ข้อมูลพื้นฐาน
01 : โครงสร้าง
02 : ข้อมูลผู้บริหาร
03 : อำนาจหน้าที่
04 : แผนยุทธศาสตร์หรือแผนพัฒนาหน่วยงาน
05 : ข้อมูลการติดต่อ
06 : กฏหมายที่เกี่ยวข้อง
ข่าวประชาสัมพันธ์
07 : ข่าวประชาสัมพันธ์
การปฏิสัมพันธ์ข้อมูล
08 : Q&A (ถาม-ตอบ)
09 : Social Network
010 : นโยบายคุ้มครองข้อมูลส่วนบุคคล
การบริหารงาน
การดำเนินงาน
011 : แผนดำเนินงานและการใช้งบประมาณประจำปี
012 : รายงานการกำกับติดตามการดำเนินงานและการใช้งบประมาณประจำปี รอบ 6 เดือน
013 : รายงานผลการดำเนินงานประจำปี
การปฏิบัติงาน
014 : คู่มือหรือมาตรฐานการปฏิบัติงาน
การให้บริการ
015 : คู่มือหรือมาตรฐานการให้บริการ
016 : ข้อมูลเชิงสถิติของการให้บริการ
017 : รายงานผลการสำรวจความพึงพอใจการให้บริการ
018 : E-Service
การจัดซื้อจัดจ้าง
การจัดซื้อจัดจ้างหรือการจัดหาพัสดุ
019 : แผนการจัดซื้อจัดจ้างหรือแผนการจัดหาพัสดุ
020 : ประกาศต่าง ๆ เกี่ยวกับการจัดซื้อจัดจ้างหรือการจัดหาพัสดุ
021 : สรุปผลการจัดซื้อจัดจ้างหรือการจัดหาพัสดุรายเดือน
022 : รายงานผลการจัดซื้อจัดจ้างหรือการจัดหาพัสดุประจำปี
การบริหารและพัฒนาทรัพยากรบุคคล
การบริหารและพัฒนาทรัพยากรบุคคล
023 : นโยบายหรือแผนการบริหารทรัพยากรบุคคล
024 : การดำเนินการตามนโยบายหรือแผนการบริหารทรัพยากรบุคคล
025 : หลักเกณฑ์การบริหารและพัฒนาทรัพยากรบุคคล
026 : รายงานผลการบริหารและพัฒนาทรัพยากรบุคคลประจำปี
การส่งเสริมความโปร่งใส
การจัดการเรื่องร้องเรียนการทุจริตและประพฤติมิชอบ
027 : แนวปฏิบัติการจัดการเรื่องร้องเรียนการทุจริตและประพฤติมิชอบ
028 : ช่องทางแจ้งเรื่องร้องเรียนการทุจริตและประพฤติมิชอบ
029 : ข้อมูลเชิงสถิติเรื่องร้องเรียนการทุจริตและประพฤติมิชอบประจำปี
การเปิดโอกาศให้เกิดการมีส่วนร่วม
030 : การเปิดโอกาสให้เกิดการมีส่วนร่วม
การดำเนินการเพื่อป้องกันการทุจริต
นโยบาย No Gift Policy
031 : ประกาศเจตนารมณ์นโยบาย No Gift Policy จากการปฏิบัติหน้าที่
032 : การสร้างวัฒนธรรม No Gift Policy
033 : รายงานผลตามนโยบาย No Gift Policy
การประเมินความเสี่ยงเพื่อการป้องกันการทุจริต
034 : การประเมินความเสี่ยงการทุจริตและประพฤติมิชอบประจำปี
035 : การดำเนินการเพื่อจัดการความเสี่ยงการทุจริตและประพฤติมิชอบ
แผนป้องกันการทุจริต
036 : แผนปฏิบัติการป้องกันการทุจริต
037 : รายงานการกำกับติดตามการดำเนินการป้องกันการทุจริตประจำปี รอบ 6 เดือน
038 : รายงานผลการดำเนินการป้องกันการทุจริตประจำปี
มาตรการส่งเสริมคุณธรรมและความโปร่งใส
มาตรการเสริมสร้างมาตรฐานทางจริยธรรม
039 : ประมวลจริยธรรมสำหรับเจ้าหน้าที่ของรัฐ
040 : การขับเคลื่อนจริยธรรม
041 : การประเมินจริยธรรมเจ้าหน้าที่ของรัฐ
มาตรการส่งเสริมความโปร่งใสและป้องกันการทุจริตภายในหน่วยงาน
042 : มาตรการส่งเสริมคุณธรรมและความโปร่งใสภายในหน่วยงาน
043 : การดำเนินการตามมาตรการส่งเสริมคุณธรรมและความโปร่งใสภายในหน่วยงาน
010 : นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล Privacy Policy องค์การบริหารส่วนตำบลเขาฉกรรจ์
องค์การบริหารส่วนตำบลเขาฉกรรจ์กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลเขาฉกรรจ์ มีการเก็บรวบรวม ใช้ หรือเปิดเผยรวมถึงการบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลเขาฉกรรจ์ ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนี้
ขอบเขตการบังคับใช้
นโยบายนี้ ใช้บังคับกับข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลเขาฉกรรจ์ ในปัจจุบันและในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยพนักงานเจ้าหน้าที่ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลเขาฉกรรจ์ ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสารหรือการดำเนินการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลเขาฉกรรจ์
บุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลเขาฉกรรจ์ ตามวรรคแรกให้หมายรวมถึง
ผู้บริหาร ผู้ช่วยผู้บริหาร สมาชิกสภา
พนักงานเจ้าหน้าที่
ผู้ติดต่อราชการ
ผู้สมัครสอบเพื่อบรรจุเป็นพนักงาน
ผู้เข้าชมหรือใช้งานเว็บไซต์ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่น ๆ ที่อยู่ในความรับผิดชอบขององค์การบริหารส่วนตำบลเขาฉกรรจ์
บุคคลอื่นที่สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคล เช่น บุคคลในครอบครัวของข้าราชการ หรือเจ้าหน้าที่ เป็นต้น
2. บทนิยาม
“สำนักงาน” หมายความว่า องค์การบริหารส่วนตำบลเขาฉกรรจ์
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย
ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทน
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า สำนักงานหรือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม
สำนักงานจะเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
(๑) ข้อมูลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ การดำเนินการ บริการ หรือช่องทางบริการอื่นที่ควบคุมดูแลโดยสำนักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสำนักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นดำเนินการโดยสำนักงานเป็นต้น
(๒) ข้อมูลที่เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจของสำนักงานเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์ การดำเนินการหรือบริการของสำนักงานด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
(๓) เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่สำนักงานมีหน้าที่ตามกฎหมาย พันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้ เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคล ของบุคคลภายนอกแก่สำนักงาน ในกรณีนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบ ในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการนั้น ๆ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนต้องดำเนินการขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สำนักงาน
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการ ของสำนักงานอาจเป็นผลให้สำนักงาน ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
4.ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
สำนักงานพิจารณากำหนดฐานในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและบริบทการให้บริการสาธารณะตามหน้าที่และอำนาจ โดยใช้ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
4.1 เพื่อการปฏิบัติหน้าที่ตามกฎหมายจัดตั้งและภารกิจรับการถ่ายโอน
4.2 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
4.3 เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
4.4 เพื่อการปฏิบัติตามสัญญา
4.5 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐที่สำนักงานได้รับ
4.6 เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ
4.7 ความยินยอมของเจ้าของข้อมูลส่วนบุคคล
ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลตามฐานกฎหมายในการเก็บรวบรวมข้อมูลข้างต้น หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้องค์การบริหารส่วนตำบลเขาฉกรรจ์ ไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน
5. ประเภทของข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลเขาฉกรรจ์ เก็บรวบรวม
สำนักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ โดยขึ้นอยู่กับบริการหรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงานรวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
5.1 ข้อมูลเฉพาะตัวบุคคล
5.2 ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล
5.3 ข้อมูลสำหรับการติดต่อ
5.4 ข้อมูลเกี่ยวกับการทำงานและการศึกษา
5.5 ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย
5.6 ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม
5.7 ข้อมูลเกี่ยวกับการใช้บริการ
5.8 ข้อมูลส่วนบุคคลอ่อนไหว
ประเภทข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
6. คุกกี้ (Cookies)
สำนักงานจะเก็บรวบรวมและใช้คุกกี้ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น www.aonang.go.th หรือบนอุปกรณ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของสำนักงานและเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการสาธารณะตามหน้าที่และอำนาจ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของเจ้าของข้อมูล โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เชอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ
กรณีที่สำนักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ สำนักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่สำนักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และตรวจสอบพบในภายหลังว่าสำนักงานได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามกฎหมาย หากสำนักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นในการเก็บรวบรวมข้อมูลของบุคคลดังกล่าว สำนักงาน จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว เว้นแต่ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวต่อไป
8.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
สำนักงานดำเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยขึ้นอยู่กับกิจกรรมที่ให้บริการสาธารณะตามหน้าที่และอำนาจ ตลอดจนบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับสำนักงาน
(๑) เพื่อนำไปใช้งานภายใต้ภารกิจ หน้าที่และอำนาจตามกฎหมายที่อยู่ในความรับผิดชอบของสำนักงานหรือดำเนินการตามที่จำเป็นเพื่อดำเนินประโยชน์สาธารณะให้สำเร็จลุล่วงตามที่สำนักงานได้รับมอบหมาย
(๒) เพื่อการดำเนินการตามสัญญาระหว่างสำนักงานกับบุคคลที่เกี่ยวข้อง
(๓) เพื่อการดำเนินการทางธุรกรรมของสำนักงาน
(๔) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการต่าง ๆ เพื่ออำนวยความสะดวกตามความมุ่งหมายของเจ้าของข้อมูลส่วนบุคคล
(๕) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล
(๖) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(๗) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการสาธารณะตามหน้าที่และอำนาจ
(๘) เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กรรวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
(๙) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งสำนักงานและเจ้าของข้อมูลส่วนบุคคล
(๑๐) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคล เมื่อติดต่อใช้บริการสาธารณะตามหน้าที่และอำนาจ หรือใช้สิทธิตามกฎหมาย
(๑๑) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
(๑๒) การประเมินและบริหารจัดการความเสี่ยง
(๑๓) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของข้อมูลส่วนบุคคล
(๑๔) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
(๑๕) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
(๑๖) ตรวจสอบการเข้าถึงและการใช้บริการของสำนักงานทั้งในภาพรวมและรายบุคคล เพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
(๑๗) ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่สำนักงานมีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมาย
(๑๘) ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสำนักงานหรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของสำนักงาน
(๑๙) ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
(๒๐) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่สำนักงานได้รับมอบหมายให้ดำเนินการ
(๒๑) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล
โดยวัตถุประสงค์ที่ระบุไว้ข้างต้นเป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
9. การนำข้อมูลส่วนบุคคลไปใช้
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๙ ข้างต้น สำนักงานอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังต่อไปนี้
9.1 หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่นการดำเนินการเพื่อประโยชน์สาธารณะ)
9.2 หน่วยงานหรือผู้แทนหน่วยงานที่ดำเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของสำนักงาน
9.3 ผู้ให้บริการ
9.4 ผู้รับข้อมูลประเภทอื่น
9.5 การเปิดเผยข้อมูลต่อสาธารณะ
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำนักงานได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ และให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
11. สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
(๑) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมไว้โดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(๒) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากเจ้าของข้อมูลส่วนบุคคลพบว่าข้อมูลส่วนบุคคลของตนเองไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(๓) สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้สำนักงาน ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลของตนเองไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(๔) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเอง ทั้งนี้ ในกรณีดังต่อไปนี้
ก) เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ข) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผย โดยมิชอบด้วยกฎหมาย
ค) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่สำนักงานได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
ง) เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมาย ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะอันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคล ได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(๕) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง เว้นแต่กรณีที่สำนักงานมีเหตุ ในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น สำนักงานสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของสำนักงานเป็นต้น)
(๖) สิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่สำนักงานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บรักษาโดยสำนักงาน เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้สำนักงานจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับสำนักงานที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
(๗) สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนเองจากสำนักงานในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
12. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าสำนักงานมิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว สำนักงานขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังสำนักงานเพื่อให้สำนักงานมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
13. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานอาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายและแนวปฏิบัตินี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของสำนักงานรวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูลส่วนบุคคล โดยสำนักงานจะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนเริ่มดำเนินการหรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูล ส่วนบุคคลทราบโดยตรงตามช่องทางการสื่อสารของสำนักงานภายหลังการบังคับใช้นโยบายฉบับนี้ให้ถือเป็นการรับทราบข้อตกลงในนโยบายและแนวปฏิบัตินี้แล้ว
ทั้งนี้ สำนักงานจะมีการทบทวนนโยบายและแนวปฏิบัติให้เป็นปัจจุบันอย่างน้อยปีละ ๑ ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญ
14. การติดต่อกับสำนักงาน
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของสำนักงานหรือเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อสอบถามได้ที่
ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล
ดาวน์โหลดไฟล์
ที่อยู่สำนักงาน
องค์การบริหารส่วนตำบลเขาฉกรรจ์
100 หมู่ 9 ตำบลเขาฉกรรจ์ อำเภอเขาฉกรรจ์ จังหวัดสระแก้ว
โทรศัพท์ : 037 247300
โทรสาร : 037 247300 ต่อ 101
อีเมล์ : saraban@khaochakan.com