Privacy Notice

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

      คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ผู้รับบริการจากสำนักบริการคอมพิวเตอร์ผ่านระบบยืนยันตัวตนระบบบัญชีผู้ใช้งาน, การใช้บริการอินเทอร์เน็ต, การใช้บริการอินเทอร์เน็ตไร้สาย, การใช้บริการ Microsoft office และ Office365, การใช้บริการ Google Workspace for Education Fundamentals และ Teaching and Learning Upgrade, การใช้บริการระบบสำนักงานอิเล็กทรอนิกส์, การใช้บริการซอฟต์แวร์ต่างๆ ที่สำนักบริการคอมพิวเตอร์, การขอใช้บริการ Virtual Private Server, การขอใช้บริการ Domain Name System, การขอใช้บริการระบบ Virtual Private Network, และการขอใช้บริการระบบบริการฝากเครื่องแม่ข่ายงาน ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล” ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่สำนักบริการคอมพิวเตอร์ดำเนินการในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลภายใต้กิจกรรมการประมวลผล โดยมีรายละเอียด ดังนี้

  1. ฐานกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

1.1 สำนักบริการคอมพิวเตอร์จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้

❒ ฐานสัญญา

    เมื่อท่านได้เป็นบุคลากรที่ปฏิบัติงานในสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (“สถาบัน”) หรือนักศึกษาของสถาบัน ท่านจะได้รับสิทธิในการเข้าใช้งานระบบและซอฟต์แวร์ที่ให้บริการจากสถาบัน ซึ่งการเข้ารับบริการดังกล่าว จำเป็นต้องมีบัญชีผู้ใช้งานของสถาบันที่มาจากการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

  1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

สำนักบริการคอมพิวเตอร์จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการยืนยันตัวตนบุคคลเข้าใช้บริการ ดังต่อไปนี้

2.1 การใช้บริการอินเทอร์เน็ต

2.2 การใช้บริการอินเทอร์เน็ตไร้สาย

2.3 การใช้บริการ Microsoft office และ Office365

2.4 การใช้บริการ Google Workspace for Education Fundamentals และ Teaching and Learning Upgrade

2.5 การใช้บริการระบบสำนักงานอิเล็กทรอนิกส์ (e-Office)

2.6 การใช้บริการซอฟต์แวร์ต่างๆ ที่สำนักบริการคอมพิวเตอร์จัดหา

2.7 การขอใช้บริการ Virtual Private Server

2.8 การขอใช้บริการ Domain Name System

2.9 การขอใช้บริการระบบ Virtual Private Network

  1. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

      ข้อมูลส่วนบุคคลที่สำนักบริการคอมพิวเตอร์ใช้ในการประมวลผล ได้รับจากสำนักทะเบียนและประมวลผล และสำนักงานบริหารทรัพยากรบุคคล เป็นข้อมูลส่วนบุคคลที่เป็นข้อมูลทั่วไปและใช้เฉพาะที่จำเป็นในการให้บริการ

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

      พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลอยู่ในความควบคุมของเจ้าของข้อมูลส่วนบุคคลได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ดังนี้

4.1 สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่สำนักบริการคอมพิวเตอร์เก็บรวบรวมอยู่ เว้นแต่กรณีที่สำนักบริการคอมพิวเตอร์มีสิทธิปฏิเสธคำขอตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

4.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

4.3.1 เมื่ออยู่ในช่วงเวลาที่สำนักบริการคอมพิวเตอร์ทำการตรวจสอบตามคำร้องขอให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

4.3.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน

4.3.3 เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมาย

4.3.4 เมื่ออยู่ในช่วงเวลาที่สำนักบริการคอมพิวเตอร์กำลังพิสูจน์ให้ผู้รับบริการเห็นถึง  เหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

4.4 สิทธิในการคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่สำนักบริการคอมพิวเตอร์มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย เช่น สามารถแสดงให้เห็นว่าการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของสำนักบริการคอมพิวเตอร์ เป็นต้น

4.5 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตัวท่านจากสำนักบริการคอมพิวเตอร์ได้ ในกรณีที่สำนักบริการคอมพิวเตอร์ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้สำนักบริการคอมพิวเตอร์ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติได้ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้ เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

4.6 สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักบริการคอมพิวเตอร์ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักบริการคอมพิวเตอร์ อย่างไรก็ดี การที่ท่านเพิกถอนความยินยอม ท่านจะไม่สามารถใช้บริการระบบและซอฟท์แวร์จากสถาบันได้ แต่จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

 4.7 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน ในกรณีดังต่อไปนี้

4.7.1 เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

4.7.2 เมื่อท่านถอนความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และสำนักบริการคอมพิวเตอร์ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป

4.7.3 เมื่อท่านคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และสำนักบริการคอมพิวเตอร์ไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้

4.7.4 เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวมใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

4.8 สิทธิในการร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเห็นว่าการที่สำนักบริการคอมพิวเตอร์ดำเนินการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

      ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น ท่านสามารถติดต่อมายังสำนักบริการคอมพิวเตอร์เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ โดยสำนักบริการคอมพิวเตอร์จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่าน ภายใน  30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว

      อย่างไรก็ดี สำนักบริการคอมพิวเตอร์อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของท่านได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์ หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น ทั้งนี้ ในกรณีที่สำนักบริการคอมพิวเตอร์ปฏิเสธการใช้สิทธิ สำนักบริการคอมพิวเตอร์จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ

  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

      สำนักบริการคอมพิวเตอร์เก็บรักษาข้อมูลส่วนบุคคลของท่าน เป็นระยะเวลาตามที่ท่านยังมีสถานะเป็นนักศึกษาหรือบุคคลที่ปฏิบัติงานในสถาบัน โดยการเปลี่ยนแปลงสถานะดังกล่าวยึดตามหนังสือสั่งการจากสำนักทะเบียนและประมวลผลหรือสำนักงานบริหารทรัพยากรบุคคล

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวจะทำการ

    • ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น หรือ
    • ทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการทำงาน หรือประโยชน์สาธารณะที่สำคัญ
  1. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

      สำนักบริการคอมพิวเตอร์มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของสถาบัน

      นอกจากนี้ สถาบันได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลและข้อบังคับสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบังว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยมีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

  1. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

      สำนักบริการคอมพิวเตอร์อาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สำนักบริการคอมพิวเตอร์จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐาน

      ทั้งนี้ สำนักบริการคอมพิวเตอร์อาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

  1. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

      สำนักบริการคอมพิวเตอร์ได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลได้ โดยจะให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

  1. การติดต่อสอบถาม

ผู้รับบริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่  dpo@kmitl.ac.th

 “สำนักบริการคอมพิวเตอร์อาจปรับปรุง เปลี่ยนแปลง หรือแก้ไขประกาศเกี่ยวกับความเป็นส่วนตัวฉบับนี้เพื่อให้สอดคล้องกับการดำเนินงานของสำนักบริการคอมพิวเตอร์และกฎหมายที่เกี่ยวข้องโดยจะประกาศให้ทราบผ่านเว็บไซต์ https://csc.kmitl.ac.th

                          ประกาศเมื่อวันที่   9  มิถุนายน 2565

 
Scroll to Top