นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่

ประกาศมหาวิทยาลัยราชภัฏเชียงใหม่
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่
พ.ศ. 2565

........................................................

เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยราชภัฏเชียงใหม่ มีมาตรการรักษา ความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล เป็นไปด้วยความเรียบร้อยตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

อาศัยอำนาจตามความในมาตรา 31 (1) และ (2) แห่งพระราชบัญญัติมหาวิทยาลัยราชภัฏ

พ.ศ. 2547 ประกอบกับมาตรา 37 และมาตรา 40 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

พ.ศ. 2562 มหาวิทยาลัยจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ ดังนี้

ข้อ 1 ประกาศนี้เรียกว่า “ประกาศมหาวิทยาลัยราชภัฏเชียงใหม่ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ พ.ศ. 2565”

ข้อ 2 ประกาศนี้ ให้ใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565

ข้อ 3 ในประกาศนี้

“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยราชภัฏเชียงใหม่

“ส่วนราชการ” หมายความว่า ส่วนราชการตามกฎกระทรวงการจัดตั้งส่วนราชการ ในมหาวิทยาลัยราชภัฏเชียงใหม่ และให้หมายความรวมถึงส่วนงานภายในตามกฎหมายว่าด้วยการบริหาร

ส่วนงานภายในของสถาบันอุดมศึกษา และหน่วยงานภายในซึ่งจัดตั้งขึ้นโดยสภามหาวิทยาลัยราชภัฏเชียงใหม่

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า ผู้ปฎิบัติงานในมหาวิทยาลัย นักศึกษา นักเรียนศิษย์เก่า และบุคคลทั่วไปที่มาติดต่อราชการ รับบริการ หรือทำนิติกรรมหรือธุรกรรมอื่นใดกับมหาวิทยาลัยหรือส่วนราชการ

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูล

ส่วนบุคคล พ.ศ.2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ข้อ 4 นโยบายการดำเนินงานของมหาวิทยาลัย

มหาวิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้

(1) ให้ส่วนราชการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามอำนาจและหน้าที่วัตถุประสงค์และภารกิจของมหาวิทยาลัยหรือส่วนราชการ ภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

(2) ส่งเสริมและสนับสนุนการดำเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามมาตรฐานที่กฎหมายกำหนด

(4) จัดให้มีระบบการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล

ข้อ 5 เพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้มหาวิทยาลัยดำเนินการ ดังนี้

(1) มอบหมายหรือแต่งตั้งผู้ปฏิบัติงานในส่วนราชการให้ทำหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศฉบับนี้

(2) ให้ส่วนราชการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และให้จัดทำแนวปฏิบัติของส่วนราชการโดยความเห็นชอบของคณะกรรมการที่มหาวิทยาลัยแต่งตั้ง

(3) ให้ส่วนราชการทำหน้าที่ทบทวนลักษณะการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากพบว่ามีการปฏิบัติที่อาจไม่ถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้ส่วนราชการดำเนินการปรับปรุงให้ถูกต้องตามกฎหมายต่อไป

(4) กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล

โดยไม่ชอบด้วยกฎหมาย ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่กฎหมายหรือมหาวิทยาลัยกำหนด

ข้อ 6 ในกรณีที่มหาวิทยาลัยมีการว่าจ้างหรือมอบหมายให้บุคคลหรือนิติบุคคลภายนอกดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องพิจารณาดำเนินการโดยใช้ความระมัดระวัง และ มีมาตรการอย่างเหมาะสมในการกำกับดูแลและควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ข้อ 7 มหาวิทยาลัยหรือส่วนราชการต้องจัดให้มีช่องทางในการติดต่อจากเจ้าของข้อมูล ส่วนบุคคลเพื่อตรวจสอบหรือร้องขอให้ปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ

เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอเพื่อตรวจสอบข้อมูลส่วนบุคคลของตน และสามารถร้องขอให้มีการเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ตรงตามความเป็นจริงได้

ประกาศ ณ วันที่ 27 พฤษภาคม พ.ศ. 2565

รองศาสตราจารย์ ดร.ชาตรี มณีโกศล

รักษาราชการแทนอธิการบดีมหาวิทยาลัยราชภัฏเชียงใหม่

ดาวน์โหลด นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ พ.ศ. 2565