นโยบายการคุ้มครองข้อมูลส่วนบุคคล

Privacy Policy

1.หลักการและเหตุผล

อุตสาหกรรมพัฒนามูลนิธิ (“มูลนิธิ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 มูลนิธิ จึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้น เพื่อใช้ในการบริหารจัดการข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับมูลนิธิ และเพื่อให้การปฏิบัติงานเป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล

2.ขอบเขตการบังคับใช้

นโยบาย การคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy ) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดยมูลนิธิ รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของมูลนิธิ จะต้องปฏิบัติตามนโยบาย คุ้มครองข้อมูลส่วนบุคคล ฉบับนี้  และตามกรอบที่กฎหมายกำหนด และนโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ มีขอบเขตการใช้ร่วมกันทั้งมูลนิธิ

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้มูลนิธิ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผยข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3.คำนิยาม

  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
  • ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ( Confidentiality)  ความถูกต้องครบถ้วน ( Integrity) และสภาพพร้อมในการใช้งาน ( Availability ) ของข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์  ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ  ศาสนาหรือปรัชญา พฤติกรรมทางเพศ  ประวัติอาชญากรรม ข้อมูลสุขภาพ  ความพิการ  ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามนโยบายฉบับนี้ หมายถึง อุตสาหกรรมพัฒนามูลนิธิ “มูลนิธิ”
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
  • ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่มาใช้บริการกับอุตสาหกรรมพัฒนามูลนิธิ
  • หน่วยงานของมูลนิธิ หมายถึง สถาบันเครือข่ายภายใต้มูลนิธิ ซึ่ง มี 8 สถาบัน
  • สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

4.บทบาทหน้าที่ความรับผิดชอบ

  • บทบาทและหน้าที่ความรับผิดชอบของมูลนิธิ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่มูลนิธิ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของมูลนิธิในภาพรวม และสถาบันสาขาจำนวน 8 สาขา มีผู้อำนวยการหน่วยงานของมูลนิธิ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ แต่ละสาขา
  • บทบาทหน้าที่รับผิดชอบ
    ผู้ควบคุมข้อมูลส่วนบุคคล

    (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึงใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการป้องกันความมั่นคงปลอดภัยที่เหมาะสม

    (2) จัดให้มีขั้นตอนการปฏิบัติ เพื่อควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (3) จัดให้มีขั้นตอนการปฏิบัติ และช่องทางในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ให้เป็นไปตามบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงาน โดยมิชักช้า เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

    (5) จัดให้มีการบันทึกรายการเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ ตามมาตรา 39 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (6) จัดให้มีการตรวจสอบ สอบทานมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ยังธำรงไว้ซึ่งความลับ ความครบถ้วนถูกต้อง และสภาพพร้อมในการใช้งาน และให้มีการปรับปรุงประสิทธิภาพการดำเนินงานอย่างต่อเนื่อง

    ผู้ประมวลผลข้อมูลส่วนบุคคล

    (1) ปฏิบัติตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล นโยบาย และขั้นตอนการปฏิบัติ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล

    (2) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง  แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

    (3) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ผู้ควบคุมข้อมูลส่วนบุคคล

    (4) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหน่วยงานของมูลนิธิ

    (5) แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ (ถ้ามี)

    (6) จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(ถ้ามี)

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    (1) ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

    (2) ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (3) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

    (4) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัติฉบับคุ้มครองข้อมูลส่วนบุคคล

  • บทบาทและหน้าที่ความรับผิดชอบของคณะกรรมการมูลนิธิ คณะกรรมการบริหาร/คณะกรรมการสถาบัน ผู้อำนวยการของหน่วยงานของมูลนิธิ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงานและลูกจ้าง
    บทบาทหน้าที่รับผิดชอบ

    คณะกรรมการมูลนิธิ

     

    (1) ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการปฏิบัติ ตาม

    พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

    (2) แต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล(ถ้ามี)

    (3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี)

    (4) ปฏิบัติตามกฎหมาย นโยบาย  และควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิปฏิบัติตามกฎหมาย  นโยบาย และขั้นตอนการปฏิบัติอย่างเคร่งครัด

    (5) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายฉบับนี้ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    คณะกรรมการบริหาร /คณะกรรมการสถาบัน

    (1) ควบคุมกำกับดูแลให้หน่วยงานของมูลนิธิ ปฏิบัติตามนโยบาย และขั้นตอนการปฎิบัติของมูลนิธิ ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    (2) สนับสนุนการจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิ

    (3) ติดตามการทวนสอบมาตรการรักษาความความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิอย่างสม่ำเสมอ

    (4) สนับสนุนการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามนโยบายฉบับนี้

    ผู้อำนวยการของหน่วยงานของมูลนิธิ

    (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิที่รับผิดชอบ

    (2) จัดให้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในส่วนที่รับผิดชอบตามข้อสั่งการของผู้ควบคุมข้อมูลส่วนบุคคล ตามนโยบาย และขั้นตอนการปฏิบัติ

    (3) ทวนสอบมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ

    (4) ดูแลและสนับสนุนการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    (5) ส่งเสริมให้พนักงานปฏิบัติตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และตักเตือนลงโทษทางวินัย กรณีที่พบเห็นการปฏิบัติที่ไม่ถูกต้องเหมาะสม

    (6) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่อุตสาหกรรมพัฒนามูลนิธิ

    พนักงาน/ลูกจ้าง

    (1) เรียนรู้ทำความเข้าใจและปฏิบัติตามนโยบาย และขั้นตอนการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของมูลนิธิโดยเคร่งครัด

    (2) ให้ความร่วมมือกับหน่วยงานของมูลนิธิอย่างเต็มที่ ในการให้ข้อมูลเพื่อการปรับปรุงข้อมูลส่วนบุคคลที่หน่วยงานของมูลนิธิเก็บรวบรวมไว้  ป้องกันและสอดส่องดูแลข้อมูลส่วนบุคคลของหน่วยงานของมูลนิธิให้มีความมั่นคงปลอดภัย

    (3) รายงานต่อหน่วยงานของมูลนิธิทันทีเมื่อพบเห็นการละเมิด ขโมย ทำลาย ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคล ที่อาจสร้างความเสียหายให้หน่วยงานของมูลนิธิ หรือผู้ที่เกี่ยวข้อง

5.การเก็บรวบรวมข้อมูลส่วนบุคคล

  • มูลนิธิ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล แล้วแต่กรณี เว้นแต่เป็นไปตามข้อกำหนดมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว มูลนิธิฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • มูลนิธิจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของมูลนิธิ โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ

6.การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • การใช้และการเปิดเผยข้อมูลส่วนบุคคลของมูลนิธิ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมูลนิธิ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล และภายใต้บทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • ในกรณีที่มูลนิธิ ได้ว่าจ้างหน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล มูลนิธิจะกำหนดให้หน่วยงานที่รับจ้างดังกล่าวเก็บรักษาความลับและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากของมูลนิธิ โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนอนุญาตให้เริ่มปฏิบัติงาน หรือเข้าถึง และใช้ข้อมูลในระบบเทคโนโลยีสารสนเทศของมูลนิธิ

7.การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

การส่งหรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์การที่รับข้อมูลส่วนบุคคลต้องมี

มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

8.ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  • มูลนิธิจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
  • ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ มูลนิธิจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของมูลนิธิ และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว มูลนิธิ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

9.สิทธิของเจ้าของข้อมูลส่วนบุคคล

นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้มูลนิธิทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้มูลนิธิ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อมูลนิธิ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้  หรือเปิดเผยข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด
  • สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับมูลนิธิได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับมูลนิธิ
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
  • สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้มูลนิธิทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับมูลนิธิ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

มูลนิธิอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่มูลนิธิกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังมูลนิธิ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่มูลนิธิปฏิเสธคำร้องขอข้างต้น มูลนิธิ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มูลนิธิ ผู้ประมวลผลข้อมูลส่วนบุคคล กรรมการมูลนิธิ กรรมการบริหาร/กรรมการสถาบัน  ผู้อำนวยการ หรือ พนักงานของมูลนิธิ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มูลนิธิ กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย  การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ  มาตรการป้องกันด้านเทคนิค  และมาตรการป้องกันทางกายภาพ  รวมทั้งการประเมินและการบริหารความเสี่ยง

11.การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

มูลนิธิ จะจัดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 2 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้าอย่างน้อย 7 วัน ที่หน้าเวปไซด์ของมูลนิธิ www.fid.or.th และจะแจ้งให้ทราบทางช่องทางอื่นๆ แล้วแต่กรณี  ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการจะแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน

12.ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

  1. อุตสาหกรรมพัฒนามูลนิธิ ผู้ควบคุมข้อมูลส่วนบุคคล

สถานที่ติดต่อ: เลขที่ 75/6 อาคารสำนักงานปลัดกระทรวงอุตสาหกรรม  ถนนพระรามที่ 6  แขวงทุ่งพญาไท เขตราชเทวี  กรุงเทพมหานคร 10400
โทร 02 3546 639 Website www.fid.or.th หรือ

  1. ผู้ควบคุมข้อมูลส่วนบุคคล จำนวน 8 สาขา
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันไทย-เยอรมัน
    สถานที่ติดต่อ : เลขที่ 700/1 หมู่ 1 นิคมอุตสาหกรรมอมตะซิตี้ ชลบุรี ถนนบางนา-ตราด กม.57 ตำบลคลองตำหรุ อำเถอเมืองชลบุรี จังหวัดชลบุรี 20000
    โทร 038 215033-39 และ 033 266040-44 Website www.tgi.or.th
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันอาหาร
    สถานที่ติดต่อ : เลขที่ 2008 ซอยอรุณอมรินทร์ 36 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพมหานคร 10700
    โทร 02 422 8558  Website  www.nfi.or.th
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันพัฒนาอุตสาหกรรมสิ่งทอ
    สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย  กรุงเทพมหานคร 10110
    โทร 02 713 5492-9  Website  www.thaitextile.org
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันไฟฟ้าและอิเล็กทรอนิกส์
    สถานที่ติดต่อ : อาคารกรมโรงงานอุตสาหกรรม ชั้น 6 ถนนพระสุเมรุ 57 แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200
    โทร 02 280 7272  Website  www.thaieei.com
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันรับรองมาตรฐาน ไอเอสโอ
    สถานที่ติดต่อ : เลขที่ 1025 ชั้น 11 อาคารยาคูลท์  ถนนพหลโยธิน แขวงพญาไท  เขตพญาไท กรุงเทพมหานคร 10400
    โทร 02 617 1727-36 Website www.masci.or.th
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันยานยนต์
    สถานที่ติดต่อ : อาคารสำนักพัฒนาอุตสาหกรรมรายสาขา (สพข.) ซอยตรีมิตร กล้วยน้ำไท  ถนนพระรามที่ 4 แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
    โทร 02 712 2414  Website www.thaiauto.or.th
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันเหล็กและเหล็กกล้าแห่งประเทศไทย
    สถานที่ติดต่อ : ซอยตรีมิตร ถนนพระรามที่ 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
    โทร 02 713 6290-2     Website  www.isit.or.th
  • อุตสาหกรรมพัฒนามูลนิธิ สถาบันพลาสติก
    สถานที่ติดต่อ : เลขที่ 86/6 ซอยตรีมิตร  แขวงพระโขนง  เขตคลองเตย  กรุงเทพมหานคร 10110
    โทร 02 391 5360-43  Website  www.thaiplastics.or.th