ประกาศความเป็นส่วนตัวด้านข้อมูลผู้เข้าร่วมการอบรม
โครงการหลักสูตรกลางเพื่อการพัฒนาทักษะด้านดิจิทัล สำหรับข้าราชการและบุคลากรภาครัฐ เพื่อการปรับเปลี่ยนเป็นรัฐบาลดิจิทัลประจำปี 2565 โดยมหาวิทยาลัยมหิดล (ซึ่งต่อไปนี้เรียกว่า “เรา”) ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน และเพื่อให้ท่านมั่นใจได้ว่าเราจะให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เราจึงได้กำหนดประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งให้ท่านในฐานะผู้เข้าร่วมการอบรมกับเรา ทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ซึ่งอาจเกิดขึ้น ตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อเรา ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่มีการประมวลผล
โดยทั่วไปแล้ว เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรงจากระบบและช่องทางที่เรากำหนด เช่น แบบฟอร์มการรับสมัครการอบรมแบบออนไลน์หรือกระดาษ หนังสือตอบรับการแจ้งรายชื่อผู้เข้าอบรมจากส่วนงาน/หน่วยงานต้นสังกัดของท่าน เป็นต้น
ทั้งนี้ เราอาจดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านซึ่งเป็นข้อมูลส่วนบุคคลทั่วไป อาทิ
- ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น คำนำหน้าชื่อ ชื่อ – สกุล ประเภทผู้เข้าอบรม เป็นต้น
- ข้อมูลติดต่อ (Contact Data) เช่น เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์ที่ทำงาน อีเมล เป็นต้น
- ข้อมูลการเข้าร่วมกิจกรรมต่าง ๆ เช่น ภาพนิ่ง ภาพเคลื่อนไหวบรรยากาศการจัดอบรม วิดีโอบันทึกการอบรม เป็นต้น
- ข้อมูลการทำงาน เช่น ตำแหน่งงาน ตำแหน่งบริหาร หน่วยงานที่สังกัด เป็นต้น
- ข้อมูลเกี่ยวกับความคิดเห็น ความคาดหวัง ความพึงพอใจในการเข้าร่วมการอบรม
- ข้อมูลส่วนบุคคลอื่น ๆ เพื่อการอำนวยความสะดวกตามจำเป็น เช่น ประเภทอาหาร (กรณีมีการจัดเลี้ยงเบรกและ/หรืออาหารกลางวัน) ยี่ห้อและเลขทะเบียนรถ (กรณีมีการสำรองที่จอดรถให้กับผู้เข้าอบรม) เป็นต้น (กรณีมีการจัดอบรมแบบ Onsite)
- ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด (กรณีมีการจัดอบรมแบบ Onsite)
ในบางกรณีเรามีความจำเป็นต้องใช้สำเนาบัตรประจำตัวประชาชนเพื่อการพิสูจน์และยืนยันตัวตนของท่าน ซึ่งมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น
โดยทั่วไปแล้ว เราไม่มีความประสงค์จะเก็บรวบรวมและใช้ข้อมูลศาสนาและหมู่โลหิตที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะ หากท่านได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่เรา ขอให้ท่านโปรดปกปิดข้อมูลดังกล่าวพร้อมลงนามกำกับ หรือท่านอาจมอบหมายให้เราปกปิดข้อมูลดังกล่าวแทนโดยมีการรับรู้ร่วมกันทั้งสองฝ่าย
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ในการเข้าร่วมการอบรมซึ่งเราได้จัดขึ้นนั้น เราอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ โดยอาศัยฐานทางกฎหมาย ดังต่อไปนี้
ข้อ | วัตถุประสงค์ | ประเภทข้อมูลส่วนบุคคล | ฐานทางกฎหมาย |
1 | เพื่อใช้ในการรับสมัครเข้าร่วมอบรมหลักสูตรที่จัดโดยเราและจัดเก็บเป็นฐานข้อมูลผู้เข้าอบรมของเรา | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการทำงาน, ข้อมูลเพื่อการอำนวยความสะดวก | การปฏิบัติตามสัญญา (Contractual Basis) |
2 | เพื่อใช้ในการจัดทำใบประกาศนียบัตรทั้งที่เป็นเอกสารหรือในรูปแบบ e-Certificate | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน | การปฏิบัติตามสัญญา (Contractual Basis) |
3 | เพื่อบริหารจัดการและอำนวยความสะดวกให้กับผู้เข้าอบรม เช่น การออกแบบและจัดรูปแบบการอบรมให้เหมาะสม การติดต่อประสานงานกับผู้เข้าอบรม การประกาศรายชื่อผู้เข้าอบรมผ่านช่องทางที่กำหนด การจัดเตรียมอาหารและของว่าง การสำรองที่จอดรถ การบันทึกวิดีโอเพื่อให้ผู้เข้าอบรมรับชมย้อนหลัง การคัดกรองตามมาตรการป้องกันโรคระบาด (กรณีมีการจัดอบรมแบบ Onsite) รวมเรื่องกระบวนการจัดอบรม เป็นต้น | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน, ข้อมูลเพื่อการอำนวยความสะดวก, ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด | 1. การปฏิบัติตามสัญญา (Contractual Basis) 2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
4 | เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การบันทึกภาพนิ่ง/ภาพเคลื่อนไหวในระหว่างการจัดกิจกรรมเพื่อเผยแพร่ลงเว็บไซต์ของเรา และสื่อสังคมออนไลน์ของเรา การวิเคราะห์ข้อมูลเพื่อปรับปรุงคุณภาพและกระบวนการการจัดอบรม การวิเคราะห์ข้อมูลในรูปแบบรายงานหรือการวิเคราะห์เชิงสถิติ ทั้งนี้ เราจะดำเนินการทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ก่อนนำข้อมูลดังกล่าวมาทำการวิเคราะห์ | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน, ข้อมูลเกี่ยวกับความคิดเห็น ความคาดหวัง ความพึงพอใจ, ข้อมูลเพื่อการอำนวยความสะดวก, ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด | 1. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
5 | เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น มีการร้องขอหรือเหตุจำเป็นในการส่งต่อข้อมูลไปยังหน่วยงานของรัฐ หรือหน่วยงานที่มีอำนาจในกระบวนการสอบสวนทางกฎหมาย | ข้อมูลที่ใช้ระบุตัวตน ข้อมูลติดต่อ ข้อมูลหน่วยงาน/ส่วนงานที่สังกัด | ฐานกฎหมาย (Legal Obligation) |
6 | เพื่อการประชาสัมพันธ์และแจ้งข้อมูลข่าวสารให้กับผู้เข้าอบรมรายเดิมที่เคยเข้ารับบริการอบรมจาก เราโดยกำหนดวิธีการให้ผู้เข้าอบรมสามารถเลือก Subscribe หรือ Unsubscribe ได้ตลอดเวลาที่ต้องการ | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ | ฐานความยินยอม (Consent)[CJ1] |
7 | ในบางกรณี สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) อาจจะจำเป็นต้องส่งข้อมูลการอบรมให้กับหน่วยงานที่เกี่ยวข้องร่วมกัน เช่น การส่งข้อมูลผู้เข้าอบรมให้กับ หน่วยงานอื่นๆ ที่เกี่ยวข้องกับหลักสูตรหน่วยงานภาครัฐ เช่นการขอรับรองหลักสูตรกับสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) หรือการส่งข้อมูลรายชื่อบุคคลากรให้กับสำนักงานคณะกรรมการข้าราชการพลเรือน (ก.พ.) เป็นต้น | ข้อมูลที่ใช้ระบุตัวตน, ข้อมูลติดต่อ, ข้อมูลการเข้าร่วมกิจกรรม, ข้อมูลการทำงาน, ข้อมูลหน่วยงาน/ส่วนงานที่สังกัด | 1. การปฏิบัติตามสัญญา (Contractual Basis) |
3. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ตามวัตถุประสงค์ข้างต้น หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่เรายังมีความสัมพันธ์กับท่านในฐานะใดฐานะหนึ่ง เช่น ระหว่างผู้ให้บริการอบรม (เรา) และผู้รับบริการอบรม (ท่าน) เป็นต้น ซึ่งโดยทั่วไปเราจะจัดเก็บข้อมูลส่วนบุคคลของท่านต่อไปอีกเป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดการจัดอบรมในแต่ละครั้ง หลังจากนั้นเราจะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป
ทั้งนี้ ในบางหลักสูตรที่มีการจัดทำทำเนียบรุ่น เรามีความจำเป็นต้องจัดเก็บข้อมูลบางประเภทตลอดไป เช่น ข้อมูลที่ใช้ระบุตัวตน ข้อมูลติดต่อ ข้อมูลการทำงาน เป็นต้น
4. การเปิดเผยข้อมูลไปยังหน่วยงานหรือองค์กรอื่น
ในบางกรณีเราอาจใช้ Cloud Service Platform บางประเภท เช่น Google Form เพื่อใช้เป็นเครื่องมือในการจัดทำแบบฟอร์มการรับสมัครและการประเมินผลการจัดอบรมแบบออนไลน์เท่านั้น มิได้มีการส่งต่อข้อมูลส่วนบุคคลของผู้เข้าอบรมไปให้ผู้ให้บริการดังกล่าวประมวลผลแต่อย่างใด โดยหลังจากเสร็จสิ้นกระบวนการจัดอบรมในแต่ละครั้ง เราจะจัดเก็บข้อมูลส่วนบุคคลของผู้เข้าอบรมใน Cloud Service Platform ดังกล่าวต่อไปอีกเป็นระยะเวลา 2 ปี
ในบางกรณีที่เราจำเป็นต้องส่งข้อมูลที่มีการอบรมให้กับหน่วยงานที่ได้อบรมร่วมกัน เช่น การส่งข้อมูลผู้เข้าอบรม เช่นข้อมูลรายชื่อผู้อบรม ให้กับ สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) และส่งต่อกับหน่วยงานอื่นๆ ที่เกี่ยวข้องกับหลักสูตรหน่วยงานภาครัฐหรือการฝึกอบรม
5. สิทธิของท่านในฐานะเจ้าของข้อมูล
ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ท่านสามารถขอใช้สิทธิต่าง ๆ ของท่านได้ตามช่องทางที่เรากำหนดในข้อ 8. ซึ่งสิทธิต่าง ๆ ของท่านมีรายละเอียด ดังนี้
5.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
ในกรณีที่เราขอความยินยอมจากท่าน เช่น ขอความยินยอมจากท่านเพื่อการประชาสัมพันธ์และแจ้งข้อมูลข่าวสารเชิงการตลาดให้กับผู้เข้าอบรมรายเดิมที่เคยเข้ารับบริการอบรมจากเรา ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
5.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของเรารวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อเราได้
5.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
ท่านมีสิทธิขอให้เราโอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังหน่วยงานหรือองค์กรอื่นได้ตามที่กฎหมายกำหนด
5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด
5.5 สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)
ท่านมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด อย่างไรก็ตาม เราอาจเก็บข้อมูลส่วนบุคคลของท่านด้วยระบบอิเล็กทรอนิกส์ซึ่งอาจมีบางระบบที่ไม่สามารถลบข้อมูลได้ ในกรณีเช่นนี้เราจะจัดให้มีการทำลายหรือทำให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้
5.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด เช่น
- เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
- ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
- เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
- เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
5.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)
กรณีที่ท่านเห็นว่าข้อมูลที่เรามีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
ทั้งนี้ ตามกฎหมายบัญญัติและเราอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำแทนได้หากไม่ขัดต่อกฎหมาย
6. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ รวมถึงกำหนดผู้มีสิทธิในการเข้าถึง เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
7. การแก้ไขเปลี่ยนแปลงแบบแจ้งฉบับนี้
เราอาจแก้ไขปรับปรุงประกาศความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น เราจะประกาศให้ท่านทราบผ่านทางเว็บไซต์ของเรา และ/หรือแจ้งให้ท่านทราบผ่านทางอีเมลของท่าน ทั้งนี้ หากจำเป็นต้องขอความยินยอมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย
8. วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน หรือการใช้สิทธิของท่าน สามารถติดต่อเราได้ตามช่องทางดังต่อไปนี้
ชื่อหน่วยงาน โครงการหลักสูตรกลางเพื่อการพัฒนาทักษะด้านดิจิทัล สำหรับข้าราชการและบุคลากรภาครัฐ เพื่อการปรับเปลี่ยนเป็นรัฐบาลดิจิทัลประจำปี 2565
ที่อยู่ มหาวิทยาลัยมหิดล เลขที่ 25/25 ถ.พุทธมณฑลสาย 4 ต.ศาลายา
อ.พุทธมณฑล จ.นครปฐม 73170
เบอร์โทรศัพท์ 097-1135975
อีเมล Sotarat.tha@mahidol.ac.th