นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคีร่วมดำเนินงาน

นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคีร่วมดำเนินงาน
กองทุนเพื่อความเสมอภาคทางการศึกษา

โดยที่กองทุนเพื่อความเสมอภาคทางการศึกษามีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของภาคีร่วมดำเนินงาน ซึ่งจำเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบให้ หรือเป็นการปฏิบัติตามกฎหมายตามมาตรา ๒๔ (๔) (๕) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อดำเนินการตามภารกิจของกองทุนเพื่อความเสมอภาคทางการศึกษาให้บรรลุวัตถุประสงค์ตามมาตรา ๕ แห่งพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑ จึงขอประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคีร่วมดำเนินงาน ดังนี้

1. คำนิยาม

“กองทุน” หมายความว่า กองทุนเพื่อความเสมอภาคทางการศึกษา

“ท่าน” หมายความว่า ภาคีร่วมดำเนินงาน ผู้รับมอบอำนาจจากภาคีร่วมดำเนินงาน ผู้รับผิดชอบโครงการ เจ้าหน้าที่การเงินโครงการ ผู้ร่วมดำเนินงานในโครงการการตามสัญญาภาคีร่วมดำเนินงาน ซึ่งหมายความรวมถึงคณะทำงาน วิทยากร ผู้ประสานงาน และบุคคลอื่นใดที่มีหน้าที่ปฏิบัติตามสัญญาภาคีร่วมดำเนินงาน

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมถึงข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือกฎใด ๆ ที่ออกตามกฎหมายดังกล่าว

“ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม การใช้ การเปิดเผย และการกระทำใด ๆ ต่อข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายความว่า เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๒๔ และมาตรา ๒๖ แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลที่กองทุนรวบรวม

กองทุนจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

2.1 กลุ่มข้อมูลส่วนบุคคล

หัวข้อ	รายละเอียด
ข้อมูลอัตลักษณ์	เช่น ชื่อ-นามสกุล หมายเลขประจำตัวประชาชน ลายมือชื่อ เลขประจำตัวผู้เสียภาษี
ข้อมูลที่อยู่และที่ติดต่อ	เช่น ข้อมูลการติดต่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ ไลน์ไอดี
ข้อมูลการทำงาน	เช่น ตำแหน่งงาน
ข้อมูลการเงิน	เช่น เลขที่บัญชีธนาคาร ค่าจ้าง
เอกสารหลักฐาน	เช่น สำเนาบัตรประชาชน สำเนาสมุดบัญชีธนาคาร หลักฐานการโอนเงิน

2.2 แหล่งที่มาของข้อมูลส่วนบุคคล

กองทุนได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลจากกิจกรรมต่าง ๆ เช่น

การกรอกลงในแบบฟอร์ม เอกสาร สมุดบันทึก
การยื่นข้อเสนอโครงการ การจัดทำสัญญาภาคีร่วมดำเนินงาน

3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

3.1 กองทุนจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จะเป็นเพื่อการดำเนินงานให้บรรลุวัตถุประสงค์ของกองทุนตามพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑ ตามฐานการประมวลผล ดังต่อไปนี้

กิจกรรมประมวลผลข้อมูล	กลุ่มข้อมูลส่วนบุคคล	ฐานการประมวผล
การคัดเลือกข้อเสนอโครงการ และการจัดทำสัญญารับทุน [ROP ID: INS01,INS02, INS03, INS09, INS12, INS13, INS14]	• ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลการทำงาน • เอกสารหลักฐาน	• ฐานสัญญา
จัดทำสัญญาภาคีร่วมดำเนินงาน [GAO01]	• ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • เอกสารหลักฐาน	• ฐานสัญญา

3.2 กรณีกองทุนมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านด้วยวัตถุประสงค์อื่น ที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม กองทุนจะขอความยินยอมหรือแจ้งวัตถุประสงค์ก่อนการประมวลผลข้อมูล ส่วนบุคคลของท่าน

4. การใช้ข้อมูลส่วนบุคคลร่วมกับหน่วยงานภายนอก

กองทุนอาจมีความจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย อาทิ ผู้ทรงคุณวุฒิ

ในกรณีที่มีการใช้หรือส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก กองทุนจะดำเนินการเท่าที่จำเป็นโดยจะใช้หรือส่งข้อมูลส่วนบุคคลให้น้อยที่สุด โดยอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูลส่วนบุคคล โดยกรณีนี้บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับกองทุนจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่กองทุนกำหนด

5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ปัจจุบันกองทุนยังไม่มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ แต่หากจำเป็นต้องส่งข้อมูลดังกล่าวไปยังต่างประเทศ กองทุนจะส่งข้อมูลส่วนบุคคลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่ง ดังต่อไปนี้

5.1 ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

5.2 หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

5.3 หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของท่านได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน ประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง

5.4 เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย

5.5 ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว

5.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

5.7 เป็นการกระทำตามสัญญาระหว่างกองทุนกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

5.8 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

5.9 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

กองทุนได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน ซึ่งบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กองทุน จะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น ดูรายละเอียดได้ที่ “นโยบายเทคโนโลยีสารสนเทศและมาตรการคุ้มครองความปลอดภัยของกองทุนเพื่อความเสมอภาคทางการศึกษา”

7. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

กองทุนจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของกองทุน รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย บัญชี และการติดตามตรวจสอบต่าง ๆ ดูรายละเอียดเพิ่มเติมได้ที่ “นโยบายการเก็บรักษาข้อมูลส่วนบุคคล”

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

8.1 ท่านมีสิทธิในข้อมูลส่วนบุคคล ดังต่อไปนี้

สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนเองและตรวจสอบว่ากองทุนได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่กองทุนได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนเองไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่กองทุนส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่กองทุนประมวลผลข้อมูลของท่าน
1. ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
2. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
3. เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ กองทุน
สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
1. เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
2. เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและกองทุนไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
3. เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองแล้ว
4. เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้ ในกรณีดังต่อไปนี้
1. เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4. เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของตนเองให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของตนเองไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน หรือกองทุนไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

8.2 ในกรณีที่ท่านมีประสงค์จะใช้สิทธิตามข้อ 8.1 โปรดกรอกข้อมูลใน “แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล” และส่งให้แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุนทางอีเมล dpo-eef@eef.or.th

8.3 ในบางกรณีตามสภาพของการดำเนินงาน กองทุนอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือตามกฎหมาย อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยกองทุนจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมดังกล่าวนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ได้ดำเนินการไปแล้ว

8.4 ขอให้ท่านรับทราบว่า กองทุนจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถปรึกษาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุนได้

8.5 ในกรณีที่ท่านมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุน และกองทุนจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับ
ที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
ได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

9. การทบทวนและปรับปรุงนโยบายนี้

เอกสารนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่สัญญา กองทุนเพื่อความเสมอภาคทางการศึกษาฉบับนี้ ปรับปรุงล่าสุดเมื่อวันที่ ๑ กรกฎาคม ๒๕๖๕ ทั้งนี้ กองทุนขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลเป็นระยะ

10. ช่องทางการติดต่อ กองทุน

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่: สำนักงานกองทุนเพื่อความเสมอภาคทางการศึกษา เลขที่ ๓๘๘ อาคารเอส. พี. ชั้น ๑๓ ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ ๑๐๔๐๐
อีเมล: dpo-eef@eef.or.th