นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก

ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่มีเจตนารมณ์ปกป้องการล่วงละเมิดและคุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ได้กำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องขอความยินยอมพร้อมทั้งแจ้งวัตถุประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบโดยชัดแจ้ง มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก  ได้เห็นถึงความสำคัญของการคุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลดังกล่าว  จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal data protection policy) ขึ้น  เพื่อคุ้มครองข้อมูลส่วนบุคคลที่มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิกได้ทำการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล  และเพื่อให้เจ้าของข้อมูลได้ทราบและเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคล  รวมถึงสิทธิต่าง ๆ  ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562 

ฉะนั้น  อาศัยอำนาจตามความในมาตรา 43 (1)  แห่งพระราชบัญญัติสถาบันอุดมศึกษาเอกชน  พ.ศ. 2546 จึงออกประกาศไว้ดังต่อไปนี้ 

ข้อ 1 

ประกาศนี้เรียกว่า  “ประกาศมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก  เรื่อง  มาตรการ การคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก  พ.ศ. 2566” 

ข้อ 2 

ประกาศนี้ให้ใช้บังคับตั้งแต่ 1 พฤษภาคม 2566 เป็นต้นไป 

ข้อ 3  คำนิยาม 

“มหาวิทยาลัย”  หมายถึง  มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก  

“ข้อมูลส่วนบุคคล”  หมายถึง  ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม  ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล  แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่ความตายโดยเฉพาะ 

“เจ้าของข้อมูลส่วนบุคคล”  หมายถึง  ผู้ปฎิบัติงานในมหาวิทยาลัย นักศึกษา นักเรียน ศิษย์เก่า และบุคคลทั่วไปซึ่งเป็นผู้ใช้บริการหรือติดต่อกับมหาวิทยาลัย 

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานมหาวิทยาลัยที่ได้รับการแต่งตั้ง โดยอธิการบดี  

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง พนักงานมหาวิทยาลัยที่ได้รับการแต่งตั้ง โดยอธิการบดี  

ข้อ 4   การเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล  

มหาวิทยาลัยจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ปฏิบัติงานและนักศึกษาของมหาวิทยาลัยเท่าที่จำเป็นและจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์  ขอบเขต  และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม  ซึ่งมหาวิทยาลัยจะดำเนินการเท่าที่จำเป็นแก่การให้บริการทางการศึกษา  การจัดกิจกรรมทางการศึกษา  หรือบริการด้วยวิธีการทางอิเล็คทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของมหาวิทยาลัยเท่านั้น  โดยมหาวิทยาลัยจะดำเนินการแจ้งให้เจ้าของข้อมูลรับรู้และให้ความยินยอม  ตามแบบฟอร์มและวิธีการที่มหาวิทยาลัยกำหนด เว้นแต่ 

1. เพื่อปฎิบัติตามหลักสัญญา ระหว่างมหาวิทยาลัยกับเจ้าของข้อมูลส่วนบุคคล อาทิ การจ้างบุคลากร การจัดการศึกษาสำหรับนักเรียนและนักศึกษา
2. เพื่อเป็นการใช้ข้อมูลตามปกติภายในวัตถุประสงค์ของการจัดให้มีระบบข้อมูลข่าวสารส่วนบุคคลนั้น
3. เพื่อการนำไปใช้ตามอำนาจหน้าที่ของหน่วยงานภายในมหาวิทยาลัย
4. เพื่อประโยชน์ในการศึกษาวิจัย หรือจัดทำสถิติ ข้อมูล โดยไม่ระบุชื่อหรือการกระทำใดๆที่ทำให้รู้ว่าเป็นข้อมูลส่วนบุคคลของบุคคลใด
5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
6. เพื่อหลักผลประโยชน์ที่ชอบด้วยกฎหมาย โดยมีเหตุจำเป็นที่สำคัญกว่าสิทธิ
7. เพื่อปฎิบัติตามกฎหมายอื่นๆ

ข้อ 5 วัตถุประสงค์การเก็บรักษา ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล  

มหาวิทยาลัยจะทำการจัดเก็บ รวบรวม ใช้  และเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการให้บริการด้านการศึกษาและเพื่อการดำเนินงานของมหาวิทยาลัยเท่านั้น  ซึ่งจะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ในขณะที่ทำการเก็บรวบรวม หากมีประกาศหรือเปลี่ยนแปลง แก้ไขพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยอาจทบทวน  แก้ไข  นโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลง มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบทันที 

ข้อ 6  การรักษาความมั่นคงปลอดภัยของข้อมูล   

มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้มีการกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม โดยการจำกัดสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลไว้แล้วเท่านั้น และจะต้องรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการเข้าถึง สูญหาย แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย  ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต มหาวิทยาลัยจะดำเนินการตามมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล 

ข้อ 7  ระยะเวลาในการจัดเก็บ   

มหาวิทยาลัยจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น หรือตามระยะเวลาขั้นต่ำที่กฎหมายในเรื่องนั้น ๆ  กำหนดไว้  หรือจะจัดเก็บข้อมูลส่วนบุคคลไว้ในระยะเวลาอย่างน้อย 10 ปี  ภายหลังจากที่สิ้นสุดความสัมพันธ์กับมหาวิทยาลัย  อย่างไรก็ตาม มหาวิทยาลัยอาจยังคงจัดเก็บข้อมูลส่วนบุคคลไว้ต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว  หากมหาวิทยาลัยเห็นว่ายังมีความจำเป็นในการจัดเก็บข้อมูลไว้เพื่อใช้ตามวัตถุประสงค์ในการจัดเก็บรวบรวมข้อมูลดังกล่าว  หรือเพื่อความจำเป็นอื่นใดที่มหาวิทยาลัยเห็นสมควร  เช่น  การบังคับสิทธิตามกฎหมาย  หรือตามสัญญาของมหาวิทยาลัย หรือเพื่อผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น 

ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล  

1. สิทธิในการเข้าถึง ตรวจสอบการมีอยู่ของข้อมูล และสามารถขอรับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่มหาวิทยาลัยเก็บรวบรวมไว้โดยปราศจากความยินยอม
2. สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลของตนให้ถูกต้องสมบูรณ์เป็นปัจจุบัน
3. สิทธิขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตน 
4. สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคลลที่เกี่ยวข้องกับตน  มหาวิทยาลัยอาจปฏิเสธคำขอดังกล่าวได้ในกรณีที่กฎหมายกำหนดหรือมีคำสั่งศาล หรือในกรณีที่มีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของผู้อื่น
5. สิทธิในการขอเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรักษาโดยมหาวิทยาลัย ทั้งนี้ยกเว้นมีข้อจำกัดสิทธิโดยกฎหมายให้มหาวิทยาลัย จำเป็นต้องเก็บรักษาข้อมูลต่อไป
6. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เว้นแต่กรณีที่มหาวิทยาลัยมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
7. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคลจากมหาวิทยาลัยในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

ข้อ 9 การเก็บรวบรวมข้อมูลจากกล้องวงจรปิด (CCTV) 

เพื่อวัตถุประสงค์ของการรักษาความปลอดภัย การดูแลชีวิต สุขภาพและทรัพย์สินของ นักศึกษา ผู้ใช้บริการของมหาวิทยาลัย และผู้ปฎิบัติงานในมหาวิทยาลัย มหาวิทยาลัยจะทำการเก็บภาพ เสียง ภาพเคลื่อนไหว เมื่อท่านเข้าสู่พื้นที่ภายในและโดยรอบมหาวิทยาลัยที่มีการติดตั้งกล้องวงจรปิด โดยมหาวิทยาลัยจะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กฎหมายอนุญาตให้ทำได้ในวัตถุประสงค์ดังต่อไปนี้ 

1. เพื่อปกป้องชีวิต ร่างกาย ความปลอดภัยอนามัยส่วนบุคคล และ/หรือทรัพย์สินส่วนตัว
2. เพื่อควบคุมการเข้ามาภายในอาคารและเพื่อการรักษาความปลอดภัยของอาคาร นักศึกษา บุคลากร พนักงาน และผู้มาติดต่อ รวมทั้งทรัพย์สินและข้อมูล ของเราที่ตั้งอยู่หรือเก็บไว้ในสถานที่นั้นๆ  
3. เพื่อการปกป้อง/ป้องกันสถานที่ อาคาร พื้นที่ต่างๆ และทรัพย์สินของเรา จากความเสียหาย การหยุดชะงัก การทำลาย และอาชญากรรมอื่นๆ 
4. เพื่อช่วยเหลือในการสืบสวนสอบสวนหรือการดำเนินการเกี่ยวกับการร้องเรียน และการแจ้งเบาะแส
5. เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย และ/หรือ การให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ และหน่วยงานที่มีอำนาจ 

มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลจากกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่กรณีที่มีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ตามที่ระบุข้างต้น และมหาวิทยาลัยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นเพื่อการปฎิบัติตามกฎหมาย   

ข้อ 10  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล / ผู้ควบคุมข้อมูลส่วนบุคคล 

มหาวิทยาลัยได้ดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562  โดยได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพื่อตรวจสอบการดำเนินการของมหาวิทยาลัย  ที่เกี่ยวกับการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562  รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล  นอกจากนี้  มหาวิทยาลัยได้ออกคำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้  เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปด้วยความเรียบร้อย 

ข้อ 11 การเปลี่ยนแปลงนโยบายส่วนบุคคล  

มหาวิทยาลัยอาจมีการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินการของมหาวิทยาลัยและข้อเสนอแนะความคิดเห็นจากเจ้าของข้อมูล มหาวิทยาลัยจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรือส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลทราบโดยตรง 

ข้อ 12  บทลงโทษาผู้ฝ่าฝืนประกาศนี้และ/หรือละเมิดสิทธิส่วนบุคคล 

1. ผู้ใดเปิดเผย ใช้ ละเมิด ข้อมูลส่วนบุคคลของผู้อื่น หรือนำไปใช้ประโยชน์ส่วนตัวด้วยการกระทำโดยเจตนาหรือประมาท ไม่ว่าจะเกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลหรือไม่ หากการกระทำโดยไม่ได้รับอนุญาตจากผู้ควบคุมข้อมูลส่วนบุคคลหรือจากเจ้าของข้อมูลส่วนบุคคล ถือว่าเป็นความผิดร้ายแรง อาจได้รับการลงโทษถึงขั้นเลิกจ้างโดยไม่จ่ายค่าชดเชยใดๆ
2. ผู้ใด ละเมิดไม่ปฎิบัติตามประกาศนี้ หากเกิดความเสียหายใดๆ ผู้นั้นต้องชดใช้ความเสียหายด้วยตนเองเต็มจำนวนตามที่กฎหมายกำหนด

ข้อ 13 ช่องทางการติดต่อ 

กรณีมีข้อสงสัยเกี่ยวกับประกาศการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่ 

มหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก 

195 ม. 3 ต.มวกเหล็ก อ.มวกเหล็ก จ. สระบุรี 18180 

โทร 036-720777 ต่อ 1142 หรืออีเมลล์  

                               ประกาศ ณ วันที่ 30 พฤษภาคม พ.ศ. 2566  

                              (ผู้ช่วยศาสตราจาย์ ดร. ดำรง สัตยวากย์สกุล) 

                             อธิการบดีมหาวิทยาลัยนานาชาติเอเชีย-แปซิฟิก