1.หลักการและเหตุผล
อุตสาหกรรมพัฒนามูลนิธิ (“มูลนิธิ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 มูลนิธิ จึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้น เพื่อใช้ในการบริหารจัดการข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับมูลนิธิ และเพื่อให้การปฏิบัติงานเป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล
2.ขอบเขตการบังคับใช้
นโยบาย การคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy ) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยมูลนิธิ รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของมูลนิธิ จะต้องปฏิบัติตามนโยบาย คุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ และตามกรอบที่กฎหมายกำหนด และนโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ มีขอบเขตการใช้ร่วมกันทั้งมูลนิธิ
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้มูลนิธิ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผยข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3.คำนิยาม
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
- ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ( Confidentiality) ความถูกต้องครบถ้วน ( Integrity) และสภาพพร้อมในการใช้งาน ( Availability ) ของข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามนโยบายฉบับนี้ หมายถึง อุตสาหกรรมพัฒนามูลนิธิ “มูลนิธิ”
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
- ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่มาใช้บริการกับอุตสาหกรรมพัฒนามูลนิธิ
- หน่วยงานของมูลนิธิ หมายถึง สถาบันเครือข่ายภายใต้มูลนิธิ ซึ่ง มี 8 สถาบัน
- สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
4.บทบาทหน้าที่ความรับผิดชอบ
- บทบาทและหน้าที่ความรับผิดชอบของมูลนิธิ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่มูลนิธิ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของมูลนิธิในภาพรวม และสถาบันสาขาจำนวน 8 สาขา มีผู้อำนวยการหน่วยงานของมูลนิธิ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ แต่ละสาขา
บทบาท หน้าที่รับผิดชอบ ผู้ควบคุมข้อมูลส่วนบุคคล (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึงใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม
(2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
(5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง
ผู้ประมวลผลข้อมูลส่วนบุคคล (1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
(2) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
(3) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล
(4) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ
(5) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี)
(6) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
(2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
(4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล
- บทบาทและหน้าที่ความรับผิดชอบของคณะกรรมการมูลนิธิ คณะกรรมการบริหาร/คณะกรรมการสถาบัน ผู้อำนวยการของหน่วยงานของมูลนิธิ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงานและลูกจ้าง
บทบาท หน้าที่รับผิดชอบ คณะกรรมการมูลนิธิ
(1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตาม
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
(2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล(ถ้ามี)
(3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี)
(4) ปฏิบัติตามกฎหมาย นโยบาย และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด
(5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริหาร /คณะกรรมการสถาบัน (1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ
(3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ
(4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้
ผู้อำนวยการของหน่วยงานของมูลนิธิ (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ
(2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ
(3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
(4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม
(6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ
พนักงาน/ลูกจ้าง (1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด
(2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้ ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย
(3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง
5.การเก็บรวบรวมข้อมูลส่วนบุคคล
- มูลนิธิ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล แล้วแต่กรณี เว้นแต่เป็นไปตามข้อกำหนดมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว มูลนิธิฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- มูลนิธิจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของมูลนิธิ โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ
6.การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- การใช้และการเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมูลนิธิ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล และภายใต้บทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- ในกรณีที่มูลนิธิ ได้ว่าจ้างหน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล มูลนิธิจะกำหนดให้หน่วยงานที่รับจ้างดังกล่าวเก็บรักษาความลับและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากของมูลนิธิ โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงาน หรือเข้าถึง และใช้ข้อมูลในระบบเทคโนโลยีสารสนเทศของมูลนิธิ
7.การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
การส่งหรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์การที่รับข้อมูลส่วนบุคคลต้องมี
มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
8.ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
- มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
- ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ มูลนิธิจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของมูลนิธิ และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว มูลนิธิ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
9.สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้มูลนิธิ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด
- สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับมูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับมูลนิธิ
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
- สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับมูลนิธิ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
มูลนิธิอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่มูลนิธิกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังมูลนิธิ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่มูลนิธิปฏิเสธคำร้องขอข้างต้น มูลนิธิ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มูลนิธิ ผู้ประมวลผลข้อมูลส่วนบุคคล กรรมการมูลนิธิ กรรมการบริหาร/กรรมการสถาบัน ผู้อำนวยการ หรือ พนักงานของมูลนิธิ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว
10.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
มูลนิธิ กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ รวมทั้งการประเมินและการบริหารความเสี่ยง
11.การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
มูลนิธิ จะจัดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 2 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้าอย่างน้อย 7 วัน ที่หน้าเวปไซด์ของมูลนิธิ www.fid.or.th และจะแจ้งให้ทราบทางช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการจะแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน
12.ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
- อุตสาหกรรมพัฒนามูลนิธิ ผู้ควบคุมข้อมูลส่วนบุคคล
สถานที่ติดต่อ: เลขที่ 75/6 อาคารสำนักงานปลัดกระทรวงอุตสาหกรรม ถนนพระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
โทร 02 3546 639 Website www.fid.or.th หรือ
- ผู้ควบคุมข้อมูลส่วนบุคคล จำนวน 8 สาขา
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันไทย-เยอรมัน
สถานที่ติดต่อ : เลขที่ 700/1 หมู่ 1 นิคมอุตสาหกรรมอมตะซิตี้ ชลบุรี ถนนบางนา-ตราด กม.57 ตำบลคลองตำหรุ อำเถอเมืองชลบุรี จังหวัดชลบุรี 20000
โทร 038 215033-39 และ 033 266040-44 Website www.tgi.or.th
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันอาหาร
สถานที่ติดต่อ : เลขที่ 2008 ซอยอรุณอมรินทร์ 36 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพมหานคร 10700
โทร 02 422 8558 Website www.nfi.or.th
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันพัฒนาอุตสาหกรรมสิ่งทอ
สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร 02 713 5492-9 Website www.thaitextile.org
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันไฟฟ้าและอิเล็กทรอนิกส์
สถานที่ติดต่อ : อาคารกรมโรงงานอุตสาหกรรม ชั้น 6 ถนนพระสุเมรุ 57 แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200
โทร 02 280 7272 Website www.thaieei.com
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันรับรองมาตรฐาน ไอเอสโอ
สถานที่ติดต่อ : เลขที่ 1025 ชั้น 11 อาคารยาคูลท์ ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
โทร 02 617 1727-36 Website www.masci.or.th
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันยานยนต์
สถานที่ติดต่อ : อาคารสำนักพัฒนาอุตสาหกรรมรายสาขา (สพข.) ซอยตรีมิตร กล้วยน้ำไท ถนนพระรามที่ 4 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
โทร 02 712 2414 Website www.thaiauto.or.th
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันเหล็กและเหล็กกล้าแห่งประเทศไทย
สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร 02 713 6290-2 Website www.isit.or.th
- อุตสาหกรรมพัฒนามูลนิธิ สถาบันพลาสติก
สถานที่ติดต่อ : เลขที่ 86/6 ซอยตรีมิตร แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทร 02 391 5360-43 Website www.thaiplastics.or.th