ร่าง ประกาศกองคลัง สำนักงานมหาวิทยาลัย มหาวิทยาลัยเชียงใหม่
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565
1. บทนำ
กองคลังมหาวิทยาลัยเชียงใหม่เก็บและใช้ข้อมูลส่วนบุคคลเพื่อดำเนินภารกิจตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การประมวลผลข้อมูลเป็นไปอย่างถูกต้องและปลอดภัย
2. ขอบเขตการใช้
ครอบคลุมข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับกองคลังทุกประเภท ทั้งเจ้าหน้าที่ คู่ค้า และผู้ใช้บริการ ภายใต้บริการและระบบที่กองคลังดูแล
3. คำจำกัดความ
ให้ความหมายของคำสำคัญ เช่น ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหว ผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูล เพื่อความเข้าใจตรงกัน
4. แหล่งที่มาของข้อมูล
ได้จากเจ้าของข้อมูลโดยตรงการใช้งานบริการหรือเว็บไซต์ และจากหน่วยงานหรือแหล่งข้อมูลที่ถูกต้องตามกฎหมาย
5. หลักการเก็บข้อมูล
เก็บเฉพาะที่จำเป็นตามวัตถุประสงค์และกฎหมาย ขอความยินยอมก่อน เว้นแต่เป็นกรณีที่มีกฎหมายรองรับหรือมีเหตุอันชอบด้วยกฎหมาย
6. ประเภทข้อมูล
รวมข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลการทำงานและการศึกษา ข้อมูลการใช้งานบริการ และข้อมูลอ่อนไหว เช่น สุขภาพ หรือชีวภาพ
7. คุกกี้
ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อความปลอดภัยและปรับปรุงการใช้งาน ผู้ใช้สามารถตั้งค่าหรือปิดการใช้คุกกี้ได้
8. ข้อมูลผู้เยาว์และผู้ไร้ความสามารถ
เก็บได้ต่อเมื่อได้รับความยินยอมจากผู้ปกครองหรือผู้มีอำนาจตามกฎหมาย
9. วัตถุประสงค์การใช้ข้อมูล
ใช้เพื่อดำเนินภารกิจตามกฎหมาย ยืนยันตัวตน พัฒนาบริการ บริหารงานภายใน ประชาสัมพันธ์ และควบคุมการปฏิบัติตามกฎหมาย
10. การเปิดเผยข้อมูล
เปิดเผยต่อหน่วยงานรัฐ คู่สัญญา ผู้ให้บริการ และส่วนงานที่เกี่ยวข้อง โดยทำเฉพาะตามวัตถุประสงค์และกฎหมาย
11. ระยะเวลาเก็บข้อมูล
เก็บเท่าที่จำเป็นตามวัตถุประสงค์และกฎหมาย และจะลบหรือทำให้ไม่สามารถระบุตัวตนได้เมื่อสิ้นความจำเป็น
12. การให้บริการโดยบุคคลที่สาม
อาจมอบหมายบุคคลภายนอกประมวลผลข้อมูล โดยมีสัญญากำหนดสิทธิ หน้าที่ และมาตรการคุ้มครองข้อมูล
13. ความมั่นคงปลอดภัย
จำกัดสิทธิ์เข้าถึงและใช้มาตรการป้องกันข้อมูลตามมาตรฐานสากล ทั้งด้านองค์กรและเทคนิค
14. เว็บไซต์หรือบริการภายนอก
อาจเชื่อมโยงไปยังเว็บไซต์ภายนอกที่มีกฎคุ้มครองข้อมูลต่างกัน กองคลังไม่รับผิดชอบต่อเนื้อหาหรือนโยบายของเว็บไซต์เหล่านั้น
15. เจ้าหน้าที่คุ้มครองข้อมูล
มหาวิทยาลัยแต่งตั้งเจ้าหน้าที่ตามกฎหมายเพื่อกำกับดูแลการคุ้มครองข้อมูล
16. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึง แก้ไข ลบ ระงับการใช้ คัดค้าน ถอนความยินยอม และขอรับหรือโอนข้อมูลตามกฎหมาย
17. การไม่ปฏิบัติตามนโยบาย
ผู้เกี่ยวข้องที่ฝ่าฝืนอาจถูกลงโทษตามระเบียบมหาวิทยาลัย สัญญา หรือกฎหมาย
18. การร้องเรียน
สามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานกำกับดูแล หากพบว่ากองคลังไม่ปฏิบัติตามกฎหมาย
19. การปรับปรุงนโยบาย
กองคลังอาจปรับแก้และเผยแพร่ผ่านเว็บไซต์ https://www.finance.oou.cmu.ac.th แนะนำให้ผู้ใช้ตรวจสอบนโยบายฉบับล่าสุดเสมอ
20. การติดต่อ
สอบถามหรือใช้สิทธิได้ที่
กองคลัง สำนักงานมหาวิทยาลัย มหาวิทยาลัยเชียงใหม่
239 ถนนห้วยแก้ว ต.สุเทพ อ.เมือง จ.เชียงใหม่ 50200
โทรศัพท์ :+66 5394 1146
โทรสาร : +66 5394 1121
อีเมล : finance@cmu.ac.th
