PDPA หรือ ( Personal Data Protection Act ) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่องค์กรต่างจำเป็นต้องเตรียมการเพื่อรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ไม่ได้ครอบคลุมเฉพาะเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี แต่ยังรวมไปถึงการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลของเจ้าของข้อมูลไปใช้ในการทำการตลาดอีกด้วย.
อ้างอิง : พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เรา มหาวิทยาลัยหอการค้าไทย ถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัวของท่านเป็นเรื่องสำคัญ เมื่อเราใช้ข้อมูลส่วนบุคคลของท่านในการให้ดำเนินธุรกิจและให้บริการกับท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เราในฐานะผู้คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งให้ท่านทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอธิบายถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และเรายืนยันว่าได้ดำเนินการตามกฎหมายฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
1. ความหมายของข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลที่ต้องระมัดระวังเป็นพิเศษในการเก็บรวบรวม หรือประมวลผล เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา รสนิยมทางเพศ ข้อมูลทางชีวภาพ ทั้งนี้ กฎหมายให้การคุ้มครองข้อมูลที่อ่อนไหวเข้มงวดกว่าข้อมูลส่วนบุคคลธรรมดา
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
เราเก็บรวบรวมข้อมูลของท่านเมื่อ:
- ท่านเข้าเว็บไซต์ของเรา
- ท่านให้ข้อมูลกับเราผ่านเว็บไซต์หรือแอปพลิเคชัน
- ท่านให้ข้อมูลกับเราผ่านการติดต่อสอบถามผ่านช่องทางออนไลน์ของเราหรือช่องทางปกติ
- เราเก็บและประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นในการให้บริการกับท่าน เพื่อให้ท่านติดต่อสอบถามข้อมูล และเพื่อดำเนินการให้บริการการศึกษาในทางที่ท่านสามารถคาดหวังได้ว่าเราจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อการนั้น ข้อมูลส่วนบุคคลของท่านที่เราทำการประมวลผลสามารถจำแนกเป็นกลุ่มได้ดังนี้
| ข้อมูลการติดต่อ (Contact Data) | ได้แก่ข้อมูล เช่น ชื่อ-นามสกุล, ที่อยู่, อีเมล, หมายเลขโทรศัพท์, โรงเรียนที่จบการศึกษา, วุฒิการศึกษา, ผลการเรียน, ผลการสอบภาษา, คณะที่สนใจ, เหตุผลในการสมัครเรียน, ความต้องการบริการกู้ยืมเงินเพื่อการศึกษา |
| ข้อมูลด้านเทคนิค (Technical Data) | ได้แก่ข้อมูล เช่น หมายเลข IP Address ของคอมพิวเตอร์, ชนิดของบราวเซอร์, การตั้งค่าเรื่องเขตเวลา (time zone), ที่ตั้ง (location), ระบบปฏิบัติการ, แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ |
| ข้อมูลการใช้งาน (Usage Data) | ได้แก่ข้อมูล เช่น หน้าเว็บไซต์ที่ท่านเข้าถึงก่อนที่ท่านจะเข้าสู่แพลตฟอร์ม, หน้าเว็บไซต์ที่ที่ท่านเข้าชม, จำนวนเวลาที่ท่านใช้ในการชมหน้าเว็บไซต์, สินค้าหรือข้อมูลที่ท่านค้นหาในแพลตฟอร์ม, เวลาและวันที่เข้าชมเว็บไซต์, ข้อมูลการกดดูเว็บไซต์ |
| ข้อมูลการสื่อสาร (Communication Data) | ได้แก่ข้อมูล เช่น อีเมล, บันทึกข้อมูลสนทนา และข้อมูลในการสื่อสารระหว่างเจ้าหน้าที่มหาวิทยาลัยและเจ้าของข้อมูลส่วนบุคคล |
| ข้อมูลที่ใช้เป็นหลักฐานในการยืนยันตัวตน(Identity-verification Data) | ได้แก่ข้อมูล เช่น เลขประจำตัวประชาชน, ที่อยู่, วันเดือนปีเกิด, เพศ |
| ข้อมูลอ่อนไหว (sensitive personal data) | ได้แก่ เชื้อชาติ ความเชื่อทางศาสนา |
3. แหล่งที่มาของข้อมูลส่วนบุคคล
3.1 สำหรับนักศึกษาที่คาดว่าจะสมัครเรียนกับเรา (Prospective Students)
เราเก็บรวบรวมข้อมูลของท่านเมื่อ:
- ท่านเข้าเว็บไซต์ของเรา
- ท่านให้ข้อมูลกับเราผ่านเว็บไซต์หรือแอปพลิเคชัน
- ท่านให้ข้อมูลกับเราผ่านการติดต่อสอบถามผ่านช่องทางออนไลน์ของเราหรือช่องทางปกติ
- ท่านให้ข้อมูลกับเราผ่านการตอบแบบสอบถามจากการจัดกิจกรรมประชาสัมพันธ์มหาวิทยาลัย
- ท่านให้ข้อมูลกับเราผ่านการจัดกิจกรรมของกองส่งเสริมการรับนักศึกษา
- ท่านให้ข้อมูลกับเราผ่านตัวแทนที่ให้บริการแนะนำการศึกษาทั้งในประเทศและต่างประเทศ
3.2 สำหรับนักศึกษาปัจจุบัน (Existing Students)
เราเก็บรวบรวมข้อมูลของท่านเมื่อ:
- ท่านลงทะเบียนเข้าเป็นนักศึกษามหาวิทยาลัยหอการค้าไทย
- ในกรณีที่ท่านเป็นนักศึกษาต่างชาติ ท่านให้ข้อมูลผ่านตัวแทนของมหาวิทยาลัยในประเทศท่าน หรือผ่านตัวแทนที่ให้บริการแนะนำการศึกษา
- ท่านเข้าเว็บไซต์ของเรา
- ท่านให้ข้อมูลกับเราผ่านเว็บไซต์หรือแอปพลิเคชัน
3.3 สำหรับบุคคลทั่วไป
เราได้ข้อมูลส่วนบุคคลที่มาจากท่านโดยตรง ผ่านช่องทางดังต่อไปนี้
- ท่านลงทะเบียนโดยการสร้างบัญชีผ่านเว็บไซต์หรือแอปพลิเคชัน
- ท่านติดต่อกับเราเพื่อขอรับข้อมูลเกี่ยวกับหลักสูตรและบริการการศึกษาของเรา
- ท่านนัดหมายเพื่อสอบถามเกี่ยวกับเกี่ยวกับหลักสูตรและบริการการศึกษาของเรา
- ท่านให้ข้อมูลกับเราเมื่อเข้ามาติดต่อกับหน่วยงานใดหน่วยงานหนึ่งของเรา
- ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของเราผ่านช่องทางอิเล็กทรอนิกส์ หรือช่องทาง Social Network หรือช่องทางปกติ
3.4. ข้อมูลส่วนบุคคลของท่านที่เราได้รับมาจากบุคคลภายนอก (Third Party)
ข้อมูลส่วนบุคคลของท่านที่เราได้รับมาจากบุคคลภายนอกที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของเรา ซึ่งข้อมูลส่วนบุคคลของท่านจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่เราได้กำหนดหรือสั่งไว้ และเราได้กำหนดให้บุคคลภายนอกต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
3.5 ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (cookies)
เมื่อท่านเข้าชมเว็บไซต์ของเรา ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ช่วยให้เราสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น และเพื่อความเป็นส่วนตัวของท่าน เมื่อท่านใช้บริการ และ/หรือเข้าสู่แพลตฟอร์ม
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
มหาวิทยาลัยหอการค้าไทยเป็นมหาวิทยาลัยที่ได้รับการอนุญาตให้เป็นสถาบันอุดมศึกษาเอกชน ซึ่งจัดตั้งตามพระราชบัญญัติสถาบันอุดมศึกษาเอกชน พ.ศ. 2546 มีวัตถุประสงค์ในการให้การศึกษา ส่งเสริมวิชาการและวิชาชีพชั้นสูง ทำการสอน ทำการวิจัย ให้บริการวิชาการแก่สังคม และทำนุบำรุงศิลปะและวัฒนธรรมของชาติ ในการดำเนินการให้เป็นไปตามวัตถุประสงค์ดังกล่าว เราใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น และอยู่ภายใต้ขอบเขตของกฎหมายคุ้มครองข้อมูล โดยเรามีฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ (ประกาศคณะกรรมการอุดมศึกษา เรื่อง คู่มือการขอรับใบอนุญาตจัดตั้งสถาบันอุดมศึกษาเอกชน พ.ศ. 2558)
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัย (Legitimate Interests) หรือประโยชน์โดยชอบด้วยกฎหมายของบุคคลภายนอก หรือประโยชน์โดยชอบด้วยกฎหมายของท่าน โดยที่ไม่ทำให้สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านนั้นลดน้อยลง
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
- เพื่อเป็นการปฏิบัติตามกฎหมายของมหาวิทยาลัย หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
เราได้สรุปการใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการกับท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมที่เราใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านในแต่ละกิจกรรมตามตารางข้างล่าง
| วัตถุประสงค์ | ประเภทข้อมูล | ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม |
| 1. สำหรับนักศึกษาที่คาดว่าจะสมัครเรียนกับเรา (Prospective Students) | ||
| 1.1 เพื่อติดต่อกับท่านในการตอบคำถามและให้คำแนะนำข้อมูลการศึกษาของมหาวิทยาลัย ข้อมูลของคณะ สาขาวิชา ตลอดจนกิจกรรมที่เกี่ยวข้องกับการศึกษาในระดับอุดมศึกษา | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | 1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการให้บริการข้อมูลที่เป็นประโยชน์กับท่านในการตัดสินใจเลือกสาขาวิชาที่ต้องการเรียน |
| 1.2 เพื่อจัดกิจกรรมประชาสัมพันธ์และให้คำแนะนำด้านการเรียนในมหาวิทยาลัยให้กับนักเรียนระดับมัธยมศึกษา | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | 1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการให้บริการข้อมูลที่เป็นประโยชน์กับท่านในการตัดสินใจเลือกสาขาวิชาที่ต้องการเรียน |
| 2. สำหรับนักศึกษาปัจจุบัน (Existing Students) | ||
| 2.1 เพื่อบริหารจัดการด้านการลงทะเบียน และการดำเนินการตามคำขอของนักศึกษาที่เกี่ยวกับการลงทะเบียน และจัดการด้านการศึกษา เช่น การลงทะเบียนรายวิชา การเพิกถอน-สับเปลี่ยนรายวิชา การทำเรื่องสำเร็จการศึกษา การอนุมัติปริญญา เป็นต้น | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร– ข้อมูลที่ใช้เป็นหลักฐานในการยืนยันตัวตน | เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ |
| 2.2 เพื่อดำเนินการเกี่ยวกับการรับค่าเล่าเรียน และค่าธรรมเนียมที่เกี่ยวข้องกับการเรียน | – ข้อมูลการติดต่อ– ข้อมูลที่ใช้เป็นหลักฐานในการยืนยันตัวตน | เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ |
| 2.3 เพื่อจัดโครงการหรือกิจกรรมส่งเสริมการเรียนรู้ของนักศึกษา เช่น การเข้าร่วมชมรม การจัดกิจกรรมเสวนาวิชาการ การจัดกิจกรรมให้บริการกับสังคมและชุมชน การจัด job fair เป็นต้น | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | 1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะเนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการจัดกิจกรรมหรือโครงการที่ส่งเสริมการเรียนรู้และกิจกรรมที่เป็นประโยชน์ในการส่งเสริมประสบการณ์ให้กับนักศึกษา |
| 2.4 เพื่อจัดโครงการหรือกิจกรรมที่ส่งเสริมให้นักศึกษาได้ฝึกงานในสถานปฏิบัติงานจริงที่เป็นองค์กรภายนอกมหาวิทยาลัย | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | 1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการจัดกิจกรรมหรือโครงการที่ส่งเสริมการเรียนรู้และกิจกรรมที่เป็นประโยชน์ในการส่งเสริมประสบการณ์ให้กับนักศึกษา |
| 2.5 เพื่อส่งเสริมการสร้างผลงานวิชาการและงานวิจัยของนักศึกษา เช่น การร่วมดำเนินงานวิจัยกับอาจารย์ และการเขียนบทความวิชาการ/วิจัย | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | 1) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ เนื่องจากการดำเนินงานของมหาวิทยาลัยในฐานะสถาบันอุดมศึกษาเอกชนถือเป็นบริการสาธารณะที่รัฐได้ให้เอกชนเข้ามาจัดการศึกษาแทนรัฐ2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการจัดกิจกรรมหรือโครงการที่ส่งเสริมการศึกษาวิจัยให้กับนักศึกษา3) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล |
| 2.6 เพื่อจัดทำและรวบรวมข้อมูลศิษย์เก่า (Alumni) ในการติดต่อและผูกสัมพันธ์ระหว่างมหาวิทยาลัยและนักศึกษา | – ข้อมูลการติดต่อ– ข้อมูลการสื่อสาร | เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการเชื่อมสัมพันธ์กับศิษย์เก่า รวมทั้งเพื่อประชาสัมพันธ์กิจกรรมต่างๆ ของมหาวิทยาลัยให้ศิษย์เก่าทราบ |
| 3. สำหรับนักศึกษาที่คาดว่าจะสมัครเรียนกับเรา (Prospective Students) และนักศึกษาปัจจุบัน (Existing Students) | ||
| 3.1 เพื่อวิเคราะห์ข้อมูลในการใช้เว็บไซต์ของท่าน เพื่อพัฒนาเว็บไซต์ของเรา และเพื่อแก้ปัญหาในเชิงเทคนิคที่เกิดขึ้นในการใช้เว็บไซต์ | – ข้อมูลการติดต่อ– ข้อมูลด้านเทคนิค | เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการนำข้อมูลและสถิติการใช้งานเว็บไซต์ของท่านเพื่อพัฒนาการให้บริการเว็บไซต์ของเราได้มีประสิทธิภาพมากขึ้น และการปรับปรุงเว็บไซต์ให้ตอบโจทก์การใช้งานของท่าน และแก้ปัญหาต่างๆ ที่เกิดขึ้นจากการใช้บริการเว็บไซต์ |
| 3.2 เพื่อดำเนินการเกี่ยวกับการเข้าทำสัญญากู้ยืมเงินเพื่อการศึกษา หรือสัญญาการรับทุนการศึกษาใดๆ | – ข้อมูลการติดต่อ– ข้อมูลที่ใช้เป็นหลักฐานในการยืนยันตัวตน | 1) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการส่งเสริมให้นักศึกษาสามารถเข้าถึงแหล่งเงินทุนเพื่อประโยชน์ในการศึกษา |
| 3.3 เพื่อทำการตลาดกับท่านในการส่งเสริมการรับนักศึกษา หรือการประชาสัมพันธ์หลักสูตรของมหาวิทยาลัย กิจกรรมหรือบริการการศึกษาอื่นที่ท่านอาจสนใจ | – ข้อมูลการติดต่อ | 1) เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในการประชาสัมพันธ์หลักสูตรและกิจกรรมของมหาวิทยาลัยให้ท่านทราบ2) ในกรณีที่มหาวิทยาลัยต้องการทำการตลาดแบบตรงกับท่าน เราจะขอความยินยอมโดยชัดแจ้งจากท่านก่อนที่เราจะนำข้อมูลส่วนบุคคลท่านไปทำการตลาดแบบตรง |
เราอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของเราที่ใช้ข้อมูลส่วนบุคคลของท่าน
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
- เราอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
- บริษัทในเครือ
- แพลตฟอร์มโฆษณาออนไลน์
- บริษัทหรือที่ปรึกษาด้านการตลาด
- หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม สำนักงานคณะกรรมการการอุดมศึกษา เป็นต้น
- ที่ปรึกษาทางธุรกิจหรือทางวิชาชีพ
- หน่วยงานที่นักศึกษามีความประสงค์จะฝึกงานหรือสมัครเข้าทำงาน
เรากำหนดให้บุคคลภายนอกที่เราเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้กล่าวไว้ข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่เราได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
- เมื่อถูกร้องขอ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย เช่น เพื่อป้องกันการข่มขู่ต่อชีวิตหรือร่างกาย เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย การตั้งข้อหา การใช้สิทธิ์ปกป้องสิทธิทางกฎหมาย การป้องกันกรณีฉ้อโกง
6. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านในระบบงานสารสนเทศของเรา และจัดให้มีการรักษาความปลอดภัยที่มีมาตรฐานเพื่อให้ระบบงานสารสนเทศของเราและการใช้ข้อมูลส่วนบุคคลของท่านมีความปลอดภัยโดยมีมาตรการดังนี้
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
- จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- จัดการทำลายข้อมูลส่วนบุคคลของท่านเพื่อความปลอดภัยเมื่อข้อมูลดังกล่าวไม่จำเป็นสำหรับวัตถุประสงค์ทางกฎหมายและธุรกิจอีกต่อไป
- มีกระบวนการจัดการกับกรณีละเมิดข้อมูลส่วนบุคคล หรือกรณีที่ต้องสงสัย และต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
- เราเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการของเรา และเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และกฎระเบียบอื่นที่เกี่ยวข้อง
- ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูล เราจะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
- ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์เรา จะเก็บไว้ไม่เกิน 13 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้
- ท่านมีสิทธิเพิกถอนความยินยอม (Right to withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา
- ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน (Right of Access) และขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเราได้
- ท่านมีสิทธิให้เราแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ (Right to Rectification)
- ท่านมีสิทธิในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบางประการได้ (Right to Erasure)
- ท่านมีสิทธิขอให้เราระงับใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้ (Right to Restriction of Processing)
- ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุผลบางประการได้ (Right to Data Portability)
- ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านด้วยเหตุผลบางประการได้ (Right to Object)
ท่านสามารถติดต่อมายังเจ้าหน้าที่ DPO/เจ้าหน้าที่ฝ่ายของบริษัทฯ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้
8. กิจกรรมทางการตลาดและการส่งเสริมการตลาด
เราอาจดำเนินกิจกรรมทางการตลาดและการส่งเสริมการตลาดหรือให้บุคคลภายนอกที่เรามีข้อตกลงด้วยดำเนินการ ในกรณีดังต่อไปนี้
- ในกรณีที่เรานำข้อมูลส่วนบุคคลของท่านไปใช้ในการทำการตลาดแบบตรง (Direct Marketing) กับท่าน เราจะดำเนินการได้เฉพาะกรณีที่ท่านให้ความยินยอมโดยชัดแจ้งกับเรา และเราได้มีการแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรงนั้นกับท่านแล้ว ทั้งนี้ ท่านสามารถยกเลิกการให้ความยินยอมกับเราในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของเรา
- ในกรณีการเข้าร่วมกิจกรรมส่งเสริมการรับนักศึกษา เช่น กิจกรรมการเล่นเกม หรือกิจกรรมในช่องทาง Social Network ต่างๆ เพื่อประชาสัมพันธ์หลักสูตรและบริการต่างๆ ของมหาวิทยาลัยให้ท่านทราบ เราจะไม่นำข้อมูลของท่านไปประมวลผลเพื่อทำการตลาดแบบตรง (Direct Marketing) ยกเว้นท่านจะให้ความยินยอมโดยชัดแจ้งให้เรานำข้อมูลส่วนบุคคลไปทำการตลาดแบบตรงได้ โดยเราจะแจ้งท่านถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรง และท่านสามารถยกเลิกการให้ความยินยอมกับเราในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของเรา
9. นโยบายเรื่องคุกกี้ (Cookies)
Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่านหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมในเรื่อง Cookies ได้จากhttps://www.allaboutcookies.org/
เราใช้ Cookies ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของท่านเพื่อช่วยให้เราสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น และเพื่อความเป็นส่วนตัวของท่าน เมื่อท่านใช้บริการผ่านเว็บไซต์เรา โดยเราใช้ Cookies ในกรณีดังต่อไปนี้
- Cookies เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): เราใช้ Cookies ประเภทนี้เพื่อช่วยให้เราจดจำอุปกรณ์หรือบราวเซอร์ของท่านเพื่อให้เราสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น ในการปิดใช้งาน Cookies นี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือของ เบราเซอร์หรืออุปกรณ์ของท่าน
- Cookies เพื่อการวิเคราะห์ (Analytic cookies): เราใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอกเพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของเรามีการใช้งานอย่างไร เราทำข้อมูลผู้เข้าชมเว็บไซต์เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ที่จะสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์เรากับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์เรา
10. นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Website อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ใช้เฉพาะสำหรับการให้บริการของเราและการใช้งานเว็บไซต์ของเราเท่านั้นหากท่านได้กด link ไปยังเว็บไซต์อื่น (แม้จะผ่านช่องทางในเว็บไซต์ของเราก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากของเรา
11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
เราจะตรวจสอบประสิทธิภาพของนโยบายความเป็นส่วนตัวเป็นประจำ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว การเปลี่ยนแปลงนโยบายดังกล่าวจะถูกประกาศหรือตีพิมพ์ไว้บนเว็บไซต์หรือแพลตฟอร์มอื่นของเรา
12. ช่องทางการติดต่อ
รายละเอียดของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ชื่อ: นายปรเมศ ส่งแสงเติม
E-mail: [email protected]
สำนักหอสมุดกลางเก็บรวบรวมข้อมูล เมื่อผู้ใช้บริการให้ข้อมูลแก่สำนักหอสมุดกลางผ่านเว็บไซต์และช่องทางออนไลน์ ซึ่งเก็บและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็นในการให้บริการของสำนักหอสมุดกลาง และการรักษาความปลอดภัย รวมถึงความเป็นระเบียบเรียบร้อยภายในสำนักฯ เท่านั้น ประกอบด้วย
- ข้อมูลการติดต่อ (Contact Data)
2. ข้อมูลด้านเทคนิค (Technical Data)
3. ข้อมูลการใช้งาน (Usage Data)
4. ข้อมูลการสื่อสาร (Communication Data)
5. ข้อมูลที่ใช้เป็นหลักฐานในการยืนยันตัวตน (Identity-verification Data)
ทั้งนี้สำนักหอสมุดกลาง ประมวลผลข้อมูลที่ไม่ระบุตัวตนในการพัฒนาการให้บริการ จัดทำสถิติ การศึกษาและวิจัยความต้องการของผู้ใช้บริการ
สำนักหอสมุดกลาง ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของมหาวิทยาลัยหอการค้าไทย
นโยบายการคุ้มครองข้อมูลส่วนบุคคล – มหาวิทยาลัยหอการค้าไทย (utcc.ac.th)
https://e-library.siam.edu/pdpa-for-library
PDPA FOR LIBRARY พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกับงานห้องสมุด
ข้อมูลของห้องสมุดส่วนใหญ่ก็จะเป็นข้อมูลที่ได้มาจาก ฝ่ายบุคคล ฝ่ายทะเบียน และนำมาใช้ในการทำ ระบบสมาชิก มีการเก็บข้อมูลเพื่อใช้รองกรับการให้บริการ ยืมคืน การเข้าออกห้องสมุด การเข้าร่วมกิจกรรมต่างๆ ที่ห้องสมุดจัดขึ้น ข้อมูลที่ถือเป็นข้อมูลส่วนบุคคลที่ต้องได้รับการคุ้มครองหลักๆ ได้แก่ ที่อยู่ เบอร์โทร อีเมล์ เลขบัตรประชาชน เป็นต้น หลักการคุ้มครองข้อมูลส่วนบุคคล จะต้องคำนึงถึงหลักความจำเป็น และต้องแจ้ง หรือประกาศให้ผู้ใช้ทราบอย่างชัดเจน ถ้าหากผู้ใช้ถามจะต้องระบุให้ทราบได้ว่าเก็บด้วยฐานอะไร หรือมาตรฐานอะไร ในกรณีคือ มาตรฐานของ ยุโรป (GDPR) หรือ PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (ของประเทศไทยที่จะประกาศใช้ในเดือนมิถุนายนปีหน้า) ซึ่งโดยทั่วไปที่ทำกันอยู่ในทุกวันนี้ก็ขอให้มีการ consent ให้ความยินยอม จากผู้ใช้บริการเสียก่อน ถึงจะเข้าใช้บริการได้ แม้ว่าการยินยอมจะยังไม่ใช่ฐานที่จะใช้ในการประเมินผลการคุ้มครอง แต่ผู้ให้บริการห้องสมุดหรือมหาวิทยาลัย จะต้องคำถึงถึงฐานดังต่อไปนี้
1. ฐานสัญญา มาตรา ม.24(3) เช่น ต้องให้ที่อยู่กับร้านค้าเพื่อส่งของมาที่บ้านได้ ไม่อยู่ในเงื่อนไขการคุ้มครอง ถือเป็นข้อมูลแห่งการยินยอมให้บริการอยู่แล้ว ทีนี้เมื่อให้ที่อยู่ไปแล้ว แล้วร้านค้าอยากส่งจดหมายข่าวให้กับเจ้าของข้อมูล อันนี้คือ เกินกว่าขอบเขตความคุ้มครองตามฐานสัญญาแล้ว จะต้องขออนุญาตใหม่ ดังนั้น ห้องสมุดจะต้องเก็บข้อมุลผู้ใช้บริการห้องสมุด และให้ทำได้ตามขอบเขตจำเป็นของสัญญา
2. ฐานปฏิบัติตามกฎหมาย มาตรา ม.24(6) เช่น การจัดเก็บข้อมุลจราจรของผู้ใช้งานคอมพิวเตอร์ในห้องสมุด ให้ทำได้ตามขอบเขตจำเป็นที่ต้องปฏิบัติตามกฎหมาย
3. ฐานความยินยอม มาตรา ม. 24 เช่น การส่งข้อมูลเกี่ยวกับกิจกรรมของห้องสมุดให้กับผู้อ่านอย่างเฉพาะเจาะจง ให้ขอความยินยอมให้ชัดเจน และให้มีการเพิกถอนข้อมูลได้ด้วย
4. ฐานประโยชน์โดยชอบ มาตรา ม. 24(5) เช่น การขึ้น backlist กลุ่มบุคคลที่ไม่คืนหนังสือ ซึ่งไม่อาจให้มีการยินยอมข้อมูลได้ เช่น กล้องวงจรปิด ซึ่งถือเป็นประโยชน์แห่งการรักษาความปลอดภัยของตัวอาคาร และความปลอดภัยของผู้ที่เข้ามาใช้งานอื่นๆ หรือการถ่ายภาพในงานกิจกรรมต่างๆ ที่ไม่อาจขออนุญาตได้ ต้องแจ้งให้ผู้เข้าร่วมงานทราบ และติดป้ายห้ามถ่ายรูป เพื่อที่จะไปลบออกทีหลัง
การจะเก็บข้อมูลส่วนบุคคลใดๆ ก็ตาม จะต้องระบุให้บุคคลเจ้าของข้อมูลส่วนตัวนั้นๆ ได้ทราบว่า
1. ประโยชน์ของการเก็บข้อมูลส่วนบุคคลนี้ คืออะไร
2. ผู้เก็บข้อมูล มีการคำนึงถึงผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลหรือไม่
3. ผู้ถูกเก็บข้อมูล พอจะคาดหมายได้หรือไม่ว่า จะต้องถูกเก็บข้อมูลหรือไม่ (expectation)
4. ก่อความเสี่ยงต่อเจ้าของข้อมูลไหม (risk)
5. มาตรการช่วยลดความเสี่ยงข้อมูลรั่วไหลหรือไม่ (safeguard)
รูปแบบที่ต้องห้องสมุดจะต้องทำคือ
1. ต้องแจ้งให้ผู้ใช้ทราบถึงลักษณะของความยินยอม (GDPR) ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ม.19
2. จะต้องเป็นไปด้วยความสมัครใจ และต้องมีช่องทางให้ยืนยันว่าไม่ยินยอมที่จะให้ข้อมูล ให้เห็นได้อย่างชัดเจนเสียก่อน
สิทธิของเจ้าของข้อมูล ได้แก่
1. สิทธิในการเข้าถึง
2. สิทธิในการแก้ไข
3. สิทธิในการลบ
4. สิทธิในการคัดค้าน
5. สิทธิในการย้ายข้อมูล (Data Portability) เช่น ภาพใน Facebook สามารถย้ายรูปของตนเองไปเก็บไว้ที่เจ้าอื่นได้ เช่น ย้ายไป Google Photo
6. สิทธิในการจำกัดการประมวลผลข้อมูล
เจ้าของข้อมูลจะต้องทราบว่าตนเองมีอำนาจในการใช้สิทธิเหล่านี้ ได้แก่
1. สิทธิในการรับแจ้งจากทางห้องสมุด
2. เจ้าของข้อมูลมีสิทธิที่จะทราบว่าข้อมูลนี้ไปอยู่ที่ไหนได้บ้าง มหาวิทยาลัยจะต้องแจ้งให้นักศึกษาทราบ เช่นสำนักทะเบียนต้องแจ้งให้นักศึกษาทราบว่าได้ส่งข้อมูลนี้ไปประมาลผลหรือแชร์ให้กับหน่วยงานอื่นๆ อย่างใด แจ้ง
3. เจ้าของข้อมูลต้องได้รับแจ้งให้ทราบว่าท่านจะถูกบันทึกภาพ ถูกเก็บข้อมูล
ผู้ควบคุมข้อมูลต้องปรับตัวอย่างไร?
ข้อมูลที่เป็นข้อมูลส่วนบุคคลที่เห็นได้ชัดเจนมากที่สุด 4 อย่าง คือ 1.ชื่อ 2.ที่อยู่ 3.อีเมล 4.เบอร์โทร ผู้ที่ทำหน้าที่รับผิดชอบในการจัดเก็บเกี่ยวข้องกับข้อมูลเหล่านี้ต้องมีหน้าที่
1. เข้าใจข้อมูล
2. ประเมินความเสี่ยง
3. อุดช่องว่าง วางมาตรการ
ประเมินการใช้ข้อมูลขององค์กร ที่เกิดขึ้นจากการ COLLECT เก็บรวบรวม, USE ใช้, SHARE เปิดเผย, และ STORE เก็บ ได้แก่
1. เราจำเป็นต้องประมวลผลข้อมูลนี้จริงหรือไม่
2. ข้อมูลเป็นประเภทไหน อ่อนไหวมั้ย Sensitive Data เช่น สุขภาพ ศาสนา ความคิดเห็นทางการเมือง รสนิยม เพศ เพราะมันอาจถูกนำไปใช้ในการเลือกปฏิบัติกับบุคคล เช่น แบบฟอร์มเก็บข้อมูล ว่านับถือศาสนาอะไร ซึ่งมันเป็นข้อมูลที่อ่อนไหว
3. เก็บข้อมูลนี่จากใคร
4. อธิบายเกี่ยวกับวัตถุประสงค์ชัดเจนหรือไม่
5. มีเครื่องมือที่ช่วยคุ้มครองข้อมูลหรือไม่
6. มีความเสี่ยงในการประมวลผลข้อมูลนี้หรือไม่
7. ผู้ประมวลผลข้อมูล Data processor มีความน่าเชื่อถือหรือไม่
ห้องสมุดจะต้องสร้างความไว้วางใจ (TRUST) แก่ผู้ใช้บริการ โดยต้องแสดงออกให้เห็นถึง
1. ความถูกต้องชอบธรรม
2. มีความโปร่งใสและการอัปเดต
3. ปลอดภัยและยืดหยุ่น
สรุปส่งท้าย “วิธีคิดสำหรับการใช้ชีวิตอยู่ในยุคดิจิทัล”
1. เทคโนโลยีจัดเก็บข้อมูลพัมนาและเจริญมากขึ้นเท่าใด อำนาจในการหยั่งรู้ข้อมูลเหล่านั้นก็มีมากขึ้น และข้อมูลส่วนบุคคลที่อ่อนไหว ย่อมมีความเสี่ยงมากขึ้นที่จะถูกละเมิดได้ง่ายขึ้น
2. Data protection เป็นเรื่องของทุกคนที่ต้องตระหนักรู้เท่าทันเทคโนโลยี เพื่อป้องกันตนเองจากการถูกจัดเก็บข้อมูล
3. ต้องตั้งตนอยู่ในความโปร่งใส คำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคล และทำทุกอย่างให้น่าไว้วางใจ
4. Privacy ของแต่ละคนไม่เหมือนกัน ทุกคนชอบไม่เหมือนกัน ไม่ชอบที่ถูกเผยแพร่โดยคนอื่น ดังนั้นควรระมัดระวัง อย่าไปคิดเอาเองว่าคนอื่นจะคิดเหมือนๆ กันหมด