นโยบายการคุ้มครองข้อมูลส่วนบุคคลในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์
ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

 

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่านที่ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ผ่านทางเว็บไซด์ http://www.nstda.or.th และเว็บไซต์อื่นๆภายใต้สังกัดของ สวทช. ดังนี้

1.       การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

สวทช. ใช้วิธีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลข้อมูลเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ภายใต้วัตถุประสงค์ในการดำเนินงานของ สวทช. หรือตามที่กฎหมายกำหนด โดยจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการโดยตรง และได้รับความยินยอมจากเจ้าของข้อมูล

2.       คุณภาพของข้อมูลส่วนบุคคล

สวทช. จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อนำไปใช้ประโยชน์ภายในอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของ สวทช. ตามกฎหมาย  โดย สวทช. จะคำนึงถึงความถูกต้อง ครบถ้วน และสมบูรณ์เป็นปัจจุบัน

3.       วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

สวทช. มีการรวบรวม จัดเก็บ และนำข้อมูลส่วนบุคคลไปใช้ เพื่อการให้บริการ และหากมีการเปลี่ยนแปลงวัตถุประสงค์ สวทช. จะแจ้งให้ผู้ใช้บริการทราบ และบันทึกเพิ่มเติมไว้เป็นหลักฐานรวมทั้งขอความยินยอมผ่านทางอีเมล

4.       ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

สวทช. จะไม่เปิดเผย หรือแสดงข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นกรณีที่กฎหมายกำหนดให้กระทำได้

5.       การรักษาความมั่นคงปลอดภัย

สวทช. มีมาตรการในการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม เพื่อป้องกันการสูญหายของข้อมูล การเข้าถึง การทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ

6.       การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฎิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

สวทช. จะเปิดเผยการดำเนินการ แนวปฏิบัติ และนโยบายในการคุ้มครองข้อมูลส่วนบุคคล โดยเผยแพร่ผ่านทาง http://www.nstda.or.th และผู้ใช้บริการประสงค์จะตรวจความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้สามารถติดต่อมายัง สวทช.

7.       การมีส่วนร่วมของเจ้าของข้อมูล

สวทช. จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำรองขอจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยให้ยื่นคำร้องขอมายังผู้ควบคุมข้อมูล

ในกรณีที่เจ้าของข้อมูล ผู้สืบทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล เป็นต้น สวทช. จะดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย ทั้งนี้ สวทช. อาจปฏิเสธสิทธิได้ในกรณีที่กฎหมายกำหนดไว้เป็นอย่างอื่น หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกทำให้ไม่ปรากฎชื่อหรือสิ่งบอกลักษณะอันสามารถระบบตัวผู้ใช้บริการนั้น

8.       ความรับผิดชอบของบุคคลซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

สวทช. กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลที่เกี่ยวข้องในการจัดเก็บใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการต้องปฏิบัติตามนโยบายและแนวปฏิบัติว่าด้วยการคุ้มครองส่วนบุคคลตามที่ สวทช. กำหนดไว้อย่างเคร่งครัด


 

แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์
ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

 

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ได้จัดทำแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่านที่ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ผ่านทางเว็บไซด์ http://www.nstda.or.th และแบบฟอร์มต่าง ๆ ที่ทาง สวทช. กำหนด

1.       ข้อมูลเบื้องต้น

(ก)    แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล จัดทำขึ้นเพื่อบังคับใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ของ สวทช.

(ข)    แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ใช้บังคับกับพนักงาน หรือพนักงานโครงการของ สวทช. ลูกจ้าง บริษัทที่ปรึกษา และบริษัทคู่สัญญา รวมถึงบุคคลที่ได้รับมอบหมาย หรือมีหน้าที่รับผิดชอบ หรือบุคคลที่ได้รับอนุญาตในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยการรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการนั้น ต้องปฏิบัติให้เป็นไปตามแนวนโยบายการคุ้มครองข้อมูลส่วนบุคคลในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ของ สวทช.

(ค)    ในกรณีที่ สวทช. ทำการเปลี่ยนแปลงวัตถุประสงค์ หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล สวทช. จะทำการแจ้งล่วงหน้าไปยังเจ้าของข้อมูลผู้ใช้บริการให้ทราบก่อน 30 วัน ผ่านทางเว็บไซด์ของ สวทช. หรือทางจดหมายอิเล็กทรอนิกส์ เว้นแต่มีกฎหมายกำหนดไว้เป็นอย่างอื่น

2.       การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ

สวทช. มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซด์ www.nstda.or.th และกระดาษตามแบบที่ สวทช. กำหนด แล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์ หรือจัดเก็บโดยวิธีอื่น มีรายละเอียด ดังนี้

(1)    การขอใช้บริการผ่านทางเว็บไซด์ของ สวทช. จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น ได้แก่ ชื่อ สกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ สถานที่

(2)    การลงทะเบียนอบรม ของ สวทช. จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น ได้แก่  ชื่อ สกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่

(ก)    การติดต่อระหว่างหน่วยงานรัฐ

สวทช. จะติดต่อไปยังผู้ใช้บริการ โดยทางโทรศัพท์ หรือทางอีเมลของหน่วยงานที่เกี่ยวข้องกับการให้บริการนั้น ทั้งนี้ ผู้ใช้บริการอาจแจ้งความประสงค์ให้ติดต่อโดยวิธีการอื่นใดมายัง สวทช. ได้

(ข)    การใช้คุกกี้ (Cookies)

คุกกี้ (Cookies) หมายถึง ไฟล์ข้อมูลขนาดเล็กที่จะถูกส่งไปเก็บไว้ยังโปรแกรมค้นดูเว็บของผู้ใช้บริการ เพื่อเก็บข้อมูลที่ผู้ใช้บริการเข้าเยี่ยมชมไว้ เมื่อผู้ใช้บริการมีการเข้าไปเยี่ยมชมเว็บไซด์ต่าง ๆ อีกครั้งในภายหลัง โปรแกรมจะจดจำได้ว่า ผู้ใช้บริการเคยเข้าเยี่ยมชมแล้ว จนกว่าผู้ใช้บริการจะออกจากโปรแกรม หรือจนกว่าผู้ใช้บริการจะลบคุกกี้นั้น หรือไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป

(ค)    การเก็บข้อมูลสถิติเกี่ยวกับประชากร 

ในการให้บริการผ่านทางเว็บไซด์ สวทช. ไม่มีการเก็บรวบรวมข้อมูลสถิติเกี่ยวกับประชากรที่สามารถเชื่อมโยงกับข้อมูลที่สามารถระบุตัวตนได้

(ง)     บันทึกผู้เข้าชมเว็บไซด์ (Log Files) 

Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวจ้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ การใช้บริการของ สวทช. ผ่านเว็บไซด์ http://www.nstda.or.th มีการเก็บบันทึกข้อมูลการเข้าออกและระหว่างในการเข้าใช้บริการของผู้ใช้บริการโดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) ซึ่งใช้เป็นข้อมูลที่เชื่อมโยงกลับไปที่ข้อมูลการเชื่อมต่ออินเทอร์เน็ต ซึ่งอาจระบุถึงแหล่งที่มาในการโพสต์หรือบุคคลที่โพสต์ด้ รวมถึงเว็บไซด์ที่เข้า – ออก ทั้งก่อนและหลัง และประเภทของโปรแกรมบราวเซอร์ (Browser)ทั้งนี้เพื่อให้เป็นไปตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับความคอมพิวเตอร์ ประกาศสำนักงาน เรื่อง นโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และระเบียบสำนักงานว่าด้วยแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

(จ)    สวทช. ระบุข้อมูลที่มีการจัดเก็บผ่านทางเว็บไซด์ว่าเป็นข้อมูลที่ประชาชนมีสิทธิเลือกว่า จะให้หรือไม่ให้ก็ได้

สวทช. มีเว็บไซด์ในการให้บริการ ซึ่งผู้ใช้บริการต้องให้ข้อมูลที่จำเป็นต่อการประมวลผลและการดำเนินการตามคำขอนั้น โดยจะระบุด้วยอักษรสีแดง หรือกำกับด้วยเครื่องหมายดอกจัน (*) และในส่วนของข้อมูลที่ผู้ใช้บริการมีสิทธิเลือกว่าจะให้ หรือไม่ให้ ก็ได้ ในกรณีที่ผู้ใช้บริการ ไม่ประสงค์จะให้ข้อมูลนั้นผ่านเว็บไซด์ ผู้ใช้บริการสามารถติดต่อกับสำนักงานโดยผ่านช่องทางอื่น ๆ ได้ เช่น จดหมายอิเล็กทรอนิกส์ โทรศัพท์ โทรสาร หรือเข้ามาติดต่อในสถานที่ทำการของสำนักงาน เป็นต้น

3.       การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น 

เว็บไซด์ของ สวทช. ไม่มีการเชื่อมโยงฐานข้อมูลส่วนบุคคลให้กับหน่วยงานหรือองค์กรอื่นใด

4.       การรวมข้อมูลจากที่มาหลาย ๆ แห่ง

สวทช. จะไม่มีการนำข้อมูลส่วนบุคคลที่ได้รับมาจากผู้ใช้บริการผ่านทางเว็บไซด์ไปรวมกับข้อมูลที่ได้รับมาจากแหล่งที่มาอื่น ๆ

5.       การให้บุคคลอื่นใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล 

สวทช. ไม่มีการอนุญาตให้บุคคลอื่นเข้าถึง หรือใช้ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมมาจากผู้ใช้บริการ เว้นแต่เป็นการอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายให้กระทำได้

6.       การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ 

สวทช. จะรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลของผู้ใช้บริการภายใต้วัตถุประสงค์ในการเก็บรวบรวม โดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลผู้ใช้บริการ โดยผู้ขอใช้บริการมีสิทธิที่จะให้หรือไม่ให้ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น

ในการรวบรวม จัดเก็บข้อมูลส่วนบุคคล สวทช. จะไม่จัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม เว้นแต่มีกฎหมายกำหนดให้กระทำได้ หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

ในการใช้ และการเปิดเผยข้อมูลของผู้ใช้บริการ สวทช. จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล หรือเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลและเป็นกรณีที่ไม่สามารถขอความยินยอมในขณะนั้นได้ หรือเป็นการปฏิบัติตามสัญญาที่ทำระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามกฎหมาย

7.       การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน 

ผู้ใช้บริการมีสิทธิในการเข้าถึงและขอทำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของต้นให้ถูกต้องเป็นปัจจุบัน และสมบูรณ์ได้ โดยกระทำผ่านทางเว็บไซด์

8.       การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล 

สวทช. ได้กำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลไว้อย่างเหมาะสม โดยเป็นไปตามประกาศ สวทช. เรื่อง นโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และระเบียบสำนักงานว่าด้วยแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ รวมทั้งการกำหนดมาตรการ ดังต่อไปนี้

(ก)    การสร้างเสริมความสำนึกในความรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่ผู้ใช้บริการซึ่งเป็นบุคลากรของสำนักงาน โดยกำหนดให้มีการจัดสัมมนาหรือฝึกอบรมเพื่อเพิ่มพูนความรู้และสร้างความตระหนักในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากรของ สวทช. อย่างน้อยปีละ 1 ครั้ง

(ข)    การกำหนดสิทธิและจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการซึ่งเป็นบุคลากรของสำนักงานในแต่ละระดับไว้อย่างชัดเจน และกำหนดให้มีการบันทึก รวมทั้งการสำรองข้อมูลในการเข้าถึงหรือการเข้าใช้งานข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด

(ค)    กำหนดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือระบบสารสนเทศทั้งหมดของสำนักงานที่มีการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล อย่างน้อยปีละ 1 ครั้ง

(ง)     กำหนดมาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความสำคัญ หรือเป็นข้อมูลที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชน หรืออาจก่อให้เกิดความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลไว้อย่างชัดเจน เช่น หมายเลขบัตรเดบิตหรือบัตรเครดิต หมายเลขประจำตัวประชาชน หรือหมายเลขประจำตัวบุคคล เชื้อชาติ ศาสนา เป็นต้น

(จ)    กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของบุคคลที่มีอายุไม่เกิน 18 ปี โดยกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือบุคคลที่เกี่ยวข้องในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่มีอายุไม่เกิน 18 ปี นั้น ต้องพึงตระหนัก และใช้ความระมัดระวังมากขึ้นกว่าปกติ

9.       การติดต่อกับเว็บไซต์

ในการให้บริการผ่านเว็บไซต์ของสำนักงาน ผู้ใช้บริการสามารถติดต่อได้ในช่องทาง ดังต่อไปนี้

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ

ผู้ควบคุมข้อมูล: นายสุรสิทธิ์ มัลลิกานิล

ที่ตั้ง: เลขที่ 114 อุทยานวิทยาศาสตร์ประเทศไทย ถนนพหลโยธิน ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี 12120

โทรศัพท์: 0 2564 6500

โทรสาร: 0 2564 6339

Call Center: 0 2564 8000

email:surasit.man@nstda.or.th

  ยอมรับ/Accept