นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่มีเจตนารมณ์ปกป้องการล่วงละเมิดและคุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ได้กำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องขอความยินยอมพร้อมทั้งแจ้งวัตถุประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบโดยชัดแจ้ง มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก ได้เห็นถึงความสำคัญของการคุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลดังกล่าว จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal data protection policy) ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลที่มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิกได้ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และเพื่อให้เจ้าของข้อมูลได้ทราบและเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ฉะนั้น อาศัยอำนาจตามความในมาตรา 43 (1) แห่งพระราชบัญญัติสถาบันอุดมศึกษาเอกชน พ.ศ. 2546 จึงออกประกาศไว้ดังต่อไปนี้
ข้อ 1
ประกาศนี้เรียกว่า “ประกาศมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก เรื่อง มาตรการ การคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก พ.ศ. 2566”
ข้อ 2
ประกาศนี้ให้ใช้บังคับตั้งแต่ 1 พฤษภาคม 2566 เป็นต้นไป
ข้อ 3 คำนิยาม
“มหาวิทยาลัย” หมายถึง มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่ความตายโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง ผู้ปฎิบัติงานในมหาวิทยาลัย นักศึกษา นักเรียน ศิษย์เก่า และบุคคลทั่วไปซึ่งเป็นผู้ใช้บริการหรือติดต่อกับมหาวิทยาลัย
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานมหาวิทยาลัยที่ได้รับการแต่งตั้ง โดยอธิการบดี
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง พนักงานมหาวิทยาลัยที่ได้รับการแต่งตั้ง โดยอธิการบดี
ข้อ 4 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ปฏิบัติงานและนักศึกษาของมหาวิทยาลัยเท่าที่จำเป็นและจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ซึ่งมหาวิทยาลัยจะดำเนินการเท่าที่จำเป็นแก่การให้บริการทางการศึกษา การจัดกิจกรรมทางการศึกษา หรือบริการด้วยวิธีการทางอิเล็คทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของมหาวิทยาลัยเท่านั้น โดยมหาวิทยาลัยจะดำเนินการแจ้งให้เจ้าของข้อมูลรับรู้และให้ความยินยอม ตามแบบฟอร์มและวิธีการที่มหาวิทยาลัยกำหนด เว้นแต่
- เพื่อปฎิบัติตามหลักสัญญา ระหว่างมหาวิทยาลัยกับเจ้าของข้อมูลส่วนบุคคล อาทิ การจ้างบุคลากร การจัดการศึกษาสำหรับนักเรียนและนักศึกษา
- เพื่อเป็นการใช้ข้อมูลตามปกติภายในวัตถุประสงค์ของการจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลนั้น
- เพื่อการนำไปใช้ตามอำนาจหน้าที่ของหน่วยงานภายในมหาวิทยาลัย
- เพื่อประโยชน์ในการศึกษาวิจัย หรือจัดทำสถิติ ข้อมูล โดยไม่ระบุชื่อหรือการกระทำใดๆที่ทำให้รู้ว่าเป็นข้อมูลส่วนบุคคลของบุคคลใด
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เพื่อหลักผลประโยชน์ที่ชอบด้วยกฎหมาย โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิ
- เพื่อปฎิบัติตามกฎหมายอื่นๆ
ข้อ 5 วัตถุประสงค์การเก็บรักษา ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
มหาวิทยาลัยจะทำการจัดเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการด้านการศึกษาและเพื่อการดำเนินงานของมหาวิทยาลัยเท่านั้น ซึ่งจะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ในขณะที่ทำการเก็บรวบรวม หากมีประกาศหรือเปลี่ยนแปลง แก้ไขพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยอาจทบทวน แก้ไข นโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลง มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบทันที
ข้อ 6 การรักษาความมั่นคงปลอดภัยของข้อมูล
มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้มีการกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม โดยการจำกัดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลไว้แล้วเท่านั้น และจะต้องรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการเข้าถึง สูญหาย แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต มหาวิทยาลัยจะดำเนินการตามมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
ข้อ 7 ระยะเวลาในการจัดเก็บ
มหาวิทยาลัยจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น หรือตามระยะเวลาขั้นต่ำที่กฎหมายในเรื่องนั้น ๆ กำหนดไว้ หรือจะจัดเก็บข้อมูลส่วนบุคคลไว้ในระยะเวลาอย่างน้อย 10 ปี ภายหลังจากที่สิ้นสุดความสัมพันธ์กับมหาวิทยาลัย อย่างไรก็ตาม มหาวิทยาลัยอาจยังคงจัดเก็บข้อมูลส่วนบุคคลไว้ต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากมหาวิทยาลัยเห็นว่ายังมีความจำเป็นในการจัดเก็บข้อมูลไว้เพื่อใช้ตามวัตถุประสงค์ในการจัดเก็บรวบรวมข้อมูลดังกล่าว หรือเพื่อความจำเป็นอื่นใดที่มหาวิทยาลัยเห็นสมควร เช่น การบังคับสิทธิตามกฎหมาย หรือตามสัญญาของมหาวิทยาลัย หรือเพื่อผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเข้าถึง ตรวจสอบการมีอยู่ของข้อมูล และสามารถขอรับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวมไว้โดยปราศจากความยินยอม
- สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลของตนให้ถูกต้องสมบูรณ์เป็นปัจจุบัน
- สิทธิขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตน
- สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคลลที่เกี่ยวข้องกับตน มหาวิทยาลัยอาจปฏิเสธคำขอดังกล่าวได้ในกรณีที่กฎหมายกำหนดหรือมีคำสั่งศาล หรือในกรณีที่มีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของผู้อื่น
- สิทธิในการขอเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรักษาโดยมหาวิทยาลัย ทั้งนี้ยกเว้นมีข้อจำกัดสิทธิโดยกฎหมายให้มหาวิทยาลัย จำเป็นต้องเก็บรักษาข้อมูลต่อไป
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เว้นแต่กรณีที่มหาวิทยาลัยมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
- สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคลจากมหาวิทยาลัยในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ข้อ 9 การเก็บรวบรวมข้อมูลจากกล้องวงจรปิด (CCTV)
เพื่อวัตถุประสงค์ของการรักษาความปลอดภัย การดูแลชีวิต สุขภาพและทรัพย์สินของ นักศึกษา ผู้ใช้บริการของมหาวิทยาลัย และผู้ปฎิบัติงานในมหาวิทยาลัย มหาวิทยาลัยจะทำการเก็บภาพ เสียง ภาพเคลื่อนไหว เมื่อท่านเข้าสู่พื้นที่ภายในและโดยรอบมหาวิทยาลัยที่มีการติดตั้งกล้องวงจรปิด โดยมหาวิทยาลัยจะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กฎหมายอนุญาตให้ทำได้ในวัตถุประสงค์ดังต่อไปนี้
- เพื่อปกป้องชีวิต ร่างกาย ความปลอดภัยอนามัยส่วนบุคคล และ/หรือทรัพย์สินส่วนตัว
- เพื่อควบคุมการเข้ามาภายในอาคารและเพื่อการรักษาความปลอดภัยของอาคาร นักศึกษา บุคลากร พนักงาน และผู้มาติดต่อ รวมทั้งทรัพย์สินและข้อมูล ของเราที่ตั้งอยู่หรือเก็บไว้ในสถานที่นั้นๆ
- เพื่อการปกป้อง/ป้องกันสถานที่ อาคาร พื้นที่ต่างๆ และทรัพย์สินของเรา จากความเสียหาย การหยุดชะงัก การทำลาย และอาชญากรรมอื่นๆ
- เพื่อช่วยเหลือในการสืบสวนสอบสวนหรือการดำเนินการเกี่ยวกับการร้องเรียน และการแจ้งเบาะแส
- เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย และ/หรือ การให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ และหน่วยงานที่มีอำนาจ
มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลจากกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่กรณีที่มีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ตามที่ระบุข้างต้น และมหาวิทยาลัยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นเพื่อการปฎิบัติตามกฎหมาย
ข้อ 10 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล / ผู้ควบคุมข้อมูลส่วนบุคคล
มหาวิทยาลัยได้ดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพื่อตรวจสอบการดำเนินการของมหาวิทยาลัย ที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ มหาวิทยาลัยได้ออกคำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปด้วยความเรียบร้อย
ข้อ 11 การเปลี่ยนแปลงนโยบายส่วนบุคคล
มหาวิทยาลัยอาจมีการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินการของมหาวิทยาลัยและข้อเสนอแนะความคิดเห็นจากเจ้าของข้อมูล มหาวิทยาลัยจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรือส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลทราบโดยตรง
ข้อ 12 บทลงโทษาผู้ฝ่าฝืนประกาศนี้และ/หรือละเมิดสิทธิส่วนบุคคล
- ผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของผู้อื่น หรือนำไปใช้ประโยชน์ส่วนตัวด้วยการกระทำโดยเจตนาหรือประมาท ไม่ว่าจะเกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลหรือไม่ หากการกระทำโดยไม่ได้รับอนุญาตจากผู้ควบคุมข้อมูลส่วนบุคคลหรือจากเจ้าของข้อมูลส่วนบุคคล ถือว่าเป็นความผิดร้ายแรง อาจได้รับการลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
- ผู้ใด ละเมิดไม่ปฎิบัติตามประกาศนี้ หากเกิดความเสียหายใดๆ ผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจำนวนตามที่กฎหมายกำหนด
ข้อ 13 ช่องทางการติดต่อ
กรณีมีข้อสงสัยเกี่ยวกับประกาศการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก
195 ม. 3 ต.มวกเหล็ก อ.มวกเหล็ก จ. สระบุรี 18180
โทร 036-720777 ต่อ 1142 หรืออีเมลล์
ประกาศ ณ วันที่ 30 พฤษภาคม พ.ศ. 2566
(ผู้ช่วยศาสตราจาย์ ดร. ดำรง สัตยวากย์สกุล)
อธิการบดีมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก