ประกาศความเป็นส่วนตัวของกลุ่มเป้าหมายกองทุนเพื่อความเสมอภาคทางการศึกษา

ประกาศความเป็นส่วนตัวของกลุ่มเป้าหมาย กองทุนเพื่อความเสมอภาคทางการศึกษา

กองทุนเพื่อความเสมอภาคทางการศึกษา (กองทุน) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มเป้าหมาย (ท่าน) และกองทุนมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ประมวลผลข้อมูลส่วนบุคคล) ของท่านเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบให้ หรือเป็นการปฏิบัติตามมาตรา ๒๔ (๓) (๔) (๕) (๖) และ มาตรา ๒๖ (๕) (จ) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อดำเนินการตามภารกิจของกองทุนให้บรรลุวัตถุประสงค์ตามมาตรา ๕ แห่งพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑ 

กองทุนจึงได้จัดทำประกาศความเป็นส่วนตัวนี้ (ประกาศ) เพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลตามฐานทางกฎหมาย ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคลการเปิดเผยข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา ๒๓ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือกฎใด ๆ ที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ กองทุนดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทำนองเดียวกันที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดตามมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

“ข้อมูลความพิการ” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับความพิการประเภทต่าง ๆ ของบุคคลตามประกาศกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ เรื่อง ประเภทและหลักเกณฑ์ความพิการ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมถึงข้อบังคับ ระเบียบ ประกาศ คำสั่ง หรือกฎใด ๆ ที่ออกตามกฎหมายดังกล่าว

 “ฐานการประมวลผล” หมายความว่า เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๒๔ และมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

“กลุ่มเป้าหมาย” หมายความว่า เด็กปฐมวัย เด็กประถมศึกษา เด็กและเยาวชน นักเรียน นักศึกษา เด็กและเยาวชนนอกระบบการศึกษา เด็กและเยาวชนในกระบวนการยุติธรรมทางอาญา แรงงานนอกระบบ ผู้สมัครขอรับทุน ผู้รับทุน ผู้พิการ บิดามารดา ผู้ปกครอง ผู้แทนโดยชอบธรรม ผู้รับผิดชอบสถาบัน สมาชิกในครอบครัว สมาชิกในครัวเรือน เพื่อนสนิทของกลุ่มเป้าหมาย บุคคลใกล้ชิดของกลุ่มเป้าหมายผู้ค้ำประกัน คู่สมรสของผู้ค้ำประกัน ครู ครูรางวัลสมเด็จเจ้าฟ้ามหาจักรี อาจารย์ ผู้บริหารสถานศึกษา บุคลากรทางการศึกษา ศึกษานิเทศน์ ปราชญ์ชาวบ้านหรือชุมชน ผู้แทนชุมชน ตำรวจ ตชด. (รวมถึงครู ตชด. และผู้บังคับบัญชา) เจ้าของสถานประกอบการหรือหัวหน้างาน อาสาสมัคร NGOs เจ้าหน้าที่รัฐ ผู้ให้ข้อมูล ผู้รับรองข้อมูล ผู้เก็บหลักฐานใบสมัคร ผู้ประสานงาน ผู้ใช้งานระบบ ผู้จัดการรายกรณี (Case Manager) บุคลากรของภาคีเครือข่าย บุคลากรหรือคณะทำงานของภาคีร่วมดำเนินงานที่ได้รับการพัฒนา รวมถึงเด็กและเยาวชน หรือบุคคลอื่นใดที่กองทุนได้ส่งเสริม สนับสนุน ให้ความช่วยเหลือ หรือการพัฒนาศักยภาพ

2. ข้อมูลส่วนบุคคลที่กองทุนรวบรวม

กองทุนจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

2.1 กลุ่มข้อมูลส่วนบุคคล

หัวข้อรายละเอียด
ข้อมูลอัตลักษณ์เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ภาพถ่าย ลายมือชื่อ
ข้อมูลประวัติเช่น วันเดือนปีเกิด อายุ เพศ น้ำหนัก สัญชาติ ส่วนสูง
ข้อมูลที่อยู่และที่ติดต่อเช่น หมายเลขโทรศัพท์ ที่อยู่ อีเมล 
ข้อมูลการศึกษาเช่น  ระดับชั้น ระดับการศึกษาสูงสุด ผลการศึกษา ชื่อสถานศึกษา 
ข้อมูลครอบครัวเช่น ชื่อ-นามสกุลผู้ปกครอง อาชีพผู้ปกครอง รายได้ผู้ปกครอง สถานภาพสมรสของบิดา-มารดา 
ข้อมูลการทำงานเช่น อาชีพ ตำแหน่งงาน สถานที่ทำงาน
ข้อมูลทางการเงินเช่น ชื่อบัญชีธนาคาร เลขบัญชีธนาคาร ข้อมูลรายได้
ข้อมูลทรัพย์สินเช่น รูปภาพที่อยู่อาศัย ข้อมูลยานพาหนะ
เอกสารหลักฐานเช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน หนังสือมอบอำนาจ 

นอกจากนี้ กสศ. อาจประมวลผลข้อมูลส่วนบุคคลอ่อนไหวในบางกรณี เช่น

หัวข้อรายละเอียด
ข้อมูลประวัติเช่น เชื้อชาติ ศาสนา 
ข้อมูลสุขภาพเช่น โรคประจำตัวหรือการเจ็บป่วยร้ายแรง หมู่โลหิต ประวัติการรักษาโรคเรื้อรัง 
ข้อมูลความพิการเช่น ความพิการทางร่างกายหรือสติปัญญา ประเภทความพิการ

2.1 แหล่งที่มาของข้อมูลส่วนบุคคล

1. กองทุนได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลจากกิจกรรมต่าง ๆ เช่น

1.1 การกรอกลงในแบบฟอร์ม ใบสมัคร เอกสาร แบบสอบถาม Google form

1.2 การติดต่อผ่านช่องทาง Application หรือ อีเมล 

1.3 กระบวนการสัมภาษณ์

1.4 การบันทึกภาพและเสียง

1.5 การกรอกข้อมูลผ่านระบบ หรือครูนำข้อมูลมาบันทึกผ่านระบบต่าง ๆ เช่น ระบบ CCT ระบบ TVET ระบบดูแลช่วยเหลือนักเรียน 

2. กองทุนได้รับข้อมูลส่วนบุคคลจากหน่วยงานภายนอก เช่น ภาคีร่วมดำเนินงาน บุคลากรทางการศึกษา หน่วยงานของรัฐ สถาบันการศึกษา ระบบจัดเก็บข้อมูลนักเรียนรายบุคคลของแต่ละสังกัด ผู้รับจ้างภายนอก

3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

กองทุนจะประมวลผลข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นเพื่อการดำเนินงานให้บรรลุวัตถุประสงค์ของกองทุนตามพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา พ.ศ. ๒๕๖๑ ตามฐานการประมวลผล ดังต่อไปนี้

กิจกรรมประมวลผลข้อมูลกลุ่มข้อมูลส่วนบุคคลฐานการประมวผล
1. การรับสมัครกลุ่มเป้าหมาย• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
2. การค้นหากลุ่มเป้าหมาย• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
3. การคัดกรองหรือคัดเลือกกลุ่มเป้าหมาย• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
4. การจัดทำสัญญากับกลุ่มเป้าหมาย • ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ฐานภารกิจของรัฐ
• ฐานสัญญา
5. การจัดสรรเงินหรือการให้ทุนการศึกษา
หรือการให้ความช่วยเหลือ
กลุ่มเป้าหมายในรูปแบบต่างๆ
• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลทางการเงิน
• เอกสารหลักฐานข้อมูล
• ฐานภารกิจของรัฐ
6. การดูแลและการพัฒนาศักยภาพ• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
7. การจัดทำฐานข้อมูล• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
8. การศึกษาวิจัยและพัฒนาองค์ความรู้• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
9. การส่งต่อข้อมูล • ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทางการเงิน
• ข้อมูลทรัพย์สิน
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลความพิการ
• ฐานภารกิจของรัฐ
10. การจัดทำสื่อผลิต
ผลงานสื่อและ
เผยแพร่ประชาสัมพันธ์
• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการศึกษา
• ข้อมูลครอบครัว
• ข้อมูลการทำงาน
• ข้อมูลทรัพย์สิน
• ฐานประโยชน์อันชอบธรรม
11. การจัดทำรายงานประจำปี• ข้อมูลอัตลักษณ์
• ข้อมูลการศึกษา
• ข้อมูลการทำงาน
• ฐานภารกิจของรัฐ
• ฐานหน้าที่ตามกฎหมาย

4. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

4.1 กองทุนอาจมีความจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อประมวลผลข้อมูลส่วนบุคคลตามภารกิจ ตามหน้าที่ความรับผิดชอบ ตามกฎหมายหรือสัญญา อาทิ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน สำนักปลัดกระทรวงศึกษาธิการ ผู้พัฒนาระบบคัดกรอง ผู้พัฒนาระบบประมวลผลข้อมูลเกณฑ์คัดกรองความยากจน สถาบันทางการเงิน ภาคีร่วมดำเนินงาน ผู้รับจ้าง ผู้บริจาค

4.2 การเผยแพร่ต่อสาธารณะ เช่น การประกาศรายชื่อผู้ได้รับการคัดเลือกเป็นผู้รับทุนผ่านเว็บไซต์ของกองทุน การเผยแพร่ภาพถ่ายหรือภาพเคลื่อนไหวเพื่อประชาสัมพันธ์ผ่านสื่ออิเล็กทรอนิกส์หรือช่องทาง Social Media ต่าง ๆ อาทิ Facebook YouTube ของกองทุน

ทั้งนี้ ในกรณีที่มีการใช้หรือส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก กองทุนจะดำเนินการเท่าที่จำเป็นโดยจะใช้หรือส่งข้อมูลส่วนบุคคลให้น้อยที่สุด โดยวิธีที่ปลอดภัย โดยกรณีนี้บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับกองทุนจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามประกาศฉบับนี้ และจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่กองทุนกำหนด

5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ปัจจุบันกองทุนยังไม่มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ แต่หากจำเป็นต้องส่งข้อมูลดังกล่าวไปยังต่างประเทศ กองทุนจะส่งข้อมูลส่วนบุคคลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่ง ดังต่อไปนี้

5.1 ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่า
มีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

5.2 หน่วยงานต่างประเทที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 

5.3 หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของท่านได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน ประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง 

5.4 เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย

5.5 ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว

5.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการ
ตามคำขอของท่านก่อนเข้าทำสัญญานั้น

5.7 เป็นการกระทำตามสัญญาระหว่างกองทุนกับบุคคลหรือติบุคคลอื่นเพื่อประโยชน์ของท่าน

5.8 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

5.9 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

กองทุนได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมเพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ หรือเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตซึ่งสอดคล้องกับนโยบายรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
และบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กองทุน กองทุนจะจัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล เพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

7. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

กองทุนจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่ข้อมูลนั้นยังมีความจำเป็นในการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมของกองทุน รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย บัญชีและการติดตามตรวจสอบต่าง ๆ

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

8.1 ท่านมีสิทธิในข้อมูลส่วนบุคคล ดังต่อไปนี้

1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนเองและตรวจสอบว่ากองทุนได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่

2. สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่กองทุนได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ
และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนเองไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่กองทุนส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่กองทุนประมวลผลข้อมูลของท่าน

ก. ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

ข. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

ค. เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของกองทุน

4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

 ก. เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล

 ข. เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและกองทุนไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป

 ค. เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองแล้ว

 ง. เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้ ในกรณีดังต่อไปนี้

ก. เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล

ข. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน

ค. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

ง. เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน

8.1 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของตนเองให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของตนเองไม่ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หรือกองทุนไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

8.2 ในกรณีที่ท่านมีประสงค์จะใช้สิทธิตามข้อ 8.1 โปรดกรอกข้อมูลใน “แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล”และส่งให้แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุน ทางอีเมล dpo-eef@eef.or.th 

8.3 ในบางกรณีตามสภาพของการดำเนินงาน กองทุนอาจไม่สามารถดำเนินการได้ตามที่ท่านขอ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยกองทุนจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมดังกล่าวนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ได้ดำเนินการไปแล้ว 

8.4 ขอให้ท่านรับทราบว่า กองทุนจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถปรึกษาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุนได้

8.5​ ในกรณีที่ท่านมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกองทุน และกองทุนจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อีเมล: saraban@pdpc.or.th

9. การทบทวนและปรับปรุงประกาศนี้

กองทุนขอสงวนสิทธิ์ในการทบทวนและปรับปรุงประกาศนี้ตามที่กฎหมายกำหนดหรือตามที่กองทุนเห็นสมควร ซึ่งประกาศฉบับปรับปรุงจะมีผลใช้บังคับภายหลังวันที่ได้ประกาศใช้ และถือว่าท่านรับทราบการคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ ตามประกาศฉบับล่าสุด โดยกองทุนจะแจ้งให้ท่านทราบผ่านทางเว็บไซต์ของกองทุน (https://www.eef.or.th/) และท่านสามารถตรวจสอบประกาศฉบับปัจจุบันได้ตามเว็บไซต์ดังกล่าว 

10. ช่องทางการติดต่อกองทุน

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ที่อยู่: สำนักงานกองทุนเพื่อความเสมอภาคทางการศึกษา เลขที่ ๓๘๘ อาคารเอส.พี. ชั้น ๑๓ ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ ๑๐๔๐๐ อีเมล: dpo-eef@eef.or.th


Target Group’s Privacy Notice Equitable Education Fund

Equitable Education Fund (“EEF”, “we”) realizes the importance of the personal data protection of target groups (you and your) and it is necessary for EEF to collect, use, and/or disclosure your personal data (processing) for the performance of a task carried out in the public interest or it is necessary for the exercising of official authority vested in the EEF or is compliance with Section 24 (3) (4) (5) (6) and Section 26 (5) (e) of Thailand’s Personal Data Protection Act B.E. 2562 (2019), to carry out the mission of the EEF.

Therefore, we have prepared Target Group’s privacy notice to inform you of the purposes of collecting, the legal basis, the retention period, the disclosure of personal data, the controller information and data subject rights according to Section 23 of Thailand’s Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) and rules, regulations, announcements, orders or other subordinate legislations.

In this regard, the processing of your personal data within the purposes in the Target Group’s Privacy Notice (“Privacy Notice”), we act as the data controller who determines the purpose of the processing personal data.

1. definition

“personal data” means any information which are related to an identified or identifiable natural person, either directly or indirectly, but not including information about deceased person.  

“sensitive personal data” means any personal data pertaining to racial, ethnic origin, political opinions, cult, religions or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the data subject in the same manner, as prescribed by the Committee pursuant to Section 26 of PDPA.

“disability data” means any personal data pertaining to the type of disabilities individuals have, as specified in the Notification of the Ministry of Social Development and Human Security:
Type and Criteria of Disabilities.

“legal bases” means justifiable reasons to process personal data in accordance with Section 24 and special conditions to process sensitive data in accordance with Section 26 of the PDPA.

“personal data protection law” means Thailand’s Personal Data Protection Act B.E. 2562 (2019) including rules, regulations, announcements, orders or other subordinate legislations.

“Target Groups” refers to early childhoods, elementary school children, children and youths, students, college students, children and youths outside the education system, children and youths in criminal justice procedure, informal workers, scholarship applicants, scholar, disabled person, parents, guardians, legal representatives, people in charge of institutions,  family members, household members, intimate companions of target groups, people close to the target groups, guarantors, spouses of guarantors, teachers, teachers who received the Princess Maha Chakri Award, professors, educational institution executives, educational personnel, educational supervisors, folk or community philosophers, community representatives, border patrol police (along with border patrol teachers and commanders), establishment owners or supervisors, volunteers, NGOs, government officers, data providers, data guarantors, application document collectors, coordinators, system users, case managers (CM), associate’s personnel, developed associate’s personnel or working group, and children, youths, or other individuals supported, assisted, or developed potential by EEF.

2. Personal Data We Collect

We collect the following categories of your personal data;

2.1 Personal Data We Collect

TitleDetails
identity dataincluding, but not limited to, full name, identification number, photo, and signature;
profile dataincluding, but not limited to, date of birth, age, gender, weight, nationality, and height;including, but not limited to, date of birth, age, gender, weight, nationality, and height;
address/
contact data
including, but not limited to, phone number, contactable address, and email address; 
education dataincluding, but not limited to, degree, highest academic qualification, school-record, and name of educational institution;
family dataincluding, but not limited to, guardian’s name, guardian’s profession, guardian’s income, and parents’ marital status; 
employment dataincluding, but not limited to, profession, position, and workplace;
financial dataincluding, but not limited to, name of bank account, bank account number, and income information;
property dataincluding, but not limited to, residential photo and vehicle information;
supporting documentsincluding, but not limited to, copy of identification card, copy of house registration, and power of attorney.

In addition, we may process the following certain types of sensitive personal data; 

TitleDetails
profile dataincluding, but not limited to, ethnic origin and religion;
health dataincluding, but not limited to, congenital disease or critical illness, blood type, medical record and chronic disease;
disability dataincluding, but not limited to, physical or cognitive disability and type of disability.

2.2 How We Collect Your Personal Data

(1) We directly collect your personal data through these processes (or channels) including, but not limited to;

(1.1) when filling out application forms, documents, questionnaires, and Google Forms;

(1.2) contacting via applications or email addresses;

(1.3) receiving data in interview processes;

(1.4) when recording photos and audio;

(1.5) when filling out data into systems, or teachers recording personal data in various systems such as CCT system, TVET system, and student care and assistance system.

(2) We may collect your personal data through third-party organizations, such
as  associates, government agencies, educational institutions, individual student data system of each affiliation, and vendors/contracting parties.

3. How We Process Your Personal Data 

We process your personal data to carry out tasks per our scope and purposes of providing groups of activities.

Group of ActivitiesGroup of PIIsLegal Bases
1. Target Groups Recruitmentidentity data profile data address/contact data educational data family data employment data financial data property data supporting documents health data disability datapublic task
2. Target Groups Searchingidentity data profile data address/contact data educational data family data employment data financial data property data supporting documents health data disability datapublic task
3. Screening or Selection of Target Groupsidentity data profile data address/contact data educational data family data employment data financial data property data supporting documents health data disability datapublic task
4. Entering into Contracts with Target Groupsaddress/contact data educational data family data employment data financial data property data supporting documentspublic task contract
5. Funds Allocation,  Providing Scholarships or Assistance to Target Groups in Various Waysidentity data profile data address/contact data educational data family data financial data supporting documentspublic task
6. Caring and Potential Developmentidentity data profile data address/contact data educational data family data employment data financial data property data supporting documents health data disability datapublic task
7. Database Preparationidentity data profile data address/contact data  educational data family data employment data financial data property data supporting documents health data disability datapublic task
8. Researching and Developing the Knowledgeidentity data profile data address/contact data  educational data family data employment data financial data property data supporting documents health data disability datapublic task
9. Data Transferidentity data profile data address/contact data  educational data family data employment data financial data property data supporting documents health data disability datapublic task
10. Media Production, Media Creation, and Public Relationsidentity data profile data address/contact data  educational data family data employment data property datalegitimate interest
11.  Annual Reports Preparationidentity data educational data employment datapublic task legal obligation

4. Usage of Personal Data with Third-Party Organizations

4.1 We may be required to disclose and/or transfer your personal data to third-party organizations, in order for such organizations to process personal data in accordance with contractual obligations to us and/or legal obligations. These organizations may include; the Office of the Basic Education Commission, the Office of the Permanent Secretary, Ministry of Education, developers of screening systems, developers of data processing systems for poverty criteria screening, commercial banks, associates, vendors/contracting parties and donators.

4.2 Public release include; announcing the list of scholars via our website and the dissemination of photos or videos for publicity via digital media or social media (Facebook, YouTube and etc.)

For the cases where personal data are being disclosed and/or transferred to third-party organizations, we will ensure that the minimum amount of personal data are being disclosed and/or transferred with appropriate measures for greater security. Further, the third-party organizations who will process your personal data for us will be required to have in place appropriate privacy policy, we do not permit these third-party organizations to use your personal data in a way that diverge from the agreed scope and purposes.

5. Transferring of Personal Data to Foreign Countries 

According to the scope and purposes specified herein this Privacy Notice, we are not obliged to disclose or transfer your personal data to any data recipients in foreign countries. 

In this regard, we will pass on your personal data only when any of these requirements has been met. The requirements include; 

5.1 the receiving foreign country has adequate personal data protection standards as certified by the Personal Data Protection Committee; 

5.2 the receiving organization has in place a comprehensive privacy policy which has been certified by the Personal Data Committee;

5.3 the receiving organization is obligated to follow a substantial privacy policy with sufficient remedial measure in accordance with the procedures identified by the Personal Data Committee including, but not limited to, standard contractual clauses and code of conduct;  

5.4 a pre-requisite to the exercise of legal rights; 

5.5 the consent has been obtained from you who is well-aware of the inadequate personal data protection standards of the receiving countries or international organizations; 

5.6 a requirement for the execution of an agreement to which you are a party of, or the fulfillment of a request you made prior to entering into the agreement;  

5.7 a necessary task to carry out under a contractual obligation between us and other persons or entities for the benefits of you; 

5.8 to ensure safety or limit further damage to health of individual who cannot give consent at the current time; and 

5.9 a necessary task for the good of the public. 

6. Security Measures for Personal Data Protection 

We have implemented appropriate security measures for personal data protection to prevent data loss or unauthorized access, destruction, usage, alteration or disclosure of personal data which comply with the Information Security Policy. In addition, we arrange a data processing agreement with third-party organizations, which are data processors, to control the processing of data processors and maintain security measures in accordance with personal data protection laws.

7. Time Period of Personal Data Storage 

We will store your personal data throughout appropriate period according to our scope and purposes, including other important matters such as legal requirements, accounting and auditing purposes. 

8. Personal Data Rights

8.1 your personal data rights include:  

(1) Right of access – you have the right to request a copy of all your personal data and assess if we are processing your personal data in accordance with relevant laws; 

(2) Right to data portability – for the case where we have in place an automated platform allowing you to access your personal data automatically: 

  • you have the right to ask for your personal data to be transferred automatically to other organizations, and 
  • you have the right to request for your personal data in such a format that has been transferred from us to other organizations, except for the case where there is a technological limitation; 

(3) Right to object – you have the right to object to any data processing activity of your personal data which has been relied on certain legal bases and/or processing purposes, including: 

(A) public task or legitimate interest;

(B) direct marketing purposes; and

(C) scientific research, historical research and statistics except for the public interest;

(4) Right to erasure – you have the right to request for data deletion or anonymization, in accordance to the following cases: 

(A) where processing required terms become expired 

(B) where consent has been withheld, and we cannot rely on other legal bases to process your personal data 

(C) where there is objection raised against data processing activity, and 

(D) where data processing activity is not in accordance with relevant laws; 

(5) Right to restrict processing – you have the right to restrict any data processing activity in accordance with the following cases: 

(A) during pending examination process  

(B) for cases related to personal data which shall initially be deleted and/or destroyed, but was followed by an additional request of processing restriction instead 

(C) for cases where the data processing terms have passed, but you have requested for processing restriction due to legal reasons, and 

(D) during the process of data processing objection verification; and

(6) Right to rectification – you have the right to edit your personal data to be correct and concurrent to the present. If any mistake was detected, or we might not edit this ourself.  

8.2 In the event that you desire to exercise your rights as clause 8.1, please fill in the “Data Subject Request Form” and send it to our DPO via email at dpo-eef@eef.or.th.

8.3 In the cases where we may not be able to carry out and support exercise of your rights, including, but not limited to, the cases where a legal process is taking place, you will continue to have the right to retract your consent by emailing all related parties. We will therefore be required to terminate all processes as soon as possible. However, the retraction only applies to the data processing carried out thereafter. Any data processing activity carried out before the retraction will not be reversed. 

8.4 Please be informed that we do record all requests to ensure all issues are resolved. If you have any concerns about the operational details of personal data protection, please contact our DPO (contact details have been provided in clause 10.)

8.5 In the case where you have the intention to exercise your personal data protection rights, or to file complaint against your personal data processing, please contact our DPO (contact details have been provided in clause 10.). We will process this request in a secure and timely manner. Also, in case that we fail to preserve your rights under the PDPA, you may file complaint to the Office of the Personal Data Protection Commission (“PDPC”) via saraban@pdpc.or.th using the complaint form provided by the PDPC.

9. Privacy Notice Revision 

We hold the right to review and edit this Privacy Notice as required by law or as deemed appropriate. The revised Privacy Notice will be effective after the date it is announced and it is considered that you acknowledge the personal data protection according to the latest privacy notice. We will be notified to you via our website (https://www.eef.or.th/), the latest Privacy Notice is available for your review on this website. 

10. Contact Information

Data Protection Officer (DPO)

Address: EEF Equitable Education Fund 388 S.P. Building 13rdFloor Phaholyothin Road, Samsennai, Phayathai, Bangkok 10400 Email: dpo-eef@eef.or.th