เงื่อนไขและนโยบายข้อมูลส่วนบุคลล (PDPA)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (ปรับปรุงตาม PDPA)

สำนักงานศึกษาธิการจังหวัดลำปาง

1. นิยามข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวบุคคลได้ทั้งทางตรงหรือทางอ้อม รวมถึงแต่ไม่จำกัดเพียง :

  • ข้อมูลทั่วไป: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
  • ข้อมูลทางเทคนิค: IP Address, Cookies, ประวัติการเข้าใช้งานเว็บไซต์
  • ข้อมูลสถิติ: จำนวนครั้งการใช้งานระบบ, หน้าเว็บที่เข้าถึง

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

สำนักงานฯ จะเก็บข้อมูลส่วนบุคคล เท่าที่จำเป็น และ โดยชอบด้วยกฎหมาย เพื่อวัตถุประสงค์หลัก ดังนี้:

  • ข้อมูลพื้นฐาน : อีเมล (สำหรับการลงทะเบียนและสื่อสาร)
  • ข้อมูลทางเทคนิค : IP Address, Cookies (เพื่อวิเคราะห์สถิติการใช้งานเว็บไซต์)
  • ข้อมูลการติดต่อ : ข้อมูลที่ผู้ใช้ระบุผ่านแบบฟอร์มออนไลน์

หมายเหตุ:

  • หากไม่ให้ข้อมูลบางส่วน อาจส่งผลต่อการใช้งานระบบบางฟังก์ชัน (เช่น ไม่สามารถรับบริการแจ้งเตือนทางอีเมล)
  • ผู้ใช้สามารถเลือกไม่ให้ข้อมูลเพิ่มเติมหรือถอนความยินยอมได้ตลอดเวลา

3. แหล่งที่มาของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลได้รับจาก:

  1. ผู้ใช้โดยตรง : การลงทะเบียนใช้งานระบบ/กรอกแบบฟอร์ม
  2. การเก็บอัตโนมัติ : Cookies, Log Files (เมื่อใช้งานเว็บไซต์)

4. วัตถุประสงค์การเก็บรวบรวม

ข้อมูลส่วนบุคคลจะถูกใช้เพื่อ:

  1. ให้บริการระบบงานของสำนักงานฯ ตามวัตถุประสงค์หลัก
  2. ปรับปรุงประสิทธิภาพเว็บไซต์และบริการ
  3. ปฏิบัติตามกฎหมายหรือคำสั่งศาล
  4. ป้องกันการทุจริตหรือภัยคุกคามทางไซเบอร์

ข้อสำคัญ:

  • ข้อมูลจะไม่ถูกใช้นอกเหนือจากวัตถุประสงค์ที่ระบุ เว้นแต่ :
    • ได้รับความยินยอมจากผู้ใช้
    • เป็นไปตามกฎหมาย

5. มาตรการรักษาความปลอดภัย

สำนักงานฯ ใช้มาตรการต่อไปนี้เพื่อป้องกันการละเมิดข้อมูล:

  • เทคโนโลยี : การเข้ารหัสข้อมูล (SSL/TLS), ระบบป้องกันการโจมตี (Firewall)
  • การจัดการ : กำหนดสิทธิ์การเข้าถึงข้อมูลตามความจำเป็น, บันทึก Log การใช้งาน

6. ระยะเวลาเก็บรักษาข้อมูล

  • ข้อมูลทั่วไป : เก็บไม่เกิน 1 ปี นับจากวันสิ้นสุดการใช้งานระบบ
  • ข้อมูลทางกฎหมาย : เก็บตามระยะเวลาที่กฎหมายกำหนด (เช่น กฎหมาย พรบ.คอมพิวเตอร์ฯ)
  • เมื่อพ้นกำหนด : ลบหรือทำลายข้อมูลด้วยวิธีการที่ปลอดภัย (เช่น ลบไฟล์ดิจิทัลจากระบบ)

7. สิทธิของเจ้าของข้อมูล

ผู้ใช้มีสิทธิตาม PDPA ดังนี้:

  • ถอนความยินยอม
  • เข้าถึง/รับสำเนาข้อมูล
  • แก้ไขข้อมูลให้ถูกต้อง
  • คัดค้าน/ลบข้อมูล
  • ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

วิธีใช้สิทธิ:

  1. ส่งคำร้องผ่าน อีเมล [email protected]
  2. ระบุรายละเอียดสิทธิที่ต้องการใช้และเอกสารยืนยันตัวตน
  3. สำนักงานฯ จะดำเนินการภายใน 30 วัน และแจ้งผลทางอีเมล

8. การแจ้งเหตุข้อมูลรั่วไหล

หากเกิดการรั่วไหลของข้อมูล สำนักงานฯ จะ:

  • แจ้งผู้ได้รับผลกระทบภายใน 72 ชั่วโมง ผ่าน SMS/อีเมล
  • รายงานเหตุการณ์ต่อ PDPC ตามมาตรา 37 แห่ง PDPA

9. ช่องทางติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล:
สำนักงานศึกษาธิการจังหวัดลำปาง
ที่อยู่: 131 ถนนพระบาท ตำบลพระบาท อำเภอเมืองลำปาง จังหวัดลำปาง 52000
โทร: 054-821501-2 | โทรสาร: 054-821503
อีเมล: [email protected]
เวลาทำการ: จันทร์-ศุกร์ 8:30-17:30 น. (ยกเว้นวันหยุดราชการ)