ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
สำหรับระบบบริการภาครัฐแบบเบ็ดเสร็จครบวงจร (EEC OSS)

สำนักงานคณะกรรมการนโยบายเขตพัฒนาพิเศษภาคตะวันออก หรือ สกพอ. (“สกพอ.” หรือ “เรา”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการ (“ท่าน”) ระบบบริการภาครัฐแบบเบ็ดเสร็จครบวงจร หรือ EEC OSS (“EEC OSS”) โดยเราจะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง

และโดยประกาศเกี่ยวกับความเป็นส่วนตัวนี้ (“ประกาศ”) จะแจ้งให้ท่านทราบถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และปกป้องดูแลข้อมูลส่วนบุคคลของท่านที่ สกพอ. ได้ดำเนินการในฐานะผู้ควบคุมข้อมูล เราขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับเรา หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่นๆ ที่เกี่ยวข้อง โปรดติดต่อเราตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

1. ข้อมูลส่วนบุคคลของท่าน

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวีดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น โดยทั่วไปเราจะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับเราโดยตรงผ่านระบบ EEC OSS หรือให้ข้อมูลผ่านอีเมล หรือช่องทางอื่นๆ ที่กำหนดขึ้นเพื่ออำนวยความสะดวกท่านในการขอรับบริการ เว้นแต่บางกรณีเราอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยเราเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับเรา และเราจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นดำเนินการตามข้อกำหนดของกฎหมายที่ให้ สกพอ. ต้องจัดเก็บข้อมูลดังกล่าว ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการระบบ EEC OSS เรามีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้ สกพอ. ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน เราอาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่นๆ ที่มีลักษณะคล้ายกัน โดยเราขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุ้กกี้ได้ที่ ประกาศเกี่ยวกับคุ้กกี้ (Cookie Notice) ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น เราจะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และเราจะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”) เราจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่เรามีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด เราจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

สำหรับข้อมูลส่วนบุคคลของท่านที่เราอาจมีการเก็บรวบรวม จากการใช้บริการระบบ EEC OSS มีดังต่อไปนี้  โดยแต่ละบริการอาจมีการเก็บรวบรวมข้อมูลที่แตกต่างกันตามความจำเป็นในการให้บริการแต่ละกรณี    

  • ข้อมูลส่วนตัว เช่น ชื่อ ชื่อกลาง นามสกุล หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง ภาพถ่าย เป็นต้น
  • ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
  • ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด ความเชี่ยวชาญและประสบการณ์ เป็นต้น
  • ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของ สกพอ. เป็นต้น
  • ข้อมูลการใช้งานระบบ เช่น ข้อมูลการทำรายการ ข้อมูลการติดต่อและขอรับบริการระหว่างท่านกับ สกพอ. ข้อมูลที่ถูกบันทึกโดยคุกกี้ เป็นต้น
  • ข้อมูลส่วนตัวอื่นๆ ที่ท่านให้ สกพอ. ด้วยความสมัครใจ

2. สกพอ. เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร

เราอาจมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อ

  • ให้ท่านเข้าใช้บริการ EEC OSS รวมถึงการสมัครและลงทะเบียนเพื่อขอรับบัญชีผู้ใช้งาน เพื่อนำไปใช้ในการยืนยันตัวตนสำหรับการขอรับบริการขอรับสิทธิประโยชน์ การอนุมัติ อนุญาตต่างๆ
  • ให้เราใช้ในการตรวจประเมินและพิจารณาคำขอรับบริการจากท่าน รวมถึงการออกเอกสาร หลักฐานในการอนุมัติ อนุญาตต่างๆ
  • ติดต่อ ประสานงาน หรือดำเนินการในส่วนที่เกี่ยวข้องตามคำขอรับบริการ หรือตามข้อร้องเรียนของท่าน รวมถึงติดต่อกลับไปยังท่านเพื่อขอข้อมูลเพิ่มเติมหรือแจ้งความคืบหน้าการดำเนินงาน (ถ้ามี)
  • ให้เราสามารถให้ความช่วยเหลือ ตอบข้อซักถามหรือข้อร้องเรียนของท่าน
  • วิเคราะห์ข้อมูล และศึกษาพฤติกรรมเกี่ยวกับการใช้บริการ รวมถึงการสอบถามข้อคิดเห็น ความพึงพอใจของท่าน เพื่อการวิจัย การทำการตลาด และนำไปพัฒนาปรับปรุงการให้บริการ EEC OSS และกิจกรรมส่งเสริมต่างๆ เพื่อให้ท่านได้รับประสบการณ์ที่ดียิ่งขึ้นในการเข้าใช้บริการ
  • วิจัย และสำรวจข้อมูล ข้อคิดเห็นจากผู้ใช้งานเกี่ยวกับบริการ
  • ประชาสัมพันธ์กิจกรรมและข้อมูลข่าวสารของเราให้กับท่านทราบ ตลอดจนเชิญท่านเข้าร่วมกิจกรรมต่างๆ ของเรา
  • ดูแลให้เกิดความปลอดภัยในการใช้บริการ โดยเราอาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม เพื่อเฝ้าระวังและป้องกันการทุจริต อาชญากรรมและการกระทำที่ผิดกฎหมาย หรือใช้บริการในทางมิชอบ
  • ปฏิบัติการตามหน้าที่ที่กฎหมายของ สกพอ. หรือกฎหมายอื่นกำหนดให้ สกพอ. ต้องปฏิบัติ

3. กฎหมายอนุญาตให้ สกพอ. เก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร

ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น เราจะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้ สกพอ. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านได้

ทั้งนี้ ในการให้บริการ EEC OSS เราจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานทางกฎหมาย ดังนี้

การให้บริการด้านสิทธิประโยชน์ จะดำเนินการอยู่ภายใต้ฐานกฎหมาย

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับ สกพอ. หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับ สกพอ. (Contract)
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สกพอ. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ สกพอ. (Public Task / Official Authority)
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สกพอ. หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
  • เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)

การให้บริการด้านอนุมัติ อนุญาต ตามมาตรา 43 พระราชบัญญัติเขตพัฒนาพิเศษภาคตะวันออก พ.ศ. 2561 จะดำเนินการอยู่ภายใต้ฐานกฎหมาย

  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ สกพอ. หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ สกพอ. (Public Task / Official Authority
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ สกพอ. หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
  • เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)
  •  

4. สกพอ. มีการเปิดเผยข้อมูลของท่านกับใครบ้าง

เราจะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ของท่านที่เราได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • เป็นการเปิดเผยข้อมูลกับหน่วยงานของรัฐที่มีหน้าที่ความรับผิดชอบตามกฎหมายและเกี่ยวข้องกับการพิจารณา อนุมัติ อนุญาตคำขอรับบริการของท่าน ซึ่งคำขอรับบริการของท่านนั้น สกพอ. จะต้องตรวจสอบ ประเมิน พิจารณา และอนุมัติหรืออนุญาตร่วมกับหน่วยงานของรัฐดังกล่าว หรือต้องมีการส่งต่อให้หน่วยงานของรัฐดังกล่าวตรวจสอบ ประเมิน พิจารณา และอนุมัติหรืออนุญาต
  • เป็นการเปิดเผยข้อมูลกับบุคคลภายนอกที่มีการเชื่อมต่อการให้บริการต่าง ๆ กับระบบ EEC OSS เช่น ระบบพิสูจน์และยืนยันตัวตน เป็นต้น
  • ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
  • เป็นการเปิดเผยข้อมูลกับหน่วยงานหรือบุคคลที่ทำงานในนามหรือทำงานให้ สกพอ. ในฐานะเป็นผู้ประมวลผลข้อมูล โดยมีการจัดทำข้อตกลงหรือสัญญาการประมวลผลข้อมูล เพื่อให้มั่นใจว่าหน่วยงานหรือบุคคลดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับ สกพอ.
  • กรณีที่เราเชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • กรณีที่เราเชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่เราเห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
    • เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    • เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของ สกพอ. และผู้ที่เกี่ยวข้อง หรือ
    • เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของเรา หรือต่อกฎหมาย

ในกรณีที่เรามีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่าเราต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใดๆ ที่อาจทำให้ท่านเสียหาย เราจะหารือกับท่าน และถ้าเป็นไปได้ เราจะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น เราจะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่เรามีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า เราได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

5. สิทธิของท่านในข้อมูลส่วนบุคคล

ท่านในฐานะเจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และเราให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

  • สิทธิในการได้รับแจ้ง เราจะมีการแจ้ง “ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
  • สิทธิในการเพิกถอนความยินยอม ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้ สกพอ. ไว้ ได้ทุกเมื่อ
  • สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้เราเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
  • สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิในการลบข้อมูล ท่านสามารถขอให้เราลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  • สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของเรารองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
  • สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้เราระงับการใช้ข้อมูลส่วนบุคคลได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

ทั้งนี้ ในบางกรณีเราอาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือพบว่าข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

หากท่านในฐานะเจ้าของข้อมูล หรือผู้สืบสิทธิ์ทายาท หรือผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย แล้วแต่กรณี มีความประสงค์ที่จะใช้สิทธิดังกล่าว ท่านสามารถติดต่อเราได้ตามช่องทางติดต่อด้านล่าง ซึ่งเราอาจมีการบันทึกหลักฐานการขอใช้สิทธิดังกล่าวไว้เป็นหลักฐานด้วย

6. สกพอ. มีการปกป้องดูแลข้อมูลของท่านอย่างไร

เราตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับเรา และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ สกพอ. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

ทั้งนี้ เราได้มีการดำเนินมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ภายใต้นโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของ สกพอ. เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่เรามีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของ สกพอ. ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้นๆ (Need to Know Basis)
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว เราจะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมพนักงานของ สกพอ. เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
  • ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)

อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และเราไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

7. การจัดเก็บและโอนข้อมูล

เรามีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบคลาวด์ที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในบางกรณีอาจมีความจำเป็นต้องดำเนินการข้ามพื้นที่หรือข้ามประเทศ หรือมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน โดยเราจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด และการดำเนินการส่งหรือโอนข้อมูลดังกล่าวเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณี เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ สกพอ. ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ หรือเราได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

           เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และตามที่กฎหมายกำหนดเท่านั้น โดยข้อมูลส่วนบุคคลในบัญชีสมาชิกและในการขอรับบริการต่างๆ จะถูกเก็บไว้ตลอดระยะเวลาที่ท่านเป็นสมาชิก และอีกไม่เกิน 10 ปี นับแต่วันที่บัญชีสมาชิกได้ถูกยกเลิก และเราจะมีการลบบัญชีสมาชิกของท่านอย่างถาวร เพื่อไม่สามารถกู้คืนข้อมูลในบัญชีสมาชิกของท่านได้

อย่างไรก็ดี เราอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่เราได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของ สกพอ. หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยเราจะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว เราจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

9. การทบทวนและปรับปรุงประกาศ

เราอาจมีปรับปรุง แก้ไข หรือเปลี่ยนแปลงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากเรามีการปรับปรุง แก้ไข หรือเปลี่ยนแปลงประกาศนี้ เราจะแสดงประกาศเวอร์ชันล่าสุดไว้ที่เพจนี้ และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่างๆ ตามความเหมาะสม เราขอแนะนำให้ท่านโปรดเข้ามาอ่านและตรวจสอบประกาศนี้อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลผ่านบริการของเรา

ทั้งนี้ หากท่านยังคงใช้บริการของเรา ภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไขและได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว

10. ติดต่อสอบถาม

หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อเรา ได้ที่

วันและเวลาทำการ: จันทร์ – ศุกร์ 09:00 – 17:00 น. ยกเว้นวันหยุดนักขัตฤกษ์
สำนักบริการผู้ลงทุน
สำนักงานคณะกรรมการนโยบายเขตพัฒนาพิเศษภาคตะวันออก (สกพอ.)
ชั้น 25 อาคารโทรคมนาคมแห่งชาติ 72 ซอยวัดม่วงแค ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
อีเมล eec-oss@eeco.or.th และ pdpa@eeco.or.th
โทร 02 033 8039      
  
เราจะพยายามอย่างเต็มที่ในการช่วยเหลือ แก้ไขข้อกังวลและปัญหาต่างๆ ที่ท่านแจ้งมา
ประกาศนี้ให้มีผลบังคับใช้เมื่อวันที่ 1 ม.ค. 2567
เวอร์ชัน 2023.1