คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของ แพลตฟอร์มดิจิทัลประชาชน

1 มิถุนายน 2565

คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ผู้ใช้บริการซึ่งเป็นผู้ใช้งานแพลตฟอร์มดิจิทัลประชาชน ซึ่งครอบคลุมถึงบริการต่าง ๆ ได้แก่ ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ระบบพอร์ทัลกลางเพื่อประชาชน (Citizen Portal) และระบบศูนย์กลางบริการภาครัฐเพื่อภาคธุรกิจ (Business Portal) เป็นต้น (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (ซึ่งต่อไปในประกาศนี้ เรียกว่า “สพร.”) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ในข้อมูลส่วนบุคคลเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

สพร. ได้ดำเนินการพัฒนา “แพลตฟอร์มดิจิทัลประชาชน” เพื่อให้ประชาชนได้รับบริการจากหน่วยงานภาครัฐได้โดยสะดวก ทุกที่ ทุกเวลา ผ่านช่องทางดิจิทัล ตามเจตนารมณ์ของกฎหมายต่าง ๆ ที่เกี่ยวข้อง ดังต่อไปนี้

  • พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ มาตรา ๑๐ (๕) กำหนดให้ สพร. ดำเนินการสนับสนุนการเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐให้เกิดบริการสาธารณะแบบเบ็ดเสร็จ ตามที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนด เพื่ออำนวยความสะดวกให้แก่ประชาชน
  • พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. ๒๕๖๑ มาตรา ๘ (๕) กำหนดให้ สพร. เป็นหน่วยงานกลางของระบบรัฐบาลดิจิทัล ทําหน้าที่ให้บริการ ส่งเสริมและสนับสนุนการดําเนินงานของหน่วยงานของรัฐและหน่วยงานอื่นเกี่ยวกับการพัฒนารัฐบาลดิจิทัล โดยมีวัตถุประสงค์เพื่อ
    พัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ ณ จุดเดียวที่ประชาชนสามารถเข้าถึงบริการ ได้อย่างสะดวก รวดเร็ว และมั่นคงปลอดภัย
  • พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ มาตรา ๑๐ วรรคหนึ่งกำหนดให้ สพร. จัดให้มีแพลตฟอร์มดิจิทัลกลางเพื่อให้ส่วนราชการใช้ในการบริการประชาชนและการติดต่อประสานงานระหว่างกันได้

ทั้งนี้ สพร. จะดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของ ผู้ใช้บริการ ดังต่อไปนี้

  • ฐานในการประมวลผลข้อมูลส่วนบุคคล

    สพร. ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ภายใต้ฐาน ดังต่อไปนี้

    ๑.๑ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) ดังที่ได้กล่าวไว้ข้างต้นโดย สพร. จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายที่เกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์และตามกฎหมายอื่นที่เกี่ยวข้อง

    ๑.๒ ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ (Public tasks) ที่ สพร. ได้รับภายใต้กฎหมายดังที่ได้กล่าวไว้ข้างต้น

    ๑.๓ สพร. ได้รับความยินยอมจากผู้ใช้บริการ (Consent)

  • วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ

    ๒.๑ เพื่อใช้ตรวจสอบ และยืนยันตัวตนของผู้ใช้บริการ

    ๒.๒ เพื่อการให้บริการต่าง ๆ แก่ผู้ใช้บริการ ในบางกรณี สพร. อาจจำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อให้ผู้ใช้บริการสามารถเข้าถึงบริการบางอย่างของ สพร. เช่น การยื่นคำขอรับบริการจากหน่วยงานที่เกี่ยวข้องผ่าน สพร. เป็นต้น

    ๒.๓ เพื่อการปรับปรุงและพัฒนาการให้บริการของ สพร. ภายใต้ขอบเขต หน้าที่และอำนาจตามกฎหมายที่เกี่ยวข้อง

    ๒.๔ เพื่อการรักษาความมั่นคงปลอดภัยของระบบ

    ๒.๕ เพื่อการวิเคราะห์และประมวลผล ตลอดจนการทำโปรไฟล์ โดย สพร. จะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการสำหรับการวิเคราะห์ทางสถิติและเพื่อช่วยให้ สพร. ทราบถึงความต้องการของผู้ใช้บริการ รวมถึงการทำความเข้าใจเกี่ยวกับบริการที่ผู้ใช้บริการเลือกใช้ สิ่งนี้สามารถช่วยให้ สพร. สามารถให้บริการผู้ใช้บริการได้ดีขึ้น ตลอดจนกำหนดแนวทางในการปรับปรุงบริการ แอปพลิเคชัน และเว็บไซต์ของ สพร.

    ๒.๖ เพื่อการติดต่อกับผู้ใช้บริการ เช่น การแจ้งให้ทราบเกี่ยวกับบริการของ สพร. หรือการปรับปรุงบริการเพื่อตอบสนองต่อปัญหาที่ผู้ใช้บริการได้แจ้งไว้กับ สพร. เป็นต้น

  • ข้อมูลส่วนบุคคลที่ สพร. เก็บรวบรวมและใช้

    ตามวัตถุประสงค์ดังรายละเอียดในข้อ ๒. สพร. เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยมีรายการข้อมูลส่วนบุคคลและข้อมูลที่จำเป็นที่เก็บรวบรวม แหล่งข้อมูลและจุดประสงค์ในการใช้ข้อมูล ดังต่อไปนี้
PAPA_01
PDPA-04
  • คุกกี้

    สพร. เก็บรวบรวมและใช้คุกกี้ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่เกี่ยวข้องกับบริการนี้ หรือบนอุปกรณ์ของผู้ใช้บริการตามแต่บริการที่ผู้ใช้บริการใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการ และเพื่อให้ผู้ใช้บริการซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ สพร. และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ สพร. ให้ตรงกับความต้องการของผู้ใช้บริการมากยิ่งขึ้น โดยผู้ใช้บริการสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของผู้ใช้บริการ

  • ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

    กรณีที่ สพร. ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ สพร. จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

    กรณีที่ สพร. ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า สพร. ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี สพร. จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก สพร. ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

  • สิทธิตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ของผู้ใช้บริการ

    ผู้ใช้บริการมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังต่อไปนี้

    ๖.๑ สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการ รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการที่ สพร. เก็บรวบรวมโดยไม่ได้รับความยินยอมจากผู้ใช้บริการ เว้นแต่กรณีที่ สพร. ต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของผู้ใช้บริการจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

    ๖.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

    ๖.๓ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ใช้บริการมีสิทธิขอให้ สพร. ลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด

    ๖.๔ สิทธิในการขอให้ สพร. ระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีหนึ่งกรณีใดดังต่อไปนี้

              ๖.๔.๑ เมื่ออยู่ในช่วงเวลาที่ สพร. ได้ตรวจสอบตามคำร้องขอของผู้ใช้บริการเพื่อให้แก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

              ๖.๔.๒ ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

              ๖.๔.๓ เมื่อข้อมูลส่วนบุคคลของผู้ใช้บริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ สพร. ได้แจ้งแก่ผู้ใช้บริการในการเก็บรวบรวม เว้นแต่ผู้ใช้บริการประสงค์ให้ สพร. เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของผู้ใช้บริการ

              ๖.๔.๔ เมื่ออยู่ในช่วงเวลาที่ สพร. อยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ผู้ใช้บริการได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ

    ๖.๕ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแต่กรณีที่ สพร. มีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น สพร. สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของ สพร. เป็นต้น)

    ๖.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ผู้ใช้บริการได้ให้ความยินยอมแก่ สพร. ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ใช้บริการมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรักษาโดย สพร. เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้ สพร. จำเป็นต้องเก็บรักษาข้อมูลต่อไป

    ๖.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยผู้ใช้บริการมีสิทธิในการขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการจาก สพร. ได้ ในกรณีที่ สพร. ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ สพร. ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

  • การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    ในบางกรณี สพร. อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ผู้ใช้บริการ เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ สพร. ที่ผู้ใช้บริการใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม โดย สพร. ได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

    ๗.๑ เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สพร. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

    ๗.๒ สพร. ได้แจ้งให้ผู้ใช้บริการทราบและได้รับความยินยอมจากผู้ใช้บริการในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

    ๗.๓ เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ผู้ใช้บริการเป็นคู่สัญญากับ สพร. หรือเป็นการทำตามคำขอของผู้ใช้บริการก่อนการเข้าทำสัญญานั้น

    ๗.๔ เป็นการกระทำตามสัญญาของ สพร. กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของผู้ใช้บริการ

    ๗.๕ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการหรือของบุคคลอื่น เมื่อผู้ใช้บริการไม่สามารถให้ความยินยอมในขณะนั้นได้

    ๗.๖ เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

  • ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    สพร. จะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลและตามที่กฎหมายกำหนดเท่านั้น ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของผู้ใช้บริการสิ้นความจำเป็น ตามวัตถุประสงค์และตามกฎหมายดังกล่าวแล้ว สพร. จะทำการลบ ทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวตนได้ต่อไป อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้บริการ สพร. ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

  • การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

    สพร. อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ สพร. ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่นการมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น สพร. จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของสพร. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ สพร. มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ สพร. มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูล ส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ สพร. เท่านั้น

    ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล สพร. จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง สพร. กับผู้ประมวลผลข้อมูลส่วนบุคคล

  • การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

    เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย และป้องกันมิให้ผู้อื่นที่ไม่มีสิทธิเข้าถึงข้อมูล รวมถึงรักษาความถูกต้องของข้อมูล ผู้ใช้บริการจะต้องไม่เปิดเผยรหัสผ่านให้แก่บุคคลภายนอกทราบ หากผู้ใช้บริการได้มีการแบ่งปัน หรือเปิดเผยรหัสผ่าน หรือข้อมูลส่วนบุคคลของผู้ใช้งานให้กับบุคคลอื่น หรือแม้ว่าในกรณีใด ๆ ที่ผู้ใช้บริการไม่สามารถรักษาความลับในรหัสผ่านส่วนตัว หรือไม่สามารถควบคุมการใช้งานของรหัสผ่านของผู้ใช้งานระบบได้ ผู้ใช้บริการจะต้องเป็นผู้รับผิดชอบสำหรับการกระทำใด ๆ ที่เกิดขึ้นภายใต้ชื่อหรือบัญชีของผู้ใช้บริการ โดยถือว่าเป็นการกระทำโดยผู้ใช้บริการเองและต้องรับผิดตามกฎหมายในฐานะที่ผู้ใช้บริการเป็นเจ้าของบัญชี

    สพร. มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ สพร. อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย สพร. มีมาตรการรักษา ความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

    นอกจากนี้ เมื่อ สพร. มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่า เพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สพร. จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ สพร. เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

    ทั้งนี้ สพร. ขอให้ข้อมูลกับผู้ใช้บริการว่า ปัจจุบันยังไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือวิธีการจัดเก็บข้อมูลที่สมบูรณ์แบบหรือไม่มีช่องโหว่ที่ไม่สามารถผ่านเข้าไปได้ ประกอบกับอาจมีบุคคลภายนอกที่พยายามดักข้อมูลหรือทำการใด ๆ เพื่อเข้าถึงข้อมูลระหว่างการส่งข้อมูลหรือเข้ามาในระบบของผู้ใช้บริการหรือของสพร. อย่างไม่มีสิทธิตามกฎหมาย และบุคคลดังกล่าวอาจนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้อย่างไม่ถูกต้อง

    อย่างไรก็ดี สพร. มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของ สพร.

  • การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

    สพร. อาจเปิดเผยรายละเอียดข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน DGA Contact Center ทางหมายเลขโทรศัพท์ ๐๒-๖๑๒-๖๐๖๐ หรือไปรษณีย์อิเล็กทรอนิกส์ contact@dga.or.th

    ในกรณีที่เจ้าของข้อมูล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สพร. จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

    ทั้งนี้ สพร. อาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้บริการนั้นได้

  • ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

    สพร. ได้กำหนดให้เจ้าหน้าที่เฉพาะราย มีหน้าที่เกี่ยวข้องในการจัดเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของแพลตฟอร์มดิจิทัลประชาชนเท่านั้น ที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดย สพร. ขอรับรองว่าจะดำเนินการให้เจ้าหน้าที่ผู้นั้น ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

  • การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

    สพร. อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ผู้ใช้บริการทราบผ่านช่องทางเว็บไซต์ของ สพร. หรือแพลตฟอร์มดิจิทัลประชาชน หรือช่องทางเฉพาะกิจกรรมที่ สพร.ดำเนินการอย่างไรก็ดี สพร. ขอแนะนำให้ผู้ใช้บริการโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางดังกล่าว ก่อนที่ผู้ใช้บริการจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ สพร.

    การเข้าใช้งานผลิตภัณฑ์หรือบริการของ สพร. ภายหลังการบังคับใช้ประกาศใหม่ ถือเป็นการรับทราบตามข้อตกลงในประกาศใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากผู้ใช้บริการไม่เห็นด้วยกับรายละเอียดในประกาศฉบับนี้และโปรดติดต่อมายัง สพร. เพื่อชี้แจงข้อเท็จจริงต่อไป

  • การติดต่อสอบถามหรือใช้สิทธิ

    หากผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลของ สพร. หรือเกี่ยวกับนโยบายนี้ หรือผู้ใช้บริการต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่

  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

    ชื่อ: ฝ่ายพัฒนาแพลตฟอร์มดิจิทัลประชาชน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

    สถานที่ติดต่อ : ชั้น ๑๗ อาคารบางกอกไทยทาวเวอร์ เลขที่ ๑๐๘ ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ ๑๐๔๐๐

    ช่องทางการติดต่อ: โทรศัพท์ 0-2612-6060, e-mail : contact@dga.or.th

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

    สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

    นายมนต์ศักดิ์ โซ่เจริญธรรม

    สถานที่ติดต่อ : สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ชั้น ๑๗ อาคารบางกอกไทยทาวเวอร์ เลขที่ ๑๐๘ ถนนรางน้ำ แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ ๑๐๔๐๐

    ช่องทางการติดต่อ : DGA_pdpa@dga.or.th

    เบอร์โทร ๐๘๐๐๔๕๓๓๖๐

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายคุ้กกี้ และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ปุ่มตั้งค่า

ตั้งค่า ยอมรับ
ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ สพร. เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ สพร. ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ สพร. ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ สพร. รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ สพร. ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่า ข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ สพร. ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ สพร. จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ สพร. ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ สพร. แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า