นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของอุตสาหกรรมพัฒนามูลนิธิ พ.ศ. 2565

1. หลักการและเหตุผล

ㅤㅤㅤอุตสาหกรรมพัฒนามูลนิธิ (“มูลนิธิ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 มูลนิธิจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้น เพื่อใช้ในการบริหารจัดการข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับมูลนิธิ และเพื่อให้การปฏิบัติงานเป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล

2. ขอบเขตการบังคับใช้

ㅤㅤㅤนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยมูลนิธิ รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของมูลนิธิ จะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการใช้ร่วมกันทั้งมูลนิธิ
ㅤㅤㅤสำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้มูลนิธิ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผยข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. คำนิยาม

ㅤㅤㅤ3.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ㅤㅤㅤ3.2 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
ㅤㅤㅤ3.3 ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ(Confidentiality) ความถูกต้องครบถ้วน(Integrity) และสภาพพร้อมในการใช้งาน(Availability) ของข้อมูลส่วนบุคคล
ㅤㅤㅤ3.4 ข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
ㅤㅤㅤ3.5 ผู้ควบคุมข้อมูลส่วนบุคคล(Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามนโยบายฉบับนี้ หมายถึง อุตสาหกรรมพัฒนามูลนิธิ “มูลนิธิ”
ㅤㅤㅤ3.6 ผู้ประมวลผลข้อมูลส่วนบุคคล(Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤ3.7 ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่มาใช้บริการกับอุตสาหกรรมพัฒนามูลนิธิ
ㅤㅤㅤ3.8 หน่วยงานของมูลนิธิ หมายถึง สถาบันเครือข่ายภายใต้มูลนิธิ ซึ่งมี 8 สถาบัน
ㅤㅤㅤ3.9 สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

4. บทบาทหน้าที่ความรับผิดชอบ

ㅤㅤㅤ4.1 บทบาทและหน้าที่ความรับผิดชอบของมูลนิธิ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในกรณีที่มูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของมูลนิธิในภาพรวม และสถาบันสาขาจำนวน 8 สาขา มีผู้อำนวยการหน่วยงานของมูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิแต่ละสาขา

บทบาท
หน้าที่รับผิดชอบ

ผู้ควบคุมข้อมูลส่วนบุคคล

ㅤㅤㅤ(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม
ㅤㅤㅤ(2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
ㅤㅤㅤ(5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง

ผู้ประมวลผลข้อมูลส่วนบุคคล

ㅤㅤㅤ(1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง  แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
ㅤㅤㅤ(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤ(5) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ
ㅤㅤㅤ(6) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี)
ㅤㅤㅤ(7) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ㅤㅤㅤ(1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

บทบาทหน้าที่รับผิดชอบ
ผู้ควบคุมข้อมูลส่วนบุคคลㅤㅤㅤ(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม
ㅤㅤㅤ(2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
ㅤㅤㅤ(5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง
ผู้ประมวลผลข้อมูลส่วนบุคคลㅤㅤㅤ(1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง  แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
ㅤㅤㅤ(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤ(5) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ
ㅤㅤㅤ(6) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี)
ㅤㅤㅤ(7) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
ㅤㅤㅤ(1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

ㅤㅤㅤ4.2 บทบาทและหน้าที่ความรับผิดชอบของคณะกรรมการมูลนิธิ คณะกรรมการบริหาร/คณะกรรมการสถาบัน ผู้อำนวยการของหน่วยงานของมูลนิธิ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงานและลูกจ้าง

บทบาท
หน้าที่รับผิดชอบ

คณะกรรมการมูลนิธิ

ㅤㅤㅤ(1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ㅤㅤㅤ(2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล (ถ้ามี)
ㅤㅤㅤ(3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี)
ㅤㅤㅤ(4) ปฏิบัติตามกฎหมาย นโยบาย และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด
ㅤㅤㅤ(5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

คณะกรรมการบริหาร/ㅤㅤㅤㅤㅤคณะกรรมการสถาบัน

ㅤㅤㅤ(1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ
ㅤㅤㅤ(3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ
ㅤㅤㅤ(4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้

ผู้อำนวยการของหน่วยงานของมูลนิธิ

ㅤㅤㅤ(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ
ㅤㅤㅤ(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ
ㅤㅤㅤ(3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
ㅤㅤㅤ(4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม
ㅤㅤㅤ(6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ

พนักงาน/ลูกจ้าง

ㅤㅤㅤ(1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด
ㅤㅤㅤ(2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้ ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย
ㅤㅤㅤ(3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง

บทบาทหน้าที่รับผิดชอบ
คณะกรรมการมูลนิธิㅤㅤㅤ(1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ㅤㅤㅤ(2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล (ถ้ามี)
ㅤㅤㅤ(3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี)
ㅤㅤㅤ(4) ปฏิบัติตามกฎหมาย นโยบาย และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด
ㅤㅤㅤ(5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริหาร/คณะกรรมการสถาบันㅤㅤㅤ(1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ
ㅤㅤㅤ(3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ
ㅤㅤㅤ(4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้
ผู้อำนวยการของหน่วยงานของมูลนิธิㅤㅤㅤ(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ
ㅤㅤㅤ(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ
ㅤㅤㅤ(3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
ㅤㅤㅤ(4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ(5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม
ㅤㅤㅤ(6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ
พนักงาน/ลูกจ้าง
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
ㅤㅤㅤ(1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด
ㅤㅤㅤ(2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้ ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย
ㅤㅤㅤ(3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง
5. การเก็บรวบรวมข้อมูลส่วนบุคคล

ㅤㅤㅤ5.1 มูลนิธิจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล แล้วแต่กรณี เว้นแต่เป็นไปตามข้อกำหนดมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว มูลนิธิฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ5.3 มูลนิธิจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของมูลนิธิ โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ

6. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ㅤㅤㅤ6.1 การใช้และการเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล และภายใต้บทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤ6.2 ในกรณีที่มูลนิธิ ได้ว่าจ้างหน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล มูลนิธิจะกำหนดให้หน่วยงานที่รับจ้างดังกล่าวเก็บรักษาความลับและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากของมูลนิธิ โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงาน หรือเข้าถึง และใช้ข้อมูลในระบบเทคโนโลยีสารสนเทศของมูลนิธิ

7. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ㅤㅤㅤการส่งหรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์การที่รับข้อมูลส่วนบุคคลต้องมี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ㅤㅤㅤในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลผยข้อมูลส่วนบุคคล

ㅤㅤㅤ8.1 มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
ㅤㅤㅤ8.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ มูลนิธิจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของมูลนิธิ และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว มูลนิธิจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ㅤㅤㅤนโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้
ㅤㅤㅤ9.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้มูลนิธิ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
ㅤㅤㅤ9.2 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด
ㅤㅤㅤ9.3 สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับมูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับมูลนิธิ
ㅤㅤㅤ9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
ㅤㅤㅤ9.5 สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล
ㅤㅤㅤ9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ㅤㅤㅤ9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับมูลนิธิ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง
ㅤㅤㅤ9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ㅤㅤㅤมูลนิธิอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่มูลนิธิกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ㅤㅤㅤมูลนิธิจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังมูลนิธิ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่มูลนิธิปฏิเสธคำร้องขอข้างต้น มูลนิธิจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
ㅤㅤㅤเจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มูลนิธิ ผู้ประมวลผลข้อมูลส่วนบุคคล กรรมการมูลนิธิ กรรมการบริหาร/กรรมการสถาบัน ผู้อำนวยการ หรือ พนักงานของมูลนิธิ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

ㅤㅤㅤมูลนิธิกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ รวมทั้งการประเมินและการบริหารความเสี่ยง

11. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

ㅤㅤㅤมูลนิธิจะจัดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 2 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้าอย่างน้อย 7 วัน ที่หน้าเว็บไซต์ของมูลนิธิ www.fid.or.th และจะแจ้งให้ทราบทางช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการจะแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน

12. ช่องทางการติดต่อ

ㅤㅤㅤรายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

ㅤㅤㅤ1. อุตสาหกรรมพัฒนามูลนิธิ ผู้ควบคุมข้อมูลส่วนบุคคล
ㅤㅤㅤสถานที่ติดต่อ: เลขที่ 75/6 อาคารสำนักงานปลัดกระทรวงอุตสาหกรรม ถนนพระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
ㅤㅤㅤโทร : 02 3546 639
ㅤㅤㅤWebsite : www.fid.or.th

ㅤㅤㅤ2.อุตสาหกรรมพัฒนามูลนิธิ สถาบันไฟฟ้าและอิเล็กทรอนิกส์
ㅤㅤㅤสสถานที่ติดต่อ : อาคารกรมโรงงานอุตสาหกรรม ชั้น 6 ถนนพระสุเมรุ 57 แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200
ㅤㅤㅤโทร : 02 280 7272
ㅤㅤㅤWebsite : www.thaieei.com

———————————————————————————————————————————————————————————————————————- 

Scroll to Top