PDPA หรือ ( Personal Data Protection Act ) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่องค์กรต่างจำเป็นต้องเตรียมการเพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ในการทำการตลาดอีกด้วย.
https://stang.sc.mahidol.ac.th/lib-Infographic/Mahidol-PDPA.php
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ผู้ควบคุมข้อมูลส่วนบุคคล หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ในที่นี้ให้หมายถึง สำนักหอสมุด มหาวิทยาลัยขอนแก่น)
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ที่มา : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
สำนักหอสมุด มหาวิทยาลัยขอนแก่น ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ตามที่กำาหนดไว้ภายใต้ระเบียบ ข้อบังคับ แนวทางปฏิบัติ คำสั่ง ที่ออกภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ที่บังคับใช้ และการแก้ไขเพิ่มเติมกฎหมายใด ๆ หรือการออกกฎหมายใด ๆ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เป็นครั้งคราว และพยายามที่จะปกป้องข้อมูลส่วนบุคคลด้วยการปฏิบัติตาม PDPA นั้น สำนักหอสมุดจึงให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของท่าน และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่าง ๆ ในการดำเนินงานของสำนักหอสมุดด้วยมาตรการที่เข้มงวด ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเพื่อท่านได้มั่นใจว่าข้อมูลส่วนบุคคลของท่านที่สำนักหอสมุดได้ถือครองจะถูกนำไปใช้ตรงตามความต้องการของท่าน และถูกต้องตามกฎหมาย และให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงนโยบายส่วนบุคคล (Privacy Policy) ในการคุ้มครองข้อมูลส่วนบุคคลที่สำนักหอสมุดจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้น ดังนั้น สำนักหอสมุดจึงประกาศนโยบายส่วนบุคคล ดังต่อไปนี้
๑. การเคารพสิทธิในความเป็นส่วนบุคคลของผู้ใช้บริการ
๑.๑ สำนักหอสมุดเคารพและให้ความสำคัญถึงสิทธิข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคลของท่าน และสำนักหอสมุดตระหนักดีว่า ด้วยวิธีการทางอิเล็กทรอนิกส์ ท่านย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของสำนักหอสมุด
๑.๒ ข้อมูลส่วนบุคคลของท่านที่สำนักหอสมุดถือครอง เช่น เป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของสำนักหอสมุดเท่านั้น และสำนักหอสมุดจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน
วัตถุประสงค์การดำเนินงานของสำนักหอสมุดเท่านั้น และสำนักหอสมุดจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน๒. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
๒.๑ สำนักหอสมุดจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็น ภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของสำนักหอสมุด และโดยที่เจ้าของข้อมูลส่วนบุคคลนั้นได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น โดยทำเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่ โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการเก็บข้อมูลดังกล่าวได้
๒.๑.๑ ในกรณีที่สำนักหอสมุด ประสงค์จะใช้ข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์อื่น สำนักหอสมุด
จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และการขอความยินยอมนั้น จะแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลนั้นเข้าใจผิดในวัตถุประสงค์ดังกล่าว แต่จะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีที่
๒.๑.๑.๑ กฎหมายกำหนด หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้
๒.๑.๑.๒ เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
๒.๑.๑.๓ เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
๒.๑.๑.๔ เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล๒.๑.๑.๕ เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
๒.๑.๒ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สำนักหอสมุดจะคำนึงอย่างถึงที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ทั้งนี้ ในการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการใด ๆ ต้องไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาซึ่งรวมถึงการให้บริการนั้น ๆ ด้วย
๒.๑.๓ เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอม แสดง แก้ไข ลบ (ทั้งหมดหรือบางส่วน) เสียเมื่อใดก็ได้ โดย
จะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว โดยชอบตามที่กำหนดไว้ในนโยบายฉบับนี้
๒.๑.๔ ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด สำนักหอสมุด จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น
๒.๑.๕ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามที่กำหนดไว้ในนโยบายฉบับนี้ ไม่มีผล
ผูกพันเจ้าของข้อมูลส่วนบุคคลนั้น และไม่ทำให้สำนักหอสมุดสามารถทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้
๒.๒ ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพของท่าน สำนักหอสมุดจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินการของสำนักหอสมุด การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของสำนักหอสมุดเท่านั้น
๒.๓ สำนักหอสมุดจะไม่จัดเก็บข้อมูลส่วนบุคคลของท่าน ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม หรือข้อมูลอื่นใดที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรม หรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
๒.๓.๑ ได้รับความยินยอมเป็นหนังสือจากท่าน
๒.๓.๒ เป็นกรณีที่กฎหมายกำหนด
๒.๓.๓ เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
๒.๓.๔ เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
๒.๓.๕ เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
๒.๓.๖ เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
๒.๔ สำนักหอสมุดอาจรวบรวมข้อมูลส่วนบุคคลของท่านเข้ากับข้อมูลส่วนบุคคลของท่านที่ได้รับมาจากแหล่งอื่น เฉพาะใน
กรณีที่มีความจำเป็นและได้รับความยินยอมจากท่านเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานหรือการให้บริการของสำนักหอสมุดให้ดียิ่งขึ้น
๒.๕ สำนักหอสมุด จะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่าน ให้แก่บุคคลที่สามโดยเด็ดขาด เว้นแต่ได้มีการ
ระบุไว้เป็นอย่างอื่น
๓. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
๓.๑ สำนักหอสมุดเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานของสำนักหอสมุด การศึกษา วิจัย หรือการจัดทำสถิติ ซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสำนักหอสมุด และเพื่อปรับปรุงคุณภาพการให้บริการและการสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ของสำนักหอสมุดให้แก่ท่านอย่างมีประสิทธิภาพมากยิ่งขึ้น
๓.๒ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สำนักหอสมุดจะแจ้งให้ท่านทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน ตามรายละเอียดในข้อ ๒.๑.๑ ที่กล่าวมาแล้วข้างต้น
๓.๓ ในกรณีที่สำนักหอสมุดมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ ท่านมีสิทธิในความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน ในการเลือกว่า จะให้สำนักหอสมุดเก็บรวบรวม จัดเก็บ ใช้ เปิดเผย หรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว ๓.๔ เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ หรือระบบออนไลน์อื่นใด และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน สำนักหอสมุดจึงจัดเก็บบันทึกข้อมูลโดยระบบอัตโนมัติ ในการเข้าออกเว็บไซต์ (Log Files) การเข้าออกอาคาร (Access Control) การบันทึกภาพ CCTV การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การแจ้งเตือน และหรือการนำเสนอบริการต่าง ๆ เป็นต้น ซึ่งเป็นประโยชน์ต่อท่าน โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย
๓.๔.๑ หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address)
๓.๔.๒ ประเภทของเว็บบราวเซอร์ (Browser)
๓.๔.๓ ชื่อผู้ใช้
๓.๔.๔ จดหมายอิเล็กทรอนิกส์ (email)นอกจากนี้ สำนักหอสมุดยังได้ใช้บริการของหน่วยงานภายนอก ที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่สำนักหอสมุดใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์
๓.๕ สำนักหอสมุดจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
๓.๕.๑ ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และได้รับความยินยอมจากผู้ใช้บริการ
๓.๕.๒ เป็นกรณีที่กฎหมายกำหนด
๔. การนำข้อมูลส่วนบุคคลไปใช้อย่างจำกัดและการให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
๔.๑ สำนักหอสมุดจะกำกับดูแลให้ผู้ปฏิบัติงานของสำนักหอสมุด มิให้เปิดเผย แสดง หรือทำให้การปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลที่สามเว้นแต่
๔.๑.๑ เป็นกรณีที่กฎหมายกำหนด
๔.๑.๒ ได้รับความยินยอมจากท่าน
๔.๑.๓ เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและทรัพย์สิน รวมถึงผู้ใช้บริการอื่น
และไม่สามารถขอความยินยอมที่เกี่ยวข้องได้อย่างสะดวก
๔.๑.๔ เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
๔.๑.๕ เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
๔.๒ ในบางกรณีสำนักหอสมุดอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของสำนักหอสมุด
๕. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
๕.๑ สำนักหอสมุดตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน สำนักหอสมุดจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบาย และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของสำนักหอสมุด
๖. สิทธิการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
๖.๑ ท่านมีสิทธิที่จะได้รับทราบข้อมูลต่อไปนี้ ก่อนที่สำนักหอสมุดจะป้อนข้อมูลส่วนบุคคลของท่านเข้าระบบหรือในโอกาสที่เหมาะสมต่อไป
๖.๑.๑ คำบรรยายลักษณะของข้อมูลส่วนบุคคลที่จะป้อนเข้าสู่ระบบ
๖.๑.๒ จุดประสงค์ในการประมวลผลหรือนำข้อมูลส่วนบุคคลไปประมวลผล
๖.๑.๓ ขอบเขตและวิธีการประมวลผลข้อมูลส่วนบุคคล
๖.๑.๔ ผู้รับหรือประเภทของผู้รับที่เปิดเผยหรืออาจจะเปิดเผยข้อมูลส่วนบุคคล
๖.๑.๕ ข้อมูลส่วนบุคคลของท่านที่สำนักหอสมุดได้รับ สำนักหอสมุดจะจัดเก็บในรูปแบบที่สามารถอ่านหรือใช้
งานได้โดยทั่วไป ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
๖.๑.๖ รายละเอียดเกี่ยวกับการระบุตัวตนและการติดต่อกับสำนักหอสมุดหรือห้องสมุดสาขา
๖.๑.๗ ระยะเวลาที่จะจัดเก็บข้อมูลส่วนบุคคล
๖.๒ ในกรณีที่ท่านประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ท่านสามารถมีคำร้องขอตาม หลักเกณฑ์และวิธีการที่
สำนักหอสมุดกำหนด เมื่อสำนักหอสมุดได้รับคำร้องขอแล้ว สำนักหอสมุดจะดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ท่านทราบภายในระยะเวลาสามสิบ (๓๐) วัน นับจากวันที่ได้มีการร้องขอ
๖.๓ หากท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้ง สำนักหอสมุดเพื่อให้แก้ไข
เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคล (ทั้งหมดหรือบางส่วน) นั้นได้ ในการนี้ สำนักหอสมุดจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านไว้เป็นหลักฐานด้วย
๖.๔ ท่านมีสิทธิเข้าถึง ตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ การถอนความ
ยินยอม (ทั้งหมดหรือบางส่วน) เกี่ยวกับข้อมูลของท่านที่สำนักหอสมุดถือครอง ซึ่งท่านให้ไว้ก่อนหน้านี้ ภายใต้ขอบเขตที่ PDPA อนุญาต นอกจากนี้ ยังมีสิทธิเข้าถึงข้อมูลต่อไปนี้ตามเหตุผลอันสมควร โดยการแจ้งเป็นลายลักษณ์อักษร
๖.๔.๑ ขอสำเนาหรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
๖.๔.๒ ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
๖.๔.๓ ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
๖.๔.๔ ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
๖.๔.๕ ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
๖.๔.๖ เหตุผลในการเปิดเผยข้อมูลส่วนบุคคลต่อผู้ขอรับข้อมูลส่วนบุคคล
๖.๔.๗ วันที่ล่าสุดที่มีการเข้าถึงและแก้ไขข้อมูลส่วนบุคคลของท่าน
๖.๕ สิทธิในการร้องเรียนต่อหน้าคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลใด ๆ ที่มีการจัดหาไว้ หรือการยืนยันที่ทำขึ้นกับท่านเกี่ยวกับสาระสำคัญเหล่านี้จะไม่มีการแก้ไขโดยไม่แจ้งให้ท่านทราบล่วงหน้า
๖.๖ สิทธิที่จะโต้แย้งเกี่ยวกับความไม่ถูกต้องหรือข้อผิดพลาดของข้อมูลส่วนบุคคล และให้สำนักหอสมุดดำเนินการแก้ไขข้อมูลดังกล่าวให้ถูกต้อง เว้นแต่ในกรณีที่เป็นการร้องขอเพื่อก่อกวนหรือไม่สมเหตุสมผล
อนึ่ง ท่านมีสิทธิที่จะระงับ ถอน (ทั้งหมดหรือบางส่วน) หรือสั่งให้หยุด เอาออก หรือทำลายข้อมูลส่วนบุคคลของท่านออกจากระบบจัดเก็บเอกสารของสำนักหอสมุด เมื่อพบและพิสูจน์ยืนยันได้ว่า ข้อมูลส่วนบุคคลนั้นไม่สมบูรณ์ ไม่เป็นปัจจุบัน เป็นเท็จ ได้มาโดยไม่ชอบด้วยกฎหมาย ถูกนำไปใช้เพื่อวัตถุประสงค์ที่ไม่ได้รับอนุญาต หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลนั้นอีกต่อไป และสำนักหอสมุดมีสิทธิที่จะปฏิเสธตามคำร้องขอการเข้าถึงข้อมูล ในกรณีที่ข้อมูลไม่เกี่ยวเนื่องกัน มีค่าใช้จ่ายและความเสี่ยงสูง ส่งผลกระทบต่อข้อมูลของบุคคลอื่น ฝ่าฝืนคำสั่งศาล
อย่างไรก็ตาม สำนักหอสมุดอาจปฏิเสธสิทธิของท่านได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้อีก
๗. การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
๗.๑ สำนักหอสมุดอาจเชื่อมโยงข้อมูลส่วนบุคคลของท่านกับบุคคลหรือหน่วยงานอื่น ภายใต้ความยินยอมที่ท่านให้ไว้ โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย
๗.๑.๑ บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
๗.๑.๒ วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
๗.๑.๓ วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
๗.๑.๔ รายละเอียดข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
๗.๑.๕ บุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล
๗.๒ ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักหอสมุดจะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิใน
ข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน นอกจากนี้ สำนักหอสมุดจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
๗.๓ หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล สำนักหอสมุดจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ
๘. การใช้คุกกี้ (Cookies) คุกกี้ (Cookies) หมายถึง เทคโนโลยีที่ใช้ในคอมพิวเตอร์ (HardDrive) เพื่อบันทึกจดจำและจัดการข้อมูลเกี่ยวกับบุคคลที่เข้าชมเว็บไซต์ เช่น ภาษาที่เลือกใช้ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง เหตุที่สำนักหอสมุดต้องการใช้คุกกี้ (Cookies) เพื่อวัตถุประสงค์ดังนี้
๘.๑ จัดทำสถิติในการใช้งาน (จำนวนครั้งที่เข้าชม จำนวนยอดชมหน้าเว็บไซต์ การละทิ้งขณะใช้บริการ เพื่อตรวจสอบและปรับปรุงคุณภาพบริการของสำนักหอสมุด
๘.๒ ปรับการนำเสนอเว็บไซต์ของสำนักหอสมุดให้เหมาะสมกับอุปกรณ์ที่ท่านใช้งาน
๘.๓ จดจำข้อมูลต่าง ๆ ที่กรอกลงในแบบฟอร์ม รวมทั้งจัดการและทำการให้เข้าถึงส่วนเฉพาะบุคคล เช่น บัญชีผู้ใช้
๘.๔ นำเสนอเนื้อหา ข่าวสารประชาสัมพันธ์เกี่ยวกับบริการและอื่น ๆ ของสำนักหอสมุดที่เกี่ยวข้องกับความสนใจของท่าน
อนึ่ง สำนักหอสมุดต้องแจ้งให้ท่านทราบว่า การติดต่อสื่อสารทางอินเทอร์เน็ต เช่น จดหมายอิเล็กทรอนิกส์ (e-mail)
Webmail นั้น ไม่มีความปลอดภัย เว้นแต่มีการเข้ารหัส e-mail Webmail นั้น ๆ การติดต่อสื่อสารของท่านอาจถูกกำหนดเส้นทางผ่านหลายประเทศก่อนที่จะถูกนำส่ง ซึ่งลักษณะดังกล่าวเป็นการทำงานของ www/Internet สำนักหอสมุดไม่สามารถและไม่ยอมรับผิดต่อการเข้าถึงโดยไม่ได้รับอนุญาต หรือการขัดขวาง หรือการสูญหายของข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่นอกเหนือการควบคุมที่เหมาะสมของสำนักหอสมุด
๙. การเปลี่ยนแปลงนโยบายส่วนบุคคล
๙.๑ สำนักหอสมุดอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของสำนักหอสมุด และข้อเสนอแนะความคิดเห็นจากท่าน สำนักหอสมุดจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง
๙.๒ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล โปรดศึกษาจากนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคลฉบับเต็ม หากท่านมีข้อสงสัยเพิ่มเติม โปรดติดต่อ
สำนักหอสมุดได้ที่ :
สำนักหอสมุด มหาวิทยาลัยขอนแก่น
๑๒๓ หมู่ ๑๖ ถนนมิตรภาพ
ตำบลในเมือง
อำเภอเมืองขอนแก่น
จังหวัดขอนแก่น ๔๐๐๐๒
หมายเลขโทรศัพท์๐๘๐-๐๗๒-๒๕๕๔
หมายเลขโทรสาร ๐๔๓-๒๐๒-๕๔๓
เว็บไซต์ https://library.kku.ac.th
https://e-library.siam.edu/pdpa-for-library
PDPA FOR LIBRARY พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกับงานห้องสมุด
ข้อมูลของห้องสมุดส่วนใหญ่ก็จะเป็นข้อมูลที่ได้มาจาก ฝ่ายบุคคล ฝ่ายทะเบียน และนำมาใช้ในการทำ ระบบสมาชิก มีการเก็บข้อมูลเพื่อใช้รองกรับการให้บริการ ยืมคืน การเข้าออกห้องสมุด การเข้าร่วมกิจกรรมต่างๆ ที่ห้องสมุดจัดขึ้น ข้อมูลที่ถือเป็นข้อมูลส่วนบุคคลที่ต้องได้รับการคุ้มครองหลักๆ ได้แก่ ที่อยู่ เบอร์โทร อีเมล์ เลขบัตรประชาชน เป็นต้น หลักการคุ้มครองข้อมูลส่วนบุคคล จะต้องคำนึงถึงหลักความจำเป็น และต้องแจ้ง หรือประกาศให้ผู้ใช้ทราบอย่างชัดเจน ถ้าหากผู้ใช้ถามจะต้องระบุให้ทราบได้ว่าเก็บด้วยฐานอะไร หรือมาตรฐานอะไร ในกรณีคือ มาตรฐานของ ยุโรป (GDPR) หรือ PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (ของประเทศไทยที่จะประกาศใช้ในเดือนมิถุนายนปีหน้า) ซึ่งโดยทั่วไปที่ทำกันอยู่ในทุกวันนี้ก็ขอให้มีการ consent ให้ความยินยอม จากผู้ใช้บริการเสียก่อน ถึงจะเข้าใช้บริการได้ แม้ว่าการยินยอมจะยังไม่ใช่ฐานที่จะใช้ในการประเมินผลการคุ้มครอง แต่ผู้ให้บริการห้องสมุดหรือมหาวิทยาลัย จะต้องคำถึงถึงฐานดังต่อไปนี้
1. ฐานสัญญา มาตรา ม.24(3) เช่น ต้องให้ที่อยู่กับร้านค้าเพื่อส่งของมาที่บ้านได้ ไม่อยู่ในเงื่อนไขการคุ้มครอง ถือเป็นข้อมูลแห่งการยินยอมให้บริการอยู่แล้ว ทีนี้เมื่อให้ที่อยู่ไปแล้ว แล้วร้านค้าอยากส่งจดหมายข่าวให้กับเจ้าของข้อมูล อันนี้คือ เกินกว่าขอบเขตความคุ้มครองตามฐานสัญญาแล้ว จะต้องขออนุญาตใหม่ ดังนั้น ห้องสมุดจะต้องเก็บข้อมุลผู้ใช้บริการห้องสมุด และให้ทำได้ตามขอบเขตจำเป็นของสัญญา
2. ฐานปฏิบัติตามกฎหมาย มาตรา ม.24(6) เช่น การจัดเก็บข้อมุลจราจรของผู้ใช้งานคอมพิวเตอร์ในห้องสมุด ให้ทำได้ตามขอบเขตจำเป็นที่ต้องปฏิบัติตามกฎหมาย
3. ฐานความยินยอม มาตรา ม. 24 เช่น การส่งข้อมูลเกี่ยวกับกิจกรรมของห้องสมุดให้กับผู้อ่านอย่างเฉพาะเจาะจง ให้ขอความยินยอมให้ชัดเจน และให้มีการเพิกถอนข้อมูลได้ด้วย
4. ฐานประโยชน์โดยชอบ มาตรา ม. 24(5) เช่น การขึ้น backlist กลุ่มบุคคลที่ไม่คืนหนังสือ ซึ่งไม่อาจให้มีการยินยอมข้อมูลได้ เช่น กล้องวงจรปิด ซึ่งถือเป็นประโยชน์แห่งการรักษาความปลอดภัยของตัวอาคาร และความปลอดภัยของผู้ที่เข้ามาใช้งานอื่นๆ หรือการถ่ายภาพในงานกิจกรรมต่างๆ ที่ไม่อาจขออนุญาตได้ ต้องแจ้งให้ผู้เข้าร่วมงานทราบ และติดป้ายห้ามถ่ายรูป เพื่อที่จะไปลบออกทีหลัง
การจะเก็บข้อมูลส่วนบุคคลใดๆ ก็ตาม จะต้องระบุให้บุคคลเจ้าของข้อมูลส่วนตัวนั้นๆ ได้ทราบว่า
1. ประโยชน์ของการเก็บข้อมูลส่วนบุคคลนี้ คืออะไร
2. ผู้เก็บข้อมูล มีการคำนึงถึงผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลหรือไม่
3. ผู้ถูกเก็บข้อมูล พอจะคาดหมายได้หรือไม่ว่า จะต้องถูกเก็บข้อมูลหรือไม่ (expectation)
4. ก่อความเสี่ยงต่อเจ้าของข้อมูลไหม (risk)
5. มาตรการช่วยลดความเสี่ยงข้อมูลรั่วไหลหรือไม่ (safeguard)
รูปแบบที่ต้องห้องสมุดจะต้องทำคือ
1. ต้องแจ้งให้ผู้ใช้ทราบถึงลักษณะของความยินยอม (GDPR) ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ม.19
2. จะต้องเป็นไปด้วยความสมัครใจ และต้องมีช่องทางให้ยืนยันว่าไม่ยินยอมที่จะให้ข้อมูล ให้เห็นได้อย่างชัดเจนเสียก่อน
สิทธิของเจ้าของข้อมูล ได้แก่
1. สิทธิในการเข้าถึง
2. สิทธิในการแก้ไข
3. สิทธิในการลบ
4. สิทธิในการคัดค้าน
5. สิทธิในการย้ายข้อมูล (Data Portability) เช่น ภาพใน Facebook สามารถย้ายรูปของตนเองไปเก็บไว้ที่เจ้าอื่นได้ เช่น ย้ายไป Google Photo
6. สิทธิในการจำกัดการประมวลผลข้อมูล
เจ้าของข้อมูลจะต้องทราบว่าตนเองมีอำนาจในการใช้สิทธิเหล่านี้ ได้แก่
1. สิทธิในการรับแจ้งจากทางห้องสมุด
2. เจ้าของข้อมูลมีสิทธิที่จะทราบว่าข้อมูลนี้ไปอยู่ที่ไหนได้บ้าง มหาวิทยาลัยจะต้องแจ้งให้นักศึกษาทราบ เช่นสำนักทะเบียนต้องแจ้งให้นักศึกษาทราบว่าได้ส่งข้อมูลนี้ไปประมาลผลหรือแชร์ให้กับหน่วยงานอื่นๆ อย่างใด แจ้ง
3. เจ้าของข้อมูลต้องได้รับแจ้งให้ทราบว่าท่านจะถูกบันทึกภาพ ถูกเก็บข้อมูล
ผู้ควบคุมข้อมูลต้องปรับตัวอย่างไร?
ข้อมูลที่เป็นข้อมูลส่วนบุคคลที่เห็นได้ชัดเจนมากที่สุด 4 อย่าง คือ 1.ชื่อ 2.ที่อยู่ 3.อีเมล 4.เบอร์โทร ผู้ที่ทำหน้าที่รับผิดชอบในการจัดเก็บเกี่ยวข้องกับข้อมูลเหล่านี้ต้องมีหน้าที่
1. เข้าใจข้อมูล
2. ประเมินความเสี่ยง
3. อุดช่องว่าง วางมาตรการ
ประเมินการใช้ข้อมูลขององค์กร ที่เกิดขึ้นจากการ COLLECT เก็บรวบรวม, USE ใช้, SHARE เปิดเผย, และ STORE เก็บ ได้แก่
1. เราจำเป็นต้องประมวลผลข้อมูลนี้จริงหรือไม่
2. ข้อมูลเป็นประเภทไหน อ่อนไหวมั้ย Sensitive Data เช่น สุขภาพ ศาสนา ความคิดเห็นทางการเมือง รสนิยม เพศ เพราะมันอาจถูกนำไปใช้ในการเลือกปฏิบัติกับบุคคล เช่น แบบฟอร์มเก็บข้อมูล ว่านับถือศาสนาอะไร ซึ่งมันเป็นข้อมูลที่อ่อนไหว
3. เก็บข้อมูลนี่จากใคร
4. อธิบายเกี่ยวกับวัตถุประสงค์ชัดเจนหรือไม่
5. มีเครื่องมือที่ช่วยคุ้มครองข้อมูลหรือไม่
6. มีความเสี่ยงในการประมวลผลข้อมูลนี้หรือไม่
7. ผู้ประมวลผลข้อมูล Data processor มีความน่าเชื่อถือหรือไม่
ห้องสมุดจะต้องสร้างความไว้วางใจ (TRUST) แก่ผู้ใช้บริการ โดยต้องแสดงออกให้เห็นถึง
1. ความถูกต้องชอบธรรม
2. มีความโปร่งใสและการอัปเดต
3. ปลอดภัยและยืดหยุ่น
สรุปส่งท้าย “วิธีคิดสำหรับการใช้ชีวิตอยู่ในยุคดิจิทัล”
1. เทคโนโลยีจัดเก็บข้อมูลพัมนาและเจริญมากขึ้นเท่าใด อำนาจในการหยั่งรู้ข้อมูลเหล่านั้นก็มีมากขึ้น และข้อมูลส่วนบุคคลที่อ่อนไหว ย่อมมีความเสี่ยงมากขึ้นที่จะถูกละเมิดได้ง่ายขึ้น
2. Data protection เป็นเรื่องของทุกคนที่ต้องตระหนักรู้เท่าทันเทคโนโลยี เพื่อป้องกันตนเองจากการถูกจัดเก็บข้อมูล
3. ต้องตั้งตนอยู่ในความโปร่งใส คำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคล และทำทุกอย่างให้น่าไว้วางใจ
4. Privacy ของแต่ละคนไม่เหมือนกัน ทุกคนชอบไม่เหมือนกัน ไม่ชอบที่ถูกเผยแพร่โดยคนอื่น ดังนั้นควรระมัดระวัง อย่าไปคิดเอาเองว่าคนอื่นจะคิดเหมือนๆ กันหมด