ก.ค.ศ. มีอำนาจหน้าที่และภารกิจเกี่ยวกับการบริหารงานบุคคลของข้าราชการครูและบุคลากรทางการศึกษา ซึ่งการดำเนินการตามภารกิจดังกล่าวต้องมีการดำเนินการจัดเก็บรวบรวม ประมวลผล ใช้ และเปิดเผยข้อมูลส่วนบุคคลในระบบบริหารงานบุคคลของสำนักงาน ก.ค.ศ.
จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เพื่อให้ผู้ที่เกี่ยวข้องกับการบริหารงานบุคคลของข้าราชการครูและบุคลากรทางการศึกษาเกิดความเชื่อมั่นและมีความโปร่งใสในการดำเนินการ สำนักงาน ก.ค.ศ. จึงออกประกาศดังต่อไปนี้
ข้อ ๑ ประกาศนี้ เรียกว่า “ประกาศสำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษาเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ค.ศ.”
ข้อ ๒ ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ประกาศเป็นต้นไป
ข้อ ๓ ในประกาศนี้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลอ่อนไหว” หมายความว่า ข้อมูลซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใดในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความถึง สำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษา (สำนักงาน ก.ค.ศ.)
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“การยินยอม” หมายความว่า การรับทราบและยอมรับเงื่อนไข ข้อกำหนดและข้อความตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลรับทราบสิทธิตามกฎหมายของตนแล้ว หากมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูล สำนักงาน ก.ค.ศ. จะจัดทำบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ข้อ ๔ ข้อมูลส่วนบุคคลที่เก็บรวบรวม
๔.๑ ข้อมูลส่วนบุคคล
๑) ข้อมูลทั่วไป เช่น ข้อมูลรูปถ่าย คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ เลขประจำตัวประชาชน ตำแหน่ง วิทยฐานะ อัตราเงินเดือน สถานศึกษา สังกัด ส่วนราชการ เบอร์โทรศัพท์ อีเมล เป็นต้น
๒) ข้อมูลที่อยู่ เช่น บ้านเลขที่ หมู่ที่ ตำบล อำเภอ จังหวัด รหัสไปรษณีย์ เป็นต้น
๓) ข้อมูลการศึกษา เช่น ระดับการศึกษา วุฒิการศึกษา สาขาวิชา สถานศึกษา เป็นต้น
๔) ข้อมูลใบอนุญาตประกอบวิชาชีพ เช่น ประเภท เลขที่ วันที่ออกบัตร วันที่หมดอายุ เป็นต้น
๕) ข้อมูลการสอน เช่น ระดับการศึกษาที่สอน รายวิชา/วิชา/สาขา/กลุ่มสาระการเรียนรู้ เป็นต้น
๖) ข้อมูลบิดา มารดา และคู่สมรส เช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เป็นต้น
๗) ข้อมูลประวัติการพัฒนาตนเอง การปฏิบัติงานวิจัย และประวัติการดูงาน เช่น หลักสูตร จำนวนชั่วโมงที่ฝึกอบรม หน่วยงานที่จัด เป็นต้น
๘) ข้อมูลการปฏิบัติราชการพิเศษ เช่น วันเดือนปี รายละเอียด เอกสารหลักฐาน เป็นต้น
๙) ข้อมูลการได้รับโทษทางวินัยและการล้างมลทิน เช่น สถานโทษ ฐานความผิด ลักษณะความผิด เอกสารอ้างอิง การได้รับการล้างมลทิน เป็นต้น
๑๐) ข้อมูลวันที่ปฏิบัติหน้าที่อยู่ในเขตประกาศกฎอัยการศึก เช่น วันเดือนปี รายการ เอกสารอ้างอิง เป็นต้น
๑๑) ข้อมูลเครื่องราชอิสริยาภรณ์ เช่น วันที่ได้รับ เล่ม ตอนที่ วันที่ประกาศในราชกิจจานุเบกษาหน้า ลำดับที่ เล่มที่ สถานการณ์ได้รับเครื่องราชอิสริยาภรณ์ วันที่ได้รับ วันที่ส่งคืน เป็นต้น
๑๒) ข้อมูลวันลาหยุดราชการ ขาดราชการ มาสาย เช่น ปีงบประมาณ รายงานรอบ (รายปี/รายรอบ) ประเภทการลา จำนวนครั้ง/จำนวนวัน เป็นต้น
๑๓) ข้อมูลประกอบการประเมินตำแหน่งและวิทยฐานะ เช่น ภาระงาน ผลการพัฒนางานตามข้อตกลง ข้อมูลประกอบการใช้เงื่อนไขลดระยะเวลา ไฟล์ดิจิทัลประกอบการประเมิน เป็นต้น
๑๔) ข้อมูลประกอบการประเมินผลการปฏิบัติงาน เช่น ผลการปฏิบัติงาน เป็นต้น
๑๕) ข้อมูลบัญชีธนาคารของผู้ประเมิน เช่น ชื่อธนาคาร ชื่อบัญชี เลขที่บัญชี เป็นต้น
๑๖) ข้อมูลเกี่ยวกับการกู้ยืมเงินทุนหมุนเวียน
๑๗) ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการบริหารงานบุคคล เช่น การรับรองคุณวุฒิ การสอบแข่งขัน การคัดเลือก การโอน การย้าย เป็นต้น ทั้งนี้ ข้อมูลตามข้อ ๑๕) และ ๑๖) เก็บรวบรวมเฉพาะกรณีที่เจ้าของข้อมูลส่วนบุคคลเกี่ยวข้อง
๔.๒ ข้อมูลอ่อนไหว เช่น ข้อมูลหมู่โลหิต ข้อมูลความพิการ
ข้อ ๕ วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ตามอำนาจและหน้าที่ที่เกี่ยวข้องกับการบริหารงานบุคคลที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
ข้อ ๖ การเปิดเผยข้อมูลส่วนบุคคลกับหน่วยงานภายนอก
ผู้ควบคุมข้อมูลส่วนบุคคลอาจมีความจำเป็นต้องส่งข้อมูลไปยังส่วนราชการ หน่วยงานในกำกับของรัฐและหน่วยงานอื่น ๆ ซึ่งต่อไปนี้เรียกว่า “หน่วยงานภายนอก” ที่มีการขอใช้ข้อมูล ในเงื่อนไขดังนี้
๖.๑ เพื่อการปฏิบัติตามสัญญา
๖.๒ เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
๖.๓ เพื่อปฏิบัติตามกฎหมาย
ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกจะดำเนินการโดยใช้หรือส่งข้อมูลเท่าที่จำเป็น และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม การแฝงข้อมูล เพื่อความปลอดภัยของข้อมูล โดยหน่วยงานภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับผู้ควบคุมข้อมูล
ส่วนบุคคล จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และผู้ควบคุมข้อมูลส่วนบุคคลไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่ผู้ควบคุมข้อมูลส่วนบุคคลกำหนด
การคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ค.ศ. ประกาศสำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษา เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ก.ค.ศ.
ข้อ ๗ การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล จะดำเนินการตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน ก.ค.ศ. และมีมาตรการเพิ่มเติม ดังนี้
๗.๑ สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย ให้แก่เจ้าหน้าที่ของสำนักงาน ก.ค.ศ.
๗.๒ จำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะเจ้าหน้าที่ ที่มีความจำเป็นต้องใช้ข้อมูลในการปฏิบัติงานในหน้าที่ในแต่ละลำดับชั้นการเข้าถึงหรือการเข้าใช้งานในระยะเวลาที่เหมาะสม หรือตามระยะเวลาที่กฎหมายกำหนด นอกจากนี้ ในการส่งผ่านข้อมูลบนเว็บไซต์จะมีการเข้ารหัสข้อมูลเพื่อรักษา
ความมั่นคงปลอดภัยของข้อมูล
๗.๓ จัดให้มีการกำหนดวิธีการเข้ารหัสข้อมูลที่ปลอดภัยสำหรับข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
๗.๔ จัดให้มีการสำรองข้อมูล เพื่อหลีกเลี่ยงความเสียหายที่อาจเกิดขึ้นกับข้อมูล
๗.๕ กำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลรักษาความลับ และความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากวัตถุประสงค์ตามที่กำหนดไว้
ข้อ ๘ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินงานตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคลและการทำลายข้อมูลจะเป็นไปตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. ๒๕๒๖ และที่แก้ไขเพิ่มเติม
ข้อ ๙ สิทธิของเจ้าของข้อมูลส่วนบุคคล
๙.๑ เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรักษาโดยผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่
มีข้อจำกัดสิทธิโดยกฎหมายให้ผู้ควบคุมข้อมูลส่วนบุคคล จำเป็นต้องเก็บรักษาข้อมูลต่อไป
๙.๒ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
๙.๓ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการแก้ไขให้ข้อมูลส่วนบุคคลของตนถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๙.๔ เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้
๙.๕ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
๙.๖ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้
๙.๗ เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนจากผู้ควบคุมข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้
โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจจะขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
ทั้งนี้ การดำเนินการตามข้อ ๙.๔ – ๙.๗ ผู้ควบคุมข้อมูลส่วนบุคคล มีสิทธิปฏิเสธการปฏิบัติตามคำร้องของเจ้าของข้อมูล เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ ตามอำนาจและหน้าที่ที่เกี่ยวข้องกับการบริหารงานบุคคล
ข้อ ๑๐ การใช้คุกกี้ (Cookies)
สำนักงาน ก.ค.ศ. ใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นทำนองเดียวกันในการติดตามพฤติกรรมของเจ้าของข้อมูลที่เข้าใช้งานเว็บไซต์ของสำนักงาน ก.ค.ศ. รวมทั้งบันทึกการให้บริการและวิเคราะห์พฤติกรรมของผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกแก่เจ้าของข้อมูลและพัฒนาประสิทธิภาพการเข้าใช้งานเว็บไซต์ของสำนักงาน ก.ค.ศ. เช่น การบันทึกภาษาที่เลือกใช้ การระบุอุปกรณ์ที่ใช้ การระบุตำแหน่งทางภูมิศาสตร์ หรือการตั้งค่าอื่น เมื่อเจ้าของข้อมูลเข้าใช้งานเว็บไซต์ในครั้งถัดไป โดยเว็บไซต์จะจดจำว่าเป็นผู้ที่เคยเข้าใช้บริการแล้วและตั้งค่าเพื่อให้บริการตามที่เจ้าของข้อมูลกำหนด
ข้อ ๑๑ การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
สำนักงาน ก.ค.ศ. ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของสำนักงาน ก.ค.ศ. รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยสำนักงาน ก.ค.ศ. จะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะดำเนินการเปลี่ยนแปลง
ข้อ ๑๒ ช่องทางการติดต่อ สำนักงานคณะกรรมการข้าราชการครูและบุคลากรทางการศึกษา อาคารรัชมังคลาภิเษก ๑ ชั้น ๕ กระทรวงศึกษาธิการ ถนนราชดำเนินนอก เขตดุสิต กรุงเทพฯ ๑๐๓๐๐
โทรศัพท์ ๐-๒๒๘๐-๒๘๔๑, ๐-๒๒๘๐-๒๘๓๕
อีเมล [email protected]
เว็บไซต์ www.otepc.go.th
ประกาศ ณ วันที่ ๒๙ กันยายน พ.ศ. ๒๕๖๕
ขอบคุณที่มา สำนักงาน ก.ค.ศ.