สถาบันไฟฟ้าและอิเล็กทรอนิกส์

1. หลักการและเหตุผล

อุตสาหกรรมพัฒนามูลนิธิ ("มูลนิธิ") มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 มูลนิธิจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้น เพื่อใช้ในการบริหารจัดการข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับมูลนิธิ และเพื่อให้การปฏิบัติงานเป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล

2. ขอบเขตการบังคับใช้

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยมูลนิธิ รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของมูลนิธิ จะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการใช้ร่วมกันทั้งมูลนิธิ

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้มูลนิธิ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผยข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. คำนิยาม

3.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

3.2 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

3.3 ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ(Confidentiality) ความถูกต้องครบถ้วน(Integrity) และสภาพพร้อมในการใช้งาน(Availability) ของข้อมูลส่วนบุคคล

3.4 ข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

3.5 ผู้ควบคุมข้อมูลส่วนบุคคล(Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามนโยบายฉบับนี้ หมายถึง อุตสาหกรรมพัฒนามูลนิธิ "มูลนิธิ"

3.6 ผู้ประมวลผลข้อมูลส่วนบุคคล(Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

3.7 ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่มาใช้บริการกับอุตสาหกรรมพัฒนามูลนิธิ

3.8 หน่วยงานของมูลนิธิ หมายถึง สถาบันเครือข่ายภายใต้มูลนิธิ ซึ่งมี 8 สถาบัน

3.9 สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

4. บทบาทหน้าที่ความรับผิดชอบ

4.1 บทบาทและหน้าที่ความรับผิดชอบของมูลนิธิ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในกรณีที่มูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของมูลนิธิในภาพรวม และสถาบันสาขาจำนวน 8 สาขา มีผู้อำนวยการหน่วยงานของมูลนิธิเป็นผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิแต่ละสาขา

บทบาท

หน้าที่รับผิดชอบ

ผู้ควบคุมข้อมูลส่วนบุคคล

(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม

(2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

(5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง

ผู้ประมวลผลข้อมูลส่วนบุคคล

(1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล

(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล

(5) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ

(6) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี)

(7) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

(1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

(2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

(4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

4.2 บทบาทและหน้าที่ความรับผิดชอบของคณะกรรมการมูลนิธิ คณะกรรมการบริหาร/คณะกรรมการสถาบัน ผู้อำนวยการของหน่วยงานของมูลนิธิ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงานและลูกจ้าง

บทบาท	หน้าที่รับผิดชอบ
คณะกรรมการมูลนิธิ	(1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล (ถ้ามี) (3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) (4) ปฏิบัติตามกฎหมาย นโยบาย และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด (5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริหาร/คณะกรรมการสถาบัน	(1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ (3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ (4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้
ผู้อำนวยการของหน่วยงานของมูลนิธิ	(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ (2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ (3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ (4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม (6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ
พนักงาน/ลูกจ้าง	(1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด (2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้ ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย (3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง

5. การเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 มูลนิธิจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล แล้วแต่กรณี เว้นแต่เป็นไปตามข้อกำหนดมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว มูลนิธิฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

5.3 มูลนิธิจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของมูลนิธิ โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ

6. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

6.1 การใช้และการเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมูลนิธิอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล และภายใต้บทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

6.2 ในกรณีที่มูลนิธิ ได้ว่าจ้างหน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล มูลนิธิจะกำหนดให้หน่วยงานที่รับจ้างดังกล่าวเก็บรักษาความลับและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากของมูลนิธิ โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงาน หรือเข้าถึง และใช้ข้อมูลในระบบเทคโนโลยีสารสนเทศของมูลนิธิ

7. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

การส่งหรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์การที่รับข้อมูลส่วนบุคคลต้องมี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

8.1 มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ

8.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ มูลนิธิจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของมูลนิธิ และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว มูลนิธิจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้

9.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้มูลนิธิ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้

9.2 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด

9.3 สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับมูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับมูลนิธิ

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์

9.5 สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับมูลนิธิ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

มูลนิธิอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่มูลนิธิกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังมูลนิธิ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่มูลนิธิปฏิเสธคำร้องขอข้างต้น มูลนิธิจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มูลนิธิ ผู้ประมวลผลข้อมูลส่วนบุคคล กรรมการมูลนิธิ กรรมการบริหาร/กรรมการสถาบัน ผู้อำนวยการ หรือ พนักงานของมูลนิธิ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มูลนิธิกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ รวมทั้งการประเมินและการบริหารความเสี่ยง

11. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิจะจัดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 2 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้าอย่างน้อย 7 วัน ที่หน้าเว็บไซต์ของมูลนิธิ www.fid.or.th และจะแจ้งให้ทราบทางช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการจะแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน

12. ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

1. อุตสาหกรรมพัฒนามูลนิธิ ผู้ควบคุมข้อมูลส่วนบุคคล

สถานที่ติดต่อ: เลขที่ 75/6 อาคารสำนักงานปลัดกระทรวงอุตสาหกรรม ถนนพระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400

โทร : 02 3546 639

Website : www.fid.or.th

2.อุตสาหกรรมพัฒนามูลนิธิ สถาบันไฟฟ้าและอิเล็กทรอนิกส์

สถานที่ติดต่อ : อาคารกรมโรงงานอุตสาหกรรม ชั้น 6 ถนนพระสุเมรุ 57 แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200

โทร : 02 280 7272

Website : www.thaieei.com

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ประกาศ เกี่ยวกับความเป็นส่วนตัว

ของผู้ใช้บริการ สถาบันไฟฟ้าและอิเล็กทรอนิกส์
............................................

คำประกาศเกี่ยวกับความเป็นส่วนตัว นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้บริการ งานทดสอบผลิตภัณฑ์ งานสอบเทียบเครื่องมือ งานรับรอง งานที่ปรึกษา งานวิจัยพัฒนา งานฝึกอบรม งานประชาสัมพันธ์ งานสมาชิกและงานอื่นๆ ภายใต้ภารกิจของสถาบันไฟฟ้าและอิเล็กทรอนิกส์ (ซึ่งต่อไปในประกาศนี้ เรียกว่า "กิจกรรมการประมวลผล") ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย ("ประมวลผล") ข้อมูลส่วนบุคคลที่ สถาบันไฟฟ้าและอิเล็กทรอนิกส์ (ซึ่งต่อไปในประกาศนี้ เรียกว่า "สถาบัน")ดำเนินการ ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

ทั้งนี้สถาบันดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

สถาบันดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานความจำเป็นเพื่อการปฎิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ และตามกฎหมายที่เกี่ยวข้อง รวมทั้งความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

สถาบันดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

2.1.เพื่อความจำเป็นในการส่งมอบการให้บริการ

2.2 เพื่อความจำเป็นประกอบสัญญาในการส่งมอบงานให้กับหน่วยงานเจ้าของโครงการ

2.3 เพื่อความจำเป็นในการดำเนินการตามกฎหมาย

2.4 เพื่อความจำเป็นในการเผยแพร่ประชาสัมพันธ์

2.5 เพื่อความจำเป็นในการดำเนินการด้านการบัญขี การเงิน และภาษีอากร

3. ข้อมูลส่วนบุคคลที่สถาบันเก็บรวบรวมและใช้

เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. สถาบันดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการ ต่อไปนี้

3.1. แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้

แหล่งและวิธีการเก็บรวบรวม

รายการข้อมูลส่วนบุคคล

1. เก็บข้อมูลจากท่านโดยตรงผ่านแบบคำขอใช้บริการ ใบสมัครเข้าร่วมกิจกรรมหรือโครงการ การตอบแบบสอบถาม การลงทะเบียน และวิธีอื่นทีมีผลเหมือนกัน

-ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ศาสนา เบอร์โทร อีเมล์ ที่อยู่ ตำแหน่งงาน เลขที่หนังสือเดินทาง(กรณีเป็นชาวต่างชาติ) ลายมือชื่อ วุฒิการศึกษา ประสบการณ์ทำงาน ประวัติการฝึกอบรม รูปถ่าย ผลการสอบหรือผลการประเมินสมรรถนะ รายชื่อบุคลากรที่ได้รับการรับรอง เลขที่บัญชีธนาคาร ข้อมูลความเสี่ยงด้านสุขภาพ ความสนใจและข้อมูลการเข้าใช้บริการของสถาบัน

-สถาบันจะเก็บรวมรวมข้อมูลเท่าที่จำเป็นและไม่เกินกว่าที่กำหนดไว้

2. เก็บข้อมูลจากแหล่งอื่น ไม่มี

3. ระหว่างการใช้บริการ

ภาพนิ่ง ภาพเคลื่อนไหว เสียง

3.2. จุดประสงค์การใช้งานข้อมูลส่วนบุคคล

จุดประสงค์ในการใช้ข้อมูล	รายการข้อมูลส่วนบุคคลที่ใช้
1.เพื่อยืนยันตัวตนในการใช้บริการและให้บริการที่เหมาะสม	-ชื่อ-สกุล เลขบัตรประจำตัวประชาชน ศาสนา เบอร์โทร อีเมล์ ที่อยู่ เลขที่หนังสือเดินทาง(กรณีเป็นชาวต่างชาติ) ลายมือชื่อ รูปถ่าย งานที่เกี่ยวข้อง และข้อมูลในการใช้บริการ
2. เพื่อยืนยันคุณสมบัติของบุคคล	-ตำแหน่งงาน วุฒิการศึกษา ประสบการณ์ทำงาน ประวัติการฝึกอบรม ผลการทดสอบหรือประเมินสมรรถนะ ชื่อบุคคลที่ได้รับการรับรอง
2. เพื่อความจำเป็นในการดำเนินการตามประมวลรัษฎากร	- ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ เลขที่บัญชีธนาคาร
3. เพื่อการประชาสัมพันธ์กิจกรรม	-ชื่อ-สกุล ภาพนิ่ง ภาพเคลื่อนไหว เสียง

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

4.1. สถาบันเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือนิติบุคคลดังต่อไปนี้

4.1.1. ส่งมอบข้อมูลให้เจ้าของงบประมาณ เพื่อยืนยันตัวตนของการเข้าร่วมโครงการต่างๆ ที่สถาบันร่วมดำเนินการ

4.2. เปิดเผยข้อมูลของท่านต่อสาธารณะผ่านเว็บไซท์ สื่อสังคมออนไลน์ หรือสื่อประชาสัมพันธ์ต่าง ๆ ของสถาบัน

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

5.1 สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่สถาบันเก็บรวบรวมอยู่ เว้นแต่กรณีที่สถาบันมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

5.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

5.3.1 เมื่ออยู่ในช่วงเวลาที่สถาบันทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

5.3.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

5.3.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ซึ่งสถาบันได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้สถาบันเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

5.3.4 เมื่ออยู่ในช่วงเวลาที่สถาบันกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่สถาบันเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น สถาบันสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของสถาบัน

6 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

สถาบันเก็บรักษาข้อมูลส่วนบุคคลของท่าน จนกว่าจะไม่ได้รับการติดต่อใช้บริการมากกว่า 3 ปี หรือเมื่อท่านมีคำร้องขอยกเลิกความยินยอมให้จัดเก็บข้อมูลส่วนบุคคลของท่าน ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวสถาบันจะทำการ- ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น

7 การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

สถาบันมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูล สูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและ ขั้นตอนการปฏิบัติงาน เรื่องการประเมินความเสี่ยงและมาตรการรักษาความมั่นคงปลอดภัย ของสถาบัน

นอกจากนี้ สถาบันได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งสถาบันพร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยสถาบันได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8 การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

สถาบันอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องโดยตรงหรือทางจดหมายอิเล็กทรอนิกส์ pdpa@thaieei.com

ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล สถาบันจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ สถาบันอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

9 ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

สถาบันได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยสถาบันจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

11 การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ สถาบันอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง เว็บไซท์ อีเมล์หรือติดบอร์ดโฆษณาประชาสัมพันธ์ โดยมีวันที่ของการปรับปรุงล่าสุดกำกับอยู่ตอนท้าย

โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไข จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

12 การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่ สถาบันไฟฟ้าและอิเล็กทรอนิกส์ เลขที่ 57 ชั้น 6 อาคารกรมโรงงานอุตสาหกรรม(บางลำภู) แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร โทรศัพท์ 02-2807272 โทรสาร 02-2807277 E-Mail pdpa@thaieei.com

นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของอุตสาหกรรมพัฒนามูลนิธิ พ.ศ. 2565 ............................................