ประกาศมหาวิทยาลัยราชภัฏนครศรีธรรมราช

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

พ.ศ. ๒๕๖๖ 

       โดยที่เป็นการสมควรกําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นหลักเกณฑ์ในการ ให้ความคุ้มครองข้อมูลส่วนบุคคลของบุคลากร นักศึกษา และผู้ใช้บริการของมหาวิทยาลัยราชภัฏ นครศรีธรรมราช เป็นไปด้วยความเรียบร้อย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และ กฎหมายอื่นที่เกี่ยวข้อง 
       อาศัยอํานาจตามความในมาตรา ๓๑ (๑) และ (๒) แห่งพระราชบัญญัติมหาวิทยาลัยราชภัฏ พ.ศ. ๒๕๔๗ ประกอบกับมาตรา ๓๗ และมาตรา ๔๐ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มหาวิทยาลัยราชภัฏนครศรีธรรมราช จึงออกประกาศไว้ ดังนี้ 
       ข้อ ๑ ประกาศนี้เรียกว่า "ประกาศมหาวิทยาลัยราชภัฏนครศรีธรรมราช เรื่อง นโยบาย คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๖" 
       ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป 
       ข้อ ๓ ในประกาศนี้ 
       "มหาวิทยาลัย" หมายความว่า มหาวิทยาลัยราชภัฏนครศรีธรรมราช "อธิการบดี" หมายความว่า อธิการบดีมหาวิทยาลัยราชภัฏนครศรีธรรมราช 
       "ส่วนราชการ" หมายความว่า ส่วนราชการตามกฎกระทรวงการจัดตั้งส่วนราชการใน มหาวิทยาลัยราชภัฏนครศรีธรรมราช หรือหน่วยงานภายในซึ่งจัดตั้งขึ้นโดยสภามหาวิทยาลัยราชภัฏ นครศรีธรรมราช หรือตามประกาศมหาวิทยาลัยราชภัฏนครศรีธรรมราช และให้หมายความรวมถึงส่วนงาน ภายในตามกฎหมายว่าด้วยการบริหารส่วนงานภายในของสถาบันอุดมศึกษา 
       "หน่วยงาน" หมายความว่า คณะ สถาบัน สํานัก วิทยาลัย หรือหน่วยงานที่เรียกชื่ออย่างอื่น ที่มีฐานะเทียบเท่าคณะ และให้หมายความรวมถึงกอง และงานด้วย 
       "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะ การเงิน ข้อมูลเงินเดือน หรือประวัติการทํางาน บรรดาที่มีชื่อของผู้นั้นหรือมีเลขหมาย รหัส หรือสิ่งบอก ลักษณะอื่นที่ทําให้รู้ตัวผู้นั้นได้ แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรมโดยเฉพาะ 
       "เจ้าของข้อมูลส่วนบุคคล" หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่มหาวิทยาลัย ราชภัฏนครศรีธรรมราชได้เก็บรวบรวม ใช้ หรือเปิดเผย 
       "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า มหาวิทยาลัยราชภัฏนครศรีธรรมราช ส่วนราชการ หรือบุคลากรในสังกัดมหาวิทยาลัยราชภัฏนครศรีธรรมราชผู้ที่มีหน้าที่หรือได้รับมอบหมายในการตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 
       "กฎหมายคุ้มครองข้อมูลส่วนบุคคล" หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หรือที่แก้ไขเพิ่มเติม รวมถึงระเบียบ ข้อบังคับ ประกาศ แนวปฏิบัติ หรือกฎหมายอื่นที่เกี่ยวข้อง กับการคุ้มครองข้อมูลส่วนบุคคล 
       ข้อ ๔ ให้อธิการบดีเป็นผู้รักษาการตามประกาศนี้ ในกรณีที่มีปัญหาเกี่ยวกับการปฏิบัติตาม ประกาศนี้ ให้อธิการดีเป็นผู้วินิจฉัยชี้ขาดและให้ถือเป็นที่สุด 
       ข้อ ๕ ข้อมูลส่วนบุคคลที่มหาวิทยาลัย หรือส่วนราชการหรือหน่วยงานซึ่งเก็บรวบรวมข้อมูล ให้เก็บรวบรวมได้เท่าที่จําเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปเพื่อการดําเนินงานตามอํานาจ หน้าที่ตามวัตถุประสงค์ตามมาตรา ๗ แห่งพระราชบัญญัติมหาวิทยาลัยราชภัฏ พ.ศ. ๒๕๔๗ ได้แก่ เพื่อประโยชน์ในการศึกษา ส่งเสริมวิชาการและวิชาชีพชั้นสูง พัฒนาท้องถิ่น การเรียนการสอน วิจัย ให้บริการ ทางวิชาการแก่สังคม ปรับปรุง ถ่ายทอดและพัฒนาเทคโนโลยี ทะนุบํารุงศิลปะและวัฒนธรรม ผลิตครูและ ส่งเสริมวิทยฐานะครู เป็นต้น และเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวนหรือการพิจารณา พิพากษาคดีของศาล หรือหน่วยงานอื่นที่กฎหมายได้ให้อํานาจไว้ 
       การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีอื่นนอกเหนือตามวรรคสอง มหาวิทยาลัย หรือส่วนราชการหรือหน่วยงานจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไว้ก่อน หรือในขณะนั้น โดยคํานึงถึงความสามารถของบุคคล เว้นแต่บทบัญญัติแห่งพระราชบัญญัตินี้หรือกฎหมายอื่น บัญญัติให้กระทําได้ 
       การขอความยินยอมต้องทําโดยชัดแจ้ง เป็นหนังสือหรือทําโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่ โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ 
       ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้ง วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และการขอความยินยอมนั้น ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทําให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว โดยต้องคํานึงในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม 
       เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่าย เช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจํากัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ 
       การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามที่กําหนดไว้ ไม่มีผลผูกพัน เจ้าของข้อมูลส่วนบุคคล และไม่ทําให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทําการเก็บรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคลได้ ๓ 
       ข้อ ๖ ในการมอบหมายให้เจ้าหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ต้องได้รับการแต่งตั้งจาก อธิการบดี โดยส่วนราชการหรือหน่วยงานที่ดูแลตามพันธกิจเป็นผู้เสนอชื่อ 
       ข้อ ๗ ให้ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัด และให้มีหน้าที่ดังต่อไปนี้ 
       (๑) จัดให้มีช่องทางในการติดต่อ รับเรื่องร้องขอจากเจ้าของข้อมูลส่วนบุคคล เพื่อตรวจสอบ แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของตน ตามแบบฟอร์มที่กําหนดพร้อมเอกสารหลักฐานที่เกี่ยวข้อง 
       (๒) ส่งเสริมและสนับสนุนการดําเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล 
       (๓) ทบทวน ตรวจสอบ แก้ไข เปลี่ยนแปลง ปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้องและ เป็นปัจจุบัน จัดให้มีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย และรายงานผล การปฏิบัติงานให้อธิการบดีทราบหรือพิจารณาสั่งการแล้วแต่กรณี 
       (๔) กําหนดมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงการดําเนินการ อย่างอื่นที่เกี่ยวข้องเพื่อป้องกันการไม่ให้เกิดการสูญหาย หรือการเข้าถึง ใช้ แก้ไข เปลี่ยนแปลง การเปิดเผย ข้อมูลโดยไม่ชอบด้วยกฎหมาย 
       ข้อ ๘ เพื่อให้การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้มหาวิทยาลัยมอบหมายหรือ แต่งตั้งผู้ปฏิบัติงานโดยตรงตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และให้รายงานผลการปฏิบัติงาน ให้อธิการบดีทราบ 
       ในกรณีที่ไม่มีการมอบหมายหรือแต่งตั้งผู้ประสานงานให้หัวหน้าส่วนราชการเป็นผู้ประสานงาน 

ประกาศ ณ วันที่ ๒๑ เมษายน พ.ศ. ๒๕๖๖

1. ประกาศมหาวิทยาลัยราชภัฏนครศรีธรรมราช เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๖