Creative Economy Agency

What are you looking for?

Privacy Notice

การคุ้มครองข้อมูลส่วนบุคคล | ประกาศความเป็นส่วนตัว

สำนักงานส่งเสริมเศรษฐกิจสร้างสรรค์ (องค์การมหาชน) หรือ สศส. (“สำนักงาน”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการของสำนักงาน (“ท่าน”) โดยสำนักงานจะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง โดยคำประกาศความเป็นส่วนตัวนี้ เพื่อแจ้งให้ท่านทราบถึงวิธีการที่สำนักงานเก็บรวบรวม ใช้ เปิดเผย (“ประมวลผล”) และปกป้องดูแลข้อมูลส่วนบุคคลของท่าน

สำนักงานขอให้ท่านทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับสำนักงาน หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อสำนักงานตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

1. ข้อมูลส่วนบุคคลของท่าน

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

โดยทั่วไป สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับสำนักงานโดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์หรือเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่สำนักงานจัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีสำนักงานอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยสำนักงานเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับสำนักงาน และสำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้สำนักงานต้องจัดเก็บข้อมูลดังกล่าว

ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของสำนักงาน สำนักงานมีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้สำนักงานต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน สำนักงานอาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยสำนักงานขอเรียกรวมกันว่า “คุกกี้ (Cookies)” 

การใช้คุกกี้ (Cookies) คุกกี้ หมายถึง ไฟล์เล็ก ๆ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงก์ที่คลิก หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน้ตบุ๊ก แท็บเล็ต หรือสมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้

  • ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน 
  • เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์
  • การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่าน โดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อนๆ และ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ หรือบนอุปกรณ์ของท่าน ตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของสำนักงาน

ข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น สำนักงานจะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และสำนักงานจะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี

  • ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”) สำนักงานจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่สำนักงานมีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด สำนักงานจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

สำหรับข้อมูลส่วนบุคคลของท่านที่สำนักงานอาจมีการเก็บรวบรวม มีดังต่อไปนี้

1)  เมื่อท่านได้มาติดต่อ เข้าร่วมกิจกรรม หรือขอรับบริการใด ๆ ของสำนักงาน หรือกรณีสำนักงานมีการดำเนินภารกิจเกี่ยวกับงานวิจัยและสำรวจ โดยสำนักงานอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน เช่น

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน เป็นต้น
  • ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
  • ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด เป็นต้น
  • ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของสำนักงาน เป็นต้น
  • ข้อมูลส่วนตัวอื่น ๆ ที่ท่านให้สำนักงานด้วยความสมัครใจ

2)  เมื่อท่านเข้ามาในบริเวณพื้นที่ของสำนักงาน โดยสำนักงานอาจมีการบันทึกภาพของท่านโดยใช้กล้องวงจรปิด (CCTV) ทั้งนี้ สำนักงานจะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของสำนักงาน 
3)  เมื่อท่านเข้ามาในบริเวณพื้นที่ที่สำนักงานมีการจัดประชุม สัมมนา ประชาพิจารณ์ หรือกิจกรรมใด ๆ โดยสำนักงานอาจมีการบันทึกภาพถ่ายหรือวีดีโอ เพื่อเก็บบันทึกข้อมูลการจัดกิจกรรม หรือเพื่อใช้ประกอบการจัดทำสื่อประชาสัมพันธ์ของสำนักงาน ทั้งนี้ สำนักงานจะติดป้ายแจ้งให้ท่านทราบว่ามีการบันทึกภาพถ่ายหรือวีดีโอในบริเวณพื้นที่ดังกล่าว

2. สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร

สำนักงานมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผย “ประมวลผล” ข้อมูลส่วนบุคคลของท่าน เพื่อ

  • เพื่อการดำเนินงานของสำนักงาน การศึกษา วิจัย การแก้ไขปัญหา วิเคราะห์ข้อมูล การทดสอบ และการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสำนักงาน
  •  เพื่อปรับปรุงคุณภาพของการให้บริการ
  •  เพื่อตรวจสอบ | ยืนยันตัวบุคคล | รับสมัครงาน | จัดซื้อจัดจ้าง | การรับจ่ายเงิน หรือกิจกรรมใดๆ ด้านการเงินและการบัญชีของสำนักงาน
  • เพื่อรักษาความปลอดภัยต่อบัญชีผู้ใช้บริการ
  • เพื่อประชาสัมพันธ์ผู้ใช้บริการเกี่ยวกับกิจกรรม ข่าวสาร และจดหมายข่าว 
  • เพื่อแจ้งผู้ใช้บริการเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น
  • เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซต์ | บริการ
  • เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้บริการ

3. กฎหมายอนุญาตให้สำนักงานเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร

การเก็บรวบรวม ใช้ และเปิดเผย “ประมวลผล” ข้อมูลส่วนบุคคลของท่านนั้น สำนักงานจะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้สำนักงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผย “ประมวลผล” ข้อมูลส่วนบุคคลของท่านได้

ทั้งนี้ โดยทั่วไป สำนักงานจะเก็บรวบรวม ใช้ และเปิดเผย “ประมวลผล” ข้อมูลส่วนบุคคลของท่าน เมื่อมีฐานทางกฎหมายรองรับ ดังนี้

  • ท่านหรือผู้แทนโดยชอบด้วยกฎหมายของท่านให้ความยินยอม (Consent)
  • เพื่อเป็นการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับสำนักงาน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับสำนักงาน (Contract)
  • เพื่อเป็นการปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
  • เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของสำนักงาน หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่สำนักงาน (Public Task / Official Authority)
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (Scientific or Research)
  • เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)

ประกาศนี้เป็นการกำหนดหลักการและหลักปฏิบัติกลาง (main notice) โดยสำนักงานมีการดำเนินกิจกรรมและการให้บริการที่หลากหลาย ทั้งกิจกรรมสำหรับบริการภายนอก และกิจกรรมสำหรับการดำเนินกิจการภายใน ซึ่งเป็นส่วนหนึ่งของการปฏิบัติหน้าที่ตามกฎหมายของสำนักงาน โดยแต่ละกิจกรรมและบริการเหล่านั้นจำเป็นต้องมีการเก็บรวบรวม ใช้ และเปิดเผย “ประมวลผล” ข้อมูลของท่าน 

4. การเก็บรวบรวม ใช้ และเปิดเผย “ประมวลผล” ข้อมูลของท่าน ในแต่ละกิจกรรมหรือบริการที่มีการดำเนินการ สรุปได้ดังนี้

4.1 กิจกรรมสำหรับงานบริการภายนอก

การเก็บรวบรวมข้อมูล    

1. บริการสมาชิกและผู้มาใช้บริการ สำนักงานอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ นามสกุล
  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น 
  • IP Address (กรณีมีการใช้บริการผ่านเว็บไซต์)
  • ข้อมูลการติดต่อผ่านสื่อสังคมออนไลน์ เช่น บัญชี Facebook หรือ Line ID เป็นต้น

2. กิจกรรม ฝึกอบรม สัมมนา และประชุม สำนักงานอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ นามสกุล
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น
  • ข้อมูลการติดต่อผ่านสื่อสังคมออนไลน์ เช่น บัญชี Facebook หรือ Line ID เป็นต้น
  • รูปถ่าย และ/หรือ วีดิทัศน์
  • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้สำนักงานโดยความสมัครใจ

3. บริการข้อมูล สื่อสารประชาสัมพันธ์ บริการให้คำปรึกษา และรับเรื่องร้องเรียนผ่านทางเว็บไซต์ สำนักงานอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ นามสกุล  
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น 
  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน (กรณีแจ้งข้อร้องเรียน) 
  • IP Address, Cookies
  • ข้อมูลส่วนบุคคลอื่นๆ ที่ท่านให้สำนักงานโดยความสมัครใจ

*เมื่อพ้นกำหนดระยะเวลาในการเก็บข้อมูลดังกล่าว สำนักงานจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของสำนักงาน สำนักงานจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้

4.2 กิจกรรมสำหรับงานบริการภายใน

การเก็บรวบรวมข้อมูล    

1. รับสมัครพนักงาน และฝึกงาน สำนักงานอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ นามสกุล 
  • รูปถ่าย
  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน 
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลการศึกษา เช่น ผลการศึกษา สาขา และสถาบันการศึกษา เป็นต้น
  • ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น

2. จัดซื้อจัดจ้าง และบริหารพัสดุ สำนักงานอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่

  • ชื่อ นามสกุล 
  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน เลขที่หนังสือเดินทาง และข้อมูลที่ปรากฏบนหนังสือเดินทาง (เฉพาะกรณีที่ท่านใช้หนังสือเดินทางแทนบัตรประชาชน เพื่อเป็นเอกสารประกอบการยื่นข้อเสนอ)
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลการศึกษา เช่น สาขา และสถาบันการศึกษา เป็นต้น (เฉพาะในกรณีที่ท่านจำเป็นต้องใช้ข้อมูลการศึกษาเป็นเอกสารประกอบการยื่นข้อเสนอ)
  • ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน ประวัติการทำงาน เป็นต้น (เฉพาะในกรณีที่ท่านจำเป็นต้องใช้ประวัติการทำงานเป็นเอกสารประกอบการยื่นข้อเสนอ)
  • ข้อมูลส่วนบุคคลอื่นๆ ที่ท่านให้สำนักงานโดยความสมัครใจ เพื่อเป็นเอกสารประกอบการยื่นข้อเสนอ

*เมื่อพ้นกำหนดระยะเวลาในการเก็บข้อมูลดังกล่าว สำนักงานจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของสำนักงาน สำนักงานจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้หากท่านมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ สามารถติดต่อได้ที่ dpo@cea.or.th

5. สิทธิของท่านในข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และสำนักงานให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

  • สิทธิในการได้รับแจ้ง สำนักงานจะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
  • สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้สำนักงานไว้ได้ทุกเมื่อ
  • สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
  • สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิในการลบข้อมูล ท่านสามารถขอให้สำนักงานลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  • สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของสำนักงานรองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
  • สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้สำนักงานระงับการใช้ข้อมูลส่วนบุคคลได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้       

ทั้งนี้ ในบางกรณีสำนักงานอาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น

6. สำนักงานมีการเปิดเผยข้อมูลของท่านกับใครบ้าง

สำนักงานจะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่สำนักงานได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • กรณีที่สำนักงานเชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้สำนักงานภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับสำนักงาน โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของสำนักงาน เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
  • กรณีที่สำนักงานเชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่สำนักงานเห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
    - เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    - เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของสำนักงานและผู้ที่เกี่ยวข้อง หรือ
    - เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของสำนักงาน หรือต่อกฎหมาย   

ในกรณีที่สำนักงานมีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่าสำนักงานต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย สำนักงานจะหารือกับท่าน และถ้าเป็นไปได้ สำนักงานจะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น สำนักงานจะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่สำนักงานมีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า สำนักงานได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

7. สำนักงานมีการปกป้องดูแลข้อมูลของท่านอย่างไร

สำนักงานตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับสำนักงาน และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สำนักงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่สำนักงานมีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะเจ้าหน้าที่ของสำนักงานที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว สำนักงานจะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมเจ้าหน้าที่ของสำนักงานเพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
  • ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches) 

อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และสำนักงานไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

8. การจัดเก็บและโอนข้อมูล

สำนักงานมีการจัดเก็บ ใช้และประมวลผลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในบางกรณีอาจเป็นการดำเนินการข้ามพื้นที่หรือข้ามประเทศ โดยสำนักงานจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่สำนักงานกำหนด

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน

สำนักงานจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และตามที่กฎหมายกำหนดเท่านั้น ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์และตามกฎหมายดังกล่าวแล้ว เราจะดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน เราขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

อย่างไรก็ดี สำนักงานอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่สำนักงานได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของสำนักงาน หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยสำนักงานจะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

10. การเชื่อมโยงไปยังบริการของบุคคลภายนอก

ในบางบริการของสำนักงานอาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งสำนักงานมีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการของสำนักงาน โดยสำนักงานไม่ได้มีส่วนเกี่ยวข้อง หรือสามารถตรวจสอบ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์แอปพลิเคชัน หรือบริการเหล่านั้น

และโดยประกาศนี้ ใช้เฉพาะสำหรับการให้บริการของสำนักงานเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าวเพื่อออกไปยังบริการของบุคคลที่สาม ซึ่งอยู่นอกเหนือขอบเขตของประกาศนี้ สำนักงานขอแนะนำให้ท่านได้อ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริการเหล่านั้นก่อนการใช้บริการ

11. การทบทวนและปรับปรุงประกาศ

สำนักงานอาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากสำนักงานมีการปรับปรุงแก้ไขประกาศนี้ สำนักงานจะแสดงประกาศเวอร์ชันล่าสุดไว้บนเว็บไซต์ cea.or.th และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ๆ ตามความเหมาะสม

ทั้งนี้ หากท่านยังคงใช้บริการของสำนักงาน ภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไขและได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว

12. การติดต่อสอบถาม

หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้สามารถติดต่อสำนักงานได้ที่

คณะทำงานคุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
สำนักงานส่งเสริมเศรษฐกิจสร้างสรรค์ (องค์การมหาชน)
ที่อยู่: อาคารไปรษณีย์กลาง เลขที่ 1160 ถนนเจริญกรุง  แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500   
อีเมล:  dpo@cea.or.th
โทรศัพท์:  02 105 7400 ต่อ 207