บทนิยาม
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยราชภัฏกำแพงเพชร ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล ...
วัตถุประสงค์
วัตถุประสงค์ของมหาวิทยาลัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อการดำเนินงานหรือกิจการของมหาวิทยาลัย...
ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลทั่วไป ได้แก่ ชื่อ นามสกุล หมายเลขบัตรประชาชน ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์...
การเปิดเผยข้อมูล
ไม่เปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมให้กับบุคคลหรือหน่วยงานอื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลหรือ...
ข้อจำกัดสิทธิ
ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของ...
สิทธิของเจ้าของข้อมูล
สิทธิในการขอเข้าถึง ขอรับสำเนา ขอรับข้อมูลส่วนบุคคลของตน สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง...
ประกาศ
รวมประกาศมหาวิทยาลัยฯ เกี่ยวกับ PDPA เช่น นโยบายคุ้มครองข้อมูลส่วนบุคคล,การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับ CCTVและ ...
ช่องทางการติดต่อ
มหาวิทยาลัยราชภัฏกำแพงเพชร
69 หมู่ 1 ต.นครชุม อ.เมือง จ.กำแพงเพชร 62000 โทร. 055-706-555 โทรสาร. 055-706-518
บทนิยาม
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยราชภัฏกำแพงเพชร ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล" หมายความว่า ข้าราชการพลเรือนใสถาบันอุดมศึกษา พนักงานมหาวิทยาลัย พนักงานราชการ ลูกจ้างชั่วคราว หรือผู้ปฏิบัติงานในมหาวิทยาลัย รวมถึง นักศึกษา ผู้รับบริการ ผู้รับจ้าง หรือบุคคลอื่นที่มหาวิทยาลัยเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า มหาวิทยาลัย หรือผู้ที่ได้รับมอบอำนาจจากมหาวิทยาลัยซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า บุคคล คณะทำงานที่ได้รับแต่งตั้งจากมหาวิทยาลัย หรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
"ข้อมูลส่วนบุคคลละเอียดอ่อน (Sensitive personal data)" หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติเผ่าพันธุ์ ศาสนาหรือปรัชญา ข้อมูลสุขภาพ ความพิการ เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่ประกาศกำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 26
วัตถุประสงค์ของมหาวิทยาลัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
1 เพื่อการดำเนินงานหรือกิจการของมหาวิทยาลัย การศึกษา การวิจัย หรือการจัดทำสถิติ การประชาสัมพันธ์ การวิเคราะห์ข้อมูลเพื่อการจัดการเรียนการสอน หรือการให้บริการ การปรับปรุงคุณภาพหรือประสิทธิภาพในการดำเนินการของมหาวิทยาลัย โดยขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2 เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลละเอียดอ่อนตามมาตรา 26 โดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่เป็นกรณีที่กฎหมายบัญญัติ
3 เพื่อปฏิบัติตามสัญญาที่มีกับเจ้าของข้อมูล เช่น สัญญาซื้อขาย สัญญาบริการ สัญญาจ้างแรงงาน สัญญาจ้างทำของ โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4 เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง คำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่คำสั่งศาล โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
5 เพื่อป้องกันหรือระงับอันตรายร่างกายหรือสุขภาพของบุคคล โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
6 เพื่อรักษาความปลอดภัยของทรัพย์สิน บุคคล สถานที่ เพื่อการตรวจสอบการทุจริต และเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นของมหาวิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคล โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวม
1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่ ชื่อ นามสกุล หมายเลขบัตรประชาชน ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่จดหมายอิเล็กทรอนิกส์ ข้อมูลติดต่อทางโปรแกรมประยุกต์เพื่อการสนทนาหรือสื่อสังคมออนไลน์ ที่อยู่ทางกายภาพ
2 ข้อมูลทางการเงินและการทำธุรกรรมกับมหาวิทยาลัย ได้แก่ ชื่อ นามสกุล หมายเลขบัตรประชาชน เลขบัญชีธนาคาร ข้อมูลเกี่ยวกับเงินได้ ผลการประเมินและการทดสอบที่เกี่ยวกับการทำงาน ข้อมูลเกี่ยวกับการศึกษา ฝึกอบรม ประสบการณ์ที่เกี่ยวข้องกับการทำงาน ผลคะแนนการศึกษา ใบอนุญาตในการประกอบวิชาชีพ ข้อมูลการใช้งานระบบต่าง ๆ ของมหาวิทยาลัย ข้อมูลการเข้าใช้งานเว็บไซต์และระบบคอมพิวเตอร์ของมหาวิทยาลัย ข้อมูลจราจรคอมพิวเตอร์ (Log, Traficdata) ข้อมูลจากการบันทึกการใช้งาน ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ข้อมูลการเชื่อมต่อข้อมูล
3 ข้อมูลเกี่ยวกับการติดต่อมหาวิทยาลัย ได้แก่ ข้อมูลที่มหาวิทยาลัยได้รับผ่านหน่วยงานภายใน โทรศัพท์ ช่องทางอิเล็กทรอนิกส์หรือดิจิทัล สื่อสังคมออนไลน์ ข้อมูลกล้องวงจรปิด (CCTV) และการให้บริการนอกสถานที่ ซึ่งข้อมูลดังกล่าวอาจปรากฏหรือบันทึกในรูปแบบของลายลักษณ์อักษร เทปบันทึกเสียงหรือบันทึกการทำรายการ ภาพถ่ายหรือภาพเคลื่อนไหว
4 มหาวิทยาลัยเก็บรวบรวมใช้ และเปิดเผยข้อมูลทางเทคนิค ได้แก่ หมายเลขประจำเครื่องคอมพิวเตอร์หรืออินเทอร์เน็ตโพรโทคอล (IP Address) ที่อยู่ Media Access Control (MAC) หมายเลขรหัสที่ติดอยู่กับอุปกรณ์ที่เชื่อมต่อกับเน็ตเวิร์กและเครือข่าย (Mac Address) ล็อก (Log) รหัสอุปกรณ์ (Device ID) ข้อมูลการเชื่อมต่อผ่านช่องทางเชื่อมต่อของแอปพลิเคชัน (API) คุกกี้ (Cookies) ประเภทและเวอร์ชันของปลั๊กอิน เบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ระบบอินเทอร์เน็ตหรือเครือข่ายโทรศัพท์มือถือ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ข้อมูลการตั้งค่าในอุปกรณ์ และข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์ม เว็บไซต์ แอปพลิเคชันและระบบปฏิบัติการของมหาวิทยาลัย รวมถึงข้อมูลการใช้งาน ได้แก่ ชื่อหรือรหัสสำหรับการใช้บริการ (Username) รหัสผ่านสำหรับการใช้บริการ (Password) ข้อมูลเกี่ยวกับการค้นหา สถิติการเข้าดู เมนูที่ใช้งาน ระยะเวลาการใช้งานบนเว็บไชต์ แพลตฟอร์ม แอปพลิเคชัน เวลาที่คลิกครั้งสุดท้าย (Timestamp of last click) รายการโปรด ข้อมูลถามตอบ ข้อมูลจราจรคอมพิวเตอร์ (Log file) ข้อมูลการสื่อสารกับมหาวิทยาลัย
การเปิดเผยข้อมูลส่วนบุคคล
1 ไม่เปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมให้กับบุคคลหรือหน่วยงานอื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลหรือมีเหตุที่กฎหมายกำหนด
2 เปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมให้กับผู้ประมวลผลข้อมูลส่วนบุคคลที่กระทำการตามคำสั่งของมหาวิทยาลัย ภายใต้วัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้
3 เปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมให้กับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม หรือหน่วยงานของรัฐภายใต้วัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ โดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเหตุอื่นที่กฎหมายกำหนด
4 เปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมให้เครือข่ายมหาวิทยาลัยราชภัฏเท่าที่จำเป็นภายใต้วัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้
5 ดำเนินการตามเงื่อนไขของกฎหมาย ในกรณีส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ข้อจำกัดสิทธิของการควบคุมข้อมูลส่วนบุคคล
ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นไปตามวัตถุประสงค์ตามประกาศฉบับนี้ หรือตามที่กำหนดไว้ในมาตรา 24 หรือมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลที่เปิดเผยตามวรรคหนึ่ง จะต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคลในการขอรับข้อมูลส่วนบุคคลนั้น
ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามวรรคหนึ่ง ผู้ควบคุมข้อมูลต้องบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สิทธิของเจ้าของข้อมูลส่วนบุคคล
1 สิทธิในการขอเข้าถึง ขอรับสำเนา ขอรับข้อมูลส่วนบุคคลของตน
2 สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน
3 สิทธิในการขอคัดค้านการเก็บรวบรวมข้อมูล ใช้ และเปิดเผยข้อมูลส่วนบุคคล
4 สิทธิในการขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5 สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวได้
6 ในกรณีที่มหาวิทยาลัยเก็บรวบรวม ใช้ และเปิดเผยข้อมูลตามวัตถุประสงค์ที่ต้องอาศัยความยินยอม เจ้าของข้อมูลมีสิทธิถอนความยินยอมได้ อย่างไรก็ตาม การถอนความยินยอมดังกล่าวอาจส่งผลกระทบต่อสิทธิประโยชน์ตามสัญญาหรือข้อตกลงที่เกี่ยวข้อง ตลอดจนโอกาสในการทำสัญญาหรือการทำนิติกรรมอื่น ทั้งนี้ ขึ้นอยู่กับลักษณะนิติกรรมสัญญาเป็นกรณีไป
ช่องทางการติดต่อ
มหาวิทยาลัยราชภัฏกำแพงเพชร | 69 หมู่ 1 ต.นครชุม อ.เมือง จ.กำแพงเพชร 62000
055-706-518
