นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. บทนํา 

สํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 ตระหนักถึงความสําคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับบุคคล เพื่อให้เชื่อมั่นว่าสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งดําเนินการ โดยสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 รวมถึงบุคคลที่เกี่ยวข้องและผู้ดําเนินการแทนสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2  

2. ขอบเขตการบังคับใช้นโยบาย 

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 ในปัจจุบันและในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยพนักงานเจ้าหน้าที่ รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 ภายใต้การดําเนินการและบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสารหรือการดําเนินการอื่นที่ให้ผลในลักษณะเดียวกันกับการประมวลผลข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 รวมถึง 

1) พนักงานเจ้าหน้าที่ 

2) คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา 

3) กรรมการ ผู้รับมอบอํานาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์      ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์ 

4) ผู้ใช้งานผลิตภัณฑ์หรือบริการ 

5) ผู้ติดต่อ 

6) ผู้เข้าชมหรือใช้งานเว็บไซต์ www.utt2.go.th/new/ รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่น 

7) บุคคลอื่นที่เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่
ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น 

นอกจากประกาศนโยบายฉบับนี้แล้ว สํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 อาจกําหนดให้มีคําประกาศเกี่ยวกับความเป็นส่วนตัว สําหรับผลิตภัณฑ์ การดําเนินการ หรือบริการของสํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูล     ส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์ การดําเนินการหรือบริการนั้น เป็นการเฉพาะเจาะจง 

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสําคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายตามประกาศนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น 

3. คํานิยาม 

“สํานักงาน” หมายความว่า สํานักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2  

“นโยบาย” หมายความว่า นโยบายการคุ้มครองข้อมูลส่วนบุคคล 

“ข้อมูล” หมายความว่า ข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับบุคคล 

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุ
ตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูล สหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด 

“การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้หรือเปิดเผย 

“บริการ” หมายความว่า ผลิตภัณฑ์ การดําเนินการและบริการต่าง ๆ เช่น เว็บไซต์ ระบบแอปพลิเคชัน เอกสารหรือการดําเนินการอื่นที่ให้ผลในลักษณะเดียวกันกับการประมวลผลข้อมูลส่วนบุคคล 

“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สําเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น 

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
ที่สํานักงานเก็บรวบรวม ใช้ หรือเปิดเผย หรือดําเนินการอื่นในลักษณะเดียวกัน 

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการ   เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ   นิติบุคคลซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล 

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่สํานักงาน เก็บรวบรวม 

การดําเนินการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ ของสํานักงานดำเนินการจากแหล่งข้อมูลดังต่อไปนี้ 

1) ข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสํารวจหรือ ใช้งานผลิตภัณฑ์           การดําเนินการ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยสํานักงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับสํานักงาน ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ดําเนินการโดยสํานักงาน เป็นต้น  

2) ข้อมูลที่สํานักงานเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ การดําเนินการ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรม การใช้งานเว็บไซต์ ผลิตภัณฑ์ การดําเนินการ หรือบริการของสํานักงาน ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น 

3) ข้อมูลส่วนบุคคลที่สํานักงานเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอํานาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สํานักงาน เช่น การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐ สถาบันการเงิน ในฐานะที่สํานักงานมีหน้าที่ตามพันธกิจในการดำเนินงาน การประเมินคุณธรรมและความโปร่งใสในการดําเนินงานของหน่วยงานภาครัฐ รวมถึงการปฏิบัติหน้าที่ตามระเบียบ กฎหมาย และการเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จให้แก่เจ้าของข้อมูลส่วนบุคคลเอง 

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของ   บุคคลอื่นแก่สํานักงาน เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์ การดําเนินการ หรือบริการ แล้วแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนต้องดําเนินการ ขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สํานักงาน 

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจําเป็นในการให้บริการของสํานักงานอาจเป็นผลให้สํานักงาน ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน 

5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล 

สํานักงานกําหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่สํานักงานใช้ประกอบด้วย 

1) เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐของสำนักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2

2) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย

3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

4) เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

5) เพื่อการปฏิบัติตามสัญญา

6) เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ

7) ความยินยอมของท่าน

ในกรณีที่สำนักงานเขตพื้นที่การศึกษาประถมศึกษาอุทัยธานี เขต 2 มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อความจําเป็นในการเข้าทำสัญญา หากมีการปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดําเนินการประมวลผลตามวัตถุประสงค์ของการดําเนินการอาจมีผลทำให้สํานักงานไม่สามารถดําเนินการหรือให้บริการตามที่ร้องขอได้ทั้งหมดหรือบางส่วน 

6. ประเภทของข้อมูลส่วนบุคคลที่สํานักงานเก็บรวบรวม 

สํานักงานอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล ทั้งนี้ ขึ้นอยู่กับบริการที่ใช้หรือบริบทความสัมพันธ์ที่มีกับสํานักงาน รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูล       ส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของสํานักงานเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้ 

1) ข้อมูลเฉพาะตัวบุคคล – ข้อมูลระบุชื่อเรียกเจ้าของข้อมูลส่วนบุคคลหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวเจ้าของข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ   เลขประจำตัวประขาขน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น

2) ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล – ข้อมูลรายละเอียดเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล เช่น เพศ วันเดือนปีเกิด ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลเกี่ยวกับพฤติกรรม ความชื่นชอบข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือน        ไร้ความสามารถ เป็นต้น

3) ข้อมูลการถือครองทรัพย์สิน หนี้สิน – ข้อมูลรายละเอียดเกี่ยวกับการถือครองทรัพย์สินและหนี้สินที่สามารถระบุตัวบุคคลถึงเจ้าของข้อมูลส่วนบุคคล เช่น ข้อมูลโฉนดที่ดิน ข้อมูลสัญญาเงินกู้ สมุดบัญชีเงินฝาก ข้อมูลการถือครองหุ้น ข้อมูลการครอบครองรถยนต์ จักรยานยนต์ เป็นต้น

4) ข้อมูลสำหรับการติดต่อ – ข้อมูลเพื่อการติตต่อเจ้าของข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ แผนที่ตั้งของที่พัก เป็นต้น

5) ข้อมูลเกี่ยวกับการทำงานและการศึกษา – รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวขาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน         วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น

6) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย – รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น

7) ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม – ข้อมูลความสัมพันธ์ทางสังคมของเจ้าของข้อมูลส่วนบุคคล เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งทางราขการ การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของสำนักงาน ข้อมูลการเป็นผู้มีสัญญาจ้างกับสำนักงาน ข้อมูลการเป็นผู้มี  ส่วนได้เสียในกิจการที่ทำกับสำนักงาน เป็นต้น

8) ข้อมูลเกี่ยวกับการใช้บริการของสำนักงานเขตพื้นที่การศึกษา – รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของสำนักงาน (เว็บไซต์ที่อยู่ในความดูแลของ สำนักงาน เช่น www.utt2.go.th/new/ หรือแอปพลิเคชันต่าง ๆ) เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on  รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่   ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น

9) ข้อมูลส่วนบุคคลอ่อนไหว – ข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เช่น เชื้อชาติ ศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

7. คุกกี้ 

สํานักงานเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงานหรือบนอุปกรณ์ตามแต่บริการที่ใช้งาน ทั้งนี้ เพื่อการดําเนินการด้านความปลอดภัยในการให้บริการของสํานักงาน และเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสํานักงาน และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของ สํานักงานให้ตรงกับความต้องการมากยิ่งขึ้น โดยสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) 

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ 

กรณีที่สํานักงานทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ สํานักงานจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อํานาจปกครองที่มีอํานาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกําหนด 

กรณีที่สํานักงานไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าสํานักงานได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อํานาจปกครองที่มีอํานาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี สํานักงานจะดําเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากสํานักงานไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว 

9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล 

สํานักงานดําเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์ การดําเนินการ บริการหรือกิจกรรมที่ใช้บริการ ตลอดจนลักษณะความสัมพันธ์กับสํานักงาน หรือข้อพิจารณาในแต่ละบริบทเป็นสําคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของสำนักงานเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูล

1) เพื่อดําเนินการตามที่จําเป็นในการดำเนินประโยชน์สาธารณะที่สํานักงานได้รับมอบหมายให้สำเร็จลุล่วง หรือเป็นการจําเป็นเพื่อใช้อํานาจทางกฎหมายที่สํานักงานมีอํานาจหน้าที่ในการดําเนินการตามพันธกิจ และกฎหมาย กฎ ระเบียบหรือคำสั่งที่เกี่ยวข้อง 

2) เพื่อให้บริการและบริหารจัดการบริการของสํานักงานทั้งบริการภายใต้สัญญาที่มีต่อเจ้าของข้อมูลส่วนบุคคลหรือตามภารกิจของสํานักงาน 

3) เพื่อการดําเนินการทางธุรกรรมของสํานักงาน 

4) ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออํานวยความสะดวก และสอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคล 

5) เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งเอกสารที่มีการกล่าวอ้างถึงเจ้าของข้อมูลส่วนบุคคล 

6) จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกําหนด 

7) วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของสํานักงาน 

8) เพื่อดําเนินการตามที่จําเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน           การสรรหากรรมการ อนุกรรมการ หรือผู้ดำรงตำแหน่งต่าง ๆ และการประเมินคุณสมบัติ 

9) ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งสํานักงานและเจ้าของข้อมูลส่วนบุคคล 

10) การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อเจ้าของข้อมูลส่วนบุคคล สมัครใช้ บริการของสํานักงาน หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย ข้อมูลส่วนบุคคล 

11) ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย 

12) การประเมินและบริหารจัดการความเสี่ยง 

13) ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังเจ้าของ 

14) เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจําเป็น 

15) ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย 

16) ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของสํานักงานอย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์ 

17) ดําเนินการตามที่จําเป็นเพื่อปฏิบัติตามหน้าที่ที่สํานักงาน มีต่อหน่วยงานที่มีอํานาจ ควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของสํานักงาน 

18) ดําเนินการตามที่จําเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของสํานักงานหรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดําเนินการของสํานักงานเฝ้าระวังโรคระบาด

19) ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 

20) จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติ          ที่สํานักงานได้รับมอบหมายให้ดําเนินการ 

21) เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดําเนินการเกี่ยวกับ         คดีความ การดําเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของเจ้าของข้อมูลส่วนบุคคล 

10. ประเภทบุคคลที่สํานักงาน เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล 

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ ๙ ข้างต้น สํานักงานอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของสํานักงาน เป็นการทั่วไปเฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์ การดําเนินการ หรือ บริการที่ใช้งานหรือ     มีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้ 

ประเภทบุคคลผู้รับข้อมูล	รายละเอียด
หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ)	หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแล หรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เข่น คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กรมสรรพากร สำนักงานตำรวจ กรมควบคุมโรค ศาล สำนักงานอัยการ กองทุนเงินให้กู้ยืม เพื่อการศึกษา เป็นต้น
หน่วยงานของรัฐ รัฐวิสาหกิจ  สถาบันการเงิน ที่เกี่ยวข้องกับภารกิจ ของสำนักงาน	สำนักงาน อาจเปิดเผยข้อมูลกับหน่วยงานของรัฐ รัฐวิสาหกิจ สถาบันการเงิน ที่เกี่ยวข้องและสนับสนุนต่อภารกิจของสำนักงาน เช่น การเปิดเผยข้อมูลส่วนบุคคลเพื่อตรวจสอบความมีอยู่ของทรัพย์สินหนี้สินจากสถาบันการเงิน การเปิดเผยข้อมูลส่วนบุคคล  เพื่อตรวจสอบสถานะการดำรงตำแหน่งของบุคคล การเปิดเผยข้อมูลส่วนบุคคลเพื่อตรวจสอบการถือครองอสังหาริมทรัพย์และสังหาริมทรัพย์ เป็นต้น
คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของสำนักงาน	อาจเปิดเผยข้อมูลเจ้าของข้อมูลส่วนบุคคล แก่บุคคลผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ เช่น คณะกรรมการสรรหาบุคคล เป็นต้น
ผู้ให้บริการ	สำนักงาน อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือ สนับสนุนการดำเนินการของ สำนักงาน เช่น ผู้ให้บริการด้าน การจัดเก็บข้อมูล ผู้พัฒนาระบบซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์  ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการต้าน Digital ID  ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง  ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
ผู้รับข้อมูลประเภทอื่น	สำนักงานอาจเปิดเผยข้อมูลให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อสำนักงาน มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับ บริการของสำนักงาน การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
การเปิดเผยข้อมูลต่อสาธารณะ	สำนักงานอาจเปิดเผยข้อมูลต่อสาธารณะในกรณีที่จำเป็นซึ่งเป็น การดำเนินการที่กำหนดให้สำนักงาน ต้องเผยแพร่ให้ประชาขนรับทราบ เช่น ประกาศการจัดซื้อจัดจ้าง ประกาศการสรรหา โอนย้ายของข้าราชการครูและบุคลากรทางการศึกษา เป็นต้น

นโยบายคุ้มครองข้อมูลส่วนบุคคล สพป.อุทัยธานี เขต 2 [Open]