นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวสำหรับข้อมูลส่วนบุคคล (Privacy Policy) ของมหาวิทยาลัยราชภัฏสวนสุนันทา
มหาวิทยาลัยราชภัฏสวนสุนันทา (ซึ่งต่อไปนี้เรียกว่า “มหาวิทยาลัย”) ตระหนักและให้ความสำคัญกับ การคุ้มครองข้อมูลส่วนบุคคลของนักศึกษา บุคลากร และบุคคลอื่นที่เกี่ยวข้องกับมหาวิทยาลัย และถือปฏิบัติอย่างเคร่งครัด มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของนักศึกษา บุคลากร และบุคคลอื่นที่เกี่ยวข้องกับมหาวิทยาลัย ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า “ประมวลผล”) เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ มหาวิทยาลัยจึงออกประกาศฉบับนี้ เพื่อแจ้งข้อมูลให้แก่ผู้ใช้บริการอันเกี่ยวกับ สิทธิและหน้าที่ ตลอดจนเงื่อนไขต่าง ๆ ในการเก็บ รวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคล ได้แก่ นักศึกษา บุคลากร พนักงาน ผู้ใช้บริการ รวมถึงบุคคลภายนอกที่เข้ามาติดต่อหรือทำงานให้กัมหาวิทยาลัย รวมถึงผู้ซึ่งได้รับความยินยอมให้ทํางาน หรือทําประโยชน์ให้แก่มหาวิทยาลัย หรือในสถานศึกษาของมหาวิทยาลัย นโยบายความเป็นส่วนตัวสำหรับข้อมูลส่วนบุคคล (“ประกาศ”)นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานหรือเจ้าของข้อมูลส่วนบุคคล ได้ทราบและเข้าใจเกี่ยวกับการเก็บรวบรวมการใช้ การเปิดเผย การบริหารจัดการ ข้อมูลส่วนบุคคลของมหาวิทยาลัย ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ทั้งนี้ มหาวิทยาลัยดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยมีเนื้อหาสาระดังต่อไปนี้
๑. คำนิยาม
มหาวิทยาลัย หมายถึง มหาวิทยาลัยราชภัฏสวนสุนันทา
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคล นิติบุคคล หน่วยงาน หรือผู้ที่ได้รับมอบหมายจากมหาวิทยาลัยในการทำหน้าที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากรที่เกี่ยวข้องกับมหาวิทยาลัย ตามคำสั่งมหาวิทยาลัยราชภัฏสวนสุนันทา เรื่อง แต่งตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคล ของมหาวิทยาลัย
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคล นิติบุคคล หน่วยงาน หรือผู้ที่ได้รับมอบหมายจากมหาวิทยาลัยในการทำหน้าที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับมหาวิทยาลัยตามคำสั่งมหาวิทยาลัยราชภัฏสวนสุนันทา เรื่อง แต่งตั้งคณะกรรมการด้านการคุ้มครองข้อมูลส่วนบุคคลของมหาวิทยาลัย
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง คณะทำงานที่ได้รับการแต่งตั้งจากมหาวิทยาลัย หรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคลากรที่ปฏิบัติหน้าที่ในมหาวิทยาลัย นักศึกษาปัจจุบัน ผู้ที่สำเร็จการศึกษาจากมหาวิทยาลัย รวมถึงบุคคลอื่นที่เกี่ยวข้องกับมหาวิทยาลัย
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคล เช่น บุคลากร นักศึกษา และบุคลากรที่เกี่ยวข้องกับมหาวิทยาลัยนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ หรือข้อมูลอื่นใดซึ่งส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ที่ประกาศไว้ในมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒
ผู้เยาว์ หมายถึง เจ้าของบุคคลส่วนบุคคลผู้ที่ยังไม่บรรลุนิติภาวะตามกฎหมาย การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล มหาวิทยาลัยจะได้รับความยินยอมจากผู้มีอำนาจปกครองให้ความยินยอม
๒. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
มหาวิทยาลัยดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลโดยใช้ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา ๒๔ มาตรา ๒๕ และมาตรา ๒๖ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. ๒๕๖๒ ดังนี้
๒.๑. ฐานจดหมายเหตุ วิจัย สถิติ (Archives, Research, Statistic)
๒.๒. ฐานเพื่อประโยชน์สำคัญต่อชีวิต ร่างกาย และสุขภาพ (Vital Interests)
๒.๓. ฐานสัญญา (Contract)
๒.๔. ฐานภารกิจของรัฐ (Public Interests)
๒.๕. ฐานเพื่อประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interests)
๒.๖. ฐานปฏิบัติตามกฎหมาย (Legal Obligation)
๒.๗. ฐานความยินยอม (Consent)
๓. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
๓.๑. การศึกษา วิจัย การส่งเสริม ประยุกต์ พัฒนาวิชาการและวิชาชีพชั้นสูง ซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของมหาวิทยาลัย เพื่อพัฒนาประเทศและสังคม และก่อให้เกิดประโยชน์แก่มหาวิทยาลัย
๓.๒. การให้บริการ หรือการดำเนินงานของมหาวิทยาลัยที่เกี่ยวข้องกับการส่งเสริมและการพัฒนา
ด้านกิจกรรมนักศึกษา ด้านการเรียนการสอนและการเรียนรู้ เพื่อสร้างประสบการณ์ ตลอดจนการสร้างเครือข่ายนักศึกษา
๓.๓. การดำเนินการคัดเลือกนักศึกษาเพื่อเข้ารับการศึกษา เช่น การสมัครเข้าเรียน การทดสอบ
การสัมภาษณ์ หรือวิธีการอื่นใด เพื่อให้ได้มาซึ่งนักศึกษาเข้าศึกษา
๓.๔. การดำเนินการด้านสหกิจที่เกี่ยวข้องกับวิชาชีพ รวมทั้งช่วยเหลือในการสมัครงานเพื่อให้ได้ร่วมงานกับสถานประกอบการภายนอก
๓.๕. การประชาสัมพันธ์ การทำแบบสอบถาม การสัมภาษณ์ การสำรวจความคิดเห็น หรือกิจกรรม
การให้บริการใด ๆ กับมหาวิทยาลัย
๓.๖. การประสานงาน วิเทศสัมพันธ์กับสถาบันอื่นทั้งในและต่างประเทศ และส่งต่อข้อมูล
ให้กับหน่วยงานอื่น ๆ
๓.๗. จัดทำประวัติ บันทึกพฤติกรรม การดูแลบุคลากรและนักศึกษา
๓.๘. การประเมินความเหมาะสมด้านความสามารถและด้านคุณสมบัติของผู้สมัครเข้ารับการฝึกอบรม
ารบริการจัดการฝึกอบรมให้มีประสิทธิภาพ การดำเนินงานกิจกรรมสำหรับการพัฒนา การส่งเสริมการเรียนรู้
และการสร้างเสริมประสบการณ์ ตลอดจนการสร้างเครือข่ายสำหรับผู้เข้ารับการฝึกอบรม
๓.๙. วิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ หรือระบบออนไลน์อื่นใด และวัตถุประสงค์
ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน มหาวิทยาลัยจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์
(Log Files) ของท่านโดยระบบอัตโนมัติ
๓.๑๐. ส่งข้อความแจ้งเตือน หรือการเสนอความช่วยเหลือจากมหาวิทยาลัย
๓.๑๑. การจัดซื้อจัดจ้าง การทำสัญญากับทางมหาวิทยาลัย หรือหน่วยงานภายใน
๓.๑๒. การว่าจ้างหน่วยงานอื่นเพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การจัดส่งพัสดุไปรษณีย์
๓.๑๓. การดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้
การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
๓.๑๔. เพื่อประโยชน์อันชอบด้วยกฎหมายของมหาวิทยาลัย เช่น การบันทึกภาพผ่านกล้อง CCTV
การรักษาความปลอดภัย
๓.๑๕. การปฏิบัติตามกฎระเบียบของมหาวิทยาลัย
๓.๑๖. การสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
๓.๑๗. ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ หรือหน้าที่ตามกฎหมายของมหาวิทยาลัยเช่น การจัดการความเสี่ยงที่เกี่ยวข้องกับการร้องเรียน การดำเนินงานทางวินัย หรือที่เกี่ยวกับข้อพิพาท หรือ
คดีความ
๓.๑๘. เป็นช่องทางในการสื่อสาร ตอบคำถามหรือตอบสนองต่อคำขอของท่าน เช่น การรับเรื่องร้องเรียน ปัญหาการใช้บริการ
๓.๑๙. อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่าง ๆ แก่ผู้ใช้บริการ เช่น ทุนการศึกษา
๓.๒๐. จุดประสงค์ด้านการตลาด การส่งเสริมการให้บริการ และลูกค้าสัมพันธ์ เช่น การจัดกิจกรรมประชาสัมพันธ์ ให้คำแนะนำด้านการศึกษา การจำหน่ายสินค้า
๓.๒๑. สำรวจความพึงพอใจของผู้ใช้บริการ วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูล
ในการปรับปรุงการให้บริการภายในมหาวิทยาลัย
๓.๒๒. วัตถุประสงค์อื่น ๆ ที่ได้รับคำยินยอมชัดแจ้งจากท่าน
๔. แหล่งที่มาของข้อมูล
มหาวิทยาลัยเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
๔.๑. จากเจ้าของข้อมูลโดยตรง เช่น
๔.๑.๑. การสมัครเข้าศึกษา การสมัครเข้าอบรมหลักสูตรต่าง ๆ ที่มีการเปิด
๔.๑.๒. การสมัครเข้าทำงาน บรรจุเป็นเป็นข้าราชการ พนักงานมหาวิทยาลัย ลูกจ้างประจำและลูกจ้างชั่วคราว
๔.๑.๓. การสมัครเพื่อทำกิจกรรมต่าง ๆ ของมหาวิทยาลัย เป็นต้น
๔.๑.๔. การขอรับทุนการศึกษา ทุนพัฒนาบุคลากร เป็นต้น
๔.๒. ข้อมูลที่มีการเก็บรวบรวมจากการเข้าใช้งานเว็บไซต์ หรือแอปพลิเคชันของมหาวิทยาลัย
๔.๓. ข้อมูลจากแหล่งอื่น มหาวิทยาลัยจะไม่เก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง ยกเว้น
๔.๓.๑. ได้ทำการแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบโดยทันที หรือไม่ช้ากว่า ๓๐ วัน นับแต่วันที่เก็บรวบรวม และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
๔.๓.๒. เป็นข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมที่ได้รับการยกเว้นตามมาตรา ๒๔ หรือ มาตรา ๒๖
๔.๓.๓. เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ใหม่หรือรายละเอียดนั้นอยู่แล้ว
๕. รายการประเภทข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย
๕.๑. ข้อมูลเฉพาะตัวบุคคล ได้แก่ ชื่อ-นามสกุล อายุ วันเกิด เพศ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขประจำตัวนักศึกษา ประวัติการศึกษา สถานภาพการเกณฑ์ทหาร ลายมือชื่อ สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สำเนาบัตรประจำตัวนักนักศึกษา ประวัติการทำงาน หมายเลขที่สามารถระบุตัวตนได้เป็นต้น
๕.๒. ข้อมูลสำหรับการติดต่อ ได้แก่ ข้อมูลสำหรับการติดต่อท่าน เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อผู้ใช้งานในสังคมออนไลน์ เป็นต้น
๕.๓. ข้อมูลเอกสารทางราชการ ได้แก่ สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สำเนาหนังสือเดินทาง สำเนาบัตรประจำตัวนักศึกษาเป็นต้น
๕.๔. ข้อมูลการเงิน ได้แก่ ข้อมูลบัญชีธนาคาร สำเนาสมุดบัญชี ข้อมูลบัตรเครดิตหรือเดบิต สถานะการกู้ยืมเงินของกองทุนให้กู้ยืมเพื่อการศึกษา (กยศ.) หรือกองทุนเงินกู้ยืม เพื่อการศึกษาที่ผูกกับรายได้ในอนาคต (กรอ.) สถานภาพทางการเงิน เป็นต้น
๕.๕. ข้อมูลเกี่ยวกับการศึกษา ได้แก่ ผลการศึกษา การลงทะเบียนวิชาเรียน ผลการคัดเลือกเข้าศึกษาวุฒิการศึกษา สถานะการศึกษา สาขาวิชา/แผนการเรียน/คณะ/วิทยาลัย งานวิจัย เป็นต้น
๕.๖. ข้อมูลบุคคลที่สาม ได้แก่ ข้อมูลสมาชิกในครอบครัว ข้อมูลผู้รับผลประโยชน์จากสวัสดิการต่าง ๆข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลอ้างอิง เป็นต้น
๕.๗. ข้อมูลการเข้าร่วมกิจกรรมของมหาวิทยาลัย ได้แก่ ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมหรือแคมเปญต่างๆ ที่มหาวิทยาลัยได้จัดขึ้น เป็นต้น
๕.๘. ข้อมูลสถิติ ได้แก่ การเข้าชมเว็บไซต์ การเข้าใช้บริการต่าง ๆ ภายในมหาวิทยาลัย เป็นต้น
๕.๙. ข้อมูลที่ได้จากเก็บรวบรวมของมหาวิทยาลัย หรือระบบอัตโนมัติจากอุปกรณ์ต่าง ๆ ของมหาวิทยาลัย ได้แก่ หมายเลข IP Address Cookie พฤติกรรมการใช้บริการ ภาพถ่าย เป็นต้น
๕.๑๐. ข้อมูลบุคคลที่มีความละเอียดอ่อน ได้แก่ เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
๖. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
มหาวิทยาลัยจะไม่ส่งข้อมูลส่วนบุคคลของท่านไปยังบุคคล/นิติบุคคล/หน่วยงานภายนอก เว้นแต่
๖.๑. มีสัญญาหรือข้อตกลงการแบ่งปันข้อมูล
๖.๒. เพื่อให้บรรลุวัตถุประสงค์ในการศึกษาของนักศึกษาหรืออาจารย์ เช่น การฝึกงาน การศึกษาต่อกับสถานศึกษาภายนอก
๖.๓. เพื่อปฏิบัติตามกฎหมายหรือกระบวนการทางกฎหมาย
๖.๔. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
๗. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
มหาวิทยาลัยอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ เว้นแต่
๗.๑. เป็นการปฏิบัติตามกฎหมาย
๗.๒. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและได้แจ้งให้ทราบถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
๗.๓. เป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา
๘. การปกป้องและมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล
มหาวิทยาลัยจะดำเนินการตามประกาศมหาวิทยาลัย เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล และมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล ของมหาวิทยาลัยรวมไปถึงประกาศที่เกี่ยวข้อง โดยสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
๘.๑. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส
และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)
๘.๒. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตวัตถุประสงค์ที่มหาวิทยาลัยกำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตวัตถุประสงค์
๘.๓. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอเท่าที่จำเป็นตามวัตถุประสงค์
(Data Minimization)
๘.๔. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบัน
ในกรณีที่จำเป็น (Accuracy)
๘.๕. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)
ทั้งนี้ มหาวิทยาลัยจะรักษาความลับและความปลอดภัยข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหายการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย ด้วยมาตรการทางเทคนิค มาตรการเชิงบริหารจัดการ วิธีปฏิบัติที่เหมาะสม และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนดและ/หรือสอดคล้องกับมาตรฐานสากล ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์ ท่านสามารถอ่านรายละเอียดได้ที่ ประกาศมหาวิทยาลัยเรื่อง มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
๙. สิทธิของเจ้าของข้อมูลส่วนบุคคล
๙.๑. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
๙.๒. สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
๙.๓. สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่มหาวิทยาลัยได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
๙.๔. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
๙.๕. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
๙.๖. สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่เคยให้ไว้
๙.๗. สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้
ทั้งนี้ การขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะต้องไม่ส่งผลกระทบหรือละเมิดสิทธิเสรีภาพของบุคคลอื่น หรือส่งผลกระทบต่อมหาวิทยาลัย
๑๐. ระยะเวลาในการจัดเก็บและลบทำลาย
มหาวิทยาลัยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้วมหาวิทยาลัยจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดีในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน มหาวิทยาลัยขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
๑๑. ช่องทางติดต่อและขอใช้สิทธิ
เจ้าของข้อมูลส่วนบุคคลที่มหาวิทยาลัยมีการเก็บรวบรวม ใช้ หรือเปิดเผย สามารถขอใช้สิทธิและติดต่อผู้ควบคุมข้อมูลส่วนบุคคล
(Data Controller) ของมหาวิทยาลัย รวมถึงการติดต่อสอบถามได้ที่
สถานที่ติดต่อ: เลขที่ ๑ ถนนอู่ทองนอก เขตดุสิต กรุงเทพฯ ๑๐๓๐๐
โทรศัพท์ : ๐๒-๑๖๐-๑๐๒๓
อีเมล์ : pdpa@ssru.ac.th
เว็บไซต์ : pdpa.ssru.ac.th