คำประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล
ในการใช้กล้องโทรทัศน์วงจรปิด ศูนย์เทคโนโลยีดิจิทัล พ.ศ. ๒๕๖๗
ตามที่มหาวิทยาลัยวลัยลักษณ์ ได้มีประกาศ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ ซึ่งมีผลบังคับใช้เมื่อวันที่ ๑ มิถุนายน พ.ศ. ๒๕๖๕ แล้วนั้น มหาวิทยาลัยมีการดำเนินการใช้กล้องโทรทัศน์วงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณอาคารสำนักงานและเส้นทางจราจรภายในมหาวิทยาลัย เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน โดยผ่านการใช้งานอุปกรณ์กล้องโทรทัศน์วงจรปิดดังกล่าว ทั้งนี้ มหาวิทยาลัยทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน นักศึกษา ลูกจ้าง ผู้รับเหมา ผู้ใช้บริการ ผู้มาติดต่อ หรือบุคคลใดๆ ที่เข้ามายังพื้นที่ และได้มีประกาศมหาวิทยาลัยวลัยลักษณ์ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องโทรทัศน์วงจรปิด พ.ศ. ๒๕๖๗ ขึ้น
เพื่อให้การใช้กล้องโทรทัศน์วงจรปิดของศูนย์เทคโนโลยีดิจิทัลสอดคล้องกับประกาศมหาวิทยาลัยวลัยลักษณ์ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องโทรทัศน์วงจรปิด พ.ศ. ๒๕๖๗ จึงขอแจ้งข้อมูลให้ผู้ใช้บริการทราบดังต่อไปนี้
ข้อ ๑ คำประกาศนี้เรียกว่า “คำประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องโทรทัศน์วงจรปิด ศูนย์เทคโนโลยีดิจิทัล พ.ศ. ๒๕๖๗”
ข้อ ๒ ในเอกสารนี้
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยวลัยลักษณ์
“ศูนย์เทคโนโลยีดิจิทัล” หมายความว่า ศูนย์เทคโนโลยีดิจิทัล มหาวิทยาลัยวลัยลักษณ์
“หน่วยงาน” หมายความว่า สำนักงานอธิการบดี สำนักวิชา วิทยาลัย บัณฑิตวิทยาลัย สถาบัน ศูนย์ ส่วน และหน่วยงานที่เรียกชื่ออย่างอื่นที่มีฐานะเทียบเท่าหน่วยงานดังกล่าวด้วย
“คำประกาศ” หมายความว่า คำประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องโทรทัศน์วงจรปิด ศูนย์เทคโนโลยีดิจิทัล พ.ศ. ๒๕๖๗
“เจ้าของข้อมูล” หมายความว่า บุคลากร นักศึกษาปัจจุบัน และศิษย์เก่าของมหาวิทยาลัย คณะกรรมการ คณะทำงาน หรือผู้ที่มหาวิทยาลัยแต่งตั้งให้ปฏิบัติหน้าที่ ผู้รับเหมา ผู้ใช้ บริการ ผู้มาติดต่อ หรือบุคคลใดๆ ตามวัตถุประสงค์ของมหาวิทยาลัย รวมถึงบุคคลภายนอกมหาวิทยาลัยซึ่งใช้บริการหรือติดต่อ ประสานงานหรือทำธุรกรรมกับศูนย์เทคโนโลยี ดิจิทัลด้วย
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่เสียชีวิตแล้ว หรือ ข้อมูล ของนิติบุคคล เช่น บริษัท มูลนิธิ สมาคม องค์กร ทั้งนี้ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคล ที่ได้รับมอบหมายหรือแต่งตั้งจากมหาวิทยาลัยให้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคล ที่ได้รับมอบหมายหรือแต่งตั้งจากมหาวิทยาลัยให้ดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ข้อ ๓ ศูนย์เทคโนโลยีดิจิทัลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ ดังต่อไปนี้
- เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของเจ้าของข้อมูล ซึ่งรวมไปถึงทรัพย์สินของเจ้าของข้อมูล
- เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของศูนย์เทคโนโลยีดิจิทัลจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
- เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
- เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
- เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
- เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
- อื่น ๆ (หากมี)
ข้อ ๔ ศูนย์เทคโนโลยีดิจิทัลดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้ฐานกฎหมายดังต่อไปนี้
- ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น
- ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของศูนย์เทคโนโลยีดิจิทัลหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของศูนย์เทคโนโลยีดิจิทัล
ข้อ ๕ ศูนย์เทคโนโลยีดิจิทัลทำการติดตั้งกล้องโทรทัศน์วงจรปิดในตำแหน่งที่มองเห็นได้ โดยจัดวางป้ายแสดงกล้องโทรทัศน์วงจรปิด บริเวณทางเข้าศูนย์เทคโนโลยีดิจิทัล รวมถึงพื้นที่ที่เห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่เข้ามายังพื้นที่ ได้แก่ ภาพนิ่ง ภาพเคลื่อนไหว เสียง ภาพทรัพย์สินของเจ้าของข้อมูล (เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น) และอื่นๆ (หากมี) ทั้งนี้ ศูนย์เทคโนโลยีดิจิทัลจะไม่ทำการติดตั้งกล้องโทรทัศน์วงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของเจ้าของข้อมูลจนเกินสมควร เช่น ห้องพัก ห้องน้ำ หรือห้องอาบน้ำ เป็นต้น
ข้อ ๖ ศูนย์เทคโนโลยีดิจิทัลจะเก็บรักษาข้อมูลในกล้องโทรทัศน์วงจรปิดที่เกี่ยวกับเจ้าของข้อมูลไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่ศูนย์เทคโนโลยีดิจิทัลมีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ ศูนย์เทคโนโลยีดิจิทัลอาจเปิดเผยข้อมูลในกล้องโทรทัศน์วงจรปิดแก่บุคคลหรือนิติบุคคล ดังต่อไปนี้
- หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
- ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของเจ้าของข้อมูลหรือบุคคลอื่น
- เจ้าของข้อมูลที่ได้รับอนุญาตในการใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ข้อ ๗ สิทธิของเจ้าของข้อมูลเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ โดยมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่ในความควบคุมของเจ้าของข้อมูลได้ ทั้งนี้เจ้าของข้อมูลสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
- สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ศูนย์เทคโนโลยีดิจิทัลเก็บรวบรวมอยู่ เว้นแต่กรณีที่ศูนย์เทคโนโลยีดิจิทัลมีสิทธิปฏิเสธคำขอตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีหนึ่งกรณีใด ดังต่อไปนี้
- เมื่ออยู่ในช่วงเวลาที่ศูนย์เทคโนโลยีดิจิทัลทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลให้แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
- เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
- เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ศูนย์เทคโนโลยีดิจิทัลได้แจ้งไว้ในการเก็บรวบรวมแล้ว ศูนย์เทคโนโลยีดิจิทัลจะทำการลบหรือทำลายข้อมูลดังกล่าว แต่เจ้าของข้อมูลสามารถแจ้งความประสงค์เพื่อให้ศูนย์เทคโนโลยีดิจิทัลเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของเจ้าของข้อมูล
- เมื่ออยู่ในช่วงเวลาที่ศูนย์เทคโนโลยีดิจิทัลกำลังพิสูจน์ให้เจ้าของข้อมูลเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เว้นแต่กรณีที่ศูนย์เทคโนโลยีดิจิทัลมีเหตุในการปฏิเสธคำขอของเจ้าของข้อมูลโดยชอบด้วยกฎหมาย (เช่น ศูนย์เทคโนโลยีดิจิทัลสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของศูนย์เทคโนโลยีดิจิทัล)
- สิทธิในการขอให้ศูนย์เทคโนโลยีดิจิทัลลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
ข้อ ๘ ศูนย์เทคโนโลยีดิจิทัลจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องโทรทัศน์วงจรปิดที่เกี่ยวข้องกับเจ้าของข้อมูลเป็นระยะเวลาไม่เกิน 60 วัน นับจากวันที่มีการบันทึก เมื่อพ้นกำหนดระยะเวลา ข้อมูลจะถูกลบออกจากระบบโดยอัตโนมัติ หรือเท่าที่จำเป็นตามกฎหมายที่ใช้บังคับ ศูนย์เทคโนโลยีดิจิทัลอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นระยะเวลาเท่าที่จำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล ศูนย์เทคโนโลยีดิจิทัลจะทำการ ลบ นำออกจากระบบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
ข้อ ๙ ศูนย์เทคโนโลยีดิจิทัลมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับประกาศมหาวิทยาลัยวลัยลักษณ์ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ พร้อมแนวทางปฏิบัติ เพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยศูนย์เทคโนโลยีดิจิทัลได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงเอกสารนี้ในระยะเวลาตามที่เหมาะสม
ข้อ ๑๐ ศูนย์เทคโนโลยีดิจิทัลได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้น ที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ โดยศูนย์เทคโนโลยีดิจิทัลจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
ข้อ ๑๑ ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล โปรดติดต่อศูนย์เทคโนโลยีดิจิทัล ได้ตามช่องทางดังต่อไปนี้
ศูนย์เทคโนโลยีดิจิทัล มหาวิทยาลัยวลัยลักษณ์
สถานที่ติดต่อ: เลขที่ 222 ต.ไทยบุรี อ.ท่าศาลา จ.นครศรีธรรมราช 80160
เบอร์โทรศัพท์: 0 7567 3400อีเมล: cdt@mail.wu.ac.th [ระบุหัวข้อ “ติดต่อสอบถามเรื่อง PDPA”]
ข้อ ๑๒ ศูนย์เทคโนโลยีดิจิทัลอาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะเผยแพร่ให้เจ้าของข้อมูลได้รับทราบ ผ่าน QR Code ที่เชื่อมโยงไปยังเว็บไซต์ บนป้ายแสดงกล้องโทรทัศน์วงจรปิด บริเวณทางเข้าอาคาร หรือช่องทางเฉพาะกิจกรรมที่ศูนย์เทคโนโลยีดิจิทัลดำเนินการ อย่างไรก็ดี ศูนย์เทคโนโลยีดิจิทัลแนะนำและสนับสนุนให้เจ้าของข้อมูลทำการตรวจสอบเพื่อรับทราบประกาศใหม่อย่างสม่ำเสมอ
ข้อ ๑๓ การที่เจ้าของข้อมูลเข้ามาในพื้นที่ของศูนย์เทคโนโลยีดิจิทัล ถือเป็นการรับทราบตามประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากเจ้าของข้อมูลไม่เห็นด้วยกับประกาศฉบับนี้ หากเจ้าของข้อมูลยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าเจ้าของข้อมูลได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
ประกาศ ณ วันที่ ๓๐ กันยายน ๒๕๖๗
ผู้ช่วยศาสตราจารย์ ดร.ฐิมาพร เพชรแก้ว
รักษาการแทนผู้อำนวยการศูนย์เทคโนโลยีดิจิทัล
มหาวิทยาลัยวลัยลักษณ์