นโยบายการประมวลผลข้อมูล

นโยบายการประมวลผลข้อมูลส่วนบุคคลของพนักงาน (Privacy Notice for Employees)

 

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของพนักงานมหาวิทยาลัยที่เราเก็บรวบรวม ได้แก่
  • ชื่อ-นามสกุล
  • รหัสประจำตัวพนักงาน
  • เลขประจำตัวประชาชน
  • หมายเลขโทรศัพท์
  • ที่อยู่ปัจจุบัน และที่อยู่ตามทะเบียนบ้าน
  • เลขที่บัญชีธนาคาร
  • เลขประจำตัวผู้เสียภาษีอากร
  • ข้อมูลสุขภาพ

 

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เราใช้ข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตของกฎหมายคุ้มครองข้อมูล และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว เราจะจัดเก็บเพียงข้อมูลที่เกี่ยวข้องกับการดำเนินการในเรื่องต่างๆระหว่างท่านกับเราที่เป็นการจำเป็น:
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา (Legitimate Interests) หรือประโยชน์โดยชอบด้วยกฎหมายของบุคคลภายนอก หรือประโยชน์โดยชอบด้วยกฎหมายของท่าน โดยที่ไม่ทำให้สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านนั้นลดน้อยลง
  • เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
  • เพื่อเป็นการปฏิบัติตามกฎหมายของเรา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
เราได้สรุปการใช้ข้อมูลส่วนบุคคลของท่านในการดำเนินการในเรื่องต่างๆ กับท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) ที่เราใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านในแต่ละกิจกรรมตามตารางข้างล่าง
วัตถุประสงค์
ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม
ประเภทข้อมูล
1) เพื่อใช้ในการติดต่อเจ้าของข้อมูลส่วนบุคคลเพื่อสัมภาษณ์ในการรับเข้าทำงาน
เพื่อการจำเป็นเพื่อการปฏิบัติตามสัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญานั้น การที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลในส่วนนี้จะทำให้มหาวิทยาลัยไม่สามารถดำเนินการให้เป็นไปตามสัญญาจ้างงานได้
– ชื่อ-นามสกุล
– รหัสประจำตัวพนักงาน
– เลขประจำตัวประชาชน
– หมายเลขโทรศัพท์
– ที่อยู่ปัจจุบัน และที่อยู่ตามทะเบียนบ้าน
– เลขที่บัญชีธนาคาร
– เลขประจำตัวผู้เสียภาษีอากร
– ข้อมูลสุขภาพ
2) เพื่อดำเนินการเพื่อจัดทำสัญญาจ้างงานซึ่งพนักงานเป็นคู่สัญญา
3) เพื่อดำเนินการให้สิทธิและสวัสดิการเกี่ยวกับการรักษาพยาบาลและการคุ้มครองทางสังคมของพนักงาน โดยเป็นการจำเป็นในการปฏิบัติตามกฎหมายแรงงาน
เพื่อปฏิบัติตามกฎหมายแรงงานในการให้สิทธิและสวัสดิการเกี่ยวกับการรักษาพยาบาลและการคุ้มครองทางสังคมของพนักงาน ทั้งนี้ เนื่องจากข้อมูลส่วนบุคคลในเรื่องนี้เป็นข้อมูลส่วนบุคคลที่อ่อนไหว มหาวิทยาลัยจึงได้จัดให้มีมาตรการรักษาความปลอดภัยข้อมูลในระดับที่สูงขึ้นเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
4) เพื่อการบริหารงานด้านทรัพยากรบุคคลในการพัฒนาศักยภาพพนักงานและองค์กร
เพื่อประโยชน์โดยชอบด้วยกฎหมายของมหาวิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เพื่อการบริหารงานด้านทรัพยากรบุคคลเพื่อพัฒนาศักยภาพพนักงานและองค์กร เพิ่มประสิทธิภาพขององค์กร การฝึกอบรมพนักงาน การรับสิทธิประโยชน์ของพนักงาน การประเมินผลการปฏิบัติงาน การเลื่อนตำแหน่งงาน การบริหารโครงสร้างอัตราเงินเดือน และการบันทึกวันเวลาปฏิบัติงาน วันลา วันหยุด และการปฏิบัติงานล่วงเวลา
เราอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของเราที่ใช้ข้อมูลส่วนบุคคลของท่าน

 

3. แหล่งที่มาของข้อมูลส่วนบุคคล
มหาวิทยาลัยเก็บข้อมูลส่วนบุคคลของพนักงาน โดยใช้วิธีดังต่อไปนี้
  • ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้มหาวิทยาลัยผ่านช่องทางปกติและช่องทางอิเล็กทรอนิกส์ เช่น ช่องทางการรับสมัครบนเว็บไซต์ของมหาวิทยาลัย การส่งใบสมัครทางไปรษณีย์ และการเข้ามาสมัครด้วยตนเองที่มหาวิทยาลัย
  • ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่ ใบสมัครที่ท่านส่งให้องค์กรอื่นที่ให้บริการจัดหางาน

 

4. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. เราอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
  • หน่วยงานภายในมหาวิทยาลัย
  • หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • หน่วยงานภาครัฐ
  • หน่วยงานเอกชนในการดำเนินการประมวลผลข้อมูลเพื่อประโยชน์ของพนักงานในด้านต่างๆ เช่น การทำประกันภัย กองทุนสำรองเลี้ยงชีพ เป็นต้น
เรากำหนดให้บุคคลภายนอกที่เราเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้กล่าวไว้ข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่เราได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. เมื่อถูกร้องขอ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย เช่น เพื่อป้องกันการข่มขู่ต่อชีวิตหรือร่างกาย เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย การตั้งข้อหา การใช้สิทธิ์ปกป้องสิทธิทางกฎหมาย การป้องกันกรณีฉ้อโกง

 

5. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านในระบบงานสารสนเทศของเรา และจัดให้มีการรักษาความปลอดภัยที่มีมาตรฐานเพื่อให้ระบบงานสารสนเทศของเราและการใช้ข้อมูลส่วนบุคคลของท่านมีความปลอดภัยโดยมีมาตรการดังนี้
  • จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง                  ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  • จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  • จัดการทำลายข้อมูลส่วนบุคคลของท่านเพื่อความปลอดภัยเมื่อข้อมูลดังกล่าวไม่จำเป็นสำหรับวัตถุประสงค์ทางกฎหมายและการดำเนินการของมหาวิทยาลัยอีกต่อไป
  • มีกระบวนการจัดการกับกรณีละเมิดข้อมูลส่วนบุคคล หรือกรณีที่ต้องสงสัย และต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
  • 3 ปี (หารือกับผู้อำนวยการ สบม เพื่อกำหนดระยะเวลาที่เหมาะสม) หลังจากที่พ้นสภาพการเป็นพนักงานของมหาวิทยาลัย หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด ทั้งนี้ มหาวิทยาลัยอาจเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่ยาวขึ้นหากมีข้อพิพาทขึ้นระหว่างมหาวิทยาลัยกับท่านในช่วงเวลาใดๆ ของการปฏิบัติตามสัญญาหรือหลังสัญญาสิ้นสุดลง เพื่อประโยชน์ในการใช้สิทธิเรียกร้องในการต่อสู้คดี แต่จะไม่เก็บข้อมูลส่วนบุคคลของท่านเกินกว่า 5 ปี หลังจากคดีถึงที่สุด

 

6. สิทธิของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้
  1. ท่านมีสิทธิเพิกถอนความยินยอม (Right to withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลท่านได้ให้ความยินยอมกับมหาวิทยาลัยได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับมหาวิทยาลัย
  2. ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน (Right of Access) และขอให้มหาวิทยาลัยทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้มหาวิทยาลัยเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อมหาวิทยาลัยได้
  3. ท่านมีสิทธิให้มหาวิทยาลัยแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ (Right to Rectification)
  4. ท่านมีสิทธิในการขอให้มหาวิทยาลัยทำการลบข้อมูลของท่านด้วยเหตุบางประการได้ (Right to Erasure)
  5. ท่านมีสิทธิขอให้มหาวิทยาลัยระงับใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้ (Right to Restriction of Processing)
  6. ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ท่านให้ไว้กับมหาวิทยาลัยไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุผลบางประการได้ (Right to Data Portability)
  7. ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านด้วยเหตุผลบางประการได้ (Right to Object)

 

7. ช่องทางการติดต่อ
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของมหาวิทยาลัยอีเมล์ [email protected] หรือเจ้าหน้าที่กองนิติการของมหาวิทยาลัย เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้