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่
- (1) เป็นกรณีที่กฎหมายกำหนด
- (2) ได้รับความยินยอมจากท่าน
- (3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการอื่น
- (4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- (5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3. ในบางกรณีสำนักงานอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอ านาจหน้าที่ของสำนักงาน ทั้งนี้ สำนักงานจะต้องได้รับความยินยอมจากท่านก่อน
การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
รายละเอียดที่จะกล่าวถึงต่อไปนี้ มีวัตถุประสงค์เพื่อชี้แจงท่านในฐานะผู้ใช้บริการเกี่ยวกับเทคโนโลยีด้านความปลอดภัยของสำนักงาน เพื่อให้ท่านมั่นใจได้ว่าข้อมูลของท่านจะมีความปลอดภัย
1) ชื่อผู้ใช้งาน (User Name) และรหัสผ่าน (Password) หลังจากท่านสมัคร และลงทะเบียนกับบริการทางอิเล็กทรอนิกส์ของสำนักงานเรียบร้อยแล้ว ท่านจะได้รับชื่อผู้ใช้งานและรหัสผ่าน (Password) ที่ใช้สำหรับ เข้าสู่ระบบ สำนักงานจะทราบชื่อผู้ใช้งานของท่านแต่จะไม่ทราบรหัสผ่านของท่าน ท่านมีหน้าที่รักษารหัสผ่าน ของท่านอย่างเคร่งครัด โดยไม่เปิดเผยชื่อผู้ใช้งานและรหัสผ่านของท่านแก่บุคคลอื่น ทั้งนี้ ท่านควรเปลี่ยนรหัสผ่าน เป็นประจำ และทุกครั้งที่ท่านใช้บริการเสร็จแล้ว ท่านควรคลิก“ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำ รายการจากบัญชีของท่านได้
2) การใช้คุกกี้ (Cookies) เป็นกระบวนการเพื่อทำให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของสำนักงาน ได้สะดวกยิ่งขึ้น คุกกี้มีประโยชน์สำหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บ หลังจากที่ท่านเลิกใช้งานโปรแกรมแล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทำงานของคุกกี้หรือไม่ก็ได้
การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
1. ในกรณีที่ท่านประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่สำนักงานกำหนด เมื่อสำนักงานได้รับคำร้องขอดังกล่าวแล้ว สำนักงานจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ท่านภายในระยะเวลาอันสมควร
2. หากท่านเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้งสำนักงานเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ สำนักงานจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านไว้เป็นหลักฐานด้วย
3. ท่านมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของสำนักงาน นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
- (1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
- (2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
- (3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
- (4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
- (5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่ง ผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ อย่างไรก็ตาม สำนักงานอาจปฏิเสธสิทธิของท่านได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้อีก
การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
1. สำนักงานอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักงานจะแจ้งให้ท่านทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้ เป็นอย่างน้อย
- (1) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
- (2) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
- (3) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
- (4) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
- (5) บุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล
2. ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักงานจะแสดงชื่อผู้เก็บ รวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้ท่านได้รับทราบ นอกจากนี้ สำนักงานจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
3. หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล สำนักงานจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ
การเปลี่ยนแปลงนโยบายส่วนบุคคล
1. สำนักงานอาจปรับปรุงนโยบายส่วนบุคคลนี้ เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของสำนักงาน และข้อแสนอแนะ ความคิดเห็นจากท่าน สำนักงานจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง
2. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล หากท่านมีข้อสงสัยเพิ่มเติม โปรดติดต่อสำนักงานได้ที่:
หน่วยงาน : สำนักงานคณะกรรมการอ้อยและน้ำตาลทราย (สอน.)
เว็บไซต์ : https://www.ocsb.go.th
ที่อยู่ : 75/6 ถนนพระราม 6 แขวงพญาไท เขตราชเทวี กรุงเทพฯ 10400
โทรศัพท์ : 0 2202 3081
โทรสาร : 0 2354 3445