นโยบายคุ้มครองข้อมูลส่วนบุคคล

เทศบาลตำบลอ่าวขนอม ตำบลขนอม อำเภอขนอม จังหวัดนครศรีธรรมราช ให้ความสำคัญอย่างยิ่งในการรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลของผู้รับบริการ ประกอบกับมีความมุ่งมั่น ที่จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประกอบการที่เก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลให้มีประสิทธิภาพ เทศบาลตำบลอ่าวขนอม จึงได้กำหนดนโยบายเพื่อรองรับการ ปฏิบัติตามกฎหมายฉบับนี้

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะบังคับใช้ในประเทศไทยนี้ จะมีบทบาทในการคุ้มครองและให้สิทธิที่เราควรมีต่อข้อมูลส่วนบุคคลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล, รวบรวมข้อมูลส่วนบุคคล, ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม  หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม

ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ-นามสกุล หรือชื่อเล่น / เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประชาชนหรือสำเนาบัตรอื่นๆที่มีข้อมูลส่วนบุคคลที่กล่าวมาย่อมสามารถใช้ระบุตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล) / ที่อยู่, อีเมล์, เลขโทรศัพท์ / ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID / ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน / ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ,สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน / ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม แม้ไม่สามารถระบุไปถึงตัวบุคคลได้ แต่หากใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสามารถระบุไปถึงตัวบุคคลได้ / ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง / ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น log file / ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต

นอกจากนี้ยังมีข้อมูลส่วนบุคคลอีกประเภท ที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ความสำคัญและมีบทลงโทษที่รุนแรงด้วยกรณีเกิดการรั่วไหลสู่สาธารณะ คือ ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมูล เชื้อชาติ,   เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ   ความพิการ หรือข้อมูลสุขภาพจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม เป็นต้น และข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

หลักการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหว มาตรา 24 มาตรา 26 และ 27

ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล

เว้นแต่

1. ป้องกันหรือระงับอันตรายต่อชีวิต

2. ชอบด้วยกฎหมายของมูลนิธิ สมาคม องค์กร

3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้ง

4. การก่อตั้งสิทธิเรียกร้องตามกฎหมาย

5. จำเป็นในการปฏิบัติตามกฎหมาย

ก. เวชศาสตร์ป้องกัน การวินิจฉัยโรคและการรักษาทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคมหรือด้านสังคมสงเคราะห์

ข. ประโยชน์สาธารณะด้านการสาธารณสุข

ค. คุ้มครองแรงงาน ประกันสังคม หลักประกันสุขภาพแห่งชาติ

ง. วิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ

จ. ประโยชน์สาธารณะที่สำคัญ โดยมีมาตรการเพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล

บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคล

นั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ

เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้

บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล มาตรา 30 (Right of Access)

เจ้าของข้อมูลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลที่เกี่ยวกับตนเอง หรือขอให้เปิดเผยถึงการได้มาของข้อมูลที่ไม่ได้ให้ความยินยอม    ผู้ควบคุมข้อมูลส่วนบุคคลจะปฏิเสธได้ก็เฉพาะเมื่อเป็นการปฏิเสธตามคำสั่งศาลหรือตามกฎหมาย หรือเป็นการขอเข้าถึงที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพผู้อื่น

สิทธิขอให้โอนข้อมูล มาตรา 31 (Right to data portability)

จะใช้สิทธินี้ได้ต้องเป็นข้อมูลที่เก็บรวบรวมจากการให้ความยินยอมหรือฐานสัญญาตามมาตรา 24 (3) เท่านั้น

สิทธิคัดค้าน มาตรา 32 (Right to object)

จะใช้สิทธินี้ได้ต้องเป็นข้อมูลที่เก็บรวบรวมจากฐานภารกิจของรัฐ ตามมาตรา 24 (4) และฐานการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 24 (5) หรือเก็บรวบรวมเพื่อการตลาดแบบตรง หรือเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์หรือสถิติเท่านั้น

สิทธิขอให้ลบหรือทำลาย มาตรา 33 (Right to be forgotten)

ไม่สามารถใช้สิทธินี้ได้หากเก็บข้อมูลไว้เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ หรือเป็นการศึกษาวิจัยหรือสถิติตามมาตรา 24 (1) หรือเพื่อการดำเนินภารกิจของรัฐตามมาตรา 24 (4) หรือเป็นข้อมูลอ่อนไหว เพื่อประโยชน์ทางการแพทย์หรือการสาธารณสุขตามมาตรา 26 (5) (ก) หรือ (ข)

สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง มาตรา 35,36 (Right to rectification)

มีสิทธิขอให้ผู้ควบคุมแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิขอให้ระงับการใช้มาตรา 34 (Right to restrict processing)

มีสิทธิขอให้ระงับการใช้ได้ชั่วคราว เมื่ออยู่ระหว่างตรวจสอบ เพื่อแก้ไขข้อมูลให้ถูกต้อง หรือระหว่างตรวจสอบเกี่ยวกับสิทธิการคัดค้าน

ช่องทางในการใช้สิทธิ

หน่วยงานฯ จัดให้มีช่องทางในการที่ท่านจะใช้สิทธิได้ดังนี้

1. วิธีการขอความยินยอมโดยขอเป็นหนังสือ ณ สำนักงานหรือสาขาที่ให้บริการของหน่วยงานฯ

2. วิธีการขอความยินยอมผ่านระบบอิเล็กทรอนิกส์ โดยผ่านเว็บไซต์หรือช่องทาง Social Media อื่นๆ ของหน่วยงานฯ

หากท่านมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบายและการคุ้มครองข้อมูลส่วนบุคคลของเทศบาล หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูล ท่านสามารถติดต่อได้ที่

สถานที่ติดต่อ สำนักงาน : 102/25 ถนนอัครวิถี หมู่ที่ 4 ตำบลขนอม อำเภอขนอม จังหวัดนครศรีธรรมราช 80210

หมายเลขโทรศัพท์ : 0-7552-8432 

แฟกซ์ : 0-7552-8432 ต่อ 102

Web Site : WWW.KHANOM.GO.TH

E-mail : saraban_05801501@dla.go.th