version KKU.1431/2565

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Protection Policy)

มหาวิทยาลัยขอนแก่น


นโยบายนี้อธิบายถึงวิธีการที่มหาวิทยาลัยปฏิบัติต่อข้อมูลส่วนบุคคล ประกอบด้วยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลไม่ให้มีการละเมิดสิทธิความเป็นส่วนตัวของบุคคล ซึ่งอาจก่อให้เกิดความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล แต่ยังคงไว้ซึ่งความจำเป็นในการใช้ประโยชน์จากข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล


การเคารพสิทธิในความเป็นส่วนบุคคล

ข้อ  1   มหาวิทยาลัยเคารพและให้ความสำคัญถึงสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล และ มหาวิทยาลัยตระหนักดีว่า ผู้ใช้บริการด้านการศึกษา ส่งเสริม ประยุกต์ และการพัฒนาวิชาการและวิชาชีพชั้นสูง การวิจัย พัฒนาและการถ่ายทอดเทคโนโลยี การให้บริการวิชาการและวิชาชีพแก่สังคม และการทะนุบำรุงศิลปะและวัฒนธรรม ตามพันธกิจของมหาวิทยาลัย หรือบริการอื่นใดของมหาวิทยาลัย ย่อมมีความประสงค์ที่จะได้รับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความมั่นคงปลอดภัยในการใช้บริการของมหาวิทยาลัย

ข้อ  2  ข้อมูลส่วนบุคคลที่มหาวิทยาลัยได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้นได้ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของมหาวิทยาลัยเท่านั้น และมหาวิทยาลัยจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ


การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

ข้อ  3   มหาวิทยาลัยจะจัดเก็บข้อมูลส่วนบุคคลไว้เท่าที่จำเป็น ภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของมหาวิทยาลัยตามที่กฎหมายกำหนด หรือรับรองตามมาตรา 24 แห่งพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540 เท่านั้น ในกรณีที่มหาวิทยาลัยประสงค์จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น มหาวิทยาลัยจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน เว้นแต่เป็นกรณีที่กฎหมาย ระเบียบ คำสั่ง ประกาศกำหนดให้กระทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นก่อน

ข้อ  4   ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคล มหาวิทยาลัยจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินการของมหาวิทยาลัย การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของมหาวิทยาลัยเท่านั้น

ข้อ  5   มหาวิทยาลัยจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทำการเก็บรวบรวม เว้นแต่

(1) เพื่อจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุของมหาวิทยาลัย

(2) เพื่อการศึกษาวิจัยหรือสถิติ ทั้งนี้ต้องสอดคล้องกับมาตรฐานจริยธรรมการวิจัยในมนุษย์

(3) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

(4) เพื่อการทำสัญญาหรือการปฏิบัติตามสัญญาระหว่างมหาวิทยาลัยกับเจ้าของข้อมูลส่วนบุคคล อาทิ การจ้างบุคลากร การจัดการศึกษาสำหรับนักเรียนและนักศึกษา เพื่อดำเนินการเกี่ยวกับการบริหารจัดการให้บรรลุวัตถุประสงค์ด้านการจัดการศึกษา การวิจัย พัฒนาและถ่ายทอดเทคโนโลยี การบริการวิชาการและวิชาชีพแก่สังคม การทะนุบำรุงศิลปะและวัฒนธรรม

(5) เพื่อการปฏิบัติตามกฎหมายต่าง ๆ ของมหาวิทยาลัย

ข้อ  6   มหาวิทยาลัยจะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

(1) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

(2) เป็นกรณีที่กฎหมายกำหนด

(3) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย

(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

ข้อ  7   มหาวิทยาลัยอาจรวบรวมข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการยินยอมจากแหล่งอื่นให้แลกเปลี่ยนข้อมูลกับมหาวิทยาลัยขอนแก่นแล้วเท่านั้น

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ข้อ  8   มหาวิทยาลัยเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อการดำเนินงานของมหาวิทยาลัย การศึกษา การวิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของมหาวิทยาลัย และเพื่อปรับปรุงคุณภาพของการให้บริการของมหาวิทยาลัยทั้งด้วยวิธีการปกติ หรือด้วยวิธีการทางอิเล็กทรอนิกส์ให้มีประสิทธิภาพมากยิ่งขึ้น

ข้อ  9   หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลนั้นทราบและขอความยินยอมนั้นใหม่

ข้อ  10   ในกรณีที่มหาวิทยาลัยมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ เจ้าของข้อมูลส่วนบุคคลนั้นมีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลในการเลือกว่า จะให้มหาวิทยาลัยเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว

ข้อ  11   เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการให้บริการทางอิเล็กทรอนิกส์ การใช้บริการทางเว็บไซต์ หรือระบบออนไลน์อื่นใด และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงการปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัยจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) โดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย

(1) หมายเลขไอพี (IP Address)

(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)

นอกจากนี้ มหาวิทยาลัยยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่มหาวิทยาลัยใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์

ข้อ 12   เพื่อวัตถุประสงค์ของการรักษาความปลอดภัย การดูแลชีวิต สุขภาพ และทรัพย์สินของผู้ปฏิบัติงานในมหาวิทยาลัย ผู้ใช้บริการของมหาวิทยาลัย และประชาชนทั่วไปที่ใช้พื้นที่มหาวิทยาลัย มหาวิทยาลัยจะจัดเก็บรวบรวมข้อมูลเพื่อการดังกล่าว ซึ่งอาจเชื่อมโยงไประบุตัวบุคคลได้ โดยจะเก็บรวบรวมด้วยวิธีการที่เหมาะสมเช่น กล้องวงจรปิด (CCTV) การประมวลผลภาพและเสียงและจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์ เป็นต้น โดยข้อมูลดังกล่าวมหาวิทยาลัยจะใช้อย่างจำกัด เฉพาะที่จำเป็นให้เป็นไปตามวัตถุประสงค์ หรือตามที่กฎหมายกำหนด ซึ่งหมายรวมถึงการประมวลผลเพื่อเพิ่มประสิทธิภาพการให้บริการ

ข้อ  13   มหาวิทยาลัยจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้ทราบแล้ว หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว

(2) เป็นกรณีที่กฎหมายกำหนด


การนำข้อมูลส่วนบุคคลไปใช้อย่างจำกัด

ข้อ  14   มหาวิทยาลัยจะใช้ เปิดเผยข้อมูลส่วนบุคคลได้ต่อเมื่อเป็นการใช้ตามวัตถุประสงค์ของมหาวิทยาลัยเท่านั้น

ข้อ  15  มหาวิทยาลัยจะดูแลให้ผู้ปฏิบัติงานของมหาวิทยาลัยมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่

(1) เป็นกรณีที่กฎหมายกำหนด

(2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคลและผู้ใช้บริการอื่น

(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

ข้อ  16   ในบางกรณีมหาวิทยาลัยอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของมหาวิทยาลัย


การรักษาความมั่นคงปลอดภัย

ข้อ  17   มหาวิทยาลัยตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล มหาวิทยาลัยจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของมหาวิทยาลัย


การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

ข้อ  18   ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่มหาวิทยาลัยกำหนด เมื่อมหาวิทยาลัยได้รับคำร้องขอดังกล่าวแล้ว มหาวิทยาลัยจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ทราบภายในระยะเวลาอันสมควร

ข้อ  19   หากเจ้าของข้อมูลส่วนบุคคลเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งมหาวิทยาลัยเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ มหาวิทยาลัยจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นไว้เป็นหลักฐานด้วย

ข้อ  20   เจ้าของข้อมูลส่วนบุคคลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของมหาวิทยาลัย นอกจากนี้ ยังมีสิทธิดังต่อไปนี้

(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน

(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์

(3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน

(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ

อย่างไรก็ตาม มหาวิทยาลัยอาจปฏิเสธสิทธิได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวบุคคลได้อีก


การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น

ข้อ  21   มหาวิทยาลัยอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย

(1) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล

(2) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล

(3) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล

(4) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง

ข้อ  22   ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น มหาวิทยาลัยจะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ นอกจากนี้ มหาวิทยาลัยจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน

ข้อ  23   หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล มหาวิทยาลัยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ


การเปลี่ยนแปลงนโยบายข้อมูลส่วนบุคคล

ข้อ  24   มหาวิทยาลัยอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของมหาวิทยาลัย และข้อเสนอแนะความคิดเห็นจากเจ้าของข้อมูลส่วนบุคคล มหาวิทยาลัยจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ทราบโดยตรง

ข้อ  25   สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล โปรดศึกษาจากนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หากมีข้อสงสัยเพิ่มเติม โปรดติดต่อมหาวิทยาลัยที่

กองกฎหมาย มหาวิทยาลัยขอนแก่น

123 ถนนมิตรภาพ ตำบลในเมือง อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40002

หมายเลขโทรศัพท์ 0-4300-9700

เว็บไซต์ www.kku.ac.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำมหาวิทยาลัย

ผู้ช่วยศาสตราจารย์ ดร.เด่นพงษ์ สุดภักดี
รองอธิการบดีฝ่ายดิจิทัล
อีเมล์: dpo@kku.ac.th
หมายเลขโทรศัพท์: +66-43-202005