นโยบายคุ้มครองข้อมูลส่วนบุคคล Privacy Policy องค์การบริหารส่วนตำบลควนทอง

องค์การบริหารส่วนตำบลควนทองกำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลควนทอง มีการเก็บรวบรวม ใช้ หรือเปิดเผยรวมถึงการบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลควนทอง ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนี้

1. ขอบเขตการบังคับใช้ 

       นโยบายนี้ ใช้บังคับกับข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลควนทอง   ในปัจจุบันและในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยพนักงานเจ้าหน้าที่ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลควนทอง  ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสารหรือการดำเนินการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลควนทอง

       บุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลควนทอง ตามวรรคแรกให้หมายรวมถึง 

1. ผู้บริหาร ผู้ช่วยผู้บริหาร สมาชิกสภา

2. พนักงานเจ้าหน้าที่

3. ผู้ติดต่อราชการ

4. ผู้สมัครสอบเพื่อบรรจุเป็นพนักงาน

5. ผู้เข้าชมหรือใช้งานเว็บไซต์ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่น ๆ ที่อยู่ในความรับผิดชอบขององค์การบริหารส่วนตำบลควนทอง

6. บุคคลอื่นที่สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคล เช่น บุคคลในครอบครัวของข้าราชการ หรือเจ้าหน้าที่  เป็นต้น

        2. บทนิยาม

“สำนักงาน” หมายความว่า  องค์การบริหารส่วนตำบลควนทอง

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์       ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย

ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทน

 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

    3. แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม

สำนักงานจะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

      (๑) ข้อมูลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์      การดำเนินการ บริการ หรือช่องทางบริการอื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นดำเนินการโดยสำนักงานเป็นต้น

      (๒) ข้อมูลที่เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ  ตามสัญญาหรือตามพันธกิจของสำนักงานเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์  ผลิตภัณฑ์ การดำเนินการหรือบริการของสำนักงานด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

      (๓) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง  การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่สำนักงานมีหน้าที่ตามกฎหมาย  พันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้  เป็นต้น

      นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคล  ของบุคคลภายนอกแก่สำนักงาน ในกรณีนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบ ในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการนั้น ๆ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนต้องดำเนินการขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สำนักงาน 

      ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการ     ของสำนักงานอาจเป็นผลให้สำนักงาน ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

 

 

     4.ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

       สำนักงานพิจารณากำหนดฐานในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและบริบทการให้บริการสาธารณะตามหน้าที่และอำนาจ โดยใช้ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

4.1 เพื่อการปฏิบัติหน้าที่ตามกฎหมายจัดตั้งและภารกิจรับการถ่ายโอน

4.2 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

4.3 เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

4.4 เพื่อการปฏิบัติตามสัญญา

4.5 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐที่สำนักงานได้รับ

4.6 เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ

4.7 ความยินยอมของเจ้าของข้อมูลส่วนบุคคล

      ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานกฎหมายในการเก็บรวบรวมข้อมูลข้างต้น หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้องค์การบริหารส่วนตำบลควนทอง ไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน

       5. ประเภทของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลควนทอง เก็บรวบรวม

       สำนักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ โดยขึ้นอยู่กับบริการหรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงานรวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

5.1 ข้อมูลเฉพาะตัวบุคคล

5.2 ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล

5.3 ข้อมูลสำหรับการติดต่อ

5.4 ข้อมูลเกี่ยวกับการทำงานและการศึกษา

5.5 ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย

5.6 ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม

5.7 ข้อมูลเกี่ยวกับการใช้บริการ

5.8 ข้อมูลส่วนบุคคลอ่อนไหว

       ประเภทข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

6. คุกกี้ (Cookies)

       สำนักงานจะเก็บรวบรวมและใช้คุกกี้  รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น https://www.kuanthong.go.th หรือบนอุปกรณ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้  เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของสำนักงานและเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการสาธารณะตามหน้าที่และอำนาจ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของเจ้าของข้อมูล โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เชอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล

      7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

      กรณีที่สำนักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ สำนักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

      กรณีที่สำนักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และตรวจสอบพบในภายหลังว่าสำนักงานได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามกฎหมาย หากสำนักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นในการเก็บรวบรวมข้อมูลของบุคคลดังกล่าว สำนักงานจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวต่อไป

      8.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

      สำนักงานดำเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยขึ้นอยู่กับกิจกรรมที่ให้บริการสาธารณะตามหน้าที่และอำนาจ ตลอดจนบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงาน

      (๑) เพื่อนำไปใช้งานภายใต้ภารกิจ หน้าที่และอำนาจตามกฎหมายที่อยู่ในความรับผิดชอบของสำนักงานหรือดำเนินการตามที่จำเป็นเพื่อดำเนินประโยชน์สาธารณะให้สำเร็จลุล่วงตามที่สำนักงานได้รับมอบหมาย

      (๒) เพื่อการดำเนินการตามสัญญาระหว่างสำนักงานกับบุคคลที่เกี่ยวข้อง

      (๓) เพื่อการดำเนินการทางธุรกรรมของสำนักงาน

      (๔) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการต่าง ๆ เพื่ออำนวยความสะดวกตามความมุ่งหมายของเจ้าของข้อมูลส่วนบุคคล

      (๕) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล

      (๖) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

      (๗) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการสาธารณะตามหน้าที่และอำนาจ

      (๘) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กรรวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ

      (๙) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งสำนักงานและเจ้าของข้อมูลส่วนบุคคล

      (๑๐) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคล เมื่อติดต่อใช้บริการสาธารณะตามหน้าที่และอำนาจ หรือใช้สิทธิตามกฎหมาย

      (๑๑) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย

      (๑๒) การประเมินและบริหารจัดการความเสี่ยง

      (๑๓) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล

      (๑๔) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น

      (๑๕) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย

      (๑๖) ตรวจสอบการเข้าถึงและการใช้บริการของสำนักงานทั้งในภาพรวมและรายบุคคล เพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์

      (๑๗) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่สำนักงานมีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี กา