| |
|
| |
โรงเรียนหอวัง ในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและเคารพสิทธิความเป็นส่วนตัวของบุคลากร นักเรียน ผู้ปกครอง และบุคคลต่างๆที่เกี่ยวข้องกับโรงเรียน และเพื่อเกิดความมั่นใจว่าสิทธิของบุคคลที่กล่าวมาจะได้รับความคุ้มครองอย่างครอบคลุมตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โรงเรียนจึงประกาศ "นโยบายการคุ้มครองข้อมูลส่วนบุคคลของโรงเรียนหอวัง พ.ศ.2566" เพื่อกำหนดหลักเกณฑ์ ระบบ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจน และเหมาะสม โดยมีสาระสำคัญดังต่อไปนี้ |
| |
ข้อ 1 ขอบเขตการบังคับใช้นโยบาย |
| |
นโยบายนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงเรียน ในปัจจุบันและที่อาจ
มีในอนาคต ซึ่งถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยโรงเรียน บุคลากรของโรงเรียน และบุคคลที่เกี่ยวข้องกับ
การประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของโรงเรียน
นอกจากนโยบายฉบับนี้แล้ว โรงเรียนอาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy
Notice) สำหรับโครงการ กิจกรรม หรือบริการต่างๆ ของโรงเรียน เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็น
ผู้เข้าร่วมหรือผู้รับบริการได้ทราบถึงข้อมูลส่วนบุคคลที่จะถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วย
กฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่
เจ้าของข้อมูลส่วนบุคคลพึงมีในโครงการ กิจกรรม หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและ
นโยบายนี้ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของโครงการ กิจกรรม หรือบริการนั้น |
| |
ข้อ 2 คำนิยาม |
| |
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง
หรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
"ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26
แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง
ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
"การประมวลผลข้อมูลส่วนบุคคล " หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บ
รวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย โอน ลบ รวม ทำลาย
เป็นต้น
"เจ้าของข้อมูลส่วนบุคคล " หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่โรงเรียน
ประมวลผล รวมถึงผู้มีอำนาจกระทำการแทนผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
"โรงเรียน" หมายถึง โรงเรียนหอวัง แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร
"ผู้อำนวยการ" หมายถึง ผู้อำนวยการโรงเรียนหอวัง |
| |
ข้อ 3 แหล่งที่มาของข้อมูลส่วนบุคคล |
| |
โรงเรียนเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
1.ข้อมูลส่วนบุคคลที่โรงเรียนเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง จากช่อง
ทางการดำเนินงาน โครงการ กิจกรรม หรือการให้บริการต่างๆ เช่น ขั้นตอนการสมัครเรียน ลงทะเบียน
การสมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจการเรียนการสอน การเข้าร่วมโครงการหรือกิจกรรม
การสอบ การประเมินผล การใช้งานผลิตภัณฑ์ อาคารสถานที่หรือบริการของโรงเรียน หรือเมื่อเจ้าของข้อมูล
ส่วนบุคคลติดต่อสื่อสารกับโรงเรียน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยโรงเรียน เป็นต้น
2.ข้อมูลส่วนบุคคลที่โรงเรียน เก็บรวบรวมจากแหล่งอื่น นอกจากเข้าของข้อมูลส่วนบุคคล
โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ หรือ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของ
ข้อมูลส่วนบุคคลแล้วในการเปีดเผยข้อมูลแก่โรงเรียน เช่น การรับสมัครงาน การตรวจสอบประวัติการศึกษา
หรือคุณสมบัติการให้ทุนการศึกษา การติดตามผลการศึกษาหรือผลการฝึกอบรม การจัดซื้อจัดจ้าง
การเบิกจ่ายค่ารักษาพยาบาล การจัดสวัสดิการต่างๆ การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐหรือเอกชน
อื่นๆ รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงาน
คู่สัญญาได้ เป็นต้น |
| |
ข้อ 4 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล |
| |
โรงเรียนดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยวัตถุประสงค์ที่หลากหลาย ขึ้นอยู่กับ
ประเภทของโครงการ กิจกรรม หรือบริการที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ
โรงเรียน หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับโครงการ กิจกรรม
หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่านได้แก่
4.1 เพื่อดำเนินการตามพันธกิจหรือกิจการของโรงเรียน ในการให้บริการทางการศึกษา เช่น
การจัดการเรียนการสอน การพัฒนาผู้เรียนและบุคลากร การให้คำปรึกษาแนะนำ การประเมินผล การอบรม
การวิจัย การให้บริการทางวิชาการ การจัดทำฐานข้อมูลทางสถิติ การวิเคราะห์และการพัฒนาหลักสูตรและ
กระบวนการจัดการเรียนการสอน
4.2 เพื่อปฏิบัติตามกฎหมาย กฎ ระเบียบ หรือข้อบังคับที่เกี่ยวข้องกับโรงเรียนซึ่งโรงเรียนมี
หน้าที่และความรับผิดชอบต่อหน่วยงานที่มีอำนาจควบคุมหรือกำกับดูแล หน่วยงานด้านภาษี หน่วยงาน
ด้านการสาธารณสุข หน่วยงานด้านแรงงานและสวัสดิการสังคม หน่วยงานด้านการบังคับใช้กฎหมาย หรือ
หน่วยงานที่โรงเรียนมีภาระผูกพันตามกฎหมาย เป็นต้น
4.3 เพื่อดำเนินการที่จำเป็นในการบริหารจัดการของโรงเรียน เช่น การบริหารงานบุคคล
การบริหารงบประมาณ การบริหารวิชาการ การบริหารกิจการนักเรียน การประชาสัมพันธ์ข้อมูลข่าวสาร หรือ
การบริการตรวจสอบ การพิสูจน์ หรือ การยืนยันตัวตนของผู้ติดต่อหรือทำธุรกรรมหรือใช้สิทธิตามกฎหมายกับ
โรงเรียน การดำเนินการด้านเทคนโลยีสารสนเทศ การจัดการข้อร้องเรียนหรือข้อพิพาท การจัดสวัสดิการ
สิทธิประโยชน์ หรือสิ่งอำนวยความสะดวก การติดตาม การประเมิน และการปรับปรุงพัฒนาคุณภาพการ
ให้บริการ การป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการทุจริต การละเมิดความปลอดภัยหรือการกระทำ
ที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งโรงเรียนและเจ้าของข้อมูลส่วนบุคลากร ประเมิน
และบริการจัดการความเสี่ยง การแจ้งเตือน การยืนยันการทำตามคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยัง
บุคลากร หรือเจ้าของข้อมูลส่วนบุคคล การป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของ
บุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
4.4 เพื่อประโยชน์สาธารณะหรือประโยชน์ที่ชอบด้วยกฎหมายของโรงเรียน หรือของบุคคล
อื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการดำเนินการของโรงเรียน |
| |
ข้อ 5 การเก็บรวบรวมข้อมูลและการใช้ข้อมูลส่วนบุคคล |
| |
5.1 โรงเรียนจะดำเนินการเก็บรวบรวมข้อมูลและใช้ข้อมูลส่วนบุคคลภายใต้ความยินยอม
ของเจ้าของข้อมูลส่วนบุคคลและภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายที่กำหนดไว้หรือภายใต้ฐานกฎหมาย
ที่เกี่ยวข้องเท่านั้น ทั้งนี้ โรงเรียนจะต้องแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ให้เจ้าของข้อมูลส่วน
บุคคลทราบรายละเอียดก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้
ทราบถึงรายละเอียดนั้นอยู่แล้ว ตามมาตรา 23 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
5.2 การเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โรงเรียนจะต้องได้รับความ
ยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลเสมอ เว้นแต่เป็นการปฏิบัติตามบทบัญญัติของกฎหมายตามมาตรา 26
แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
5.3 โรงเรียนจะจัดทำบันทึกกิจกรรมการประมวลผลข้อมูล เพื่อให้เจ้าของข้อมูลส่วนบุคคล
และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติ
คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
5.4 ในกรณีที่โรงเรียนมีการทำสัญญาหรือบันทึกข้อตกลงกับหน่วยงานภายนอก เพื่อให้มีการ
ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบุคลากร นักเรียน ผู้ปกครอง หรือผู้ใช้บริการของ
โรงเรียน ตามคำสั่งหรือในนามของโรงเรียน โรงเรียนจะจัดให้มีข้อตกลงในการประมวลผลข้อมูลระหว่าง
โรงเรียนและหน่วยงานภายนอกที่เกี่ยวข้องนั้น ตามมาตรา 50 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.2562
5.5 ประเภทของข้อมูลส่วนบุคคลที่โรงเรียน ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วน
บุคคล โรงเรียนจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงาน
ของโรงเรียน อันประกอบด้วย |
| |
| ประเภทข้อมูลส่วนบุคคล |
รายละเอียดและตัวอย่าง |
| ข้อมูลเฉพาะตัวบุคคล |
ข้อมูลระบุชื่อเรียก หรือข้อมูลจากที่ระบุข้อมูลเฉพาะตัว เช่น ชื่อนามสกุล-,
อายุ, วันเกิด , เพศ, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง,หมายเลข
ประจำตัวนักเรียนนักศึกษา/,ประวัติการศึกษา, ลายมือชื่อ, สำเนาบัตร
ประชาชน, สำเนาทะเบียนบ้าน, สำเนาบัตรประจำตัวนักเรียน ประวัติการ
ทำงาน, หมายเลขที่สามารถระบุตัวตนได้ เป็นต้น |
| ข้อมูลสำหรับการติดต่อ |
ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ E-mail หมายเลขโทรศัพท์ หรือ ชื่อ
ผู้ใช้งานในสื่อออนไลน์ เป็นต้น |
| ข้อมูลเอกสารทางราชการ |
ข้อมูลเอกสารราชการ เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน
สำเนาหนังสือเดินทาง สำเนาบัตรประจำตัวนักเรียน เป็นต้น |
| ข้อมูลทางการเงิน |
ข้อมูลทางการเงินของท่าน เช่น บัญชีธนาคาร, สำเนาสมุดบัญชี, ข้อมูลบัตร
เครดิต, สถานการณ์กู้ยืมเงิน หรือ กองทุนกู้ยืมเพื่อการศึกษา (กยศ.)
การศึกษาที่ผูกกับรายได้ในอนาคต, สถานภาพทางการเงิน เป็นต้น |
| ข้อมูลการที่เกี่ยวข้อง |
ข้อมูลการที่เกี่ยวข้องกับการศึกษาของท่าน เช่น ผลการศึกษา, การ
กับการศึกษา ลงทะเบียนวิชาเรียน, ผลการคัดเลือกเข้าศึกษา,วุฒิการศึกษา, สถานะ
การศึกษา,แผนการเรียน, งานวิจัย เป็นต้น |
| ข้อมูลบุคคลที่สาม |
ข้อมูลบุคคลที่สาม เช่น ข้อมูลสมาชิกในครอบครัว, ข้อมูลผู้รับผลประโยชน์
จากสวัสดิการต่างๆ, ข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลอ้างอิง เป็นต้น |
| ข้อมูลการเข้าร่วมกิจกรรม |
ข้อมูลการเข้าร่วมกิจกรมของโรงเรียน เช่น เช่น ข้อมูลการลงทะเบียนเข้า
ของโรงเรียน ร่วมกิจกรรมหรือแคมเปญต่างๆ ที่โรงเรียนได้จัดขึ้น เป็นต้น
ข้อมูลสถิติ ข้อมูลสถิติ เช่น การเข้าชมเว็บไซต์, การเข้าใช้บริการต่างๆ ภายในโรงเรียน
การใช้ห้องสมุด เป็นต้น |
| ข้อมูลที่ได้จากเก็บรวบรวม ของบริษัท ระบบอัตโนมัติจากอุปกรณ์ต่างๆ |
ข้อมูลที่ได้จากการเก็บรวบรวมของบริษัทหรือระบบอัตโนมัติ
จากอุปกรณ์ต่างๆ เช่น หมายเลข IP Address Cookie พฤติกรรมการใช้,
ภาพถ่าย, ประวัติการสั่งซื้อบริการ เป็นต้น |
| ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน |
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา
ข้อมูลความพิการ ประวัติอาชญากรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลอง
ใบหน้าข้อมูลเกี่ยวกับสุขภาพ เป็นต้น |
|
| |
|
| |
|
