นโยบายการคุ้มครองข้อมูลส่วนบุคคล
PDPA (Personal Data Protection Act) หรือพระราชบัญญัติคุ้มครองส่วนบุคคล คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อวันที่ 27 พฤษภาคม 2562 โดยระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลของประชาชนไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ต้องไม่นำเอาข้อมูลส่วนตัวของเราไปใช้ในกิจกรรมอื่น ๆ ที่เราไม่ยินยอมเพื่อไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล เนื่องจากองค์การบริหารส่วนตำบลควนขนุน อำเภอเขาชัยสน จังหวัดพัทลุง ให้ความสำคัญอย่างยิ่ง ในการรักษาความปลอดภัยในการเก็บรักษา ข้อมูลส่วนบุคคลของผู้มาติดต่อกับหน่วยงานประกอบกับหน่วยงานฯ มีความมุ่งมั่น ที่จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประกอบการที่เก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลให้มีประสิทธิภาพ หน่วยงานฯ จึงได้กำหนดนโยบายเพื่อรองรับการ ปฏิบัติตามกฎหมายฉบับนี้
องค์การบริหารส่วนตำบลควนขนุน อำเภอเขาชัยสน จังหวัดพัทลุง มีหน้าที่ปฏิบัติตามกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ขององค์การบริหารส่วนตำบลควนขนุนและเป็นผู้มีหน้าที่รายงานธุรกรรมตามพระราชบัญญัติป้องกันและปราบปรามการ ฟอกเงิน พ.ศ. 2542 และพระราชบัญญัติป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง พ.ศ. 2559
โดยเป็นนิติบุคคลที่มีการเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลของผู้มาติดต่อกับหน่วยงานเพื่อ ประโยชน์ในการปฏิบัติตามกฎหมายและประโยชน์ของหน่วยงานฯ จึงได้กำหนดนโยบายเพื่อคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้มาติดต่อกับหน่วยงาน และพนักงาน เพื่อประโยชน์ของผู้มาติดต่อกับหน่วยงานและพนักงานในการรักษาสิทธิและใช้สิทธิ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
1. ประเภทข้อมูลที่ให้ความยินยอมในการเก็บ รวบรวม ใช้ ประมวลผลหรือเปิดเผย
องค์การบริหารส่วนตำบลควนขนุน อำเภอเขาชัยสน จังหวัดพัทลุงเก็บ รวบรวม ใช้ ประมวลผล หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน ภายใต้สิทธิและ เงื่อนไขตามหนังสือยินยอมฉบับนี้ซึ่งได้แก้ข้อมูลส่วนบุคคล ดังต่อไปนี้
1. ชื่อ (ชื่อต้น หรือชื่อกลางหรือทั้งหมด)
2. นามสกุล
3. หมายเลขประจำตัวประชาชน
4. หมายเลขหนังสือเดินทาง
5. หมายเลขประจำตัวบัตรข้าราชการ
6. วัน เดือน ปี เกิด
7. หมายเลขใบอนุญาตขับขี่
8. ที่อยู่ (บ้านเลขที่ แขวง/เขต จังหวัด ประเทศ)
9. หมายเลขโทรศัพท์ติดต่อ หรือ อีเมลล์
10. อาชีพ
11. ข้อมูลภาพถ่าย
12. ข้อมูลการบันทึกภาพเคลื่อนไหว (ระยะเวลาเก็บรักษา ไม่เกิน 60 วัน)
13. ข้อมูลการทำธุรกรรมแต่ละครั้ง ควบคู่กับข้อมูลส่วนบุคคลของลูกค้าแต่ละราย
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
หน่วยงานฯ อาจเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อวัตถุประสงค์ ดังนี้
(1) ข้อมูลชีวมิติเช่น ข้อมูลจำลองใบหน้า จำลองลายนิ้วมือ ข้อมูลจำลองม่านตาอัตลักษณ์เสียง
(2) ข้อมูลภาพเคลื่อนไหว ที่ได้จากการบันทึกในกล้องวงจรปิด ณ สาขาที่ให้บริการต่างๆของหน่วยงานฯ โดยการเก็บข้อมูลที่มีความอ่อนไหวข้างต้น หน่วยงานฯ มีวัตถุประสงค์ ดังนี้
• ข้อมูลชีวมิติซึ่งหน่วยงานฯ อาจมีการเก็บ รวบรวม นั้น มีวัตถุประสงค์เพื่อยืนยันตัวบุคคลของ ลูกค้าเจ้าของข้อมูล เพื่อรองรับกระบวนการพิสูจน์ตัวตนตามกฎหมายว่าด้วยการป้องกันและ ปราบปรามการฟอกเงิน
• ข้อมูลภาพเคลื่อนไหวซึ่งได้จากการบันทึกในกล้องวงจรปิด ณ สาขาที่ให้บริการต่างๆของ หน่วยงาน ฯ ซึ่งเป็นข้อมูลที่หน่วยงานจำเป็นต้องทำ ให้เกิดขึ้นตามกระบวนการเพื่อป้องกัน ระงับ อันตรายต่อชีวิต ร่างกาย สุขภาพของลูกค้าผู้มาใช้บริการ หมายถึง เพื่อความปลอดภัยในชีวิต และทรัพย์สินของลูกค้าและพนักงานของหน่วยงานฯ ทั้งนี้หน่วยงาน ฯ ได้จัดให้มีข้อความแจ้งต่อ ลูกค้าในพื้นที่รัศมีของการบันทึกภาพของลูกค้า เพื่อให้ลูกค้ามีโอกาส “ไม่ยินยอม” หรือ“แจ้ง ให้หน่วยงานฯ ลบข้อมูล” ในภายหลังได้ โดยกระบวนการถอนความยินยอมหรือการใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล หน่วยงานฯ ได้มีช่องทางและกระบวนการดังที่ได้กล่าวมาแล้ว ข้างต้นและที่จะได้กล่าวต่อไป
3.วัตถุประสงค์ในการเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล
ในการเก็บ รวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลข้างต้น หน่วยงานฯ ดำเนินการเพื่อวัตถุประสงค์ ดังต่อไปนี้
• เพื่อประโยชน์ในการยืนยันตัวตนและปฏิบัติตามกฎหมาย ข้อบังคับ หรือระเบียบ ประกาศของ หน่วยงานกำกับดูแลตามกฎหมาย
• เพื่อเป็นหลักฐานทางกฎหมายในการทำนิติกรรมหรือธุรกรรม
• เพื่อประโยชน์ในการรับสิทธิ์ทิประโยชน์ ข่าวสาร ประชาสัมพันธ์ เชิญชวนเข้าร่วมกิจกรรม
รับทราบข้อมูลเกี่ยวกับเสนอสิทธิหรือประโยชน์หรือโอกาสในการใช้บริการ ได้รับสิทธิหรือสิ่งของสมมนาคุณ
• เพื่อเสนอบริการหรือผลิตภัณฑ์ของหน่วยงานฯ
• เพื่อรับฟังความคิดเห็นเพื่อปรับปรุงพัฒนาการบริการและผลิตภัณฑ์ของหน่วยงานฯ
• เพื่อการดำเนินการอื่นๆ ที่เกี่ยวข้องกับวัตถุประสงค์ที่กล่าวมาข้างต้น
4. การประมวลผลข้อมูล
หน่วยงานฯ มีหน้าที่นำข้อมูลส่วนบุคคลของผู้มาติดต่อกับหน่วยงาน มาใช้ประมวลผลเพื่อตรวจสอบและประเมินความเสี่ยงด้านการฟอกเงิน ตามกฎหมายว่าด้วยการป้องกันและปรับปรามการฟอกเงิน และนำมาตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนดตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอนุภาพทำลายล้างสูง
นอกจากนี้ หน่วยงานฯ ได้นำข้อมูลของท่าน มาประมวลผลเพื่อประโยชน์ในการประเมิน ว่า พฤติกรรมหรือรูปแบบการใช้บริการของท่าน เหมาะสมกับผลิตภัณฑ์หรือบริการ หรือสิทธิประโยชน์ด้านต่างๆด้านใดของหน่วยงานฯ เพื่อที่หน่วยงานฯจะได้นำเสนอ ผลิตภัณฑ์หรือบริการ หรือสิทธิประโยชน์ที่เหมาะสมกับท่านมากที่สุด
5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
หน่วยงานฯ จะไม่เก็บรักษาข้อมูลส่วนบุคคลของผู้มาติดต่อกับหน่วยงาน เกินกว่าระยะเวลาที่กฎหมายกำหนด และระยะเวลาการเรียกร้องสิทธิหรืออายุความฟ้องร้องดำเนินคดีในทางแพ่ง (10 ปี)
กรณีข้อมูลส่วนบุคคลที่มีความอ่อนไหว ประเภทภาพเคลื่อนไหวที่ปรากฏในกล้องวงจรปิด หน่วยงานฯ มีระยะเวลาการเก็บรักษาไว้ 90 วัน นับแต่วันที่บันทึกภาพ
6. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้า ให้แก่ บุคคลอื่น เว้นแต่เป็นการเปิดเผยเพื่อการปฏิบัติตามกฎหมายที่หน่วยงานฯ มีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด ได้แก่
• หน่วยงานฯ มีหน้าที่เปิดเผยข้อมูลของลูกค้า กรณีที่มีการทำธุรกรรมตามหลักเกณฑ์การรายงาน
ธุรกรรมต่อสำนักงานป้องกันและปราบปรามการฟอกเงินหรือ หน่วยงานฯ อาจเปิดเผยข้อมูลต่อหน่วยงานฯ ที่หน่วยงานฯ มอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามสัญญาร่วมกันระหว่างหน่วยงานฯ กับหน่วยงานฯ คู่ค้า เพื่อวัตถุประสงค์ในการให้บริการแก่ลูกค้าร่วมกันเท่านั้น
7. การส่งหรือโอนข้อมูลให้แก่ผู้อื่นหรือบุคคลภายนอกในประเทศและต่างประเทศ
• หน่วยงานฯ จะส่ง หรือ ไม่ส่งหรือโอนข้อมูลส่วนบุคคล ไปบุคคลอื่น หรือนิติบุคคลอื่น เว้นแต่ ลูกค้าเจ้าของข้อมูลส่วนบุคคล ได้ร้องขอให้หน่วยงานฯ ดำเนินการส่งหรือโอน และหน่วยงานฯ จะส่งหรือไม่ส่งหรือโอนข้อมูลส่วนบุคคล ไปให้บุคคลอื่น หรือนิติบุคคลอื่นในต่างประเทศเว้นแต่ เป็นการส่งข้อมูลให้หน่วยงานฯ ในเครือ หรือสาขา หรือหน่วยงานคู่ค้าฯ ที่มีวัตถุประสงค์ในการให้บริการแก่ลูกค้ารายนั้นๆ ร่วมกันเท่านั้น และหากหน่วยงานมีเหตุผลและวัตถุประสงค์จำเป็นที่ต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าตามที่กล่าวข้างต้น หน่วยงานฯ จะส่งหรือโอนข้อมูลให้เฉพาะประเทศปลาย ทางที่มีมาตรฐานการควบคุมข้อมูลส่วนบุคคล ที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนดเท่านั้น
|
คำเเถลงนโยบาย 
เอกสารแนบประกาศ