ประกาศความเป็นส่วนตัว (Privacy Notice)
การให้บริการ DE-fence Mobile Application
ประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดเกี่ยวกับวัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยและรายละเอียดอื่น ๆ ตามที่กฎหมายกำหนด โดยสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (ต่อไปนี้จะเรียกว่า “สดช.”) ได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการให้บริการ DE-fence Mobile Application ซึ่ง สดช. ได้ทำการพัฒนา DE-fence Mobile Application เพื่อเป็นเครื่องมือสำคัญในการแก้ไขปัญหาความเดือดร้อนของประชาชนที่เกิดจากแก๊งคอลเซ็นเตอร์ (Call Center) และข้อความสั้น (SMS) หลอกลวง ด้วยการคัดกรองสายเรียกเข้าและข้อความสั้น (SMS) เพื่อแจ้งเตือนก่อนจะรับสาย ซึ่งจะช่วยให้ประชาชนปลอดภัยจากการโทรหลอกลวง
ในการให้บริการ DE-fence Mobile Application อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยตรงหรือจากแหล่งอื่นตามเงื่อนไขที่กฎหมายกำหนดเพื่อให้สอดคล้องกับการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของการให้บริการ DE-fence Mobile Application หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ DE-fence Mobile Application ทั้งนี้ เพื่อให้การบริการสอดคล้องกับหน้าที่และอำนาจตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองกับข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่ได้รับจากบุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง โปรดอ่านและทำความเข้าใจถึงกระบวนการที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
คำนิยาม
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ สดช. เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลตามประกาศนี้ หมายถึง สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.)
DE-fence Mobile Application จะปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
1.1 หลักความชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส (Lawfulness, Fairness and Transparency) DE-fence Mobile Application มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยมีฐานทางกฎหมาย มีการแจ้งวัตถุประสงค์ของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและระยะเวลาในการเก็บรักษา
1.2 หลักการจำกัดวัตถุประสงค์ (Purpose Limitation) DE-fence Mobile Application มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่ DE-fence Mobile Application กำหนด และได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้ว การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะกระทำไม่ได้ เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วหรือกฎหมายบัญญัติให้กระทำได้
1.3 หลักการเก็บรวบรวมข้อมูลส่วนบุคคลให้น้อยที่สุดเท่าที่จำเป็น (Data Minimization) DE-fence Mobile Application มีการเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย
1.4 หลักความถูกต้องครบถ้วน (Accuracy) DE-fence Mobile Application จะต้องทำให้ข้อมูลส่วนบุคคลนั้นมีความครบถ้วน ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
1.5 หลักการเก็บรักษาข้อมูลส่วนบุคคลอย่างจำกัดระยะเวลา (Storage Limitation) DE-fence Mobile Application มีการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล และดำเนินการลบหรือ ทำลายข้อมูลส่วนบุคคล เมื่อพ้นระยะเวลาเก็บรักษาหรือเกินความจำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ ยกเว้นกรณีที่มีกฎหมายกำหนด
1.6 หลักการรักษาความถูกต้องครบถ้วนและการรักษาความลับของข้อมูลส่วนบุคคล (Integrity and Confidentiality) DE-fence Mobile Application ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
1.7 หลักความรับผิดชอบ (Accountability) DE-fence Mobile Application มีความรับผิดชอบต่อข้อมูลส่วนบุคคลและจะดำเนินการตามหลักการในข้อ 1.1 – 1.6 อย่างครบถ้วน
สดช. ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อความจำเป็นในการปฏิบัติหน้าที่ของ สดช. ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะได้รับมอบ หรือความจำเป็นในการใช้อำนาจรัฐตามที่ สดช. มีอำนาจหน้าที่ในการดำเนินการตามพันธกิจ ตามกฎกระทรวงแบ่งส่วนราชการสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. 2560 และกฎหมาย กฎ ระเบียบหรือคำสั่งที่เกี่ยวข้อง เพื่อให้บรรลุตามวัตถุประสงค์ของการให้บริการ DE-fence Mobile Application
สดช. ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลส่วนบุคคล ดังนี้
|
ชื่อกิจกรรม |
วัตถุประสงค์ |
รายการข้อมูลส่วนบุคคล |
|
การลงทะเบียนเพื่อยืนยันหมายเลขโทรศัพท์ของผู้ใช้งาน (Mobile) |
สำหรับการรายงานหมายเลขโทรศัพท์มิจฉาชีพ |
- หมายเลขโทรศัพท์ของผู้ใช้งาน |
|
การรายงานหมายเลขโทรศัพท์มิจฉาชีพ (Mobile) |
เพื่อนำข้อมูลไปประมวลผลและปรับสถานะหมายเลขที่ถูกรายงานตามกระบวนการที่กำหนด |
- หมายเลขโทรศัพท์ที่ถูกรายงาน |
|
ประวัติการโทร (Mobile) |
เพื่อเป็นรายงานว่าหมายเลขต้องสงสัยหรือหมายเลขมิจฉาชีพมีการโทรเข้าเครื่องเหยื่อจริง และนำไปวิเคราะห์ข้อมูลต่อ |
- หมายเลขโทรศัพท์ที่โทรเข้า - เวลาในการโทรเข้า |
|
ข้อมูลที่จัดเก็บด้วย Google Analytics |
เพื่อวิเคราะห์ข้อมูลการใช้งานของผู้ใช้ในภาพรวม หรือ เฉพาะบุคคลได้อย่างมีประสิทธิภาพ |
- สถิติการใช้งานแอปพลิเคชัน เช่น จำนวนครั้งที่เข้าใช้ จำนวนครั้งที่เปิดแอปพลิเคชัน ระยะเวลาที่ใช้แอปพลิเคชัน - ตำแหน่งที่ตั้งโดยประมาณของผู้ใช้แอปพลิเคชัน - ข้อมูลบราวเซอร์และอุปกรณ์ที่ผู้ใช้งานใช้ในการเข้าถึงแอปพลิเคชัน - เหตุการณ์ที่เกิดขึ้นในแอปพลิเคชัน เช่น รายงานหมายเลขต้องสงสัย - กิจกรรมภายในแอปพลิเคชัน เช่น การคลิกปุ่ม การค้นหาข้อมูล - ระยะเวลาในการใช้งานของผู้ใช้งานในแต่ละครั้ง - เหตุการณ์การแปลงภายในแอปพลิเคชัน เช่น ลงทะเบียนด้วยหมายเลข ตั้งค่าแอปพลิเคชัน หรือลบแอปพลิเคชัน |
|
การลงทะเบียนเข้าใช้งานระบบ Web application |
สำหรับเข้าระบบบริหารจัดการรายการหมายเลขโทรศัพท์ที่หน่วยงานของผู้ใช้งานระบบดูแล |
- ชื่อ-นามสกุล - หน่วยงาน - อีเมล - หมายเลขโทรศัพท์ - IP Address สำหรับระบบ Backoffice จะต้องอ้างอิง IP Address ของผู้ใช้งานในการเข้าถึงระบบ |
สดช. พิจารณากำหนดฐานทางกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ DE-fence Mobile Application ดังนี้
4.1 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่ สดช. ได้รับ เช่น พระราชบัญญัติการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. 2560 กฎกระทรวง แบ่งส่วนราชการสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. 2560 ระเบียบคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ ว่าด้วยการบริหารกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. 2561 รวมถึง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง เป็นต้น
4.2 เพื่อปฏิบัติหน้าที่ตามกฎหมาย เช่น การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 เป็นต้น
4.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของ สดช. และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ ในกรณีที่มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน
สดช. จะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงในขั้นตอนการเข้าใช้ DE-fence Mobile Application หรือในขั้นตอนการเปิดสิทธิของผู้ดูแลระบบ/ผู้มีสิทธิบริหารจัดการระบบ
ทั้งนี้ สดช. อาจได้รับข้อมูลของท่านมาจากแหล่งอื่นจากการเปิดเผยแบ่งปันข้อมูลที่เป็นไปสำหรับการเชื่อมต่อข้อมูลของหน่วยงานภาครัฐหรือองค์กรเอกชนที่เกี่ยวข้องเพื่อให้บรรลุตามวัตถุประสงค์ของการให้บริการ DE-fence Mobile Application
สดช. อาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์และตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
6.1 หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น ศาล สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สภาผู้แทนราษฎร วุฒิสภา กรมสอบสวนคดีพิเศษ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานการตรวจเงินแผ่นดิน สำนักงานผู้ตรวจการแผ่นดิน สำนักงานคณะกรรมการสิทธิมนุษยชนแห่งชาติ สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ, สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซหมายเลข สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีพนักงานสอบสวน เจ้าพนักงาน พนักงานฝ่ายปกครอง ตำรวจ หรือพนักงานเจ้าหน้าที่ที่มีหน้าที่และอำนาจดังกล่าวตามกฎหมาย เป็นต้น
6.2 หน่วยงานอื่นใดที่จำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินงานของ DE-fence Mobile Application เช่น กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) บริษัทโทรคมนาคมต่าง ๆ เป็นต้น
6.3 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น
6.4 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น DE-fence Mobile Application จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ DE-fence Mobile Application จะพิจารณาว่าการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือหน่วยงานดังกล่าวเป็นกรณีที่มีความจำเป็นและสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง และจะดำเนินการเพื่อป้องกันมิให้บุคคลหรือหน่วยงานนั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
6.5 ผู้ให้บริการคลาวด์ ผู้ให้บริการหรือพัฒนาระบบสารสนเทศ ระบบคอมพิวเตอร์ แอปพลิเคชัน และเว็บไซต์ ที่ DE-fence Mobile Application ดำเนินการและให้บริการระบบของ DE-fence Mobile Application หรือผู้ที่ได้รับมอบหมายจาก DE-fence Mobile Application ผู้ดำเนินการและให้บริการระบบของ DE-fence Mobile Application ทำการว่าจ้างหรือมอบหมายเพื่อดำเนินการ รวมถึงการดำเนินการอย่างอื่นที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของ สดช. ถือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ภายใต้ความรับผิดชอบของ สดช. ซึ่ง สดช. จะมีข้อตกลงหรือสัญญาระหว่างกัน เพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ในบางกรณี สดช. อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดย สดช. จะดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้
7.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สดช. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
7.2 สดช. ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ
7.3 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง DE-fence Mobile Application จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น DE-fence Mobile Application จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของ DE-fence Mobile Application หรือหน่วยงานผู้ซึ่งได้รับมอบหมาย (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่นิติสัมพันธ์ระหว่างท่านกับการเข้าใช้บริการยังมิได้สิ้นสุดลง หรือข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย หรือกรณีมีข้อพิพาททั้งก่อนและในระหว่างดำเนินคดีทางศาลจนสิ้นสุดระยะเวลาบังคับคดีตามกฎหมาย
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 DE-fence Mobile Application มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลไว้ให้อยู่ในสภาพที่สามารถใช้งานและตรวจสอบได้ไม่เกิน 10 ปี นับแต่วันแรกที่มาขอเข้าร่วมใช้บริการ DE-fence Mobile Application เพื่อเป็นประโยชน์ในการดำเนินการ DE-fence Mobile Application ทั้งนี้ DE-fence Mobile Application มีการทำลายข้อมูลส่วนบุคคลเข้าร่วมใช้บริการ หรือเจ้าของข้อมูลส่วนบุคคลที่ไม่สามารถติดต่อและยืนยันตัวบุคคลได้ และข้อมูลอื่นที่หมดความจำเป็น แต่ก่อนการทำลายข้อมูลส่วนบุคคลของการเข้าร่วมการใช้บริการของเจ้าของข้อมูลส่วนบุคคล DE-fence Mobile Application ยังคงเก็บรวบรวมข้อมูลของการเข้าร่วมของท่านไว้ในรูปแบบที่สามารถอ้างอิงได้ในภายหลัง นอกจากนี้ DE-fence Mobile Application ยังมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเหล่านั้นไว้เพื่อเป็นพยานหลักฐานทางกฎหมาย
สำหรับข้อมูลจราจรทางคอมพิวเตอร์ที่ DE-fence Mobile Application เก็บรวบรวมจากการเข้าถึงและการใช้งานระบบสารสนเทศ ระบบคอมพิวเตอร์ แอปพลิเคชัน และเว็บไซต์ ที่ DE-fence Mobile Application ให้บริการแก่เข้าร่วมการใช้บริการ DE-fence Mobile Application กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์กำหนดให้ผู้ดำเนินการและให้บริการระบบของ DE-fence Mobile Application ต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ดังนั้น DE-fence Mobile Application จะเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าวไว้เป็นระยะเวลาไม่เกิน 2 ปี เว้นแต่กรณีที่ DE-fence Mobile Application อาจต้องใช้ข้อมูลดังกล่าวเพื่อการตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง วางแผน แก้ไขปัญหาที่เกี่ยวกับภัยคุกคามทางไซหมายเลขหรือความเสี่ยงของระบบสารสนเทศ หรือใช้เป็นพยานหลักฐาน DE-fence Mobile Application อาจเก็บรวบรวมข้อมูลดังกล่าวไว้เป็นระยะเวลาเท่าที่จำเป็นสำหรับข้อมูลส่วนบุคคลที่เป็นลักษณะของภาพ ภาพเคลื่อนไหว ที่เก็บรวบรวมจากการดำเนินการ DE-fence Mobile Application โดย DE-fence Mobile Application จะเก็บรวบรวมไว้เป็นระยะเวลาไม่เกิน 6 เดือนนับจากวันที่เก็บรวบรวม เว้นแต่กรณีที่ DE-fence Mobile Application อาจต้องใช้ข้อมูลดังกล่าวเพื่อการตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง วางแผน แก้ไขปัญหาที่เกี่ยวกับการกระทำความผิด การป้องกันเหตุที่ไม่พึงประสงค์ หรือใช้เป็นพยานหลักฐาน DE-fence Mobile Application อาจเก็บรวบรวมข้อมูลดังกล่าวไว้เป็นระยะเวลาเท่าที่จำเป็น
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ ดังต่อไปนี้
9.1 สิทธิในการเข้าถึง รับสำเนาและเปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ สดช. เก็บรวบรวมอยู่ เว้นแต่กรณีที่ สดช. มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
9.2 สิทธิในการโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก สดช. ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ สดช. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
9.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ สดช. มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย เช่น สดช. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ สดช. เป็นต้น
9.4 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ สดช. ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
9.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณี ดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่ สดช. ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สดช. ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ สดช. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่ สดช. กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
9.7 สิทธิในการเพิกถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ สดช. ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อโดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย สดช. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ สดช. จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ สดช. ที่ให้ประโยชน์แก่ทำนอยู่
9.8 สิทธิร้องเรียน ในกรณีที่ท่านพบว่า สดช. มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ก่อนการร้องเรียนดังกล่าว สดช. ขอให้ท่านโปรดติดต่อมายัง สดช. เพื่อให้ สดช. มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก
สดช. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยมีมาตรการรักษาความปลอดภัยข้อมูล ทั้งในเชิงองค์กรหรือเชิงเทคนิค รวมถึงทางกายภาพตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สดช. และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด นอกจากนี้ เมื่อมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สดช. จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนดเพื่อยืนยันว่าข้อมูลส่วนบุคคคลที่เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
สดช. อาจพิจารณาปรับปรุงแก้ไขประกาศความเป็นส่วนตัวนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านทางการเข้าใช้งาน DE-fence Mobile Application และขอให้ท่านโปรดตรวจสอบเป็นระยะ เพื่อรับทราบประกาศความเป็นส่วนตัวฉบับใหม่อยู่เสมอ ทั้งนี้ ในการเข้าใช้ DE-fence Mobile Application ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศความเป็นส่วนตัวนี้ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศความเป็นส่วนตัวนี้ โปรดหยุดการใช้ DE-fence Mobile Application หากท่านยังคงใช้ DE-fence Mobile Application นี้ ภายหลังจากที่ประกาศนี้มีการแก้ไขและนำเข้า DE-fence Mobile Application แล้ว ให้ถือว่าท่านได้รับทราบการปรับปรุงแก้ไขดังกล่าวแล้ว
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของ สดช. หรือเกี่ยวกับประกาศนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลท่านสามารถติดต่อสอบถามได้ที่
12.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อหน่วยงาน : สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.)
- สถานที่ติดต่อ : 120 หมู่ 3 ชั้น 9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
- ช่องทางการติดต่อ
(1) โทรศัพท์: 0 2142 1202
(2) อีเมล: saraban@onde.go.th
12.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
- สถานที่ติดต่อ : 120 หมู่ 3 ชั้น 9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
- ช่องทางการติดต่อ
(1) โทรศัพท์: 0 2142 1202
(2) อีเมล: saraban@onde.go.th
ประกาศ ณ วันที่ 23 มีนาคม พ.ศ. 2568