ประกาศมหาวิทยาลัยราชภัฏเชียงใหม่
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่
พ.ศ. 2565
………………………………………………..
เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัยราชภัฏเชียงใหม่ มีมาตรการรักษา ความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล เป็นไปด้วยความเรียบร้อยตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
อาศัยอำนาจตามความในมาตรา 31 (1) และ (2) แห่งพระราชบัญญัติมหาวิทยาลัยราชภัฏ
พ.ศ. 2547 ประกอบกับมาตรา 37 และมาตรา 40 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 มหาวิทยาลัยจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ ดังนี้
ข้อ 1 ประกาศนี้เรียกว่า “ประกาศมหาวิทยาลัยราชภัฏเชียงใหม่ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ พ.ศ. 2565”
ข้อ 2 ประกาศนี้ ให้ใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565
ข้อ 3 ในประกาศนี้
“มหาวิทยาลัย” หมายความว่า มหาวิทยาลัยราชภัฏเชียงใหม่
“ส่วนราชการ” หมายความว่า ส่วนราชการตามกฎกระทรวงการจัดตั้งส่วนราชการ ในมหาวิทยาลัยราชภัฏเชียงใหม่ และให้หมายความรวมถึงส่วนงานภายในตามกฎหมายว่าด้วยการบริหาร
ส่วนงานภายในของสถาบันอุดมศึกษา และหน่วยงานภายในซึ่งจัดตั้งขึ้นโดยสภามหาวิทยาลัยราชภัฏเชียงใหม่
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า ผู้ปฎิบัติงานในมหาวิทยาลัย นักศึกษา นักเรียนศิษย์เก่า และบุคคลทั่วไปที่มาติดต่อราชการ รับบริการ หรือทำนิติกรรมหรือธุรกรรมอื่นใดกับมหาวิทยาลัยหรือส่วนราชการ
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ.2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ข้อ 4 นโยบายการดำเนินงานของมหาวิทยาลัย
มหาวิทยาลัยในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
(1) ให้ส่วนราชการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามอำนาจและหน้าที่วัตถุประสงค์และภารกิจของมหาวิทยาลัยหรือส่วนราชการ ภายใต้ขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
(2) ส่งเสริมและสนับสนุนการดำเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(3) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามมาตรฐานที่กฎหมายกำหนด
(4) จัดให้มีระบบการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล
ข้อ 5 เพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้มหาวิทยาลัยดำเนินการ ดังนี้
(1) มอบหมายหรือแต่งตั้งผู้ปฏิบัติงานในส่วนราชการให้ทำหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศฉบับนี้
(2) ให้ส่วนราชการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และให้จัดทำแนวปฏิบัติของส่วนราชการโดยความเห็นชอบของคณะกรรมการที่มหาวิทยาลัยแต่งตั้ง
(3) ให้ส่วนราชการทำหน้าที่ทบทวนลักษณะการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากพบว่ามีการปฏิบัติที่อาจไม่ถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้ส่วนราชการดำเนินการปรับปรุงให้ถูกต้องตามกฎหมายต่อไป
(4) กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
โดยไม่ชอบด้วยกฎหมาย ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่กฎหมายหรือมหาวิทยาลัยกำหนด
ข้อ 6 ในกรณีที่มหาวิทยาลัยมีการว่าจ้างหรือมอบหมายให้บุคคลหรือนิติบุคคลภายนอกดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ต้องพิจารณาดำเนินการโดยใช้ความระมัดระวัง และ มีมาตรการอย่างเหมาะสมในการกำกับดูแลและควบคุมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ข้อ 7 มหาวิทยาลัยหรือส่วนราชการต้องจัดให้มีช่องทางในการติดต่อจากเจ้าของข้อมูล ส่วนบุคคลเพื่อตรวจสอบหรือร้องขอให้ปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอเพื่อตรวจสอบข้อมูลส่วนบุคคลของตน และสามารถร้องขอให้มีการเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ตรงตามความเป็นจริงได้
ประกาศ ณ วันที่ 27 พฤษภาคม พ.ศ. 2565
รองศาสตราจารย์ ดร.ชาตรี มณีโกศล
รักษาราชการแทนอธิการบดีมหาวิทยาลัยราชภัฏเชียงใหม่
ดาวน์โหลด นโยบายการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยราชภัฏเชียงใหม่ พ.ศ. 2565