(ร่าง) นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับการใช้งานระบบสารสนเทศ

มหาวิทยาลัยราชภัฏนครสวรรค์

มหาวิทยาลัยราชภัฏนครสวรรค์ (“มหาวิทยาลัย”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายนี้เพื่อชี้แจงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการระบบสารสนเทศ ให้สอดคล้องกับมาตรฐานที่กฎหมายกำหนด 

1. กฎหมายและอำนาจหน้าที่ที่เกี่ยวข้อง

การดำเนินการด้านข้อมูลส่วนบุคคลของมหาวิทยาลัย อ้างอิงตามฐานอำนาจดังนี้:

• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA): เพื่อเป็นมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ 

• พระราชบัญญัติมหาวิทยาลัยราชภัฏ พ.ศ. 2547: อาศัยอำนาจตามมาตรา 31 (1) และเพื่อบรรลุวัตถุประสงค์ตามมาตรา 7 แห่งพระราชบัญญัติดังกล่าว 

• ประกาศมหาวิทยาลัยราชภัฏนครสวรรค์ เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565: เป็นข้อบังคับหลักที่ใช้กำกับดูแลภายในมหาวิทยาลัย 

2. นิยามข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล: ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 

• ผู้ใช้บริการ: บุคลากรผู้ปฏิบัติงานในมหาวิทยาลัย นักเรียน นักศึกษา ศิษย์เก่า และบุคคลทั่วไปที่ใช้บริการระบบสารสนเทศ 

3. วัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคล

มหาวิทยาลัยจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ ดังนี้:

• เพื่อการดำเนินงานตามอำนาจและหน้าที่ของมหาวิทยาลัยตามกฎหมาย 

• เพื่อการบริหารจัดการด้านการศึกษา การลงทะเบียน และการให้บริการสวัสดิการดิจิทัลแก่ผู้ใช้บริการ 

• เพื่อรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และป้องกันการเข้าถึงข้อมูลโดยมิชอบ 

4. มาตรฐานการรักษาความมั่นคงปลอดภัย

มหาวิทยาลัยและหน่วยงานในสังกัดมีหน้าที่ดำเนินการดังนี้:

• กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ 

• จัดให้มีผู้ประสานงานด้านข้อมูลส่วนบุคคลโดยตรงในแต่ละหน่วยงาน เพื่อกำกับดูแลให้เป็นไปตามกฎหมาย 

• ดำเนินการให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการบริหารความเสี่ยงขององค์กร (Enterprise Risk Management) 

5. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล มีสิทธิได้รับการคุ้มครองอย่างเหมาะสมตามมาตรฐานที่มหาวิทยาลัยกำหนด และสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมหาวิทยาลัยมีหน้าที่ทบทวนและปรับปรุงการปฏิบัติงานให้ถูกต้องตามกฎหมายอยู่เสมอ 

6. การบังคับใช้

นโยบายนี้มีผลบังคับใช้กับทุกหน่วยงานภายในมหาวิทยาลัยราชภัฏนครสวรรค์ และผู้ใช้บริการทุกคนที่เข้าถึงระบบสารสนเทศของมหาวิทยาลัย 


ปรับปรุง: 27 มีนาคม 2569

  • 27 มีนาคม 2569
Tags:
Share: