นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำนักงานปรมาณูเพื่อสันติ พ.ศ. ๒๕๖๘
สำนักงานปรมาณูเพื่อสันติ
๑. บทนำ
สำนักงานปรมาณูเพื่อสันติตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นที่เกี่ยวข้อง (รวมเรียกว่า “ข้อมูล”) เพื่อให้สามารถเชื่อมั่นได้ว่าสำนักงานมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
๒. คำนิยาม
“สำนักงาน” หมายถึง สำนักงานปรมาณูเพื่อสันติ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง สำนักงานซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บริการ” หมายถึง การติดต่อสื่อสาร การเข้ารับบริการ การประชาสัมพันธ์ การแจ้งข้อมูลข่าวสารต่าง ๆ และการมีนิติสัมพันธ์หรือปฏิสัมพันธ์กับสำนักงานไม่ว่าในทางใด ๆ รวมถึงการดำเนินการใด ๆ ตามหน้าที่และอำนาจตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔
๓. ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับสำนักงานในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยสำนักงาน ข้าราชการ พนักงาน ลูกจ้าง ตามส่วนงานของสำนักงาน ซึ่งแบ่งหน้าที่และอำนาจตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ และรวมถึงคู่สัญญาหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของสำนักงาน ภายใต้บริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
๔. แหล่งที่มาของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม
สำนักงานเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลส่วนบุคคลอ่อนไหว จากแหล่งข้อมูลดังต่อไปนี้
๑) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่างๆ เช่น การขอรับใบอนุญาตทางนิวเคลียร์และรังสี การลงนามในพันธกรณี การรับสมัครเจ้าหน้าที่ความปลอดภัยทางรังสี การกำกับดูแลทางนิวเคลียร์และรังสี การตรวจสอบทางนิวเคลียร์และรังสี การวิจัยและพัฒนาเพื่อสนับสนุนการกำกับดูแลความปลอดภัยทางนิวเคลียร์และรังสี เป็นต้น
๒) ข้อมูลที่สำนักงานเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ หรือบริการตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ หรือบริการของสำนักงานด้วยการใช้คุกกี้ (cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
๓) ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่สำนักงาน เช่น การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐ หน่วยงานเอกชน หน่วยงานกำกับดูแล ที่มีหน้าที่ดำเนินการแจ้งข้อมูลในการติดต่อของเจ้าของกรรมสิทธิ์หรือผู้ครอบครองคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ เพื่อสนับสนุนการดำเนินงานของสำนักงาน ในการรับมือภัยคุกคามทางไซเบอร์ ความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้ เป็นต้น
นอกจากนี้ ยังหมายความรวมถึงกรณีบุคคลใดเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่สำนักงาน ดังนี้ บุคคลผู้นั้นมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของบริการ ตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่สำนักงาน
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของสำนักงาน อาจเป็นผลให้ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
๕. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
สำนักงานประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว เพื่อการปฏิบัติหน้าที่ในฐานะหน่วยงานกลางที่มีหน้าที่ในการกำกับดูแลการใช้พลังงานนิวเคลียร์และรังสีซึ่งเป็นหน้าที่ตามกฎหมาย เพื่อให้การกำกับดูแลเป็นไปอย่างมีประสิทธิภาพ มีการคุ้มครองภายใต้การกำกับดูแลอย่างเหมาะสม และเพื่อการบริหารข้อมูลของสำนักงาน โดยจำแนกข้อมูลส่วนบุคคลตามประเภทข้อมูลส่วนบุคคล และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล ตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้
(๑) เพื่อดำเนินการตามกฎหมายว่าด้วยพลังงานนิวเคลียร์เพื่อสันติ และกฎหมายอื่นที่เกี่ยวข้อง
(๒) เพื่อกำกับดูแลความปลอดภัยและความมั่นคงปลอดภัยทางนิวเคลียร์และรังสี รวมทั้ง การพิทักษ์ความปลอดภัยทางนิวเคลียร์
(๓) เพื่อประสานและดำเนินการความร่วมมือกับหน่วยงานทั้งภายในประเทศและต่างประเทศและดำเนินการให้เป็นไปตามพันธกรณีหรือความตกลงระหว่างประเทศ
(๔) เพื่อดำเนินการเกี่ยวกับนิติกรรมสัญญา การอุทธรณ์ การรับเรื่องราวร้องทุกข์ การดำเนินคดีแพ่ง คดีอาญา คดีปกครอง และงานคดีอื่นที่เกี่ยวข้อง
(๕) เพื่อตรวจสอบด้านการบริหาร การเงิน และการบัญชีของสำนักงาน
(๖) เพื่อดำเนินการเกี่ยวกับการบริหารทรัพยากรบุคคลของสำนักงาน
(๗) เพื่อดำเนินการประเมินค่าการได้รับรังสีของผู้ปฏิบัติงานทางรังสีและผู้ที่เกี่ยวข้อง รวมทั้งจัดทำฐานข้อมูลการได้รับรังสีเพื่อสนับสนุนการกำกับดูแล
(๘) เพื่อพัฒนาระบบเทคโนโลยีสารสนเทศ และดำเนินการเกี่ยวกับการบริหารจัดการข้อมูลสารสนเทศ
(๙) เพื่อดำเนินการเกี่ยวกับการอนุญาตทางนิวเคลียร์และรังสี
(๑๐) เพื่อดำเนินการเกี่ยวกับการอนุญาตที่เกี่ยวกับเจ้าหน้าที่ความปลอดภัยทางรังสี เจ้าหน้าที่ดำเนินการทางเทคนิคเกี่ยวกับวัสดุนิวเคลียร์ และเจ้าหน้าที่ปฏิบัติงานเดินเครื่องปฏิกรณ์ นิวเคลียร์
(๑๑) เพื่อดำเนินการเกี่ยวกับการจัดทำฐานข้อมูลด้านการกำกับดูแลทางนิวเคลียร์และรังสี
(๑๒) เพื่อการจัดทำสื่อประชาสัมพันธ์ ฝึกอบรมเกี่ยวกับพลังงานนิวเคลียร์ และจัดประชุมสัมมนาทั่วไป
(๑๓) เพื่อการดำเนินการเกี่ยวกับการร้องเรียน การประเมินความพึงพอใจ หรือการแสดงความคิดเห็น
ในกรณีที่สำนักงานมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาการปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากมีการปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้สำนักงานไม่สามารถดำเนินการหรือให้บริการตามที่มีการร้องขอได้ทั้งหมดหรือบางส่วน
๖. คุกกี้
สำนักงานเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของสำนักงาน เช่น www.oap.go.th หรือบนอุปกรณ์อื่น ๆ ตามแต่บริการที่ใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของสำนักงาน และเพื่อให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของสำนักงาน และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของสำนักงานให้ตรงกับความต้องการของผู้รับบริการมากยิ่งขึ้น โดยผู้รับบริการสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บบราว์เซอร์ (Web Browser)
๗. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ตามพันธกิจและอำนาจหน้าที่ประสานและดำเนินการความร่วมมือกับหน่วยงานทั้งภายในประเทศและต่างประเทศ และดำเนินการให้เป็นไปตามพันธกรณีหรือความตกลงระหว่างประเทศ ตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ ในบางกรณีสำนักงานอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ตามหน้าที่และอำนาจตามกฎหมายและเพื่อการให้บริการ เช่น เพื่อส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของสำนักงานที่ใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม
อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อสำนักงานมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศปลายทางสำนักงานจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย
๘. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล
สำนักงานจะประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลนั้นสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว สำนักงานจะทำการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนได้ต่อไป โดยมีรายละเอียด ดังต่อไปนี้
(๑) สำนักงานจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวไม่เกิน ๑๐ ปี นับแต่วันแรกที่มาขอรับบริการ เพื่อประโยชน์ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(๒) สำหรับข้อมูลการจราจรทางคอมพิวเตอร์ที่สำนักงานเก็บรวบรวมจากการเข้าถึงและการใช้งานระบบสารสนเทศ ระบบคอมพิวเตอร์ และเว็บไซต์ที่สำนักงานให้บริการ สำนักงานจะเก็บรักษาข้อมูลไว้ไม่น้อยกว่า ๙๐ วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ทั้งนี้ ในกรณีที่มีข้อพิพาทการใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว สำนักงานขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด รวมทั้งในกรณีที่มีกฎหมายอื่นที่เกี่ยวข้องกับการเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวบัญญัติระยะเวลาการเก็บรักษาข้อมูลไว้เป็นอย่างอื่น สำนักงานอาจเก็บข้อมูลนั้นต่อไปตามระยะเวลาที่กฎหมายนั้นกำหนดแล้วแต่ระยะเวลาใดนานกว่ากัน และกรณีที่ข้อมูลส่วนบุคคลนั้นมีคุณค่าทางประวัติศาสตร์หรือจดหมายเหตุ หรือเป็นกรณีที่ควรเก็บรวบรวมไว้เพื่อประโยชน์สาธารณะ หรือเป็นกรณีที่ไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล สำนักงานอาจเก็บรักษาข้อมูลนั้นไว้ตลอดไป
๙. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว อย่างเหมาะสมทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหายหรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (information security policy) ของสำนักงาน
มาตรการรักษาความมั่นคงปลอดภัยดังกล่าวครอบคลุมการประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั้งในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใด ประกอบด้วยมาตรการเชิงองค์กร (organizational measures) มาตรการเชิงเทคนิค (technical measures) รวมไปถึงมาตรการทางกายภาพ (physical measures) ที่เหมาะสม โดยคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคลตามระดับความเสี่ยง ปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกัน หรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน
การประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (data governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็นสำนักงานจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป
นอกจากนี้ เมื่อสำนักงานมีการส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น สำนักงานจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
๑๐. โทษของการไม่ปฏิบัติตามนโยบาย
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามระเบียบราชการ (สำหรับข้าราชการ เจ้าหน้าที่ หรือลูกจ้างของสำนักงาน) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่มีต่อสำนักงานและอาจมีโทษอาญาตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นที่เกี่ยวข้อง
๑๑. การปรับปรุงแก้ไขนโยบาย
ในการปรับปรุงหรือเปลี่ยนแปลงนโยบาย สำนักงานอาจพิจารณาแก้ไขเปลี่ยนแปลงตามรอบระยะเวลาที่เหมาะสมหรือเมื่อมีเหตุอันสมควรปรับปรุงหรือเปลี่ยนแปลงและจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางเว็บไซต์ www.oap.go.th โดยมีวันที่ของฉบับล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอโดยเฉพาะก่อนที่จะมีการเปิดเผยข้อมูลส่วนบุคคลแก่สำนักงาน
การรับบริการภายใต้นโยบายใหม่นี้ถือเป็นการรับทราบตามนโยบายนี้ การใช้งานต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าเจ้าของข้อมูลส่วนบุคคลได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
๑๒. ผู้ควบคุมข้อมูลส่วนบุคคล (data controller) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
– สำนักงานปรมาณูเพื่อสันติ
– เลขที่ ๑๖ ถนนวิภาวดีรังสิต แขวงลาดยาว เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐
– ช่องทางการติดต่อ: dpo@oap.go.th
– หมายเลขโทรศัพท์ ๐ ๒๕๙๖ ๗๖๐๐ หมายเลขโทรสาร ๐ ๒๒๙๙ ๘๐๑๒
ประกาศ ณ วันที่ พฤษภาคม พ.ศ. ๒๕๖๘
(นายรุ่งเรือง กิจผาติ)
อธิบดีกรมวิทยาศาสตร์บริการ รักษาราชการแทน
เลขาธิการสำนักงานปรมาณูเพื่อสันติ
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
ของผู้ใช้บริการของสำนักงานปรมาณูเพื่อสันติ
——————————————–
คำประกาศเกี่ยวกับความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้ท่านได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่สำนักงานปรมาณูเพื่อสันติได้ดำเนินการในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
คำนิยาม
“สำนักงาน” หมายถึง สำนักงานปรมาณูเพื่อสันติ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง สำนักงานซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บริการ” หมายถึง การติดต่อสื่อสาร การเข้ารับบริการ การประชาสัมพันธ์ การแจ้งข้อมูลข่าวสารต่าง ๆ และการมีนิติสัมพันธ์หรือปฏิสัมพันธ์กับสำนักงานไม่ว่าในทางใด ๆ รวมถึงการดำเนินการใด ๆ ตามหน้าที่และอำนาจตามกฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔
๑. ข้อมูลส่วนบุคคลที่สำนักงานเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ ๒ สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่านด้วยวิธีการเก็บข้อมูลจากท่านโดยตรงผ่านช่องทางให้บริการต่าง ๆ เช่น การดำเนินการเกี่ยวกับการอนุญาตทางนิวเคลียร์และรังสี การดำเนินการเกี่ยวกับการอนุญาตที่เกี่ยวกับเจ้าหน้าที่ความปลอดภัยทางรังสี เจ้าหน้าที่ดำเนินการทางเทคนิคเกี่ยวกับวัสดุนิวเคลียร์ และเจ้าหน้าที่เดินเครื่องปฏิกรณ์ นิวเคลียร์ ประสานความร่วมมือกับหน่วยงานทั้งภายในและต่างประเทศและดำเนินการให้เป็นไปตามพันธกรณีหรือความตกลงระหว่างประเทศ รวมถึงเก็บข้อมูลโดยใช้เทคโนโลยีตรวจจับหรือติดตามพฤติกรรมการใช้งาน มีรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม ดังต่อไปนี้
| ลำดับ | ประเภทข้อมูลส่วนบุคคล | รายการข้อมูลส่วนบุคคล |
| ๑ | ข้อมูลส่วนตัวทั่วไป | – คำนําหน้าชื่อ ชื่อ นามสกุล – เพศ อายุ วันเดือนปีเกิด – สัญชาติ – สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร – ลายมือชื่อ – ข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น ข้อมูลบัตรประจําตัวประชาชน ข้อมูลทะเบียนบ้าน เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง เป็นต้น |
| ๒ | ข้อมูลเกี่ยวกับการทำงานและการศึกษา | – รายละเอียดการจ้างงาน – ตำแหน่ง หน้าที่ ความเชี่ยวชาญ – ประวัติการทำงาน – ข้อมูลเงินเดือน – หมายเลขประจำตัวผู้เสียภาษี – สถาบันการศึกษา วุฒิการศึกษา |
| ๓ | ข้อมูลทางการเงิน | – หมายเลขบัญชีธนาคาร – ชื่อบัญชีธนาคาร |
| ๔ | ข้อมูลติดต่อ | – ที่อยู่ตามเอกสารจากหน่วยงานของรัฐ ที่อยู่ปัจจุบัน – เบอร์โทรศัพท์ หมายเลขโทรสาร อีเมล – แผนที่ตั้งของที่พัก |
| ๕ | ข้อมูลส่วนบุคคลอ่อนไหว | – เชื้อชาติ ศาสนา – ข้อมูลความพิการ – ประวัติอาชญากรรม – ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) – ข้อมูลเกี่ยวกับสุขภาพ |
| ๖ | ข้อมูลทางเทคนิค | – รายละเอียดเกี่ยวกับบริการของสำนักงาน เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข pin ข้อมูล single sign-on (sso id) รหัส otp – ข้อมูลการจราจรทางคอมพิวเตอร์ – ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของสำนักงาน เช่น www.oap.go.th หรือแอปพลิเคชันต่าง ๆ) – ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน |
| ๗ | ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับหน้าที่และภารกิจของสำนักงาน | – เสียง ภาพนิ่ง ภาพเคลื่อนไหว รวมถึงการเข้าร่วมกิจกรรมต่าง ๆ ที่สำนักงานจัดขึ้น |
๒. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
สำนักงานดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายเพื่อวัตถุประสงค์ ดังต่อไปนี้
| วัตถุประสงค์ | ประเภทข้อมูลส่วนบุคคล | ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
| เพื่อดำเนินการตามกฎหมายว่าด้วยพลังงานนิวเคลียร์เพื่อสันติและกฎหมายอื่นที่เกี่ยวข้อง | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑ (๑) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ พระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ พ.ศ. ๒๕๕๙ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ และกฎหมาย กฎ ระเบียบ ข้อบังคับ หรือคำสั่งที่เกี่ยวข้อง – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| จัดการประชุมคณะกรรมการพลังงานนิวเคลียร์เพื่อสันติ | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑ (๒) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ และพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ พ.ศ. ๒๕๕๙ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ |
| กำกับดูแลความปลอดภัยและความมั่นคงปลอดภัยทางนิวเคลียร์และรังสี รวมทั้งพิทักษ์ความปลอดภัยทางนิวเคลียร์ | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑ (๓) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ และพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ พ.ศ. ๒๕๕๙ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| ประสานและดำเนินการความร่วมมือกับหน่วยงานทั้งภายในประเทศและต่างประเทศและดำเนินการให้เป็นไปตามพันธกรณีหรือความตกลงระหว่างประเทศ | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑ (๖) และข้อ ๙ (๔) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| ดำเนินการเกี่ยวกับนิติกรรมสัญญา การอุทธรณ์ การรับเรื่องราวร้องทุกข์ การดำเนินคดีแพ่ง คดีอาญา คดีปกครอง และงานคดีอื่นที่เกี่ยวข้อง | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ | – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๓ (๔) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ |
| ตรวจสอบด้านการบริหาร การเงิน และการบัญชีของสำนักงาน | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลทางการเงิน | – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๔ (๑) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ – หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ พ.ศ. ๒๕๖๑ และที่แก้ไขเพิ่มเติม |
| ดำเนินการเกี่ยวกับการบริหารทรัพยากรบุคคลของสำนักงาน | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ – ข้อมูลทางการเงิน | – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๖ (๒) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ – พระราชบัญญัติระเบียบข้าราชการพลเรือน พ.ศ. ๒๕๕๑ |
| ดำเนินการประเมินค่าการได้รับรังสีของผู้ปฏิบัติงานทางรังสีและผู้ที่เกี่ยวข้อง รวมทั้งจัดทำฐานข้อมูลการได้รับรังสีเพื่อสนับสนุนการกำกับดูแล | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๘ (๓) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| พัฒนาระบบเทคโนโลยีสารสนเทศ และดำเนินการเกี่ยวกับการบริหารจัดการข้อมูลสารสนเทศ | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลทางเทคนิค | – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๙ (๗) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ |
| ดำเนินการเกี่ยวกับการอนุญาตทางนิวเคลียร์และรังสี | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑๐ (๑) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ และมาตรา ๑๙ มาตรา ๒๖ มาตรา ๓๖ มาตรา ๔๕ พระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ พ.ศ. ๒๕๕๙ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ |
| ดำเนินการเกี่ยวกับการอนุญาตที่เกี่ยวกับเจ้าหน้าที่ความปลอดภัยทางรังสี เจ้าหน้าที่ดำเนินการทางเทคนิคเกี่ยวกับวัสดุนิวเคลียร์ และเจ้าหน้าที่ปฏิบัติงานเดินเครื่องปฏิกรณ์ นิวเคลียร์ | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑๐ (๒) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ และมาตรา ๙๕ พระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ พ.ศ. ๒๕๕๙ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติพลังงานนิวเคลียร์เพื่อสันติ (ฉบับที่ ๒) พ.ศ. ๒๕๖๒ – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| ดำเนินการเกี่ยวกับการจัดทำฐานข้อมูลด้านการกำกับดูแลทางนิวเคลียร์และรังสี | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลส่วนบุคคลอ่อนไหว | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๑๐ (๓) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ – เป็นการจำเป็นในการปฏิบัติตามกฎหมาย เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณะสุข การศึกษาวิจัยทางวิทยาศาสตร์หรือสถิติ มาตรา ๒๖ (๕) (ก) (ข) (ง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
| เพื่อการจัดทำสื่อประชาสัมพันธ์ ฝึกอบรมเกี่ยวกับพลังงานนิวเคลียร์ และจัดประชุมสัมมนาทั่วไป | – ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับหน้าที่และภารกิจของสำนักงาน | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๔) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการปฏิบัติตามกฎหมาย มาตรา ๒๔ (๖) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกอบข้อ ๙ (๕) (๖) กฎกระทรวงแบ่งส่วนราชการสำนักงานปรมาณูเพื่อสันติ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. ๒๕๖๔ |
| เพื่อการดำเนินการเกี่ยวกับการร้องเรียน การประเมินความพึงพอใจ หรือการแสดงความคิดเห็น | – ข้อมูลส่วนตัวทั่วไป – ข้อมูลเกี่ยวกับการทำงานและการศึกษา – ข้อมูลติดต่อ | – เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่สำนักงานได้รับ มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ – เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสำนักงาน มาตรา ๒๔ (๕) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ |
๓. การเปิดเผยข้อมูลส่วนบุคคล
๓.๑ สำนักงานเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือนิติบุคคลดังต่อไปนี้
๓.๑.๑ หน่วยงานของรัฐหรือผู้มีอำนาจที่สำนักงานต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น เช่น กรมวิทยาศาสตร์การแพทย์ กรมศุลกากร โรงพยาบาล สำนักป้องกันและบรรเทาสาธารณภัย เป็นต้น
๓.๑.๒ คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของสำนักงาน เช่น คณะกรรมการสรรหา เป็นต้น
๓.๑.๓ คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของพนักงานหรือผู้ปฏิบัติงานของสำนักงาน เช่น โรงพยาบาล ธนาคาร เป็นต้น
๓.๑.๔ พันธมิตรทางธุรกิจ เช่น หน่วยงานผู้ให้บริการที่ท่านติดต่อผ่านบริการของสำนักงาน ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น
๓.๑.๕ ผู้ให้บริการ เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน digital id ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
๓.๑.๖ ผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อสำนักงาน สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของสำนักงาน การฝึกอบรม สัมมนา การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
๓.๑.๗ การเปิดเผยข้อมูลต่อสาธารณะ เช่น การดำเนินการที่กำหนดให้สำนักงานต้องประกาศลงในราชกิจจานุเบกษาหรือมติคณะรัฐมนตรี เป็นต้น
๓.๒ เปิดเผยข้อมูลของท่านต่อสาธารณะ ผ่านช่องทางเว็บไซต์ของสำนักงาน ประกาศบนบอร์ดประชาสัมพันธ์ ประกาศผ่านสื่อ social media ประกาศผ่านสื่ออื่น ๆ เช่น หนังสือพิมพ์ วิทยุ โทรทัศน์ เป็นต้น
๔. สิทธิ์ของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
๔.๑ สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่สำนักงานเก็บรวบรวมอยู่ เว้นแต่กรณีที่สำนักงานมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
๔.๒ สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
๔.๓ สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
๔.๓.๑ เมื่ออยู่ในช่วงเวลาที่สำนักงานทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
๔.๓.๒ ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
๔.๓.๓ เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์สำนักงานได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้สำนักงานเก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
๔.๓.๔ เมื่ออยู่ในช่วงเวลาที่สำนักงานกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้าน การเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
๔.๔ สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่สำนักงานมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น สำนักงานสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของสำนักงาน)
๔.๕ สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้สำนักงานลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
๔.๖ สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่สำนักงานในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยสำนักงาน เว้นแต่มีข้อกำจัดสิทธิโดยกฎหมายให้สำนักงานจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับสำนักงานที่ให้ประโยชน์แก่ท่านอยู่
๔.๗ สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากสำนักงานในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีอัตโนมัติ รวมถึงอาจขอให้สำนักงานส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
๕. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของท่านตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลนั้นสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้วสำนักงานจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของท่านไม่สามารถระบุตัวตนได้ต่อไป โดยมีรายละเอียดดังต่อไปนี้
๑) สำนักงานจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวไม่เกิน ๑๐ ปี นับแต่วันแรกที่มาขอรับบริการ เพื่อประโยชน์ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
๒) สำหรับข้อมูลการจราจรทางคอมพิวเตอร์ที่สำนักงานเก็บรวบรวมจากการเข้าถึงและการใช้งานระบบสารสนเทศ ระบบคอมพิวเตอร์ และเว็บไซต์ที่สำนักงานให้บริการ สำนักงานจะเก็บรักษาข้อมูลไว้ไม่น้อยกว่า ๙๐ วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ทั้งนี้ ในกรณีที่มีข้อพิพาทการใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว สำนักงานขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด รวมทั้งในกรณีที่มีกฎหมายอื่นที่เกี่ยวข้องกับการเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวบัญญัติระยะเวลาการเก็บรักษาข้อมูลไว้เป็นอย่างอื่น สำนักงานอาจเก็บข้อมูลนั้นต่อไปตามระยะเวลาที่กฎหมายนั้นกำหนดแล้วแต่ระยะเวลาใดนานกว่ากัน และกรณีที่ข้อมูลส่วนบุคคลนั้นมีคุณค่าทางประวัติศาสตร์หรือจดหมายเหตุ หรือเป็นกรณีที่ควรเก็บรวบรวมไว้เพื่อประโยชน์สาธารณะ หรือเป็นกรณีที่ไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล สำนักงานอาจเก็บรักษาข้อมูลนั้นไว้ตลอดไป
๖. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
สำนักงานมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวของท่านอย่างเหมาะสมทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหายหรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (information security policy) ของสำนักงาน
มาตรการรักษาความมั่นคงปลอดภัยดังกล่าวครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั้งในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใด ประกอบด้วยมาตรการเชิงองค์กร (organizational measures) มาตรการเชิงเทคนิค (technical measures) รวมไปถึงมาตรการทางกายภาพ (physical measures) ที่เหมาะสม โดยคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคลตามระดับความเสี่ยง ปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกัน หรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน
การประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (data governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็นสำนักงานจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป
๗. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงนโยบาย สำนักงานอาจพิจารณาแก้ไขเปลี่ยนแปลงตามรอบระยะเวลาที่เหมาะสมหรือเมื่อมีเหตุอันสมควรปรับปรุงหรือเปลี่ยนแปลงและจะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางเว็บไซต์ www.oap.go.th โดยมีวันที่ของฉบับล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี สำนักงานขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอโดยเฉพาะก่อนที่จะมีการเปิดเผยข้อมูลส่วนบุคคลแก่สำนักงาน
การรับบริการภายใต้นโยบายนี้ถือเป็นการรับทราบตามนโยบายนี้ การใช้งานต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าเจ้าของข้อมูลส่วนบุคคลได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
๘. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของสำนักงานหรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายในเรื่องการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน ท่านสามารถติดต่อสอบถามได้ที่
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
– ชื่อ: สำนักงานปรมาณูเพื่อสันติ
– สถานที่ติดต่อ: เลขที่ ๑๖ ถนนวิภาวดีรังสิต แขวงลาดยาว เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐
– ช่องทางการติดต่อ: dpo@oap.go.th
– หมายเลขโทรศัพท์ ๐ ๒๕๙๖ ๗๖๐๐
– หมายเลขโทรสาร ๐ ๒๒๙๙ ๘๐๑๒
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
– สถานที่ติดต่อ: เลขที่ ๑๖ ถนนวิภาวดีรังสิต แขวงลาดยาว เขตจตุจักร กรุงเทพฯ ๑๐๙๐๐
– ช่องทางการติดต่อ: dpo@oap.go.th
ประกาศ ณ วันที่ พฤษภาคม พ.ศ. ๒๕๖๘
(นายรุ่งเรือง กิจผาติ)
อธิบดีกรมวิทยาศาสตร์บริการ รักษาราชการแทน
เลขาธิการสำนักงานปรมาณูเพื่อสันติ
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
| รายละเอียดเอกสาร | ดาวน์โหลด |
| แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กรณีเจ้าของข้อมูลส่วนบุคคลประสงค์จะใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้แก่สิทธิดังต่อไปนี้ โปรดกรอกรายละเอียดตามแบบคำขอนี้ – สิทธิในการเข้าถึงและขอรับสำเนาข้อมูล – สิทธิในการแก้ไขข้อมูลให้ถูกต้อง – สิทธิในการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล – สิทธิในการระงับการใช้ข้อมูล – สิทธิในการคัดค้านการประมวลผล – สิทธิในการขอรับหรือโอนย้ายข้อมูล – ถอนความยินยอมซึ่งได้ให้ไว้แก่กรมพัฒนาฝีมือแรงงาน และขอให้ระงับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้ – ข้อมูลส่วนบุคคลทั้งหมดที่อาศัยฐานความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล – เฉพาะข้อมูลส่วนบุคคลที่อาศัยฐานความยินยอม | ▶︎ คลิก |
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
| รายละเอียดเอกสาร | ดาวน์โหลด |
| การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล | ➤ คลิก |
นโยบายเว็บไซต์ของสำนักงานปรมาณูเพื่อสันติ
Website Policy of Office of Atoms for Peace
วัตถุประสงค์
เว็บไซต์สำนักงานปรมาณูเพื่อสันติ (www.oap.go.th) จัดทำขึ้นเพื่อให้บริการ ข้อมูลข่าวสารแก่ประชาชนทั่วไป และบุคลากรหน่วยงาน ในการใช้บริการเว็บไซต์ของผู้ใช้บริการจะอยู่ภายใต้เงื่อนไขและข้อกำหนดดังต่อไปนี้ ผู้ใช้บริการจึงควรศึกษาเงื่อนไข และข้อกำหนดการใช้งานเว็บไซต์ และ/หรือเงื่อนไขและข้อตกลงอื่นใดที่ สำนักงานปรมาณูเพื่อสันติ ได้แจ้งให้ทราบบนเว็บไซต์โดยละเอียดก่อนการเข้าใช้บริการ ทั้งนี้ ในการใช้บริการให้ถือว่าผู้ใช้บริการได้ตกลงที่จะปฏิบัติตาม เงื่อนไขและข้อกำหนดการให้บริการที่กำหนดไว้นี้ หากผู้ใช้บริการไม่ประสงค์ที่จะผูกพันตามข้อกำหนดและเงื่อนไขการให้บริการ ขอความกรุณาท่านยุติการเข้าชมและใช้งานเว็บไซต์นี้ในทันที
เงื่อนไขและข้อกำหนดการใช้งานเว็บไซต์
เงื่อนไขและข้อกำหนดการใช้งานเว็บไซต์
2.1 ผู้ใช้บริการอาจได้รับ เข้าถึง สร้าง ส่งหรือแสดงข้อมูล เช่น ไฟล์ข้อมูล ข้อความลายลักษณ์ อักษร ซอฟต์แวร์คอมพิวเตอร์ ดนตรี ไฟล์เสียงหรือเสียง อื่นๆ ภาพถ่าย วิดีโอ หรือรูปภาพ อื่นๆ โดยเป็นส่วนหนึ่งของบริการหรือโดยผ่านการใช้บริการ ซึ่งต่อไปนี้จะเรียกว่า “เนื้อหา”
2.2 เนื้อหาที่นำเสนอต่อผู้ใช้บริการ อาจได้รับการคุ้มครองโดยสิทธิในทรัพย์สินทางปัญญาของ เจ้าของเนื้อหานั้น ผู้ใช้บริการไม่มีสิทธิเปลี่ยนแปลงแก้ไข จำหน่ายจ่ายโอนหรือสร้างผลงานต่อเนื่องโดยอาศัยเนื้อหาดังกล่าวไม่ว่าจะทั้งหมดหรือบางส่วน เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตโดยชัดแจ้งจากเจ้าของเนื้อหานั้น
2.3 ผู้ใช้บริการอาจพบเนื้อหาที่ไม่เหมาะสม หรือหยาบคาย อันก่อให้เกิดความไม่พอใจ ภายใต้ความเสี่ยงของตนเอง
2.4 สำนักงานปรมาณูเพื่อสันติ ทรงไว้ซึ่งสิทธิในการคัดกรอง ตรวจทาน ทำเครื่องหมาย การปฏิเสธความรับผิดมาย เปลี่ยนแปลง แก้ไข ปฏิเสธ หรือลบเนื้อหาใดๆ ที่ไม่เหมาะสมออกจากบริการ ซึ่งสำนักงานปรมาณูเพื่อสันติอาจจัดเตรียมเครื่องมือในการคัดกรองเนื้อหาอย่างชัดเจน โดยไม่ขัดต่อกฎหมาย กฎ ระเบียบของทางราชการที่เกี่ยวข้อง
2.5 สำนักงานปรมาณูเพื่อสันติ อาจหยุดให้บริการเป็นการชั่วคราวหรือถาวร หรือยกเลิกการให้บริการ แก่ผู้ใช้บริการรายใดเป็นการเฉพาะ หากการให้บริการดังกล่าวส่งผลกระทบต่อผู้ใช้บริการ อื่นๆ หรือขัดแย้งต่อกฎหมาย โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า
2.6 การหยุดหรือการยกเลิกบริการตามข้อ 2.5 ผู้ใช้บริการจะไม่สามารถเข้าใช้บริการ และ เข้าถึงรายละเอียดบัญชีของผู้ใช้บริการ ไฟล์เอกสารใดๆ หรือเนื้อหาอื่นๆที่อยู่ในบัญชีของ ผู้ใช้บริการได้
2.7 ในกรณีสำนักงานปรมาณูเพื่อสันติ หยุดให้บริการเป็นการถาวร หรือยกเลิกบริการแก่ ผู้ใช้บริการ สำนักงานปรมาณูเพื่อสันติ ที่อยู่ในบัญชีของผู้ใช้บริการได้ โดยไม่ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า
สิทธิ หน้าที่ และความรับผิดชอบของผู้ใช้บริการ
3.1 ผู้ใช้บริการจะให้ข้อมูลเกี่ยวกับตนเอง เช่น ข้อมูลระบุตัวตนหรือรายละเอียดการติดต่อ ที่ถูกต้อง เป็นจริง และเป็นปัจจุบันเสมอ สำนักงานปรมาณูเพื่อสันติ อันเป็นส่วนหนึ่งของ กระบวนการลงทะเบียนใช้บริการ หรือการใช้บริการที่ต่อเนื่อง
3.2 ผู้ใช้บริการจะใช้บริการเว็บไซต์นี้ เพื่อวัตถุประสงค์ที่ได้รับอนุญาตตามข้อกำหนดของ สำนักงานปรมาณูเพื่อสันติและไม่ขัดต่อกฎหมาย กฎ ระเบียบ ข้อบังคับ หลักปฏิบัติที่เป็นที่ยอมรับโดยทั่วไป
3.3 ผู้ใช้บริการจะไม่เข้าใช้หรือพยายามเข้าใช้บริการหนึ่งบริการใดโดยวิธีอื่น รวมถึงการใช้ วิธีการอัตโนมัติ (การใช้สคริปต์) นอกจากช่องทางที่ สำนักงานปรมาณูเพื่อสันติ จัดเตรียมไว้ให้ เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตจากสำนักงานปรมาณูเพื่อสันติ โดยชัดแจ้งให้ทำเช่นนั้นได้
3.4 ผู้ใช้บริการจะไม่ทำหรือมีส่วนร่วมในการขัดขวางหรือรบกวนบริการของสำนักงานปรมาณูเพื่อสันติ รวมทั้งเครื่องแม่ข่ายและเครือข่ายที่เชื่อมต่อกับบริการ
3.5 ผู้ใช้บริการจะไม่ทำสำเนา คัดลอก ทำซ้ำ ขาย แลกเปลี่ยน หรือขายต่อบริการเพื่อวัตถุประสงค์ใดๆ เว้นแต่ผู้ใช้บริการจะได้รับอนุญาตจากสำนักงานปรมาณูเพื่อสันติ โดยชัดแจ้งให้ทำเช่นนั้นได้
3.6 ผู้ใช้บริการมีหน้าที่ในการรักษาความลับของรหัสผ่านที่เชื่อมโยงกับบัญชีใดๆ ที่ใช้ในการเข้าถึงบริการ
3.7 ผู้ใช้บริการจะเป็นผู้รับผิดชอบแต่เพียงผู้เดียวต่อบุคคลใดๆ รวมถึง สำนักงานปรมาณูเพื่อสันติ ในความเสียหายอันเกิดจากการละเมิดข้อกำหนด
การเชื่อมโยงกับเว็บไซต์อื่นๆ
4.1 การเชื่อมโยงไปยังเว็บไซต์อื่นเป็นเพียงการให้บริการเพื่ออำนวยความสะดวกแก่ผู้ใช้บริการ เท่านั้น สำนักงานปรมาณูเพื่อสันติ มิได้มีส่วนเกี่ยวข้องหรือมีอำนาจควบคุม รับรอง ความถูกต้อง ความน่าเชื่อถือ ตลอดจนความรับผิดชอบในเนื้อหาข้อมูลของเว็บไซต์นั้น ๆ และสำนักงานปรมาณูเพื่อสันติไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์อื่นที่เชื่อมโยงมายัง เว็บไซต์ของสำนักงานปรมาณูเพื่อสันติ หรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการเข้าเยี่ยมชม เว็บไซต์ดังกล่าวการเชื่อมโยงมายังเว็บไซต์สำนักงานปรมาณูเพื่อสันติ
4.2 กรณีต้องการเชื่อมโยงมายังเว็บไซต์ของสำนักงานปรมาณูเพื่อสันติ ผู้ใช้บริการสามารถเชื่อมโยงมายังหน้าแรกของเว็บไซต์ของสำนักงานปรมาณูเพื่อสันติได้ โดยแจ้งความประสงค์เป็นหนังสือ แต่หากต้องการเชื่อมโยงมายังหน้าภายในของเว็บไซต์นี้ จะต้องได้รับความยินยอมเป็น หนังสือจากสำนักงานปรมาณูเพื่อสันติแล้วเท่านั้น และในการให้ความยินยอมดังกล่าว สำนักงานปรมาณูเพื่อสันติ ขอสงวนสิทธิที่จะกำหนดเงื่อนไขใด ๆ ไว้ด้วยก็ได้ ในการที่เว็บไซต์อื่น ที่เชื่อมโยงมายังเว็บไซต์ของ สำนักงานปรมาณูเพื่อสันติ จะไม่รับผิดชอบต่อเนื้อหาใด ๆ ที่แสดงบนเว็บไซต์ที่เชื่อมโยงมายังเว็บไซต์ของสำนักงานปรมาณูเพื่อสันติหรือต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการใช้เว็บไซต์เหล่านั้น
การปฏิเสธความรับผิด
สำนักงานปรมาณูเพื่อสันติจะไม่รับผิดต่อความเสียหายใด ๆ รวมถึง ความเสียหาย สูญเสียและค่าใช้จ่ายที่เกิดขึ้นไม่ว่าโดยตรงหรือโดยอ้อม ที่เป็นผลหรือสืบเนื่องจากการที่ผู้ใช้เข้าใช้เว็บไซต์นี้หรือเว็บไซต์ที่เชื่อมโยงกับเว็บไซต์นี้ หรือต่อความเสียหาย สูญเสียหรือค่าใช้จ่ายที่ เกิดจากความล้มเหลวในการใช้งาน ความผิดพลาด การละเว้น การหยุดชะงัก ข้อบกพร่อง ความไม่สมบูรณ์ คอมพิวเตอร์ไวรัส ถึงแม้ว่า สำนักงานปรมาณูเพื่อสันติ จะได้รับแจ้งว่าอาจจะเกิดความเสียหาย สูญเสียหรือค่าใช้จ่ายดังกล่าวขึ้น นอกจากนี้ สำนักงานปรมาณูเพื่อสันติ ไม่รับผิดต่อผู้ใช้เว็บไซต์หรือบุคคลจากการเรียกร้องใด ๆ ที่เกิดขึ้นจากบนเว็บไซต์ หรือเนื้อหาใด ๆ ซึ่งรวมถึงการตัดสินใจหรือการกระทำใด ๆ ที่เกิดจากความเชื่อถือในเนื้อหาดังกล่าวของผู้ใช้เว็บไซต์ หรือในความเสียหายใด ๆ ไม่ว่าความเสียหายทางตรง หรือทางอ้อม รวมถึงความเสียหายอื่นใดที่อาจเกิดขึ้นได้ผู้ใช้บริการยอมรับและตระหนักดีว่า สำนักงานปรมาณูเพื่อสันติจะไม่ต้องรับผิดชอบต่อการกระทำใดของผู้ใช้บริการทั้งสิ้น
กรรมสิทธิ์และสิทธิในทรัพย์สินทางปัญญา
6.1 สำนักงานปรมาณูเพื่อสันติหรือผู้ให้อนุญาตแก่สำนักงานปรมาณูเพื่อสันติ เป็นผู้มีสิทธิตามกฎหมายแต่ เพียงผู้เดียวใน กรรมสิทธิ์ ผลประโยชน์ทั้งหมด รวมถึงสิทธิในทรัพย์สินทางปัญญาใดๆ ที่มี อยู่ในบริการซึ่ง สำนักงานปรมาณูเพื่อสันติ หรือผู้ให้อนุญาตแก่สำนักงานปรมาณูเพื่อสันติเป็นผู้จัดทำขึ้น ไม่ว่าสิทธิเหล่านั้นจะได้รับการจดทะเบียนไว้หรือไม่ก็ตาม
6.2 ผู้ใช้บริการจะต้องไม่เปิดเผยข้อมูลที่ สำนักงานปรมาณูเพื่อสันติ กำหนดให้เป็นความลับ โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจาก สำนักงานปรมาณูเพื่อสันติ
6.3 ผู้ใช้บริการจะต้องไม่ใช้ชื่อทางการค้า เครื่องหมายการค้า เครื่องหมายการบริการ ตราสัญลักษณ์ ชื่อโดเมนของ สำนักงานปรมาณูเพื่อสันติ โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากสำนักงานปรมาณูเพื่อสันติ
กฎหมายที่ใช้บังคับ
การตีความ และการบังคับตามเงื่อนไขการให้บริการฉบับนี้ ให้เป็นไปตามกฎหมายไทย
นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของสำนักงานปรมาณูเพื่อสันติ
Website Security Policy of Office of Atoms for Peace
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานปรมาณูเพื่อสันติ (ปส.) ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของ ปส. ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://www.oap.go.th
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว ปส. ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ ปส. อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว ปส. ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วใน การติดต่อสื่อสาร อย่างไรก็ตาม สำนักงานปรมาณูเพื่อสันติ ตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies สำนักงานปรมาณูเพื่อสันติจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
- Auto Log off ในการใช้บริการของสำนักงานปรมาณูเพื่อสันติ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่า ปส. จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าว ข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบ รักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
- ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
- ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
- ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
การปฏิเสธความรับผิด (Disclaimer)
สำนักงานปรมาณูเพื่อสันติ จะไม่รับผิดต่อความเสียหายใด ๆ รวมถึง ความเสียหาย สูญเสียและค่าใช้จ่ายที่ เกิดขึ้นไม่ว่าโดยตรงหรือโดยอ้อม ที่เป็นผลหรือสืบเนื่องจากการที่ผู้ใช้เข้าใช้เว็บไซต์นี้หรือเว็บไซต์ที่เชื่อมโยงกับ เว็บไซต์นี้ หรือต่อความเสียหาย สูญเสียหรือค่าใช้จ่ายที่เกิดจากความล้มเหลวในการใช้งาน ความผิดพลาด การละเว้น การหยุดชะงัก ข้อบกพร่องความไม่สมบูรณ์ คอมพิวเตอร์ไวรัส ถึงแม้ว่ากระทรวงการคลังจะได้รับแจ้งว่า อาจจะเกิดความเสียหาย สูญเสียหรือค่าใช้จ่ายดังกล่าวขึ้น นอกจากนี้ สำนักงานปรมาณูเพื่อสันติ ไม่รับผิดต่อผู้ใช้เว็บไซต์ หรือบุคคลจากการเรียกร้องใด ๆ ที่เกิดขึ้นจากบนเว็บไซต์ หรือเนื้อหาใดๆ ซึ่งรวมถึงการตัดสินใจหรือการกระทำใด ๆ ที่เกิดจากความเชื่อถือในเนื้อหาดังกล่าวของผู้ใช้เว็บไซต์ หรือในความเสียหายใด ๆ ไม่ว่าความเสียหาย ทางตรง หรือทางอ้อม รวมถึงความเสียหายอื่นใดที่อาจเกิดขึ้นได้ผู้ใช้บริการยอมรับและตระหนักดีว่า สำนักงานปรมาณูเพื่อสันติ จะไม่ต้องรับผิดชอบต่อการกระทำใดของผู้ใช้บริการทั้งสิ้น
การปฏิเสธความรับผิด (Disclaimer)
จัดทำเมื่อวันที่ ๓๐ สิงหาคม 2565
