นโยบายคุ้มครองข้อมูลส่วนบุคคล
เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคลที่องค์การบริหารส่วนตำบลสระมีการเก็บรวบรวม ใช้ หรือเปิดเผย รวมถึง การบริหารจัดการข้อมูล ตามภารกิจ หน้าที่และอำนาจขององค์การบริหารส่วนตำบลสระ ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล องค์การบริหารส่วนตำบลสระจึงออกประกาศฉบับนี้ขึ้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลขององค์การบริหารส่วนตำบลสระ เป็นไปอย่างมีประสิทธิภาพและเป็นไปตามบทบัญญัติแห่งกฎหมายที่เกี่ยวข้อง
ข้อ 1 ประกาศนี้เรียกว่า "ประกาศองค์การบริหารส่วนตำบลสระ เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ขององค์การบริหารส่วนตำบลสระ พ.ศ. 2566"
ข้อ 2 ขอบเขตการบังคับใช้
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับองค์การบริหารส่วนตำบลสระ ในปัจจุบันและที่อาจจะมีในอนาคตซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยองค์การบริหารส่วนตำบลสระ ข้าราชการ เจ้าหน้าที่และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลแทนหรือในนามองค์การบริหารส่วนตำบลสระ ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยองค์การบริหารส่วนตำบลสระ
ข้อ 3 บทนิยาม
ในประกาศนี้ ให้
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง ข้อมูลหรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
“บุคคล” หมายความว่า บุคคลธรรมดา
“คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลที่ข้อมูลนั้นสามารถระบุตัวตนไปถึงได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น
-
ชื่อ - นามสกุล
-
เลขประจำตัวประชาชน เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต และหมายเลขผู้ใช้น้ำประปา
-
ที่อยู่ อีเมลล์ หมายเลขโทรศัพท์
-
ข้อมูลอุปกรณ์หรือเครื่องมือและข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น IP Address, MAC Address, Cookie, User ID และ Log File เป็นต้น
-
ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน เป็นต้น
-
ข้อมูลที่สามารถเชื่อมโยงกับข้อมูลอื่น ซึ่งทำให้สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เช่น วันเกิด สถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลทางการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
-
ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของผู้บังคับบัญชาต่อพนักงานหรือลูกจ้าง